分享页面

在华为路由器上配置MPLS-VPN构建企业IP专网

发布时间:2021-08-04 10:17
 

一.拓扑结构如下图所示:

说明:本拓扑中只有一个客户分别有两个办公场所,需要让客户的两个办公地点之间进行通信,使用mpls-vpn

二.配置步骤思路如下:

1.客户CE网络配置路由协议并宣告内网;

2ISPPEP之间配置IGP路由协议保证路由连通;

3ISPPE针对每一个客户配置一个VRF虚拟路由器,在华为里面叫做vpn instance实例;

4ISP的客户的办公场所连接的PE之间要创建MP-BGPvpnv4连接,用于传输VRF路由和RT属性;

5PE之间有了MP-BGP_vpn路由后,要把PE上的客户的VRF中的路由重分布到MP-BGP中传输到对端PE

6PE之间的MP-BGP路由中有了客户的VRF的路由后,PE之间的VRF可以通信,但是客户的CE路由器不知道VRF路由,所以需要在PE上将MP-BGP的路由重分布到客户所使用的协议中去(在PE上配置),让客户的CE能够从PE上学习到VPN的路由条目。达到两端办公场所相互通信的目的。

三.具体配置

1.客户CE设备配置路由(本教程中采用静态)

CE1:

interface GigabitEthernet0/0/0

ip address 12.1.1.1 255.255.255.0

interface GigabitEthernet0/0/1

ip address 192.168.1.10 255.255.255.0

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

CE2:

interface GigabitEthernet0/0/0

ip address 45.1.1.5 255.255.255.0

interface GigabitEthernet0/0/1

ip address 192.168.2.30 255.255.255.0

interface LoopBack0

ip address 5.5.5.5 255.255.255.255

ip route-static 0.0.0.0 0.0.0.0 45.1.1.4

CE端只有客户自己的路由和一条到达ISP的默认路由

2.ISP内部的PE1-P-PE2之间使用IGP连通,并配置MPLS互通

PE1路由器:

lsp-trigger all //LSP的触发策略:all代表所有静态路由和IGP路由项触发建立LSP

interface GigabitEthernet0/0/0

ip address 23.1.1.2 255.255.255.0

mpls

mpls ldp

interface GigabitEthernet0/0/1

ip binding vpn-instance vpn1 //物理接口划分到vpn-instanc中

ip address 12.1.1.2 255.255.255.0

quit

ospf 1 router-id 2.2.2.2

area 0.0.0.0

network 23.1.1.2 0.0.0.0

quit

quit

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

ospf enable 1 area 0.0.0.0

P路由器:

lsp-trigger all

interface GigabitEthernet0/0/0

ip address 23.1.1.3 255.255.255.0

mpls

mpls ldp

interface GigabitEthernet0/0/1

ip address 34.1.1.3 255.255.255.0

mpls

mpls ldp

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

ospf enable 1 area 0.0.0.0

quit

ospf 1 router-id 3.3.3.3

area 0.0.0.0

network 23.1.1.3 0.0.0.0

network 34.1.1.3 0.0.0.0

PE2路由器:

lsp-trigger all

interface GigabitEthernet0/0/0

ip address 34.1.1.4 255.255.255.0

mpls

mpls ldp

interface GigabitEthernet0/0/1

ip binding vpn-instance vpn1

ip address 45.1.1.4 255.255.255.0

quit

ospf 1 router-id 4.4.4.4

area 0.0.0.0

network 34.1.1.4 0.0.0.0

quit

quit

interface LoopBack0

ip address 4.4.4.4 255.255.255.255

ospf enable 1 area 0.0.0.0

3.PE配置针对于每个客户的vrf虚拟路由表,在华为中是vpan-instance实例,并定义RDRT

PE1路由器:

ip vpn-instance 1

ip vpn-instance vpn1

ipv4-family

route-distinguisher 1:1

vpn-target 1:1 export-extcommunity

vpn-target 1:1 import-extcommunity

PE2路由器:

ip vpn-instance vpn1

ipv4-family

route-distinguisher 1:1

vpn-target 1:1 export-extcommunity

vpn-target 1:1 import-extcommunity

4.PE之间创建vpnv4连接,用于相互传递本端vpn-instance中的客户路由

PE1路由器:

bgp 1

router-id 2.2.2.2

peer 4.4.4.4 as-number 1

peer 4.4.4.4 connect-interface LoopBack0

ipv4-family unicast

undo peer 4.4.4.4 enable

ipv4-family vpnv4

policy vpn-target

peer 4.4.4.4 enable

ipv4-family vpn-instance vpn1

import-route static

PE2路由器:

bgp 1

router-id 4.4.4.4

peer 2.2.2.2 as-number 1

peer 2.2.2.2 connect-interface LoopBack0

ipv4-family unicast

undo peer 2.2.2.2 enable

ipv4-family vpnv4

policy vpn-target

peer 2.2.2.2 enable

ipv4-family vpn-instance vpn1

import-route static

5.mplsvpnv4连接建立后,需要把客户网络的路由通过MP-BGP传递到对端的PE中去形成vpn路由,因为这个时候在PEvpn路由表中还没有客户的路由条目,可以使用display ip routing-table vpn-instance vpn1 命令查看vpn实例vpn1中的路由条目,所以这个时候PE1vpn实例中并没有CE1的路由,所以无法通过vpn传递给PE2设备,所以CE1CE2设备就无法通信。现在需要想办法在PE1vrf表中添加到达192.168.1.0/24的路由,可以使用静态路由,也可以使用动态路由(使用动态路由,必须PECE都要配置相同的IGP路由),本教程中使用静态路由添加

PE1路由器:

ip route-static vpn-instance vpn1 192.168.1.0 255.255.255.0 12.1.1.1 \\添加192.168.1.0/24的路由到vrf表

PE2路由器:

ip route-static vpn-instance vpn1 192.168.2.0 255.255.255.0 45.1.1.5
本文导读