Csico-L3-MPLS-VPN初级部署学习实战篇

背景:

某上市企业全国MPLS网络架构基础规划与整合,涉及城市深圳、重庆、武汉、北京、天津、上海、某POP点

需求:

1.整理全国专线接入,实现全网mpls-vpn通信,实现部分地区IP地址重叠。

2.使用双pop点完成冗余互联。

3.全网PE设备默认使用静态与CE设备互联

PS:此次为了大家都能理解不同的部署方式有不同的配置方法和注意细节,列举BGP/OSPF/STATIC三种方式

4.MPLS-zone以OSPF互联,多POP点接入保证P设备物理冗余

说俩句,目前个人所在的一家运营商负责合同额50W+的客户网络架构实施和维护。目前mpls的组网单子不多,更谈不上有全国性质的组网规划了。所以此次的单子,对个人实施经验是比较大的补充,所以相当重视这一次分享的机会。

不多说,直接上“菜”,全篇只聊简单的动态互联配置过程,静态互联、排错思路以及详细的配置注解将不会提及。将会另起篇章进行详细心得介绍。

总之,个人技术能力有限,不过把学习当作一种生活方式是每一位工程师必备的素质!!

配置思路:

先搞定P设备配置

1.运行IGP====》OSPF

2.运行MPLS===》LDP

接着搞定PE之间MP-BGP的配置

3.Pe之间运行MP-IBGP

最后搞定PE和CE之间的VRF接入配置

4.在PE设备上创建虚拟路由器(vrf),同时把PE和CE之间的接口放进VRF中。

5.在PE和CE之间运行IGP(OSPF、Static)

6.PE和CE之间的IGP和BGP双向重发布(BGP无需重发布)

P设备的关键配置:

IOU2:

mpls ldp router-id loopback0  设定 LDP router-ID

mpls label range 200 299     设置标签范围

mpls label protocol ldp       设置mpls使用的协议(有俩种LDP(标准)/TDP(思科私有))

interface Loopback0

ipaddress 10.10.0.2 255.255.255.255

interface Ethernet0/0

ipaddress 10.10.23.2 255.255.255.0

mplsip

interface Ethernet0/3

ipaddress 10.10.29.2 255.255.255.0

mplsip

(*May  8 19:01:59.524:%LDP-5-NBRCHG: LDP Neighbor 10.10.0.9:0 (1) is UP)

router ospf 10

P-zone内运行的 OSPF,用于交互 mpls-backbone内的路由,为后面的MP-BGP建立邻接关系做前提,以及为后续的LDP服务

router-id 10.10.0.2

network 10.10.0.2 0.0.0.0 area 0

network 10.10.23.0 0.0.0.255 area 0

network 10.10.29.2 0.0.0.0 area 0

IOU3:

mpls ldp router-id loopback0

mpls label range 300 399

mpls label protocol ldp

interface Loopback0

ipaddress 10.10.0.3 255.255.255.255

interface Ethernet0/0

ipaddress 10.10.34.3 255.255.255.0

mplsip

interface Ethernet0/1

ipaddress 10.10.23.3 255.255.255.0

mplsip

interface Ethernet0/2

ipaddress 10.10.39.3 255.255.255.0

mplsip

interface Ethernet0/3

ipaddress 10.10.13.3 255.255.255.0

mplsip

router ospf 10

router-id 10.10.0.3

network 10.10.0.3 0.0.0.0 area 0

network 10.10.13.0 0.0.0.255 area 0

network 10.10.23.0 0.0.0.255 area 0

network 10.10.34.0 0.0.0.255 area 0

network 10.10.39.3 0.0.0.0 area 0

network 10.10.39.0 0.0.0.255 area 0

IOU4,IOU9(P)IOU5(PE)配置省略。

PE之间运行MP-BGP:

IOU2:

router bgp 10

bgprouter-id 10.10.0.2

bgplog-neighbor-changes

nobgp default ipv4-unicast

我们不需要 PE1-PE2 交互 IPv4 前缀,MPLS-VPN使用扩展的BGP协议,因此将默认就会自动建立 IPv4 的 BGP 邻接的开关关掉

neighbor 10.10.0.5 remote-as 10

neighbor 10.10.0.5 update-source Loopback0

配置 VPNv4 的邻接,需要在进程中先指 neighbor,然后再去 VPNv4 地址族内激活,注意这里 PE1-PE2 的邻接关系是建立在 Loopback 接口上的

address-family ipv4

exit-address-family

address-family vpnv4

neighbor 10.10.0.5 activate

激活与 IOU5 也就是 PE5 的 VPNv4 连接

neighbor 10.10.0.5 send-community extended

思科会在激活 VPNv4 邻接后自动添加这条命令,但是还是要养成好习惯,主动查看,若没有请添加

exit-address-family

IOU5:

router bgp 10

bgprouter-id 10.10.0.5

bgplog-neighbor-changes

nobgp default ipv4-unicast

neighbor 10.10.0.2 remote-as 10

neighbor 10.10.0.2 update-source Loopback0

!

