MPLS-VPN簡例

0627.png

首先在R2上的e0/0上創(chuàng)建兩個子接口和兩個vrf

 ---【R2】

conf t
ip vrf A1
ip vrf B1
exit
int e0/0
no shut
int e0/0.12
en dot 12
ip vrf forwarding A1
ip add 12.1.1.2 255.255.255.0
int e0/0.27
en dot 27
ip vrf forwarding B1
ip add 27.1.1.2 255.255.255.0
end

// 然后可以在R1上 ping 12.1.1.2 來測試
// 然后可以在R7上 ping 27.1.1.2 來測試
// R2 ping R1/R7 需要用 ping vrf A1 12.1.1.1
// show ip route vrf A1 可以看到指定vrf的路由表

同理在R5上創(chuàng)建兩個VRF,并劃分相應(yīng)接口

 --- 【R5】

conf t
ip vrf A2
ip vrf B2
exit
int e0/0
ip vrf forwarding A2
ip add 56.1.1.5 255.255.255.0
no shut
int e0/2
ip vrf forwarding B2
ip add 58.1.1.5 255.255.255.0
no shut
end

//可以在R6上ping 56.1.1.5 來測試
//可以在R8上ping 58.1.1.5 來測試

打通 [RIP] R1和R2 的路由:

    ---【R1】

conf t
router rip
no au
ver 2
net 0.0.0.0
end

 ---【R2】

conf t
router rip
address-family ipv4 vrf A1
no au
ver 2
net 12.0.0.0
end
//R2#show ip route vrf A1 //可以看到R1傳過來的路由

打通 [EIGRP]R6和R5的路由

    ---【R6】

conf t
router eigrp 56
net 0.0.0.0
end

    ---【R5】

conf t
router eigrp 12345
address-family ipv4 vrf A2 au 56
net 56.1.1.5 0.0.0.0
end

//然后R5和R6會建立eigrp鄰居

打通 [BGP] R8和R5之間的路由

    ---【R8】

conf t
router bgp 8
bgp router-id 8.8.8.8
nei 58.1.1.5 remote 25
net 8.8.8.8 mask 255.255.255.255
end
wr

    ---【R5】

conf t
ip vrf B2
rd 8:8
router bgp 25
bgp router-id 5.5.5.5
address-family ipv4 unicast vrf B2
nei 58.1.1.8 remote 8
end

//會建立BGP鄰居然后 R5會收到 R8的路由
// R5#show ip route vrf B2 查看R5收到的R8的路由

打通 [OSPF] R7和R2之間的路由

    ---【R7】

conf t
router ospf 27
router-id 7.7.7.7
net 0.0.0.0 0.0.0.0 area 0
end
wr

    ---【R2】

conf t
router ospf 27 vrf B1
router-id 2.2.2.22
net 27.1.1.2 0.0.0.0 area 0
end
wr
//然后R2和R7會建立 ospf 鄰居

這個時候路由都在R2和R5上
[RD:route distinguisher]
RD:CE的ipv4路由進入全局的vpnv4地址簇時
在32位的ipv4路由前面增加了一個8字節(jié)的RD
變成了 VPNv4的路由前綴

配置 RD 在R2和R5之前傳遞路由[BGP]

    ---【R2】

conf t
ip vrf A1
rd 1:1
ip vrf B1
rd 7:7
router bgp 25
no bgp default ipv4-unicast
bgp router-id 2.2.2.2
nei 5.5.5.5 remote 25
nei 5.5.5.5 up lo0
address-family vpnv4
nei 5.5.5.5 act
end

    ---【R5】

conf t
ip vrf A2
rd 6:6
ip vrf B2
rd 8:8
router bgp 25
no bgp default ipv4-unicast
bgp router-id 5.5.5.5
nei 2.2.2.2 remote 25
nei 2.2.2.2 up lo0
address-family vpnv4
nei 2.2.2.2 act
end

