- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-隧道策略配置
本章節下載: 07-隧道策略配置 (474.34 KB)
MPLS LSP、MPLS TE(Traffic Engineering,流量工程)隧道等多種類型的隧道都可以作為MPLS VPN(Virtual Private Network,虛擬專用網絡)的承載隧道。當MPLS VPN的兩個PE(Provider Edge,服務提供商網絡邊緣)設備之間存在多種隧道、每種隧道都有多條時,如何選擇隧道,是網絡部署必須考慮的重要問題。合理的選擇隧道,不僅有利於服務提供商網絡的管理和規劃,還可以降低PE設備的處理開銷。
隧道策略提供了靈活的隧道選擇方法,可以滿足MPLS VPN對隧道的多種選擇要求,例如指定首選隧道、流量在隧道間負載分擔等。
MPLS TE的詳細介紹請參見“MPLS配置指導”中的“MPLS TE”。MPLS VPN的詳細介紹請參見“MPLS配置指導”中的“MPLS L3VPN”、“MPLS L2VPN”和“VPLS”。
對於MPLS報文,不支持多隧道的負載分擔。
隧道策略分為以下兩種:
· 隻使用一條隧道轉發流量:通過preferred-path命令配置首選隧道,每條首選隧道對應一個隧道接口。如果對端PE地址與隧道接口的目的地址相同,則通過該隧道轉發到達該PE的流量。如果存在多條目的地址相同的首選隧道,則選擇配置的第一條首選隧道;如果第一條首選隧道不可用,則選擇下一條首選隧道;以此類推。也就是說到達同一個目的地址隻能存在一條首選隧道,不會在多條隧道間進行負載分擔。該方式為MPLS VPN顯式指定了一條MPLS TE隧道,選擇的隧道是明確的、可以預期的,便於網絡流量規劃。推薦使用該方式配置隧道策略。
· 選擇多條隧道,流量在隧道之間進行負載分擔:通過select-seq load-balance-number命令配置隧道的選擇順序和負載分擔的隧道數目。該命令配置的隧道類型越靠前,其優先級越高。例如:配置了select-seq lsp cr-lsp load-balance-number 3命令,則優先選擇LSP;在沒有LSP或LSP不足3條的情況下,選用MPLS TE隧道。采用該方式時,選擇的隧道具有隨機性,不便於網絡流量規劃。不推薦使用該方式配置隧道策略。
如果隧道策略中同時配置了上述兩種方式,則優先選擇preferred-path命令指定的首選隧道,即:
· 如果對端PE地址與某條首選隧道的目的地址相同,則采用該隧道轉發流量,不會再根據select-seq load-balance-number命令指定的隧道選擇順序和負載分擔數目選擇隧道。
· 如果不存在隧道目的地址與對端PE地址相同的首選隧道,則根據select-seq load-balance-number命令指定的隧道選擇順序和負載分擔數目選擇隧道。
圖1-1 MPLS VPN隧道選擇示例圖
如圖1-1所示,當PE 1和PE 2之間存在多條隧道,且PE 1和PE 2連接多個MPLS VPN時,可以采用如下方式部署MPLS VPN的流量:
· 配置多個隧道策略,每個隧道策略中分別通過preferred-path命令指定一條首選隧道,不同的MPLS VPN引用不同的隧道策略,從而實現不同VPN的流量通過不同的隧道轉發。
· 在隧道策略中通過select-seq load-balance-number命令指定隧道的選擇順序和負載分擔的隧道數目,配置MPLS VPN引用該隧道策略,從而實現每個VPN的流量都在多條隧道之間進行負載分擔。
采用第二種方式時,單個VPN的流量分擔到多條隧道上,不同隧道的延時差別可能很大,設備或上層應用對報文進行處理可能會導致比較大的延遲。因此,不推薦使用第二種方式。
表1-1 配置隧道策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建隧道策略,並進入隧道策略視圖 |
tunnel-policy tunnel-policy-name |
缺省情況下,不存在隧道策略 |
|
配置指定的隧道為首選隧道 |
preferred-path tunnel number |
缺省情況下,未配置首選隧道 |
|
配置隧道的選擇順序和負載分擔的隧道數目 |
select-seq [ strict ] { cr-lsp | lsp | sr-lsp } * load-balance-number number |
缺省情況下,選擇的隧道類型優先級依次是LSP、CR-LSP、SRLSP,負載分擔的隧道數目為1 |
獨用隧道是指隧道隻能被一個VPN使用,即隧道隻能轉發一個VPN的流量。通過在隧道策略中使用preferred-path命令配置首選隧道,並保證該隧道策略隻能被一個VPN實例引用,可以實現獨用隧道。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後隧道策略的運行情況,用戶可以通過查看顯示信息驗證配置的效果。
表1-2 隧道策略顯示和維護
|
操作 |
命令 |
|
顯示隧道信息 |
display mpls tunnel { all | statistics | [ vpn-instance vpn-instance-name ] destination { ipv4-address | ipv6-address } } |
|
顯示隧道策略的信息 |
display tunnel-policy [ tunnel-policy-name ] |
PE 1上存在到達PE 2的多條隧道:
· 2條MPLS TE隧道,對應的隧道接口為Tunnel1和Tunnel2。
· 1條LDP LSP隧道。
在PE 1上存在兩個MPLS VPN實例vpna和vpnb,vpna獨占MPLS TE隧道Tunnel1(即MPLS TE隧道Tunnel1隻轉發vpna的流量),vpnb獨占MPLS TE隧道Tunnel2(即MPLS TE隧道Tunnel2隻轉發vpnb的流量)。
(1) 在PE 1上配置隧道策略
# 創建隧道策略preferredte1,並指定首選隧道為Tunnel 1。
<PE1> system-view
[PE1] tunnel-policy preferredte1
[PE1-tunnel-policy-preferredte1] preferred-path tunnel 1
[PE1-tunnel-policy-preferredte1] quit
# 創建隧道策略preferredte2,並指定首選隧道為Tunnel 2。
[PE1] tunnel-policy preferredte2
[PE1-tunnel-policy-preferredte2] preferred-path tunnel 2
[PE1-tunnel-policy-preferredte2] quit
(2) 配置MPLS VPN實例,並在實例下引用隧道策略
# 創建MPLS VPN實例vpna,並配置vpna實例引用隧道策略preferredte1。
[PE1] ip vpn-instance vpna
[PE1-vpn-instance-vpna] route-distinguisher 100:1
[PE1-vpn-instance-vpna] vpn-target 100:1
