收藏 分享(赏)
下载资源 加入VIP,免费下载

H3C_S7500E_MPLS_L3VPN典型配置举例.pdf

上传人:精品资料 文档编号:9823406 上传时间:2019-09-09 格式:PDF 页数:18 大小:231.38KB
下载 相关 举报
H3C_S7500E_MPLS_L3VPN典型配置举例.pdf_第1页
第1页 / 共18页
H3C_S7500E_MPLS_L3VPN典型配置举例.pdf_第2页
第2页 / 共18页
H3C_S7500E_MPLS_L3VPN典型配置举例.pdf_第3页
第3页 / 共18页
H3C_S7500E_MPLS_L3VPN典型配置举例.pdf_第4页
第4页 / 共18页
H3C_S7500E_MPLS_L3VPN典型配置举例.pdf_第5页
第5页 / 共18页
点击查看更多>>
资源描述

1、H3C S7500E MPLS L3VPN典型配置举例 Copyright 2015 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 i 目 录 1 简介 1 2 配置前提 1 3 配置举例 1 3.1 组网需求 1 3.2 配置思路 2 3.3 使用版本 2 3.4 配置注意事项 2 3.5 配置步骤 2 3.6 验证配置 10 3.7 配置文件 11 4 相关资料 16 1 1 简介 本文介绍了通过 MPLS L3VPN 技术提供 VPN 服务的典型

2、配置举例。 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解 MPLS L3VPN 特性。 3 配置举例 3.1 组网需求 如 图 1 所示,Customer A 和Customer B 分别有位于两地的分支机构,现要求通过MPLS L3VPN 技术,实现用户分支机构间路由信息的正常交互,且用户数据可以通过VPN 方式在各站点间安全传输,不会发送至私网IP 地址相同的其它用户站点中。 图1 MPLS L3VPN基本组网图 PE 1

3、Loop01.1.1.9/32PLoop02.2.2.9/32XGE1/0/2Vlan-int210.1.1.1/24XGE1/0/2Vlan-int210.1.1.2/24XGE1/0/3Vlan-int510.1.4.1/24XGE1/0/1Vlan-int510.1.4.2/24XGE1/0/3Vlan-int202202.1.1.2/24MPLS networkXGE1/0/3Vlan-int200200.1.1.2/24PE 2Loop03.3.3.9/32XGE1/0/1Vlan-int200200.1.1.1/24XGE1/0/1Vlan-int100100.1.1.2/24CE

4、 2CE 3XGE1/0/2Vlan-int101101.1.1.1/24XGE1/0/1Vlan-int100100.1.1.1/24XGE1/0/1Vlan-int101101.1.1.2/24CE 4CE 1XGE1/0/1Vlan-int202202.1.1.1/24Customer A Customer ACustomer B Customer B172.16.0.1/24172.16.0.1/24172.16.1.1/24172.16.1.1/24BGP 65410 BGP 65430BGP 65410 BGP 65430BGP 1002 3.2 配置思路 为了使报文能够通过 MP

5、LS 网络传输,需要在 MPLS 骨干网络中配置 IGP 路由协议,并利用LDP 分发公网标签,作为 VPN 报文的外层标签。 为区分不同用户的路由信息,需要在 PE 上分别创建两个 VPN 实例,并为 VPN 实例配置 RD和 RT,在各实例内通过 BGP 分别引入不同用户的私网路由。 在 PE 设备之间配置 MP-BGP 协议并建立对等体,用于传输 VPN 的私网路由信息并分发内层标签,即私网标签。 3.3 使用版本 本举例是在 S7500E-CMW710-R7150 版本上进行配置和验证的。 3.4 配置注意事项 由于在配置接口与 VPN 实例绑定后,接口上的 IP 地址等配置会清除,因

6、此先配置接口与 VPN 实例的绑定关系,再进行其他配置。 3.5 配置步骤 1. 在MPLS骨干网上配置IGP协议(本例为OSPF协议),实现骨干网PE和P的互通 (1) 配置 PE 1 # 配置骨干网接口以及环回口地址。 system-view PE1 interface loopback 0 PE1-LoopBack0 ip address 1.1.1.9 32 PE1-LoopBack0 quit PE1 vlan 2 PE1-vlan2 port ten-gigabitethernet 1/0/2 PE1-vlan2 quit PE1 interface vlan-interface

