CCNP之MPLS VPN实验案例

2014-8-12 09:45| 发布者: 谢晓新| 查看: 8519| 评论: 0



4、激活 PE 路由器的 MP-BGP 协议

  PE1(config)#router bgp 100

  PE1(config-router)#address-family vpnv4 //要启用 MP-BGP 协议,必须在 VPNv4 的地址家族下激活

  PE1(config-router-af)#neighbor 6.6.6.6 activate //用于激活 MP-BGP 邻居的路由交换

  PE1(config-router-af)#neighbor 6.6.6.6 send-community extended //启用 BGP 扩展共用体交换

  PE1(config-router-af)#no auto-summary

  PE2(config)#router bgp 100

  PE2(config-router)#address-family vpnv4

  PE2(config-router-af)#neighbor 2.2.2.2 activate

  PE2(config-router-af)#neighbor 2.2.2.2 send-community extended

  PE2(config-router-af)#no auto-summary

  5、配置 VRF(VPN 路由转发表)

  PE1(config)#ip vrf vpn1 //创建 VRF

  PE1(config-vrf)#rd 100:1 //配置路由区分符

  PE1(config-vrf)#route-target import 100:1 //指定路由目标为 100:1 的路由导入 VRF(A1 对应分公司 A2)

  PE1(config-vrf)#route-target export 100:1 //指出从客户端的路由器重分布到 MP-BGP 中使用路由器 区分符 100:1(A1 对应分公司 A2)

  PE1(config-vrf)#route-target import 150:1 //A1 对应分公司 A3

  PE1(config-vrf)#route-target export 150:1 //A1 对应分公司 A3

  PE1(config)#ip vrf vpn2

  PE1(config-vrf)#rd 200:1

  PE1(config-vrf)#route-target both 200:1 //B1 对应总公司 B2

  PE2(config)#ip vrf vpn1 //创建 VRF

  PE2(config-vrf)#rd 100:1 //配置路由区分符

  PE2(config-vrf)#route-target both 100:1 // A2 对应总公司 A1

  PE2(config)#ip vrf vpn2

  PE2(config-vrf)#rd 200:1

  PE2(config-vrf)#route-target both 200:1 //B2 对应总公司 B1

  PE2(config)#ip vrf vpn3

  PE2(config-vrf)#rd 150:1

  PE2(config-vrf)#route-target both 150:1 //A3 对应总公司 A1

  分别在 R2 与 R5 路由器上配置 VRF 与接口的关联性

  PE1(config)#interface s1/0

  PE1(config-if)#ip vrf forwarding vpn1 //将 vpn1 的 VRF 与 S1/0 接口关联起来

  % Interface Serial1/0 IP address 10.1.1.1 removed due to enabling VRF vpn1

  PE1(config-if)#ip add 10.1.1.1 255.255.255.0 //由于配置 VRF 会导致接口 IP 丢失,因此重配 IP 地址

  PE1(config)#interface s1/1

  PE1(config-if)#ip vrf forwarding vpn2

  % Interface Serial1/1 IP address 10.1.1.1 removed due to enabling VRF vpn2

  PE1(config-if)#ip add 10.1.1.1 255.255.255.0

  PE2(config)#interface s1/1

  PE2(config-if)#ip vrf forwarding vpn1

  % Interface Serial1/1 IP address 172.16.1.1 removed due to enabling VRF vpn1

  PE2(config-if)#ip add 172.16.1.1 255.255.255.0

  PE2(config)#interface s1/3

  PE2(config-if)#ip vrf forwarding vpn2

  % Interface Serial1/1 IP address 172.16.1.1 removed due to enabling VRF vpn2

  PE2(config-if)#ip add 172.16.1.1 255.255.255.0

  PE2(config)#interface s1/2

  PE2(config-if)#ip vrf forwarding vpn3

  % Interface Serial1/1 IP address 192.168.1.1 removed due to enabling VRF vpn3

  PE2(config-if)#ip add 192.168.1.1 255.255.255.0

  查看 VRF 信息:

