組網需求
11.1.1.0/24和21.1.1.0/24網段之間存在兩條路徑:Router A—Router B—Router C和Router A—Router D—Router C。通過配置標籤接受控制策略,實現只沿著路徑Router A—Router B—Router C建立LSP,11.1.1.0/24和21.1.1.0/24網段之間互訪的報文通過該LSP進行MPLS轉發。
配置思路
(1) 在各臺路由器上配置路由協議,使得各路由器之間路由可達。本例中,採用的路由協議為OSPF。
(2) 在各臺路由器上啟動LDP協議。
(3) 在各臺路由器上配置LSP觸發策略,使得目的地址為11.1.1.0/24和21.1.1.0/24的路由表項能夠觸發LDP建立LSP。
(4) 配置標籤接受控制策略,使得LDP僅沿著路徑Router A—Router B—Router C建立LSP。具體配置方法為:
Router A只接受Router B通告的FEC目的地址為21.1.1.0/24的FEC—標籤映射;Router A拒絕Router D通告的FEC目的地址為21.1.1.0/24的FEC—標籤映射。
Router C只接受Router B通告的FEC目的地址為11.1.1.0/24的FEC—標籤映射;Router C拒絕Router D通告的FEC目的地址為11.1.1.0/24的FEC—標籤映射。
配置步驟
(1) 配置各接口的IP地址
按照配置各接口IP地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 配置OSPF
在各臺路由器上配置OSPF,以保證各路由器之間路由可達,具體配置過程略。
(3) 使能MPLS和LDP功能
配置Router A。
[RouterA] mpls lsr-id 1.1.1.9
[RouterA] mpls ldp
[RouterA-ldp] quit
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] mpls enable
[RouterA-Serial2/1/0] mpls ldp enable
[RouterA-Serial2/1/0] quit
[RouterA] interface serial 2/1/1
[RouterA-Serial2/1/1] mpls enable
[RouterA-Serial2/1/1] mpls ldp enable
[RouterA-Serial2/1/1] quit
路由器B、路由器C、路由器D的mpls使能配置和RTA相同,此處略。
(4) 配置LSP觸發策略
在Router A上創建IP地址前綴列表routera,並配置只有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterA] ip prefix-list routera index 10 permit 11.1.1.0 24
[RouterA] ip prefix-list routera index 20 permit 21.1.1.0 24
[RouterA] mpls ldp
[RouterA-ldp] lsp-trigger prefix-list routera
[RouterA-ldp] quit
在Router B上創建IP地址前綴列表routerb,並配置只有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterB] ip prefix-list routerb index 10 permit 11.1.1.0 24
[RouterB] ip prefix-list routerb index 20 permit 21.1.1.0 24
[RouterB] mpls ldp
[RouterB-ldp] lsp-trigger prefix-list routerb
[RouterB-ldp] quit
在Router C上創建IP地址前綴列表routerc,在Router D上創建IP地址前綴列表routerd,並配置相應的LSP,此處配置略。
(5) 配置標籤接受控制策略
在Router A上創建允許21.1.1.0/24通過的IP地址前綴列表prefix-from-b,該列表用來過濾Router B通告給Router A的FEC—標籤映射。
[RouterA] ip prefix-list prefix-from-b index 10 permit 21.1.1.0 24
在Router A上創建拒絕21.1.1.0/24通過的IP地址前綴列表prefix-from-d,該列表用來過濾Router D通告給Router A的FEC—標籤映射。
[RouterA] ip prefix-list prefix-from-d index 10 deny 21.1.1.0 24
在Router A上配置過濾Router B和Router D通告的FEC—標籤映射的標籤接受控制策略。
[RouterA] mpls ldp
[RouterA-ldp] accept-label peer 2.2.2.9 prefix-list prefix-from-b
[RouterA-ldp] accept-label peer 4.4.4.9 prefix-list prefix-from-d
[RouterA-ldp] quit
在Router C上創建允許11.1.1.0/24通過的IP地址前綴列表prefix-from-b,該列表用來過濾Router B通告給Router C的FEC—標籤映射。
[RouterC] ip prefix-list prefix-from-b index 10 permit 11.1.1.0 24
在Router C上創建拒絕11.1.1.0/24通過的IP地址前綴列表prefix-from-d,該列表用來過濾Router D通告給Router C的FEC—標籤映射。
[RouterC] ip prefix-list prefix-from-d index 10 deny 11.1.1.0 24
在Router C上配置過濾Router B和Router D通告的FEC—標籤映射的標籤接受控制策略。
[RouterC] mpls ldp
[RouterC-ldp] accept-label peer 2.2.2.9 prefix-list prefix-from-b
[RouterC-ldp] accept-label peer 4.4.4.9 prefix-list prefix-from-d
[RouterC-ldp] quit
在完成配置之後,我們來看下RTA上的結果,輸入display mpls ldp lsp
在Router A上FEC目的地址為21.1.1.0/24的LSP的下一跳為Router B(地址為10.1.1.2),即只沿著路徑Router A—Router B—Router C建立了LSP,路徑Router A—Router D—Router C上未建立LSP。
在RTC上輸入display mpls ldp lsp
在RTC上結果也是如此。
閱讀更多 王海軍老師 的文章