[PE1-vpn-instance-vpna] tnl-policy preferredte1
[PE1-vpn-instance-vpna] quit
# 創建MPLS VPN實例vpnb,並配置vpnb實例引用隧道策略preferredte2。
[PE1] ip vpn-instance vpnb
[PE1-vpn-instance-vpnb] route-distinguisher 100:2
[PE1-vpn-instance-vpnb] vpn-target 100:2
[PE1-vpn-instance-vpnb] tnl-policy preferredte2
[PE1-vpn-instance-vpnb] quit
PE 1上存在到達PE 2的多條隧道:
· 2條MPLS TE隧道,對應的隧道接口分別為Tunnel1和Tunnel2。
· 1條LDP LSP隧道。
在PE 1上存在多個MPLS VPN實例:vpna、vpnb、vpnc、vpnd和vpne。每個VPN實例使用的隧道策略如表1-3所示。
表1-3 VPN實例使用的隧道策略列表
|
VPN實例 |
隧道策略 |
|
vpna、vpnb |
首選MPLS TE隧道Tunnel 1 |
|
vpnc、vpnd |
首選MPLS TE隧道Tunnel 2 |
|
vpne |
按照LDP LSP、MPLS TE隧道的順序選擇隧道,負載分擔數目為1 |
(1) 在PE 1上配置隧道策略
# 創建隧道策略preferredte1,並指定首選隧道為Tunnel 1。
<PE1> system-view
[PE1] tunnel-policy preferredte1
[PE1-tunnel-policy-preferredte1] preferred-path tunnel 1
[PE1-tunnel-policy-preferredte1] quit
# 創建隧道策略preferredte2,並指定首選隧道為Tunnel 2。
[PE1] tunnel-policy preferredte2
[PE1-tunnel-policy-preferredte2] preferred-path tunnel 2
[PE1-tunnel-policy-preferredte2] quit
# 創建隧道策略select-lsp,按照LDP LSP、MPLS TE隧道的順序選擇隧道,負載分擔數目為1。
[PE1] tunnel-policy select-lsp
[PE1-tunnel-policy-select-lsp] select-seq lsp cr-lsp load-balance-number 1
[PE1-tunnel-policy-select-lsp] quit
(2) 配置MPLS VPN實例,並在實例下引用隧道策略
# 創建MPLS VPN實例vpna和vpnb,並配置vpna和vpnb引用隧道策略preferredte1。
[PE1] ip vpn-instance vpna
[PE1-vpn-instance-vpna] route-distinguisher 100:1
[PE1-vpn-instance-vpna] vpn-target 100:1
[PE1-vpn-instance-vpna] tnl-policy preferredte1
[PE1-vpn-instance-vpna] quit
[PE1] ip vpn-instance vpnb
[PE1-vpn-instance-vpnb] route-distinguisher 100:2
[PE1-vpn-instance-vpnb] vpn-target 100:2
[PE1-vpn-instance-vpnb] tnl-policy preferredte1
[PE1-vpn-instance-vpnb] quit
# 創建MPLS VPN實例vpnc和vpnd,並配置vpnc和vpnd引用隧道策略preferredte2。
[PE1] ip vpn-instance vpnc
[PE1-vpn-instance-vpnc] route-distinguisher 100:3
[PE1-vpn-instance-vpnc] vpn-target 100:3
[PE1-vpn-instance-vpnc] tnl-policy preferredte2
[PE1-vpn-instance-vpnc] quit
[PE1] ip vpn-instance vpnd
[PE1-vpn-instance-vpnd] route-distinguisher 100:4
[PE1-vpn-instance-vpnd] vpn-target 100:4
[PE1-vpn-instance-vpnd] tnl-policy preferredte2
[PE1-vpn-instance-vpnd] quit
# 創建MPLS VPN實例vpne,並配置vpne引用隧道策略select-lsp。
[PE1] ip vpn-instance vpne
[PE1-vpn-instance-vpne] route-distinguisher 100:5
[PE1-vpn-instance-vpne] vpn-target 100:5
[PE1-vpn-instance-vpne] tnl-policy select-lsp
在MPLS L3VPN網絡中,隧道策略配置在VPN實例下,VPN實例下的所有路由根據該策略迭代隧道。隧道策略提供了靈活的隧道選擇方法,可以滿足MPLS VPN對隧道的多種選擇要求。
隧道策略的使用限製:
· 在跨域VPN-OptionB組網中,ASBR設備接收所有PE對等體上發來的VPNv4/v6路由。當前係統為VPNv4/v6路由迭代LSP隧道,而有時為了進行帶寬保證,需要為這些VPNv4/v6路由迭代MPLS TE隧道,如果不希望在ASBR上創建VPN實例,則隧道策略無法使用。
· 在跨域VPN-OptionC組網中,對於PE收到的BGP-IPv4/v6標簽路由,係統選擇的也是LSP隧道。如果需要對隧道的帶寬進行保證,則也需要係統為標簽路由迭代MPLS TE隧道,隻配置隧道策略無法實現。
隧道迭代器可以對BGP VPNv4/v6或帶標簽的BGP IPv4/IPv6單播路由或BGP標簽路由進行過濾,並為通過過濾的路由應用相應的隧道策略,從而根據隧道策略選中符合用戶期望的隧道。
隧道迭代器的實現步驟如下:
(1) 首先需要創建隧道迭代器。
(2) 然後定義將要實施隧道迭代器的路由信息的特征,即定義一組匹配規則。可以靈活使用過濾器來定義各種匹配規則。
(3) 再為隧道迭代器指定路由應用的隧道策略。
過濾器可以看作是隧道迭代器過濾路由的工具,單獨配置的過濾器沒有任何過濾效果,隻有隧道迭代器的相關命令中應用這些過濾器,才能夠達到預期的過濾效果。下麵將介紹幾種常見的過濾器。
訪問控製列表可以指定IP地址和子網範圍,用於匹配路由信息的目的網段地址或下一跳地址。
ACL的相關內容請參見“ACL和QoS配置指導”中的“ACL”。
地址前綴列表的作用類似於ACL,但比它更為靈活,且更易於用戶理解。使用地址前綴列表過濾路由信息時,其匹配對象為路由信息的目的地址。
一個地址前綴列表由前綴列表名標識。每個前綴列表可以包含多個表項,每個表項可以獨立指定一個網絡前綴形式的匹配範圍,並用一個索引號來標識,索引號指明了在地址前綴列表中進行匹配檢查的順序。
