华为设备配置虚拟专用网与Internet互联

1. 配置接口IP地址
   [PE1-LoopBack1]ip add 1.1.1.1 32
   [PE1-GigabitEthernet0/0/0]ip add 20.1.1.1 24
   [P-LoopBack1]ip add 2.2.2.2 32
   [P-GigabitEthernet0/0/0]ip add 20.1.1.2 24
   [P-GigabitEthernet0/0/1]ip add 20.2.1.2 24
   [PE2-LoopBack1]ip add 3.3.3.3 32
   [PE2-GigabitEthernet0/0/0]ip add 20.2.1.3 24
   [CE1-GigabitEthernet0/0/0]ip add 10.1.1.4 24
   [CE1-GigabitEthernet0/0/1]ip add 20.3.1.4 24
   [CE2-GigabitEthernet0/0/0]ip add 10.2.1.5 24

2. 在MPLS骨干网配置IGP，实现骨干网的IP连通性
   [PE1]ospf 1
   [PE1-ospf-1]area 0
   [PE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
   [PE1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
   [P]ospf 1
   [P-ospf-1]area 0
   [P-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
   [P-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
   [P-ospf-1-area-0.0.0.0]network 20.2.1.0 0.0.0.255
   [PE2]ospf 1
   [PE2-ospf-1]area 0
   [PE2-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
   [PE2-ospf-1-area-0.0.0.0]network 20.2.1.0 0.0.0.255

3. 建立MPLS LDP LSP
   [PE1]mpls lsr-id 1.1.1.1
   [PE1]mpls
   [PE1]mpls ldp
   [PE1-GigabitEthernet0/0/0]mpls ldp
   [P]mpls lsr-id 2.2.2.2
   [P]mpls
   [P]mpls ldp
   [P-GigabitEthernet0/0/0]mpls
   [P-GigabitEthernet0/0/0]mpls ldp
   [P-GigabitEthernet0/0/1]mpls
   [P-GigabitEthernet0/0/1]mpls ldp
   [PE2]mpls lsr-id 3.3.3.3
   [PE2]mpls
   [PE2]mpls ldp
   [PE2-GigabitEthernet0/0/0]mpls
   [PE2-GigabitEthernet0/0/0]mpls ldp
   

4. 建立MP-IBGP对等体
   [PE1]bgp 100
   [PE1-bgp]peer 3.3.3.3 as-number 100
   [PE1-bgp]peer 3.3.3.3 connect-interface LoopBack 1
   [PE1-bgp]ipv4-family v4
   [PE1-bgp-af-v4]peer 3.3.3.3 enable
   [PE2]bgp 100
   [PE2-bgp]peer 1.1.1.1 as-number 100
   [PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 1
   [PE2-bgp]ipv4-family v4
   [PE2-bgp-af-v4]peer 1.1.1.1 enable
   

5. 创建VPN实例并绑定与CE相连的接口
   [PE1]ip -instance 1
   [PE1--instance-1]ipv4-family
   [PE1--instance-1-af-ipv4]route-distinguisher 100:1
   [PE1--instance-1-af-ipv4]-target 1:1
   [PE1-GigabitEthernet0/0/1]ip binding -instance 1
   [PE1-GigabitEthernet0/0/1]ip add 10.1.1.1 24
   [PE2]ip -instance 1
   [PE2--instance-1]ipv4-family
   [PE2--instance-1-af-ipv4]route-distinguisher 100:2
   [PE2--instance-1-af-ipv4]-target 1:1
   [PE2-GigabitEthernet0/0/1]ip binding -instance 1
   [PE2-GigabitEthernet0/0/1]ip add 10.2.1.3 24

6. 建立EBGP，把CE上的路由引入到PE中
   [PE1]bgp 100
   [PE1-bgp]ipv4-family -instance 1
   [PE1-bgp-1]peer 10.1.1.4 as-number 65410
   [PE1-bgp-1]import-route direct
   [PE1-bgp-1]import-route static
   [CE1]bgp 65410
   [CE1-bgp]peer 10.1.1.1 as-number 100
   [CE1-bgp]import-route direct
   [PE2]bgp 100
   [PE2-bgp]ipv4-family -instance 1
   [PE2-bgp-1]peer 10.2.1.5 as-number 65420
   [PE2-bgp-1]import-route direct
   [CE2]bgp 65420
   [CE2-bgp]peer 10.2.1.3 as-number 100
   [CE2-bgp]import-route direct
   

7. 配置VPN访问公网所需的静态路由
   [CE1]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
   [PE1]ip route-static -instance 1 0.0.0.0 0 20.1.1.2 public //配置一条从私网的代理服务器到Internet的默认路由，下一跳为P，并指定下一跳P的地址为公网地址
   [PE1]ip route-static 20.3.1.0 24 -instance 1 10.1.1.4 //配置一条回到代理服务器的静态路由
   [PE1]ospf 1
   [PE1-ospf-1]import-route static //将PE1回到代理服务器的静态路由通过IGP发布到Internet上
   

8. 检查配置
   

看到1私网路由表有条缺省路由，下一跳为20.1.1.2

看见公网路由表中有到代理服务器的路由，下一跳为10.1.1.4