  R2#show ip vrf

  Name Default RD Interfaces

  vpn1 100:1 Se1/0

  vpn2 200:1 Se1/1

  R6#show ip vrf

  Name Default RD Interfaces

  vpn1 100:1 Se1/1

  vpn2 200:1 Se1/3

  vpn3 150:1 Se1/2

  5、配置 PE 与 CE 之间的路由选择协议

  首先配置 CE 与 PE 端的 RIP 路由协议:

  R1:

  R1(config)#router rip

  R1(config-router)#version 2

  R1(config-router)#net 10.0.0.0

  R1(config-router)#no auto-summary

  PE1:

  PE1(config)#router rip

  PE1(config-router)#address-family ipv4 vrf vpn1 //启用 IPV4 地址家族,配置 RIP 与 VRF 之间的关系

  PE1(config-router)#redistribute bgp 100 metric transparent //将 BGP 重分发入 RIP 中

  PE1(config-router)#network 10.0.0.0

  PE1(config-router)#no auto-summary

  PE1(config-router)#version 2

  将 A1 的 RIP 重分发入 MP-BGP 中:

  PE1(config)#router bgp 100

  PE1(config-router)#address-family ipv4 vrf vpn1

  PE1(config-router-af)#redistribute rip

  R4:

  R4(config)#router rip

  R4(config-router)#version 2

  R4(config-router)#net 172.16.0.0

  R4(config-router)#no auto-summary

  PE2:

  PE2(config)#router rip

  PE2(config-router)#address-family ipv4 vrf vpn1

  PE2(config-router)#redistribute bgp 100 metric transparent

  PE2(config-router)#network 172.16.0.0

  PE2(config-router)#no auto-summary

  PE2(config-router)#version 2

  将 A2 的 RIP 重分发入 MP-BGP 中:

  PE2(config)#router bgp 100

  PE2(config-router)#address-family ipv4 vrf vpn1

  PE2(config-router-af)#redistribute rip 配置 CE 与 PE 端的 OSPF 路由协议: R6:

  R6(config)#int l0

  R6(config-if)#ip add 9.9.9.9 255.255.255.0

  R6(config)#router ospf 1

  R6(config-router)#network 9.9.9.9 0.0.0.0 area 0

  R6(config-router)#network 172.16.1.2 0.0.0.0 area 0

  PE1:

  PE1(config)#router ospf 1 vrf vpn2

  PE1(config)#redistribute bgp 100 subnets

  PE1(config)#network 10.1.1.1 0.0.0.0 area 0

  将 B1 的 OSPF 重分发入 MP-BGP 中:

  PE1(config)#router bgp 100

  PE1(config-router)#address-family ipv4 vrf vpn2

  PE1(config-router-af)#redistribute ospf 1 vrf vpn2

  R7:

  R7(config)#int l0

  R7(config-if)#ip add 3.3.3.3 255.255.255.0

  R7(config)#router ospf 1

  R7(config-router)#network 3.3.3.3 0.0.0.0 area 0

  R7(config-router)#network 10.1.1.2 0.0.0.0 area 0

123下一页
分享到: 微信 QQ好友 新浪微博 QQ空间 腾讯微博 人人网
<
>
关于我们
在培训行业极度市场化的今天,在网络工程师鱼目混珠的时代,帆联科技扎根技术的理念从来没有改变,帆联科技从不提倡短线功利性考证培训,严格要求教师和学员,要为自己的未来做出辛苦的努力。一分辛劳,一份收获。
More+

联系我们

南宁市大学东路162号东盟财经广场1402

0771-3185755(服务时间:9:00-17:30)

admin@sail-lab.net

在线咨询新浪微博官方微信官方微信

部门热线

前   台:0771-3185755
培训部:15994437962
认证部:15994437962
技术部:15578317196

Copyright © 2016 帆联科技 all rights reserved www.sail-lab.net By 帆联科技 X3.1 Fanlian 备案号:桂ICP备19008594号-1 
培训服务 考试认证 校企合作 联系电话0771-3185755 返回顶部
返回顶部