锐捷MPLS跨域方案C2实验配置

news2025/8/14 16:33:35

配置ASBR之间的EBGP邻居

配置PE之间的Vpnv4邻居

此时配置PE与CE设备对接命令

手工配置为PE地址分配标签

MPLS隧道——跨域解决方案C1、C2讲解_静下心来敲木鱼的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/127634890?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166925361116782425168534%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166925361116782425168534&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-127634890-null-null.nonecase&utm_term=c2&spm=1018.2226.3001.4450

（本次实验路由、标签传递都成功了，但是CE之间无法完成访问，故以下配置只做参考）

配置各域内IGP路由互通以及MPLS LDP协议

PE1：G0/1口宣告进ISIS 1，并开启MPLS LDP协议

P2：G0/1口、G0/0口宣告进ISIS 10，并开启MPLS LDP协议

ASBR3：G0/0口宣告进ISIS 1，并开启MPLS LDP协议

PE6：G0/1口宣告进ISIS 10

P5：G0/1口、G0/0口宣告进ISIS 10

ASBR4：G0/0口宣告进ISIS 10

Show ip router此时检查各自的IGP路由是否域内可达

配置ASBR之间的EBGP邻居

ASBR3和ASBR4建立EBGP邻居

ASBR3

router bgp 100

bgp router-id 3.3.3.3

neighbor 1.0.34.4 remote-as 200

ASBR4

router bgp 200

bgp router-id 4.4.4.4

neighbor 1.0.34.3 remote-as 100

配置路由宣告将PE地址传递给EBGP邻居

ASBR3

router bgp 100

net 1.1.1.1

ASBR4

router bgp 200

net 6.6.6.6

将BGP路由引入到IGP协议中，使得PE相互之间获得路由

ASBR3

route isis 1

redistribute bgp

ASBR4

route isis 10

redistribute bgp

此时PE已经相互获得了PE的地址（通过此地址建立Vpnv4邻居）

配置PE之间的Vpnv4邻居

PE1的配置（通过Loop接口建立EBGP邻居，需要更改最大跳数和路由更新源）

router bgp 100

bgp router-id 1.1.1.1

neighbor 6.6.6.6 remote-as 200

neighbor 6.6.6.6 update-source loop 0

neighbor 6.6.6.6 ebgp-multihop 10

address-family vpnv4 unicast

  neighbor 6.6.6.6 activate                    激活Vpnv4邻居关系

neighbor 6.6.6.6 send-community extended    传递RT值

address-family ipv4 unicast

no neighbor 6.6.6.6 activate                 取消IPv4邻居关系

PE6的配置

router bgp 200

bgp router-id 6.6.6.6

neighbor 1.1.1.1 remote-as 100

neighbor 1.1.1.1 update-source loop 0

neighbor 1.1.1.1 ebgp-multihop 10

address-family vpnv4 unicast

  neighbor 1.1.1.1 activate

neighbor 1.1.1.1 send-community extended

address-family ipv4 unicast

no neighbor 1.1.1.1 activate

Show bgp vpnv4 unicast all summary 查看Vpnv4邻居是否已经建立成功

此时配置PE与CE设备对接命令

以PE1与其CE8为例子（与单域配置相同）此处运行BGP协议

PE1配置实例

ip vrf VPN-1

rd 100:1

route-target export 200:1

route-target import 100:1

PE1将实例绑定接口

int g0/0

ip vrf forwarding VPN-1

ip add 1.0.18.1 24

PE1配置与CE对接的路由协议并绑定实例

route ospf 1 vrf VPN-1

area 0

network 1.0.18.0 0.0.0.255 area 0

PE1将OSPF实例引入到BGP传递给Vpnv4邻居

router bgp 100

address-family ipv4 vrf VPN-1

redistribute ospf 1 match internal external

PE1将BGP路由引入到OSPF实例传递给CE

router ospf 1 vrf VPN-1

redistribute bgp subnets

CE8配置与PE之间的路由协议

router ospf 1

area 0

network 8.8.8.8 0.0.0.0 area 0

network 1.0.18.8 0.0.0.0 area 0

show ip route 查看CE上是否有其它站点的路由

此时CE已经获取到其它站点的地址，但是CE之间是无法访问的

因为将包发往PE，PE发往P之后会将数据包丢弃（因为P没有去往其它域PE的路由）

此时就需要为PE手工配置标签来完成数据转发

但是站点之间无法访问（报文到达P设备会被丢弃）

手工配置为PE地址分配标签

PE1标签→PE6

ASBR3设备上匹配PE1的地址，为其分配传递给ASBR4

ASBR4设备通过LDP为带标签的BGP路由产生LSP（现在域内都有PE1的路由）

PE6标签→PE1

ASBR4设备上匹配PE6的地址，为其分配传递给ASBR2

ASBR3设备通过LDP为带标签的BGP路由产生LSP（现在域内都有PE6的路由）

ASBR3设备配置

通过ACL配置匹配条件匹配PE1地址

ip access-list standard 10

10 permit host 1.1.1.1

20 deny any

配置路由策略1（此路由策略作用是传递标签到ASBR4）

route-map Label permit 10

match ip address 10

set mpls-label

在BGP应用

router bgp 100

address-family ipv4

  neighbor 1.0.34.4 send-label           配置与ASBR4开启标签交互

  neighbor 1.0.34.4 route-map Label out 配置向ASBR4传递1.1.1.1路由时分配标签

ASBR4设备配置

通过ACL配置匹配条件匹配PE6地址

ip access-list standard 10

10 permit host 6.6.6.6

20 deny

配置路由策略1（此路由策略作用是传递标签到ASBR3）

route-map Label permit 10

match ip address 10

set mpls-label

在BGP应用

router bgp 200

address-family ipv4

  neighbor 1.0.34.3 send-label                配置与ASBR3开启标签交互

  neighbor 1.0.34.3 route-map Label-1 out 配置向ASBR4传递1.1.1.1路由时分配标签

此时我们查看标签转发表，发现ASBR3有PE1的标签转发表，但是传不到ASBR4

此时，我们就需要在ASBR之间相连的接口上开启标签转发（默认不开启标签转发）

int g0/1

label-switching

此时ASBR4已经获得关于1.1.1.1的标签，但是无法生成LSP

ASBR上配置为带标签的BGP路由建立LSP（默认不产生）

ASBR3配置-为6.6.6.6这条标签路由产生LSP

ip access-list standard 20

10 permit host 6.6.6.6

20 deny any

mpls route ldp

advertise-labels for bgp-routes acl 20   为匹配ACL的带标签的BGP路由产生LSP

ASBR4配置-为1.1.1.1这条标签路由产生LSP

ip access-list standard 20

10 permit host 1.1.1.1

20 deny any

mpls route ldp

advertise-labels for bgp-routes acl 20 为匹配ACL的带标签的BGP路由产生LSP

对于ASBR4此时为1.1.1.1生成了相关LSP

此时CE8可以访问CE7