address-family ipv4

exit-address-family

address-family vpnv4

neighbor 10.10.0.2 activate

neighbor 10.10.0.2 send-community extended

exit-address-family

PE-Router_sh005#show ip bgp vpnv4 allsummary

查看MP-BGP的情况,若正常输出则配置成功,反之请检查配置。

因为分支较多,这里只聊深圳和北京的CE-PE间的OSPF互联配置,静态互联将在后面进行详细补充。

IOU2(PE2):

ip vrf ABC  建立虚拟路由转发表

rd10:2      MP-BGP 运载 VRF 前缀时,确保这些前缀的唯一性

route-target export 2:1    发布 2:1

route-target import 5:6    导入 5:6

interface Ethernet0/1

ipvrf forwarding ABC     接口放入VRF ABC当中

ipaddress 172.10.12.2 255.255.255.0

router ospf 100 vrf ABC   在虚拟路由转发表ABC上启用 ospf100

redistribute bgp 10 subnets

network 172.10.12.0 0.0.0.255 area 0

router bgp 10

bgprouter-id 10.10.0.2

bgplog-neighbor-changes

nobgp default ipv4-unicast

neighbor 10.10.0.5 remote-as 10

neighbor 10.10.0.5 update-source Loopback0

address-family ipv4 vrf ABC

OSPF 100 VRF ABC 中的路由注入到 BGP,从而形成 VPNv4 的前缀

redistribute ospf 100 match internal external 1 external 2

exit-address-family

IOU1(深圳):

router ospf 100

router-id 172.10.0.1

redistribute connected subnets route-map lo1

network 172.10.0.1 0.0.0.0 area 0

network 172.10.12.0 0.0.0.255 area 0

route-map lo1 permit 10

match interface Loopback1

interface Loopback0

ipaddress 172.10.0.1 255.255.255.0

IOU5(PE5):

ip vrf ABC

rd10:5

route-target export 5:6

route-target import 2:1

interface Ethernet0/2

ipvrf forwarding ABC

ipaddress 172.10.56.5 255.255.255.0

address-family ipv4 vrf ABC

redistribute ospf 100 match internal external 1 external 2

exit-address-family

IOU6(北京)

router ospf 100

router-id 172.10.0.6

redistribute connected subnets route-map lo1

network 172.10.0.6 0.0.0.0 area 0

network 172.10.56.0 0.0.0.255 area 0

route-maplo1 permit 10

match interface Loopback1

interface Loopback0

ipaddress 172.10.0.6 255.255.255.255

深圳查看路由表:

O IA    172.10.0.6/32 [110/21] via 172.10.12.2, 03:04:46, Ethernet0/0

Traceroute:

Tracing the route to 172.10.0.6

VRF info: (vrf in name/id, vrf out name/id)

1172.10.12.2 4 msec 4 msec 6 msec

210.10.29.9 [MPLS: Labels 904/513 Exp 0] 6 msec 5 msec 5 msec

3172.10.56.5 [MPLS: Label 513 Exp 0] 5 msec 5 msec 5 msec

4172.10.56.6 6 msec 4 msec 4 msec

北京查看路由表:

O IA     172.10.0.1/32 [110/21] via172.10.56.5, 03:05:26, Ethernet0/0

Tracing the route to 172.10.0.1

VRF info: (vrf in name/id, vrf out name/id)

1172.10.56.5 1 msec 5 msec 5 msec

210.10.59.9 [MPLS: Labels 907/213 Exp 0] 1 msec 0 msec 1 msec

3172.10.12.2 [MPLS: Label 213 Exp 0] 0 msec 5 msec 5 msec

4172.10.12.1 1 msec 0 msec 1 msec

截止目前,拓扑图左上和右上的俩台CE设备已经能实现互访,并在同一子网内。即实现L3-MPLS-VPN通信,此种实现方式在目前主流的二级运营商中应用极广,虽然技术出来很久了,不过仍然是主流技术。

时间: 2024-10-13 00:51:38

Csico-L3-MPLS-VPN初级部署学习实战篇的相关文章

L3 MPLS VPN InterAS Option A: Back-to-Back VRFs

Back-to-Back VRFs 优点: 配置思路简单,跟普通的域内MPLS VPN没有太多区别: 缺点: 在ASBR上需要有各个VRF,需要保存全网的VPNv4路由,ASBR之间需要多个接口分别划进每个VRF里.ASBR负担较重. 配置说明: 端口连接规律:RN E0/0 -- R(N+1)0/1 PE跟CE起OSPF协议,AS内部IGP使用EIGRP,ASBR之间使用RIP协议: CE端R1配置案例: hostname R1 interface Loopback0 ip address 1