還需在R2和R5上設(shè)置RT值讓路由器知道放入哪個vrf還是實例的表里

R2上雙向重分布RIP和BGP窗慎，R5上雙向重分布EIGRP和BGP

    ----【R2】

conf t
ip vrf A1
route-target export 1:6
route-target import 6:1
router bgp 25
address-family ipv4 unicast vrf A1
redistribute rip
router rip
address-family ipv4 unicast vrf A1
redistribute bgp 25 metric 2
end
wr

    ----【R5】

conf t
ip vrf A2
route-target import 1:6
route-target export 6:1
router eigrp 12345
address-family ipv4 vrf A2 au 56
redistribute bgp 25 metric 10000 1000 1 255 1500
router bgp 25
address-family ipv4 vrf A2
redistribute eigrp 56
end

//R2#show ip route vrf A1 然后就可以在R2的vrf A1的路由表中看到R6的路由

R2上雙向重分布OSPF和BGP容诬，R5上雙向重分布BGP

    ----【R2】

conf t
ip vrf B1
route-target import 8:7
route-target export 7:8
router bgp 25
address-family ipv4 vrf B1
redistribute ospf 27
router ospf 27 vrf B1
redistribute bgp 25 subnets
end

    ----【R5】

conf t
ip vrf B2
route-target import 7:8
route-target export 8:7
end

//R7#show ip route 可以看到R8環(huán)回口的路由了篮条。
//R8#show ip route 可以看到R7環(huán)回口的路由了。
//R7#ping 8.8.8.8 source lo0 這就可以通了阐滩。

注意事項！责球！

1> Lo0的掩碼位數(shù)應(yīng)為32位
不然會導(dǎo)致FEC斷層

---MPLS VPN配置

R2(config)#mpls label range 200 299
R2(config)#mpls ldp router-id lo0
R2(config)#router ospf 1
R2(config-router)#mpls ldp autoconfig

R3(config)#mpls label range 300 399
R3(config)#mpls ldp router-id lo0
R3(config)#router ospf 1
R3(config-router)#mpls ldp autoconfig

R4(config)#mpls label range 400 499
R4(config)#mpls ldp router-id lo0
R4(config)#router ospf 1
R4(config-router)#mpls ldp autoconfig

R5(config)#mpls label range 500 599
R5(config)#mpls ldp router-id lo0
R5(config)#router ospf 1
R5(config-router)#mpls ldp autoconfig

// no mpls ip propagate-ttl
///關(guān)閉 mpls的復(fù)制 ttl的功能可以達到隱藏內(nèi)部網(wǎng)絡(luò)的目的

--IP地址預(yù)配：

    【R1】

conf t
int e0/0
ip add 12.1.1.1 255.255.255.0
no shut
int lo0
ip add 1.1.1.1 255.255.255.255
end
wr

    【R2】

conf t
int e0/1
ip add 23.1.1.2 255.255.255.0
no shut
int lo0
ip add 2.2.2.2 255.255.255.255
router ospf 1
router-id 2.2.2.2
net 23.1.1.2 0.0.0.0 a 0
net 2.2.2.2 0.0.0.0 area 0
end
wr

    ---【R3】

conf t
int e0/1
ip add 23.1.1.3 255.255.255.0
no shut
int e0/0
ip add 34.1.1.3 255.255.255.0
no shut
int lo0
ip add 3.3.3.3 255.255.255.255
router ospf 1
router-id 3.3.3.3
net 0.0.0.0 0.0.0.0 area 0
end
wr

    ---【R4】

conf t
int e0/0
ip add 34.1.1.4 255.255.255.0
no shut
int e0/1
ip add 45.1.1.4 255.255.255.0
no shut
int lo0
ip add 4.4.4.4 255.255.255.255
router ospf 1
net 0.0.0.0 0.0.0.0 area 0
end
wr

---【R5】

conf t
int e0/1
ip add 45.1.1.5 255.255.255.0
no shut
int lo0
ip add 5.5.5.5 255.255.255.255
router ospf 1
router-id 5.5.5.5
net 45.1.1.5 0.0.0.255 area 0
net 5.5.5.5 0.0.0.0 area 0
end