7、2 PE1-Vlan-interface2 ip address 10.1.1.1 24 PE1-Vlan-interface2 quit # 配置 OSPF 协议发布骨干网侧路由。 PE1 ospf PE1-ospf-1 area 0 PE1-ospf-1-area-0.0.0.0 network 10.1.1.0 0.0.0.255 PE1-ospf-1-area-0.0.0.0 network 1.1.1.9 0.0.0.0 PE1-ospf-1-area-0.0.0.0 quit PE1-ospf-1 quit (2) 配置 P # 配置骨干网接口以及环回口地址。 system-vie

8、w P interface loopback 0 3 P-LoopBack0 ip address 2.2.2.9 32 P-LoopBack0 quit P vlan 2 P-vlan2 port ten-gigabitethernet 1/0/2 P-vlan2 quit P vlan 5 P-vlan5 port ten-gigabitethernet 1/0/3 P-vlan5 quit P interface vlan-interface 2 P-Vlan-interface2 ip address 10.1.1.2 24 P-Vlan-interface2 quit P inter

9、face vlan-interface 5 P-Vlan-interface5 ip address 10.1.4.1 24 P-Vlan-interface5 quit # 配置 OSPF 协议发布骨干网侧路由。 P ospf P-ospf-1 area 0 P-ospf-1-area-0.0.0.0 network 10.1.1.0 0.0.0.255 P-ospf-1-area-0.0.0.0 network 10.1.4.0 0.0.0.255 P-ospf-1-area-0.0.0.0 network 2.2.2.9 0.0.0.0 P-ospf-1-area-0.0.0.0 qui

10、t P-ospf-1 quit (3) 配置 PE 2 # 配置骨干网接口以及环回口地址。 system-view PE2 interface loopback 0 PE2-LoopBack0 ip address 3.3.3.9 32 PE2-LoopBack0 quit PE2 vlan 5 PE2-vlan5 port ten-gigabitethernet 1/0/1 PE2-vlan5 quit PE2 interface vlan-interface 5 PE2-Vlan-interface5 ip address 10.1.4.2 24 PE2-Vlan-interface5 q

11、uit # 配置 OSPF 协议发布骨干网侧路由。 PE2 ospf PE2-ospf-1 area 0 PE2-ospf-1-area-0.0.0.0 network 10.1.4.0 0.0.0.255 PE2-ospf-1-area-0.0.0.0 network 3.3.3.9 0.0.0.0 PE2-ospf-1-area-0.0.0.0 quit PE2-ospf-1 quit 配置完成后,PE 1 、P 、 PE 2 之间应能建立 OSPF 邻居,执行 display ospf peer 命令可以看到邻居达到 Full 状态。执行 display ip routing-table

12、 命令可以看到 PE 之间学习到对方的 Loopback 路由。 以 PE 1 为例: PE1 display ospf peer verbose 4 OSPF Process 1 with Router ID 1.1.1.9 Neighbors Area 0.0.0.0 interface 10.1.1.1(Vlan-interface2)s neighbors Router ID: 2.2.2.9 Address: 10.1.1.2 GR State: Normal State: Full Mode: Nbr is Master Priority: 1 DR: 10.1.1.2 BDR:

13、10.1.1.1 MTU: 0 Options is 0x02 (-|-|-|-|-|-|E|-) Dead timer due in 38 sec Neighbor is up for 17:30:25 Authentication Sequence: 0 Neighbor state change count: 6 BFD status: Disabled PE1 display ip routing-table protocol ospf Summary Count : 5 OSPF Routing table Status : Summary Count : 3 Destination

14、/Mask Proto Pre Cost NextHop Interface 2.2.2.9/32 OSPF 10 1 10.1.1.2 Vlan2 3.3.3.9/32 OSPF 10 2 10.1.1.2 Vlan2 10.1.4.0/24 OSPF 10 2 10.1.1.2 Vlan2 OSPF Routing table Status : Summary Count : 2 Destination/Mask Proto Pre Cost NextHop Interface 1.1.1.9/32 OSPF 10 0 1.1.1.9 Loop0 10.1.1.0/24 OSPF 10 1

15、 10.1.1.1 Vlan2 2. 在MPLS骨干网上配置MP LS基本能力和MPLS LDP,建立LDP LSP (1) 配置 PE 1 PE1 mpls lsr-id 1.1.1.9 PE1 mpls ldp PE1-ldp quit PE1 interface vlan-interface 2 PE1-Vlan-interface2 mpls enable PE1-Vlan-interface2 mpls ldp enable PE1-Vlan-interface2 quit (2) 配置 P P mpls lsr-id 2.2.2.9 P mpls ldp P-ldp quit P

