MPLS IP VPN 跨域配置Option A及总结
来源:互联网 发布:淘宝网电脑端描述 编辑:程序博客网 时间:2024/05/16 15:58
跨域VPN-OptionA的配置可以描述为:对各AS分别进行基本BGP/MPLS IP VPN的配置,对于ASBR-PE,将对端ASBR-PE看作自己的CE配置即可。即:跨域VPN-OptionA方式需要在PE和ASBR-PE上分别配置VPN实例,前者用于接入CE,后者用于接入对端ASBR-PE。
本例中 AR2 、AR3 为ASBR-PE 。
一 试验拓扑
跨域指VPNv4 路由要在不同的AS之间传递
AR1 与 AR6 之间,是PE与CE的关系。为了实现CE和PE间的通信,以及本地CE能够获得其他CE站点的路由,需要在PE和CE之间配置路由协议。PE与CE之间的路由协议可以是:EBGP(External/Exterior BGP)、IBGP(Internal/Interior BGP)、RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)、IS-IS(Intermediate System to Intermediate System),根据实际情况选择。本例选择EBGP来交换PE与CE之间的路由。
(不论PE与CE以何种路由协议交换路由,目的都是使对端PE的路由能传到本端CE、本端CE的路由能够传到对端PE(在本端PE的vpn地址簇视图下import))
进入BGP视图 : bgp as-number
进入 BGP-VPN实例 IPv4地址簇视图:ipv4-family vpn-instance vpn-instance-name
将CE配置为VPN私网对等体: peer ipv4-address as-number as-number
引入本端CE的直连路由(可选):
可选择如下配置之一:
- import-route direct [ med med | route-policyroute-policy-name ] *
- network ipv4-address [ mask | mask-length ] [route-policy route-policy-name ]
当需要将到本端CE的直连路由引入VPN路由表中,以发布给对端PE时配置。
PE会自动学习到本地CE直连路由,该路由优于本地CE通过EBGP发布过来的直连路由,因此如果不配置此步骤,PE不会将该直连路由通过MP-BGP发布给对端PE。
AR2与AR3之间 也是在vpn 实例视图(ipv4-family vpn-instance vpn-instance-name)下建立BGP邻居,
vpn实例名 不需要一致,路由交换是根据 vpn-target 属性决定(本例中AR4配置的vpn实例名为vpn11,其他PE上配置的实例名均为vpn1)
AR2 上 配置 把 AR3当做CE
ipv4-family vpn-instance vpn1 // 与PE和CE之间配置EBGP交换路由配置方法相同 peer 192.1.1.2 as-number 200 import-route direct
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
PE 与CE之间使用OSPF交换路由:
1.创建PE-CE间的OSPF实例,并进入OSPF视图(一个OSPF进程只能属于一个VPN实例。如果在启动OSPF进程时不绑定到VPN实例,则该进程属于公网进程。属于公网的OSPF进程不能再绑定到VPN实例。
绑定到VPN实例的OSPF进程不使用系统视图下配置的公网Router ID,用户需要在启动进程时指定Router ID。如果不指定Router ID,则OSPF会根据Router ID选取规则在所有绑定了该VPN实例的接口IP地址中选取一个作为Router ID。)
ospf process-id [ router-id router-id ] vpn-instance vpn-instance-name
2.引入BGP路由(在OSPF视图下执行该命令后,PE把从对端PE学到的VPNv4路由引入到OSPF中,进而发布给本端CE。)
import-route bgp [ permit-ibgp ] [ cost cost | route-policyroute-policy-name | tag tag | type type ] *
3.进入OSPF区域视图
area area-id
4. 在VPN实例绑定的接口所在网段运行OSPF
network IP-address wildcard-mask
5. 进入BGP视图
bgp { as-number-plain | as-number-dot }
6.进入BGP-VPN实例IPV4地址簇视图
ipv4-family vpn-instance vpn-instance-name
7. 将OSPF路由引入BGP-VPN实例IPv4地址族路由表(在BGP-VPN实例IPv4地址族视图下执行该命令后,PE把从本端CE学到的VPN路由引入BGP中,形成VPNv4路由发布给对端PE。)
import-route ospf process-id [ med med | route-policy route-policy-name ] *
---------------------------------------------------------------------------------------------------------------------------------
ASBR-PE 在AS内部与域内PE配置IBGE连接
- 执行命令system-view,进入系统视图。
- 执行命令bgp { as-number-plain | as-number-dot },进入BGP视图。
- 执行命令peer ipv4-address as-number as-number,将对端PE配置为对等体。
- 执行命令peer ipv4-address connect-interface loopback interface-number,指定BGP建立TCP(Transmission Control Protocol)连接的接口。(IBGP连接不需要配置ebgp-max-hop)
- 执行命令ipv4-family vpnv4 [ unicast ],进入BGP-VPNv4地址族视图。
- 执行命令peer ipv4-address enable,使能对等体交换VPN-IPv4路由信息的能力。
- MPLS IP VPN 跨域配置Option A及总结
- MPLS VPN Option C 方式 试验及理解
- MPLS L3VPN跨域方法 Option A/B/C
- IP VPN--MPLS
- MPLS VPN跨域浅析
- MPLS-VPN基本配置
- MPLS VPN 基础配置
- MPLS-VPN基本配置
- mpls vpn OSPF配置
- MPLS-6 MPLS-VPN的配置
- MPLS-7 MPLS-VPN的配置
- MPLS/VPN 基本原理及在ZXR10中的配置
- MPLS/VPN 基本原理及在ZXR10中的配置
- MPLS/VPN 基本原理及在ZXR10中的配置
- MPLS/VPN 基本原理及在ZXR10中的配置
- H3C MPLS BGP VPN 跨AS配置实验
- 关于MPLS 技术及MPLS VPN的学习
- MPLS-5 MPLS-VPN
- 序
- RPC框架Thrift架构描述
- 暑期复习计划。
- MySql表名称大小写敏感问题以及修改配置报错问题
- 左旋转字符串
- MPLS IP VPN 跨域配置Option A及总结
- CSDN 积分的作用
- ptrace和wait的理解 (ptrace监控进程)
- Cesium开发实践(二)模拟多架飞机飞行
- gnuplot画图
- Select服务器
- LeetCode Two Sum 之 JavaScript 多种解法
- set中常用的方法
- Java基本数据类型