每個表項之間是“或”的關係,在匹配的過程中,路由器按升序依次檢查由索引號標識的各個表項,隻要有某一表項滿足條件,就意味著通過該地址前綴列表的過濾(不再對下一個表項進行匹配)。
地址前綴相關內容請參見“三層技術-IP路由配置指導”中的“路由策略”。
community-list僅用於BGP路由的過濾。BGP路由中包含團體(COMMUNITY)屬性,該屬性用來標識路由所屬的組。community-list就是針對團體屬性指定匹配條件。一個團體屬性列表可以定義多個表項。在匹配過程中,各表項之間是“或”的關係,即隻要路由信息通過該列表中的一條表項,就認為通過該團體屬性列表。
團體屬性列表的相關內容請參見“三層技術-IP路由配置指導”中的“BGP”。
RD屬性列表僅用於BGP路由的過濾。RD屬性列表就是針對RD屬性信息的匹配條件。RD屬性列表通過rd-list-number標識,每個RD屬性列表可以包含多個表項,每一個表項會指定一個RD號的範圍,並用一個index-number來標識。過濾時通過指定RD屬性列表名對其下的表項依次進行匹配。RD屬性列表配置的規則之間是“或”的關係,因為每條路由隻能有一個RD屬性。
隧道迭代器配置任務如下:
(1) 創建隧道迭代器
(2) (可選)配置過濾器
¡ 配置團體屬性列表
¡ 配置RD屬性列表
(3) 配置隧道迭代器應用的隧道策略
(4) 應用隧道迭代器
設備通過節點號(node-number)來標識一個隧道迭代器中的不同節點,匹配時對一個隧道迭代器中的不同節點根據節點號從小到大依次匹配。
每個隧道迭代器節點都有deny(拒絕)和permit(允許)兩種匹配模式。
隧道迭代器節點被指定為拒絕模式時,如果路由項滿足該節點的所有if-match子句時被拒絕通過該節點的過濾,並且不會進行下一個節點的匹配;如果路由項不滿足該節點的if-match子句,將進入下一個節點繼續匹配。
隧道迭代器節點被指定為允許模式時。當路由項滿足該節點的所有if-match子句時被允許通過該節點的過濾,如路由項不滿足該節點的if-match子句,將繼續匹配該隧道迭代器的下一個節點。
表2-1 創建隧道迭代器
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建隧道迭代器,並進入隧道迭代器視圖 |
tunnel-selector tunnel-selector-name { deny | permit } node node-number |
- |
過濾器配置任務如下:
(1) 配置匹配規則
¡ 配置團體屬性列表
¡ 配置RD屬性列表
(2) 配置if-match子句
如果所有表項都是deny模式,則任何路由都不能通過該過濾列表。要允許其它所有IPv4路由通過,需要在多條deny模式的表項後定義一條permit 0.0.0.0 0 less-equal 32表項。
表2-2 配置IPv4地址前綴列表
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IPv4地址前綴列表 |
ip prefix-list prefix-list-name [ index index-number ] { deny | permit } ip-address mask-length [ greater-equal min-mask-length ] [ less-equal max-mask-length ] |
本命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“路由策略” |
如果所有表項都是deny模式,則任何路由都不能通過該過濾列表。要允許其它所有IPv6路由通過,需要在多條deny模式的表項後定義一條permit :: 0 less-equal 128表項。
表2-3 配置IPv6地址前綴列表
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IPv6地址前綴列表 |
ipv6 prefix-list prefix-list-name [ index index-number ] { deny | permit } ipv6-address { inverse inverse-prefix-length | prefix-length [ greater-equal min-prefix-length ] [ less-equal max-prefix-length ] } |
本命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“路由策略” |
表2-4 配置團體屬性列表
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置團體屬性列表 |
· 配置基本團體屬性列表 · 配置高級團體屬性列表 |
本命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“路由策略” |
表2-5 配置RD屬性列表
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置RD屬性列表 |
ip rd-list rd-list-number [ index index-number ] { deny | permit } route-distinguisher&<1-10> |
- |
在一個隧道迭代器的節點中,可以沒有if-match子句,也可以有多個if-match子句。當不指定if-match子句時,如果該節點的匹配模式為允許模式,則所有路由信息都會通過該節點的過濾;如果該節點的匹配模式為拒絕模式,則所有路由信息都會被拒絕。
如果配置了多條相同類型的if-match子句,設備在顯示隧道迭代器時,會將這些if-match子句合並為一條if-match子句。如果合並後的if-match子句超過命令行最大長度,則這些相同類型的if-match子句會分成多條顯示,這些子句之間是“或”的關係,即滿足一個匹配條件,就認為匹配該if-match語句,例如出現多條if-match community子句時,各個子句的團體屬性之間是“或”的關係,即滿足其中一個團體屬性,就認為匹配if-match community子句。
如果一個節點中if-match子句隻指定了IPv6 ACL,沒有指定IPv4 ACL,所有的IPv4路由信息都會匹配這個節點。如果一個節點中if-match子句隻指定IPv4 ACL,沒有指定IPv6 ACL,所有的IPv6路由信息都會匹配這個節點。
如果if-match子句對應的ACL不存在,則默認滿足該匹配條件。如果if-match子句對應的ACL中沒有匹配的ACL規則或者ACL規則處於非激活狀態,則默認不滿足該匹配條件。
如果if-match子句對應的前綴列表、團體屬性列表或RD屬性列表不存在,則默認滿足該匹配條件。
表2-6 配置if-match子句
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入隧道迭代器視圖 |
tunnel-selector tunnel-selector-name { deny | permit } node node-number |
- |
|
配置通過ACL或IP地址前綴列表匹配路由 |