16、interface vlan-interface 2 P-Vlan-interface2 mpls enable P-Vlan-interface2 mpls ldp enable 5 P-Vlan-interface2 quit P interface vlan-interface 5 P-Vlan-interface5 mpls enable P-Vlan-interface5 mpls ldp enable P-Vlan-interface5 quit (3) 配置 PE 2 PE2 mpls lsr-id 3.3.3.9 PE2 mpls ldp PE2-ldp quit PE2 in

17、terface vlan-interface 5 PE2-Vlan-interface5 mpls enable PE2-Vlan-interface5 mpls ldp enable PE2-Vlan-interface5 quit 上述配置完成后, PE 1、 P、 PE 2 之间应能建立 LDP 会话,执行 display mpls ldp peer 命令可以看到 LDP 会话的状态为 Operational。执行 display mpls ldp lsp 命令,可以看到 LDP LSP 的建立情况。 以 PE 1 为例: PE1 display mpls ldp peer Total

18、number of peers: 1 Peer LDP ID State Role GR MD5 KA Sent/Rcvd 2.2.2.9:0 Operational Passive Off Off 5/5 PE1 display mpls ldp lsp Status Flags: * - stale, L - liberal, B - backup FECs: 4 Ingress: 1 Transit: 1 Egress: 3 FEC In/Out Label Nexthop OutInterface 1.1.1.9/32 3/- -/1151(L) 2.2.2.9/32 -/3 10.1

19、.1.2 Vlan2 1151/3 10.1.1.2 Vlan2 3.3.3.9/32 -/1150 10.1.1.2 Vlan2 1150/1150 10.1.1.2 Vlan2 3. 在PE设备上配置VPN实例,将CE接入PE (1) 配置 PE 1 # 在 PE 1 上为 Customer A 创建 VPN 实例,名为“customerA ”。 PE1 ip vpn-instance customerA # 为该实例配置 RD 为 100:1,用于形成 VPNv4 路由,以便区分不同用户相同网段的路由。 PE1-vpn-instance-customerA route-distingui

20、sher 100:1 # 为该 VPN 实例配置 VPN Target 属性,其中接收路由的属性为 111:1,发布路由的属性为 222:1。(此处为表示接收和发送属性的含义,取值有所不同,为便于管理,用户可以将接收和发送的属性配置为相同的值) PE1-vpn-instance-customerA vpn-target 111:1 import-extcommunity PE1-vpn-instance-customerA vpn-target 222:1 export-extcommunity PE1-vpn-instance-customerA quit 6 # 按同样方式为 Custom

21、er B 创建 VPN 实例,名为“customerB ”,并为其配置 RD 为 200:1,接收和发送的 VPN Target 属性分别为 333:1 和 444:1。 PE1 ip vpn-instance customerB PE1-vpn-instance-customerB route-distinguisher 200:1 PE1-vpn-instance-customerB vpn-target 333:1 import-extcommunity PE1-vpn-instance-customerB vpn-target 444:1 export-extcommunity PE1

22、-vpn-instance-customerB quit # 配置 Vlan-interface100 与 VPN 实例 customerA 进行绑定。 PE1 vlan 100 PE1-vlan100 port ten-gigabitethernet 1/0/1 PE1-vlan100 quit PE1 interface vlan-interface 100 PE1-Vlan-interface100 ip binding vpn-instance customerA PE1-Vlan-interface100 ip address 100.1.1.2 24 PE1-Vlan-interf

23、ace100 quit # 配置 Vlan-interface200 与 VPN 实例 customerB 进行绑定。 PE1 vlan 200 PE1-vlan200 port ten-gigabitethernet 1/0/3 PE1-vlan200 quit PE1 interface vlan-interface 200 PE1-Vlan-interface200 ip binding vpn-instance customerB PE1-Vlan-interface200 ip address 200.1.1.2 24 PE1-Vlan-interface200 quit (2) 配

24、置 PE 2 # 在 PE 2 上为 Customer A 创建 VPN 实例,名为“customerA ”。 PE2 ip vpn-instance customerA # 为该 VPN 实例配置 RD,为便于识别,建议与 PE 1 上为该实例配置的 RD 保持一致。 PE2-vpn-instance-customerA route-distinguisher 100:1 # 为该 VPN 实例配置 VPN Target,需要注意的是接收和发送的属性要分别与 PE 1 上配置的发送和接收的属性保持一致。 PE2-vpn-instance-customerA vpn-target 222:1

