組網需求
1.CE 1和CE 2屬於VPN 1。
2.在運營商骨幹網上,PE設備具備MPLS能力,P設備只提供純IP功能,不具備MPLS能力。
3.在骨幹網上使用GRE隧道封裝並轉發VPN報文,實現MPLSL3VPN。
4.在PE上配置隧道策略,指定VPN流量使用的隧道類型為GRE。
具體步驟
1.在MPLS骨幹網上配置IGP協議,實現骨幹網PE和P的互通,具體IP地址配置略。
本例中採用OSPF發佈接口(包括Loopback接口)所在網段的路由,具體配置過程略。配置完成後,PE 1、P、PE 2之間應能建立OSPF鄰居,執行display ospf peer命令可以看到鄰居達到FULL狀態。執行display iprouting-table命令可以看到PE之間學習到對方的Loopback路由。
2.在PE設備上使能MPLS基本能力
# 配置PE 1。
[PE1] mpls lsr-id 1.1.1.9
# 配置PE 2。
[PE2] mpls lsr-id 2.2.2.9
3.在PE設備上配置VPN實例,將CE接入PE,並在PE上應用隧道策略,指定使用GRE隧道轉發VPN報文
# 配置PE 1。
[PE1]tunnel-policy gre1
[PE1-tunnel-policy-gre1] select-seq greload-balance-number 1
[PE1-tunnel-policy-gre1] quit
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 100:1
[PE1-vpn-instance-vpn1] vpn-target 100:1 both
[PE1-vpn-instance-vpn1] tnl-policy gre1
[PE1-vpn-instance-vpn1] quit
[PE1] interface gigabitethernet 2/1/1
[PE1-GigabitEthernet2/1/1] ip bindingvpn-instance vpn1
[PE1-GigabitEthernet2/1/1] ip address 10.1.1.224
[PE1-GigabitEthernet2/1/1] quit
# 配置PE 2。
[PE2]tunnel-policy gre1
[PE2-tunnel-policy-gre1] select-seq greload-balance-number 1
[PE2-tunnel-policy-gre1] quit
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher100:2
[PE2-vpn-instance-vpn1] vpn-target 100:1 both
[PE2-vpn-instance-vpn1] tnl-policy gre1
[PE2-vpn-instance-vpn1] quit
[PE2] interface gigabitethernet 2/1/1
[PE2-GigabitEthernet2/1/1] ip bindingvpn-instance vpn1
[PE2-GigabitEthernet2/1/1] ip address 10.2.1.224
[PE2-GigabitEthernet2/1/1] quit
# 配置CE 1。
[CE1] interface gigabitethernet 2/1/1
[CE1-GigabitEthernet2/1/1] ip address 10.1.1.124
[CE1-GigabitEthernet2/1/1] quit
# 配置CE2。
[CE2] interface gigabitethernet 2/1/1
[CE2-GigabitEthernet2/1/1] ip address 10.2.1.124
[CE2-GigabitEthernet2/1/1] quit
配置完成後,在PE設備上執行displayip vpn-instance命令可以看到VPN實例的配置情況。各PE能ping通自己接入的CE。
4.在PE與CE之間建立EBGP對等體,引入VPN路由
# 配置CE 1。
[CE1]bgp 65410
[CE1-bgp] peer 10.1.1.2 as-number 100
[CE1-bgp] address-family ipv4 unicast
[CE1-bgp-ipv4] peer 10.1.1.2 enable
[CE1-bgp-ipv4] import-route direct
[CE1-bgp-ipv4] quit
[CE1-bgp] quit
# 配置PE 1。
[PE1]bgp 100
[PE1-bgp] ip vpn-instance vpn1
[PE1-bgp-vpn1] peer 10.1.1.1 as-number 65410
[PE1-bgp-vpn1] address-family ipv4 unicast
[PE1-bgp-ipv4-vpn1] peer 10.1.1.1 enable
[PE1-bgp-ipv4-vpn1] peer 10.1.1.1 next-hop-local
[PE1-bgp-ipv4-vpn1] import-route direct
[PE1-bgp-ipv4-vpn1] quit
[PE1-bgp-vpn1] quit
[PE1-bgp] quit
# CE 2的配置與CE 1類似,PE 2的配置與PE1類似,配置過程省略。
配置完成後,在PE設備上執行displaybgp peer ipv4 vpn-instance命令,可以看到PE與CE之間的BGP對等體關係已建立,並達到Established狀態。
5.在PE之間建立MP-IBGP對等體
# 配置PE 1。
[PE1]bgp 100
[PE1-bgp] peer 2.2.2.9 as-number 100
[PE1-bgp] peer 2.2.2.9 connect-interfaceloopback 0
[PE1-bgp] address-family vpnv4
[PE1-bgp-vpnv4] peer 2.2.2.9 enable
[PE1-bgp-vpnv4] quit
[PE1-bgp] quit
# PE 2的配置與PE 1類似,配置過程省略。
配置完成後,在PE設備上執行displaybgp peer vpnv4命令,可以看到PE之間的BGP對等體關係已建立,並達到Established狀態。
6.配置GRE隧道
# 配置PE 1。
[PE1]interface tunnel 0 mode gre
[PE1-Tunnel0] source loopback 0
[PE1-Tunnel0] destination 2.2.2.9
[PE1-Tunnel0] ip address 20.1.1.1 24
[PE1-Tunnel0] mpls enable
[PE1-Tunnel0] quit
# 配置PE 2。
[PE2]interface tunnel 0 mode gre
[PE2-Tunnel0] source loopback 0
[PE2-Tunnel0] destination 1.1.1.9
[PE2-Tunnel0] ip address 20.1.1.2 24
[PE2-Tunnel0] mpls enable
[PE2-Tunnel0] quit
配置完成後,CE能學到對端CE的接口路由。以CE 1為例:
在CE1設備的路由表中,出現了私網10.2.1.0/24的路由,試驗成功。配置成功大家可以留意檢查標籤是否分配,如何分配的。
閱讀更多 王海軍老師 的文章
