mpls配置

ip cef
mpls ip
mpls label protocol ldp
mpls ldp router-id loopback 0 force //启用路由器ID,如果临接关系已经建立,这个命令是不生效的,如果要生效,就必须要敲force
interface rang ethernet 0/0-1
mpls ip //这个命令两层含义,即在接口启用mpls功能,又在接口宣告ldp进程;

show mpls ldp neighbor
show mpls lsdp bingdings //查看lib表,标签数据库
show mpls forwarding-table //查看lfib表,标签转发数据库
show ip cef detail //查看外部路由插入标签

mpls ip propagate-ttl //向外展示内网结构,如果加NO就是向外隐藏内网结构;
no mpls ldp adwertise-lable //不会为任何外网路由分发标签,启用mpls,路由器中不能存在这条命令;
部署mpls 需要注意的几点;
1、针对每一个客户单独创建一个独立的路由表
2、在PE中创建;
3、这个路由表的名字叫做VRF,(virtual Routing Forwarding)虚拟路由转发;
4、要想让本地vrf路由发送到对端PE设备,就需要在两个PE之间建立运行MP-BGP建立邻居;

RD X:Y路由区分符,64bit
RT X:Y路由目标,
导入 收到路由之后将带有什么RT的路由加入本VRF路由
导出 携带哪些RT
一条路由可以携带很多RD,RT
MPLS在A侧PE上运行,但是B侧的PE并不知道A侧mpls域的vrf路由表,那如何将A侧的vrf路由表传递给B侧的PE上,就需要在两个PE之间建立邻居,这个邻居叫MP-BGP邻居,也叫VPNv4邻居;
过程:vrf私网路由,首先加入BGP VPNv4 BGP表中,由于VPNv4 BGP表只有一张,所以需要区分这些不同vrf的路由;
这时候就需要使用RD(Route Distinguishers)路由区分符,共64bit;
但是B侧PE接受到VPNv4路由后,如何区别这些接受到vrf路由;
这时候VPNv4还需要携带另外一个参数,就是RT(Route Targets)
有两个操作,一个是导入,一个是导出;
导入 收到VPN路由之后将带有什么RT的路由加入本VRF路由
导出 携带那些RT

RD和RT的概念:
RD是本地PE路由器上VPN的唯一标识,主要用来区分具有相同地址的不同VPN路由(不同CE),因为BGP在撤消路由时不携带任何属性,如果一个PE的多个VPN中有相同的前缀就无法识别应该撤消哪个VPN里的路由。所以要用RD来区别一下,如果CE使用不同的地址时,RD没有作用。(RD不具有选路能力,不影响路由的发送与接收。 只用来区分本地VRF,本地有效。)
而RT就是BGP中COMMUNITY属性(即扩展团体属性),标签的生成由RT完成,PE依靠RT属性区分不同VPN之间路由,当从VRF表中导出VPN路由时,要用export RT对VPN路由进行标记。 当往VRF表中导入VPN路由时,只有所带RT标记与VRF表中任意一个import RT相符的路由才会被导入到VRF表中。

vrf definition A
rd 10:10
address-family ipv4
route-target both 10:10

interface ethernet 0/0
vrf forwarding A
ip address 24.1.1.2 255.255.255.0

你可能感兴趣的:(路由交换)