mpls vpn配置步骤

一、MPLS VPN 概述

? ? ? ? ? BGP/MPLS IP VPN网络一般由运营商搭建，VPN用户购买VPN服务来实现用户网络之间的路由传递、数据互通等。
????????? MPLS VPN使用BGP在运营商骨干网上发布VPN路由，使用MPLS在运营商骨干网上转发VPN报文。BGP/MPLS IP VPN又被简称为MPLS VPN，是一种常见的Layer 3 VPN技术

??????????MPLS vpn应用场景：LDP广泛应用在VPN服务器上，具有组网 简单、配置简单、支持基于路由动态建立 LSP、支持大容量LSP等优点

二、拓朴图：

1、配置PE、P、CE设备的IP

CE1：?? ?int G0/0/0
?? ? ?ip addr 10.1.1.1 24
?? ?int lo0
?? ? ?ip addr 11.11.11.11
CE2：?? ?int G0/0/0
?? ? ?ip addr 10.1.1.2 24
?? ?int lo0
?? ? ?ip addr 22.22.22.22
CE3：?? ?ip addr 10.1.2.2
?? ?int lo0
?? ? ?ip addr 33.33.33.33
CE4：?? ?ip addr 10.1.2.2
?? ?int lo0
?? ? ?ip addr 44.44.44.44
PE1：?? ?int lo0
?? ? ?ip addr 1.1.1.1 32
?? ?int G0/0/0
?? ? ?ip addr 12.1.1.1 24
?? ?int G0/0/1
?? ? ?ip addr 10.1.1.1 24
?? ?int G0/0/2
?? ? ?ip addr 10.1.1.1 24
P：?? ?int lo0
?? ? ?ip addr 2.2.2.2 32
?? ?int G0/0/0?
?? ? ?ip addr 12.1.1.2 24
?? ?int G0/0/1
?? ? ?ip addr 23.1.1.2 24
PE2：?? ?int lo0
?? ? ?ip addr 5.5.5.5 32
?? ?int G0/0/0
?? ? ?ip addr 23.1.1.3 24

2、配置MPLS域内跑一个IGP协议，如IS-IS

PE1： ?? ?isis
?? ? ?network-entity 49.0123.1111.1111.1111.00
?? ? ?is-level level-2
?? ? int G0/0/0
?? ? ?isis enable
?? ? ?isis circuit-type p2p
?? ?int lo0
?? ? ?isis enable
P：?? ?isis
?? ? ?network-entity 49.0123.2222.2222.2222.00
?? ? ?is-level level-2
PE2：?? ?isis
?? ? ?isisi-entity 49.0123.3333.3333.3333.00
?? ? ?is-level level-2
?? ?dis isis peer
?? ?dis isis lsdb
?? ?dis isis routing-table
?? ?测试：带源ping一下对端、远端?

3、MPLS域内起ldp：

? ? ping -vpn-instance vpna 10.1.1.1
PE1：?? ?mpls lsr-id 1.1.1.1
?? ?mpls
?? ?mpls ldp?
?? ?int G0/0/0
?? ? ?mpls
?? ? ?mpls ldp
P：?? ?mpls lsr-id 2.2.2.2
?? ?mpls
?? ?mpls ldp
?? ?int G0/0/0
?? ? ?mpls
?? ? ?mpls ldp
?? ?int G0/0/1
?? ? ?mpls
?? ? ?mpls ldp
PE2：?? ?mpls lsr-id 5.5.5.5
?? ?int G0/0/0
?? ? ?mpls
?? ? ?mpls ldp?? ?dis mpls
?? ?dis mpls ldp session
?? ?dis mpls lsp

4、PE路由器起BGP，用于传递CE端的路由（至此运营商已经完成了内部路径的走通）：

PE1：?? ?bgp 100
?? ? ?router-id 1.1.1.1
?? ? ?peer 5.5.5.5 as-number 100
?? ? ?peer 5.5.5.5 connect-interface lo 0 ?
?? ? ?ipv4-family vpnv4?? ?//起vpnv4地址族
?? ? ?peer 5.5.5.5 enable
PE2：?? ?bgp 100
?? ? ?router-id 5.5.5.5
?? ? ?peer 1.1.1.1 as 100
?? ? ?peer 1.1.1.1 con lo 0
?? ? ?ipv4-family vpnv4?? ?//起vpnv4地址族
?? ? ?peer 1.1.1.1 enable
?? ?dis bgp vpnv4 all peer?? ?

5、两端的PE起绑定两个客户的vpn实例，并绑定不同客户的CE路由器与本端的接口上

（这一步是PE与CE建立了连接，相当是运营商为节省资源，使用了vrf技术）：

PE1：?? ?ip vpn-instance vpna
?? ? ?route-distinguisher 1:1?? ?//给RD值?
?? ? ?vpn-target 10:10?? ??? ?//给RT值?
?? ?dis this
?? ?int G0/0/1
?? ? ?ip binding vpn-instance vpna
?? ? ?ip addr 10.1.1.1 24
?? ?#
?? ?ip vpn-instance vpnb
?? ? ?route-distinguisher 2:2?? ?//给RD值?
?? ? ?vpn-target 20:20?? ??? ?//给RT值?
?? ?dis this
?? ?int G0/0/2
?? ? ?ip binding vpn-instance vpnb
?? ? ?ip addr 10.1.1.1 24
?? ?dis ip routing-table vpn-instance vpna | vpnb?? ?//查看各个vpn实例路由表，在公众路由器表下是找不到vpn实例里的路由的
?? ?ping -vpn-instance vpna 10.1.1.1?? ?//因为接口已经绑定了vpn实例，这时我们用它ping CE1的IP，由于是直连，所以能ping通
同样配置PE2,RT值 必须 一致

6、PE和CE之间起IGP，如ospf（这一步是为了让CE端的路由和PE路由互通）：

CE1：?? ?ospf 10 router-id 11.11.11.11 vpn-instance vpna
?? ? ?area 0
?? ? ?network 10.1.1.2 0.0.0.0
?? ? ?network 11.11.11.11
PE1：?? ?ospf 10 router-id 1.1.1.1 vpn-instance vpna
?? ? ?area 0
?? ? ?network 10.1.1.1 0.0.0.0
?? ?dis ospf brief
?? ?#
?? ?ospf 20 router-id 1.1.1.1 vpn-instance vpnb
?? ? ?area 0
?? ? ?network 10.1.1.1 0.0.0.0
?CE2：?? ?ospf 20 route-id 22.22.22.22
?? ? ?area 0
?? ? ?network 10.1.1.2 0.0.0.0
?? ? ?network 22.22.22.22 0.0.0.0
同样，起PE2、CE3和CE4
?? ?dis ospf peer brief

7、 做CE路由器和PE设备的双向路由引入：

（这一步是为了在不同的路由协议之间进行转发）

PE1：BGP引入 到OSPF ：
?? ?ospf 10?
??? ? ?import-route bgp
?? ?ospf 20?
??? ? ?import-route bgp
?? ?dis bgp vpnv4 all routing-table
PE1：OSPF引入 到BGP：
?? ?bgp 100?
?? ?ipv4-family vpn-instance vpna
?? ? ?import-route ospf 10
?? ?ipv4-family vpn-instance vpnb
?? ? ?import-route ospf 20
?? ?dis curr con ospf
同样在PE2上做双向引入?
?? ?dis bgp vpnv4 vpn-instance vpna routing-table
?? ?dis bgp vpnv4 vpn-instance vpnb routing-table
用CE测试对端环回口和CE路由器地址

三、测试：