(IPv4網絡) if-match ip { address | next-hop } { acl ipv4-acl-number | prefix-list prefix-list-name } (IPv6網絡) if-match ipv6 { address | next-hop } { acl ipv6-acl-number | prefix-list prefix-list-name } |
缺省情況下,未配置通過ACL或IP地址前綴列表匹配路由 |
|
配置BGP路由信息的匹配條件 |
· 配置匹配BGP路由信息的團體屬性匹配條件 · 配置匹配BGP路由信息的RD屬性列表匹配條件 |
缺省情況下,未配置BGP路由信息匹配條件 |
如果指定的隧道策略尚未創建,則需要通過tunnel-policy命令創建對應的隧道策略。
隧道策略的詳細介紹,請參見“MPLS配置指導”中的“隧道策略”。
表2-7 配置隧道迭代器應用的隧道策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入隧道迭代器視圖 |
tunnel-selector tunnel-selector-name { deny | permit } node node-number |
- |
|
配置隧道迭代器應用的隧道策略 |
apply tunnel-policy tunnel-policy-name |
缺省情況下,未配置隧道迭代器應用的隧道策略 |
在以下場景中,需要對BGP VPNv4/v6或者BGP標簽路由應用隧道迭代器,實現通過隧道策略迭代期望類型的隧道:
· 跨域VPN-OptionB場景中,ASBR上不需要配置VPN實例但還需要對從PE收到的VPNv4/v6路由應用隧道策略。
· 跨域VPN-OptionC場景中,PE上對去往遠端PE的BGP標簽路由應用隧道策略。
在OptionC組網中,為了使BGP標簽路由在ASBR設備上支持基於隧道迭代的隧道負載分擔,可以執行apply tunnel-selector tunnel-selector-name all命令對所有BGP IPv4/v6單播路由(包括標簽路由和網段路由)應用隧道迭代器。
刪除對BGP VPNv4/v6或者BGP標簽路由應用的隧道迭代器,VPN業務有可能因為BGP VPNv4/v6或者BGP標簽路由迭代不到隧道而中斷。
表2-8 應用隧道迭代器
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入BGP實例視圖 |
bgp as-number [ instance instance-name ] |
- |
|
進入BGP地址族視圖。請選擇其中一項進行配置 |
· 進入BGP IPv4單播地址族視圖 · 請依次執行以下命令進入BGP-VPN IPv4單播地址族視圖 · address-family ipv4 [ unicast ] · BGP VPNv4地址族視圖 · BGP IPv6單播地址族視圖 · 請依次執行以下命令BGP-VPN IPv6單播地址族視圖 · address-family ipv6 [ unicast ] · BGP VPNv6地址族視圖 |
|
|
應用隧道迭代器 |
apply tunnel-selector tunnel-selector-name [ all ] |
缺省情況下,BGP VPNv4、BGP VPNv6或帶標簽的BGP IPv4/IPv6單播路由未應用隧道迭代器 |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後隧道迭代器的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除隧道迭代器的統計信息。
display ip community-list、display ip prefix-list、display ipv6 prefix-list、reset ip prefix-list和reset ipv6 prefix-list命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“路由策略”。
|
操作 |
命令 |
|
顯示BGP團體屬性列表信息 |
display ip community-list [ basic-community-list-number | adv-community-list-number | name comm-list-name ] |
|
顯示IPv4地址前綴列表的統計信息 |
display ip prefix-list [ name prefix-list-name ] |
|
顯示IPv6地址前綴列表的統計信息 |
display ipv6 prefix-list [ name prefix-list-name ] |
|
來顯示RD列表信息 |
display ip rd-list [ rd-list-number ] |
|
顯示隧道迭代器的信息 |
display tunnel-selector [ tunnel-selector-name ] |
|
清除IPv4地址前綴列表的統計信息 |
reset ip prefix-list [ prefix-list-name ] |
|
清除IPv6地址前綴列表的統計信息 |
reset ipv6 prefix-list [ prefix-list-name ] |
· Site 1和Site 2屬於同一個VPN,Site 1的CE 1通過AS 100的PE 1接入,Site 2的CE 2通過AS 600的PE 2接入;
· 同一自治係統內的PE設備之間運行IS-IS作為IGP;
· PE 1與ASBR-PE 1間應用隧道策略和隧道迭代器並通過MP-IBGP交換VPNv4路由;
· PE 2與ASBR-PE 2間應用隧道策略和隧道迭代器並通過MP-IBGP交換VPNv4路由;
· ASBR-PE 1與ASBR-PE 2間通過MP-EBGP交換VPNv4路由;
· ASBR上不對接收的VPNv4路由進行Route Target過濾。
圖2-1 配置跨域VPN-OptionB方式組網圖
|
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
|
PE 1 |
Loop0 |
2.2.2.9/32 |
PE 2 |
Loop0 |
5.5.5.9/32 |
|
|
Vlan-int12 |
30.0.0.1/8 |
|
Vlan-int12 |
20.0.0.1/8 |
|
|
Vlan-int11 |
1.1.1.2/8 |
|
Vlan-int11 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop0 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop0 |
4.4.4.9/32 |
|
|
Vlan-int11 |
1.1.1.1/8 |
|
Vlan-int11 |
9.1.1.1/8 |
|
|
Vlan-int12 |
11.0.0.2/8 |
|
Vlan-int12 |
11.0.0.1/8 |
(1) 配置PE 1
# 在PE 1上運行IS-IS。
<PE1> system-view