【高级】思科设备实现城域网ISIS+BGP+MPLS VPN多域互通实战

实验拓扑: GNS3 0.8.6 + c3725-adventerprisek9-mz.124-15.T5.image 实验要求: 1.   IGP使用ISIS协议,用来承载城域网的直连和环回口路由. 2.通过配置普通BGP协议,承载用户业务路由(大客户和PPPoE拨号),实现互联网路由传递. 3.通过配置BGP/MPLS 的跨域VPN实现分公司和总公司之间的私网通信. 实验步骤及验证: 1.接口及ip地址规划: 路由器 接口 ip地址 R1 F0/0 172.16.0.1/24 R1 F0/1

L3 MPLS VPN InterAS Option B: MP-eBGP between ASBRs

Option B的优势在于取消了的VRF相关的配置,减少了很多表项,减轻了ASBR的负载,通过MP-eBGP在ASBR之间交换vpnv4的路由,由于取消了VRF,就需要在ASBRs上关掉route-target的过滤:no bgp default route-target filter . 每改变一次下一跳,标签就会被重新分配. R4和R5之间的标签通过BGP来分配.neighbor 45.1.1.5 send-label,在ASBR互联的接口上自动启用mpls bgp forwarding .

L3 MPLS VPN InterAS Option C:MP-eBGP between PEs Non VPN transit

Option C 在PE之间起MP-ebgp邻居,直接传递客户的vpnv4路由.实现的关键在PE的邻居关系的建立. 一种方法是在ASBR上宣告PE的环回口路由,然后在ASBR上将学到的对端PE的环回口重分发进IGP: 另一种方法就是PE和ASBR之间起ipv4 的邻居关系: 第一种方法在传递的过程中需要2层标签:第二种需要3层标签. 关于标签的传递:R4和R5之间.R5和R6之间.R6和R7之间要为PE环回口的bgp路由分配标签,只能由bgp来分配,就需要在bgp邻居之间send-label.R

MPLS VPN 高级教程(张洋讲解演示版)

MPLS VPN 高级教程(张洋讲解演示版) 课程目标: ü        LDP的实施和特性 ü        PE-CE路由协议以的实施,以及它们在MPLS VPN中的特性: ü        如何通过MPLS网络运载IPv6,6PE和6VPE的含义和它的运作过程: ü        MPLS VPN的各种配置方案 适合人群:希望深入理解MPLS-VPN的人群. 课程位置: http://edu.51cto.com/course/course_id-5737.html 具体内容:   第一课

MPLS VPN 故障排查详解—Yeslab 彭Sir笔记

Technorati 标签: CCIE,MPLS VPN,故障排查,troubleshooting,MPLS Troubleshooting主要从两个层面来进行: 1, 控制层面---路由(和LDP,CEF没有关系) 控制平面主要管的事情是CE之间能通过MPLS VPN相互能学习到路由. No.1 : CE和CE之间,检查路由相互之间是否学习到. 在图中是R10和R2. 如果R10上面没有通过R8学习到对端R2的CE路由. No.2 : 这个时候需要到R1的vrf路由表查询是否有学习到R2的路由

IPv6/IPv4双栈的MPLS VPN——6VPE实战部署(华为和思科大融合)

个人理解,6VPE(IPv6VPN Provider Edge)是承载IPv6的MPLSVPN,是在保持原有MPLS BGPv4骨干不做大变动的情况下,一种IPv6 MPLS VPN过渡技术.基本部署步骤如下:PE与CE之间存在IPv6 VRF,建立BGPv6的邻居关系:PE与RR之间可以建立IPv6的BGP邻居关系,也可以建立IPv4邻居关系,同步复制VPNv4地址族到VPNv6地址族中,其他配置跟IPv4的MPLS VPN没有什么大区别. 以下为实验室测试环境下部署6VPE案例实战分析: 环

CCIE学习笔记之MPLS与MPLS VPN

配置: 接口下启用:mpls ip mpls label protocol ldp | tdp | both 配置LDP RID(全局):mpls ldp route-id interface [force] 如mpls ldp route-idloopback0 force 注:force强制命令立即生效,注意对方的LDP RID可达才能和对方建立LDP邻居关系 修改MPLS MTU(接口):mpls mtu [override] 1516       //因为加上4字节的标签,这条命令可以用

华为BGP MPLS VPN实战

1.       实验拓扑: 使用eNSP模拟器(版本号:1.2.00.350 V100R002C00)+AR3260 2.       实验需求: a)       运营商使用ISIS协议互通 b)       A公司AR4和AR5与运营商AR1之间使用RIP协议传路由 c)       使用BGP MPLS VPN协议让A公司之间私网通信.B公司之间私网通信 3.       实验步骤: a)  IP地址规划如下: AR1 GE0/0/0 12.0.0.1/24 AR3 GE0/0/0 23