    【R6】

conf t
int e0/0
ip add 56.1.1.6 255.255.255.0
no shut
int lo0
ip add 6.6.6.6 255.255.255.255
end
wr

    【R7】

conf t
int e0/0
ip add 27.1.1.7 255.255.255.0
no shut
int lo0
ip add 7.7.7.7 255.255.255.255
end
wr

    【R8】

conf t
hostname R8
int e0/2
ip add 58.1.1.8 255.255.255.0
no shut
int lo0
ip add 8.8.8.8 255.255.255.255
end
wr

     【SW9】

conf t
int e0/2
sw tr en dot
sw mo tr
no shut
int e0/0
sw acc vlan 12
int e0/1
sw acc vlan 27
end
wr

最后編輯于：2018.06.27 09:52:38

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末畏陕，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子底循，更是在濱河造成了極大的恐慌巢株，老刑警劉巖，帶你破解...
沈念sama閱讀 212,686評論 6贊 492
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件熙涤，死亡現(xiàn)場離奇詭異阁苞，居然都是意外死亡困檩，警方通過查閱死者的電腦和手機，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 90,668評論 3贊 385
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門那槽，熙熙樓的掌柜王于貴愁眉苦臉地迎上來悼沿，“玉大人，你說我怎么就攤上這事骚灸≡阒海” “怎么了？”我有些...
開封第一講書人閱讀 158,160評論 0贊 348
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵逢唤，是天一觀的道長拉讯。經(jīng)常有香客問我涤浇，道長鳖藕，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 56,736評論 1贊 284
?港島之戀（遺憾婚禮）
正文為了忘掉前任只锭，我火速辦了婚禮著恩，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘蜻展。我一直安慰自己喉誊，他們只是感情好，可當我...
茶點故事閱讀 65,847評論 6贊 386
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布纵顾。她就那樣靜靜地躺著伍茄，像睡著了一般。火紅的嫁衣襯著肌膚如雪施逾。梳的紋絲不亂的頭發(fā)上敷矫，一...
開封第一講書人閱讀 50,043評論 1贊 291
城市分裂傳說
那天，我揣著相機與錄音汉额，去河邊找鬼曹仗。笑死，一個胖子當著我的面吹牛蠕搜，可吹牛的內(nèi)容都是我干的怎茫。我是一名探鬼主播，決...
沈念sama閱讀 39,129評論 3贊 410
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼妓灌，長吁一口氣：“原來是場噩夢啊……” “哼轨蛤！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起虫埂，我...
開封第一講書人閱讀 37,872評論 0贊 268
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤祥山，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后告丢，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體枪蘑，經(jīng)...
沈念sama閱讀 44,318評論 1贊 303
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡损谦，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 36,645評論 2贊 327
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了岳颇。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片照捡。...
茶點故事閱讀 38,777評論 1贊 341
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖话侧，靈堂內(nèi)的尸體忽然破棺而出栗精，到底是詐尸還是另有隱情，我是刑警寧澤瞻鹏，帶...
沈念sama閱讀 34,470評論 4贊 333
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布悲立，位于F島的核電站，受9級特大地震影響新博，放射性物質(zhì)發(fā)生泄漏薪夕。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點故事閱讀 40,126評論 3贊 317
男人毒藥：我在死后第九天來索命
文/蒙蒙一赫悄、第九天我趴在偏房一處隱蔽的房頂上張望原献。院中可真熱鬧，春花似錦埂淮、人聲如沸姑隅。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,861評論 0贊 21
一樁弒父案倔撞，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽讲仰。三九已至，卻和暖如春痪蝇，著一層夾襖步出監(jiān)牢的瞬間鄙陡，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 32,095評論 1贊 267
情欲美人皮
我被黑心中介騙來泰國打工霹俺，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留柔吼，地道東北人。一個月前我還...
沈念sama閱讀 46,589評論 2贊 362
代替公主和親
正文我出身青樓丙唧，卻偏偏與公主長得像愈魏，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子想际，可洞房花燭夜當晚...
茶點故事閱讀 43,687評論 2贊 351