[PE1] isis 1
[PE1-isis-1] network-entity 10.111.111.111.111.00
[PE1-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls ldp
[PE1-ldp] quit
# 配置Vlan-interface11,在接口上運行IS-IS,並使能MPLS和LDP。
[PE1] interface vlan-interface 11
[PE1-Vlan-interface11] ip address 1.1.1.2 255.0.0.0
[PE1-Vlan-interface11] isis enable 1
[PE1-Vlan-interface11] mpls enable
[PE1-Vlan-interface11] mpls ldp enable
[PE1-Vlan-interface11] quit
# 創建Loopback0接口,在接口上運行IS-IS。
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 2.2.2.9 32
[PE1-LoopBack0] isis enable 1
[PE1-LoopBack0] quit
# 創建一個VPN實例,名為vpn1,配置RD和Route Target屬性。
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 將連接CE 1的接口綁定到創建的VPN實例。
[PE1] interface vlan-interface 12
[PE1-Vlan-interface12] ip binding vpn-instance vpn1
[PE1-Vlan-interface12] ip address 30.0.0.1 8
[PE1-Vlan-interface12] quit
# 在PE 1上運行BGP。
[PE1] bgp 100
# 配置IBGP對等體3.3.3.9為VPNv4對等體。
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 3.3.3.9 enable
[PE1-bgp-default-vpnv4] quit
# 將直連路由引入VPN1的VPN路由表。
[PE1-bgp-default] ip vpn-instance vpn1
[PE1-bgp-default-vpn1] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpn1] import-route direct
[PE1-bgp-default-ipv4-vpn1] quit
[PE1-bgp-default-vpn1] quit
[PE1-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為ASBR-PE 1的LSR ID(3.3.3.9),隧道所需的帶寬為2000kbps。
[PE1] mpls te
[PE1-te] quit
[PE1] rsvp
[PE1-rsvp] quit
[PE1] interface vlan-interface 11
[PE1-Vlan-interface11] mpls enable
[PE1-Vlan-interface11] mpls te enable
[PE1-Vlan-interface11] mpls te max-link-bandwidth 10000
[PE1-Vlan-interface11] rsvp enable
[PE1-Vlan-interface11] quit
[PE1] isis 1
[PE1-isis-1] cost-style wide
[PE1-isis-1] mpls te enable level-2
[PE1-isis-1] quit
[PE1] interface tunnel 1 mode mpls-te
[PE1-Tunnel1] ip address unnumbered interface LoopBack0
[PE1-Tunnel1] destination 3.3.3.9
[PE1-Tunnel1] mpls te signaling rsvp-te
[PE1-Tunnel1] mpls te bandwidth 2000
[PE1-Tunnel1] quit
# 創建隧道策略tpolicy1並在名為vpn1的VPN實例內應用隧道策略tpolicy1。
[PE1] tunnel-policy tpolicy1
[PE1-tunnel-policy-tpolicy1] preferred-path tunnel 1
[PE1-tunnel-policy-tpolicy1] quit
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] tnl-policy tpolicy1
[PE1-vpn-instance-vpn1] quit
(2) 配置ASBR-PE 1
# 在ASBR-PE 1上運行IS-IS。
<ASBR-PE1> system-view
[ASBR-PE1] isis 1
[ASBR-PE1-isis-1] network-entity 10.222.222.222.222.00
[ASBR-PE1-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls ldp
[ASBR-PE1-ldp] quit
# 配置接口Vlan-interface11,在接口上運行IS-IS,並使能MPLS和LDP。
[ASBR-PE1] interface vlan-interface11
[ASBR-PE1-Vlan-interface11] ip address 1.1.1.1 255.0.0.0
[ASBR-PE1-Vlan-interface11] isis enable 1
[ASBR-PE1-Vlan-interface11] mpls enable
[ASBR-PE1-Vlan-interface11] mpls ldp enable
[ASBR-PE1-Vlan-interface11] quit
# 配置接口Vlan-interface12,使能MPLS。
[ASBR-PE1] interface vlan-interface 12
[ASBR-PE1-Vlan-interface12] ip address 11.0.0.2 255.0.0.0
[ASBR-PE1-Vlan-interface12] mpls enable
[ASBR-PE1-Vlan-interface12] quit
# 創建Loopback0接口,並運行IS-IS。
[ASBR-PE1] interface loopback 0
[ASBR-PE1-LoopBack0] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack0] isis enable 1
[ASBR-PE1-LoopBack0] quit
# 在ASBR-PE 1上運行BGP
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp-default] peer 11.0.0.1 connect-interface vlan-interface 12