25、import-extcommunity PE2-vpn-instance-customerA vpn-target 111:1 export-extcommunity PE2-vpn-instance-customerA quit # 按同样方式配置 VPN 实例“ customerB”,并配置相应的 RD 和 VPN Target。 PE2 ip vpn-instance customerB PE2-vpn-instance-customerB route-distinguisher 200:1 PE2-vpn-instance-customerB vpn-target 444:1 impo

26、rt-extcommunity PE2-vpn-instance-customerB vpn-target 333:1 export-extcommunity PE2-vpn-instance-customerB quit # 分别将 Vlan-interface101 和 Vlan-interface202 与 customerA 和 customerB 实例进行绑定。 PE2 vlan 101 PE2-vlan101 port ten-gigabitethernet 1/0/2 PE2-vlan101 quit PE2 interface vlan-interface 101 PE2-Vl

27、an-interface101 ip binding vpn-instance customerA 7 PE2-Vlan-interface101 ip address 101.1.1.1 24 PE2-Vlan-interface101 quit PE2 vlan 202 PE2-vlan202 port ten-gigabitethernet 1/0/3 PE2-vlan202 quit PE2 interface vlan-interface 202 PE2-Vlan-interface202 ip binding vpn-instance customerB PE2-Vlan-inte

28、rface202 ip address 202.1.1.2 24 PE2-Vlan-interface202 quit (3) 配置 CE 按 图 1 配置各CE 的接口IP 地址,配置过程略。 配置完成后,在 PE 设备上执行 display ip vpn-instance 命令可以看到 VPN 实例的配置情况。各PE 能 ping 通自己接入的 CE。 以 PE 1 和 CE 1 为例: PE1 display ip vpn-instance Total VPN-Instances configured : 2 VPN-Instance Name RD Create time custom

29、erA 100:1 2014/03/22 13:20:08 customerB 200:1 2014/03/22 13:20:20 PE1 ping -vpn-instance customerA 100.1.1.1 Ping 10.1.1.1 (100.1.1.1): 56 data bytes, press CTRL_C to break 56 bytes from 100.1.1.1: icmp_seq=0 ttl=255 time=1.000 ms 56 bytes from 100.1.1.1: icmp_seq=1 ttl=255 time=2.000 ms 56 bytes fr

30、om 100.1.1.1: icmp_seq=2 ttl=255 time=0.000 ms 56 bytes from 100.1.1.1: icmp_seq=3 ttl=255 time=1.000 ms 56 bytes from 100.1.1.1: icmp_seq=4 ttl=255 time=0.000 ms - Ping statistics for 10.1.1.1 - 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.000/0

31、.800/2.000/0.748 ms 4. 在PE与CE之间建立EBGP对等体,引入VPN路由 (1) 配置 PE 1 # 在 PE 1 上创建 BGP 进程 100。 PE1 bgp 100 # 将 CE 1 指定为对等体,并将 PE 1 的直连路由引入到 BGP-VPN 实例路由表中。 PE1-bgp ip vpn-instance customerA PE1-bgp-customerA peer 100.1.1.1 as-number 65410 PE1-bgp-customerA address-family ipv4 unicast PE1-bgp-ipv4-customerA p

32、eer 100.1.1.1 enable PE1-bgp-ipv4-customerA import-route direct PE1-bgp-ipv4-customerA quit PE1-bgp-customerA quit # 将 CE 2 指定为对等体,并将 PE 1 的直连路由引入到 BGP-VPN 实例路由表中。 PE1-bgp ip vpn-instance customerB PE1-bgp-customerB peer 200.1.1.1 as-number 65410 8 PE1-bgp-customerB address-family ipv4 unicast PE1-b

33、gp-ipv4-customerB peer 200.1.1.1 enable PE1-bgp-ipv4-customerB import-route direct PE1-bgp-ipv4-customerB quit PE1-bgp-customerB quit PE1-bgp quit (2) 配置 PE 2 # 在 PE 2 上创建 BGP 进程 100。 PE2 bgp 100 # 将 CE 3 指定为对等体,并将 PE 2 的直连路由引入到 BGP-VPN 实例路由表中。 PE2-bgp ip vpn-instance customerA PE2-bgp-customerA pee

34、r 101.1.1.2 as-number 65430 PE2-bgp-customerA address-family ipv4 unicast PE2-bgp-ipv4-customerA peer 101.1.1.2 enable PE2-bgp-ipv4-customerA import-route direct PE2-bgp-ipv4-customerA quit PE2-bgp-customerA quit # 将 CE 4 指定为对等体,并将 PE 2 的直连路由引入到 BGP-VPN 实例路由表中。 PE2-bgp ip vpn-instance customerB PE2-