# 不對接收的VPNv4路由進行Route target過濾。
[ASBR-PE1-bgp-default] address-family vpnv4
[ASBR-PE1-bgp-default-vpnv4] undo policy vpn-target
# 將IBGP對等體2.2.2.9和EBGP對等體11.0.0.1都配置為VPNv4對等體。
[ASBR-PE1-bgp-default-vpnv4] peer 11.0.0.1 enable
[ASBR-PE1-bgp-default-vpnv4] peer 2.2.2.9 enable
[ASBR-PE1-bgp-default-vpnv4] quit
[ASBR-PE1-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為PE 1的LSR ID(2.2.2.9),隧道所需的帶寬為2000kbps。
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
[ASBR-PE1] rsvp
[ASBR-PE1-rsvp] quit
[ASBR-PE1] interface vlan-interface 11
[ASBR-PE1-Vlan-interface11] mpls enable
[ASBR-PE1-Vlan-interface11] mpls te enable
[ASBR-PE1-Vlan-interface11] mpls te max-link-bandwidth 10000
[ASBR-PE1-Vlan-interface11] rsvp enable
[ASBR-PE1-Vlan-interface11] quit
[ASBR-PE1] isis 1
[ASBR-PE1-isis-1] cost-style wide
[ASBR-PE1-isis-1] mpls te enable level-2
[ASBR-PE1-isis-1] quit
[ASBR-PE1] interface tunnel 1 mode mpls-te
[ASBR-PE1-Tunnel1] ip address unnumbered interface LoopBack0
[ASBR-PE1-Tunnel1] destination 2.2.2.9
[ASBR-PE1-Tunnel1] mpls te signaling rsvp-te
[ASBR-PE1-Tunnel1] mpls te bandwidth 2000
[ASBR-PE1-Tunnel1] quit
# 創建隧道策略tpolicy1和隧道迭代器ts1,並在BGP VPNv4視圖應用隧道迭代器ts1。
[ASBR-PE1] tunnel-policy tpolicy1
[ASBR-PE1-tunnel-policy-tpolicy1] preferred-path tunnel 1
[ASBR-PE1-tunnel-policy-tpolicy1] quit
[ASBR-PE1] tunnel-selector ts1 permit node 1
[ASBR-PE1-tunnel-selector-ts1-1] apply tunnel-policy tpolicy1
[ASBR-PE1-tunnel-selector-ts1-1] quit
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] address-family vpnv4
[ASBR-PE1-bgp-default-vpnv4] apply tunnel-selector ts1
(3) 配置ASBR-PE 2
# 在ASBR-PE 2上運行IS-IS。
<ASBR-PE2> system-view
[ASBR-PE2] isis 1
[ASBR-PE2-isis-1] network-entity 10.222.222.222.222.00
[ASBR-PE2-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls ldp
[ASBR-PE2-ldp] quit
# 配置接口Vlan-interface11,在接口上運行IS-IS,並使能MPLS和LDP。
[ASBR-PE2] interface vlan-interface 11
[ASBR-PE2-Vlan-interface11] ip address 9.1.1.1 255.0.0.0
[ASBR-PE2-Vlan-interface11] isis enable 1
[ASBR-PE2-Vlan-interface11] mpls enable
[ASBR-PE2-Vlan-interface11] mpls ldp enable
[ASBR-PE2-Vlan-interface11] quit
# 配置接口Vlan-interface12,使能MPLS。
[ASBR-PE2] interface vlan-interface 12
[ASBR-PE2-Vlan-interface12] ip address 11.0.0.1 255.0.0.0
[ASBR-PE2-Vlan-interface12] mpls enable
[ASBR-PE2-Vlan-interface12] quit
# 創建Loopback0接口,並運行IS-IS。
[ASBR-PE2] interface loopback 0
[ASBR-PE2-LoopBack0] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack0] isis enable 1
[ASBR-PE2-LoopBack0] quit
# 在ASBR-PE 2上運行BGP。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp-default] peer 11.0.0.2 connect-interface vlan-interface 12
[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 0
# 不對接收的VPNv4路由進行Route target過濾。
[ASBR-PE2-bgp-default] address-family vpnv4
[ASBR-PE2-bgp-default-vpnv4] undo policy vpn-target
# 將IBGP對等體5.5.5.9和EBGP對等體11.0.0.2都配置為VPNv4對等體。
[ASBR-PE2-bgp-default-vpnv4] peer 11.0.0.2 enable
[ASBR-PE2-bgp-default-vpnv4] peer 5.5.5.9 enable
[ASBR-PE2-bgp-default-vpnv4] quit
[ASBR-PE2-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為PE 2的LSR ID(5.5.5.9),隧道所需的帶寬為2000kbps。
[ASBR-PE2] mpls te
[ASBR-PE2-te] quit
[ASBR-PE2] rsvp
[ASBR-PE2-rsvp] quit
[ASBR-PE2] interface vlan-interface 11
[ASBR-PE2-Vlan-interface11] mpls enable
[ASBR-PE2-Vlan-interface11] mpls te enable
[ASBR-PE2-Vlan-interface11] mpls te max-link-bandwidth 10000
[ASBR-PE2-Vlan-interface11] rsvp enable
[ASBR-PE2-Vlan-interface11] quit
[ASBR-PE2] isis 1
[ASBR-PE2-isis-1] cost-style wide
[ASBR-PE2-isis-1] mpls te enable level-2
[ASBR-PE2-isis-1] quit
[ASBR-PE2] interface tunnel 1 mode mpls-te
[ASBR-PE2-Tunnel1] ip address unnumbered interface LoopBack0
[ASBR-PE2-Tunnel1] destination 5.5.5.9
[ASBR-PE2-Tunnel1] mpls te signaling rsvp-te
[ASBR-PE2-Tunnel1] mpls te bandwidth 2000
[ASBR-PE2-Tunnel1] quit
# 創建隧道策略tpolicy1和隧道迭代器ts1,並在BGP VPNv4視圖應用隧道迭代器ts1。
[ASBR-PE2] tunnel-policy tpolicy1
[ASBR-PE2-tunnel-policy-tpolicy1] preferred-path tunnel 1
[ASBR-PE2-tunnel-policy-tpolicy1] quit
[ASBR-PE2] tunnel-selector ts1 permit node 1
[ASBR-PE2-tunnel-selector-ts1-1] apply tunnel-policy tpolicy1
[ASBR-PE2-tunnel-selector-ts1-1] quit
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] address-family vpnv4
[ASBR-PE2-bgp-default-vpnv4] apply tunnel-selector ts1
(4) 配置PE 2
# 在PE 2上運行IS-IS。
<PE2> system-view
[PE2] isis 1
[PE2-isis-1] network-entity 10.111.111.111.111.00
[PE2-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls ldp
[PE2-ldp] quit
# 配置接口Vlan-interface11,在接口上運行IS-IS,並使能MPLS和LDP。
[PE2] interface vlan-interface 11
[PE2-Vlan-interface11] ip address 9.1.1.2 255.0.0.0
[PE2-Vlan-interface11] isis enable 1
[PE2-Vlan-interface11] mpls enable
[PE2-Vlan-interface11] mpls ldp enable
[PE2-Vlan-interface11] quit
# 創建Loopback0接口,在接口上運行IS-IS。
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 5.5.5.9 32
[PE2-LoopBack0] isis enable 1
[PE2-LoopBack0] quit
# 創建一個VPN實例,名為vpn1,配置RD和Route Target屬性。
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher 12:12
[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 將連接CE 2的接口綁定到創建的VPN實例。
[PE2] interface vlan-interface 12
[PE2-Vlan-interface12] ip binding vpn-instance vpn1
[PE2-Vlan-interface12] ip address 20.0.0.1 8
[PE2-Vlan-interface12] quit
# 在PE 2上運行BGP。
[PE2] bgp 600
# 配置IBGP對等體4.4.4.9為VPNv4對等體。
[PE2-bgp-default] peer 4.4.4.9 as-number 600
[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 0
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 4.4.4.9 enable
[PE2-bgp-default-vpnv4] quit
# 將直連路由引入VPN1的VPN路由表。
[PE2-bgp-default] ip vpn-instance vpn1
[PE2-bgp-default-vpn1] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpn1] import-route direct
[PE2-bgp-default-ipv4-vpn1] quit
[PE2-bgp-default-vpn1] quit
[PE2-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為ASBR-PE 2的LSR ID(4.4.4.9),隧道所需的帶寬為2000kbps。
[PE2] mpls te
[PE2-te] quit
[PE2] rsvp
[PE2-rsvp] quit
[PE2] interface vlan-interface 11
[PE2-Vlan-interface11] mpls enable
[PE2-Vlan-interface11] mpls te enable
[PE2-Vlan-interface11] mpls te max-link-bandwidth 10000
[PE2-Vlan-interface11] rsvp enable
[PE2-Vlan-interface11] quit
[PE2] isis 1
[PE2-isis-1] cost-style wide
[PE2-isis-1] mpls te enable level-2
[PE2-isis-1] quit
[PE2] interface tunnel 1 mode mpls-te
[PE2-Tunnel1] ip address unnumbered interface LoopBack0
[PE2-Tunnel1] destination 4.4.4.9