35、bgp-customerB peer 202.1.1.1 as-number 65430 PE2-bgp-customerB address-family ipv4 unicast PE2-bgp-ipv4-customerB peer 202.1.1.1 enable PE2-bgp-ipv4-customerB import-route direct PE2-bgp-ipv4-customerB quit PE2-bgp-customerB quit PE2-bgp quit (3) 配置 CE1 # CE 1 上创建 BGP 进程 65410,并指定 PE 1 为对等体,对等体自治系统号

36、为 100。 system-view CE1 bgp 65410 CE1-bgp peer 100.1.1.2 as-number 100 # 使能 CE1 与对等体 100.1.1.2 交换 IPv4 单播路由信息的能力。 CE1-bgp address-family ipv4 unicast CE1-bgp-ipv4 peer 100.1.1.2 enable # 将 CE 1 上连接站点的直连接口路由引入 EBGP。 CE1-bgp-ipv4 import-route direct CE1-bgp-ipv4 quit CE1-bgp quit (4) 配置 CE2 # CE 2 上创建

37、BGP 进程 65410,并指定 PE 1 为对等体,对等体自治系统号为 100。 system-view CE2 bgp 65410 CE2-bgp peer 200.1.1.2 as-number 100 # 使能 CE2 与对等体 200.1.1.2 交换 IPv4 单播路由信息的能力。 9 CE2-bgp address-family ipv4 unicast CE2-bgp-ipv4 peer 200.1.1.2 enable # 将 CE 2 上连接站点的直连接口路由引入 EBGP。 CE2-bgp-ipv4 import-route direct CE2-bgp-ipv4 qui

38、t CE2-bgp quit (5) 配置 CE3 # CE 3 上创建 BGP 进程 65430,并指定 PE 2 为对等体,对等体自治系统号为 100。 system-view CE3 bgp 65430 CE3-bgp peer 101.1.1.1 as-number 100 # 使能 CE3 与对等体 101.1.1.1 交换 IPv4 单播路由信息的能力。 CE3-bgp address-family ipv4 unicast CE3-bgp-ipv4 peer 101.1.1.1 enable # 将 CE 3 上连接站点的直连接口路由引入 EBGP。 CE3-bgp-ipv4 i

39、mport-route direct CE3-bgp-ipv4 quit CE3-bgp quit (6) 配置 CE4 # CE4 上创建 BGP 进程 65430,并指定 PE 2 为对等体,对等体自治系统号为 100。 system-view CE4 bgp 65430 CE4-bgp peer 202.1.1.2 as-number 100 # 使能 CE4 与对等体 202.1.1.2 交换 IPv4 单播路由信息的能力。 CE4-bgp address-family ipv4 unicast CE4-bgp-ipv4 peer 202.1.1.2 enable # 将 CE 4 上

40、连接站点的直连接口路由引入 EBGP。 CE4-bgp-ipv4 import-route direct CE4-bgp-ipv4 quit CE4-bgp quit 配置完成后,在 PE 设备上执行 display bgp peer ipv4 vpn-instance 命令,可以看到 PE 与 CE之间的 BGP 对等体关系已建立,并达到 Established 状态。 以 PE 1 与 CE 1 的对等体关系为例: PE1 display bgp peer ipv4 vpn-instance customerA BGP local router ID: 1.1.1.9 Local AS n

41、umber: 100 Total number of peers: 1 Peers in established state: 1 Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 100.1.1.1 65410 4 4 0 2 13:35:25 Established 5. 在PE之间建立MP-IBGP对等体 (1) 配置 PE 1 10 # 在 PE 1 上配置 PE 2 为 BGP 对等体,并指定连接时使用的接口为 Loopback0 接口。 PE1 bgp 100 PE1-bgp peer 3.3.3.9 as-number 100

42、PE1-bgp peer 3.3.3.9 connect-interface loopback 0 # 进入 BGP-VPNv4 地址族视图,指定 PE 2 为对等体。 PE1-bgp address-family vpnv4 PE1-bgp-vpnv4 peer 3.3.3.9 enable PE1-bgp-vpnv4 quit PE1-bgp quit (2) 配置 PE 2 # 在 PE 2 上配置 PE 1 为 BGP 对等体,并指定连接时使用的接口为 Loopback0 接口。 PE2 bgp 100 PE2-bgp peer 1.1.1.9 as-number 100 PE2-bgp peer 1.1.1.9 connect-interface loopback 0 # 进入 BGP-VPNv4 地址族视图,指定 PE 1 为对等体。 PE2-bgp address-family vpnv4 PE2-bgp

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报