[PE2-Tunnel1] mpls te signaling rsvp-te
[PE2-Tunnel1] mpls te bandwidth 2000
[PE2-Tunnel1] quit
# 創建隧道策略tpolicy1並在名為vpn1的VPN實例內應用隧道策略tpolicy1。
[PE2] tunnel-policy tpolicy1
[PE2-tunnel-policy-tpolicy1] preferred-path tunnel 1
[PE2-tunnel-policy-tpolicy1] quit
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] tnl-policy tpolicy1
[PE2-vpn-instance-vpn1] quit
# 配置完成後,PE 1和PE 2上連接CE的接口Vlan-interface12之間可以互相Ping通。並且PE1至ASBR-PE 1和PE 2至ASBR-PE 2之間成功應用隧道策略tpolicy1,迭代到隧道Tunnel1。
· Site 1和Site 2屬於同一個VPN,Site 1的CE 1通過AS 100的PE 1接入,Site 2的CE 2通過AS 600的PE 2接入;
· 同一自治係統內的PE設備之間運行IS-IS作為IGP;
· PE 1與ASBR-PE 1間應用隧道策略和隧道迭代器並通過MP-IBGP交換VPNv6路由;
· PE 2與ASBR-PE 2間應用隧道策略和隧道迭代器並通過MP-IBGP交換VPNv6路由;
· ASBR-PE 1與ASBR-PE 2間通過MP-EBGP交換VPNv6路由;
· ASBR上不對接收的VPNv6路由進行Route Target過濾。
圖2-2 配置IPv6跨域VPN-OptionB方式組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
2.2.2.9/32 |
PE 2 |
Loop0 |
5.5.5.9/32 |
|
|
Vlan-int12 |
30::1/64 |
|
Vlan-int12 |
20::1/64 |
|
|
Vlan-int11 |
1.1.1.2/8 |
|
Vlan-int11 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop0 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop0 |
4.4.4.9/32 |
|
|
Vlan-int11 |
1.1.1.1/8 |
|
Vlan-int11 |
9.1.1.1/8 |
|
|
Vlan-int12 |
11.0.0.2/8 |
|
Vlan-int12 |
11.0.0.1/8 |
(1) 配置PE 1
# 在PE 1上運行IS-IS。
<PE1> system-view
[PE1] isis 1
[PE1-isis-1] network-entity 10.111.111.111.111.00
[PE1-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls ldp
[PE1-ldp] quit
# 配置Vlan-interface11,在接口上運行IS-IS,並使能MPLS和LDP。
[PE1] interface vlan-interface 11
[PE1-Vlan-interface11] ip address 1.1.1.2 255.0.0.0
[PE1-Vlan-interface11] isis enable 1
[PE1-Vlan-interface11] mpls enable
[PE1-Vlan-interface11] mpls ldp enable
[PE1-Vlan-interface11] quit
# 創建Loopback0接口,在接口上運行IS-IS。
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 2.2.2.9 32
[PE1-LoopBack0] isis enable 1
[PE1-LoopBack0] quit
# 創建一個VPN實例,名為vpn1,配置RD和Route Target屬性。
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 將連接CE 1的接口綁定到創建的VPN實例。
[PE1] interface vlan-interface 12
[PE1-Vlan-interface12] ip binding vpn-instance vpn1
[PE1-Vlan-interface12] ip address 30::1 64
[PE1-Vlan-interface12] quit
# 在PE 1上運行BGP。
[PE1] bgp 100
# 配置IBGP對等體3.3.3.9為VPNv6對等體。
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp-default] address-family vpnv6
[PE1-bgp-default-vpnv6] peer 3.3.3.9 enable
[PE1-bgp-default-vpnv6] quit
# 將直連路由引入VPN1的VPN路由表。
[PE1-bgp-default] ip vpn-instance vpn1
[PE1-bgp-default-vpn1] address-family ipv6 unicast
[PE1-bgp-default-ipv6-vpn1] import-route direct
[PE1-bgp-default-ipv6-vpn1] quit
[PE1-bgp-default-vpn1] quit
[PE1-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為ASBR-PE 1的LSR ID(3.3.3.9),隧道所需的帶寬為2000kbps。
[PE1] mpls te
[PE1-te] quit
[PE1] rsvp
[PE1-rsvp] quit
[PE1] interface vlan-interface 11
[PE1-Vlan-interface11] mpls enable
[PE1-Vlan-interface11] mpls te enable
[PE1-Vlan-interface11] mpls te max-link-bandwidth 10000
[PE1-Vlan-interface11] rsvp enable
[PE1-Vlan-interface11] quit
[PE1] isis 1
[PE1-isis-1] cost-style wide
[PE1-isis-1] mpls te enable level-2
[PE1-isis-1] quit
[PE1] interface tunnel 1 mode mpls-te
[PE1-Tunnel1] ip address unnumbered interface LoopBack0
[PE1-Tunnel1] destination 3.3.3.9
[PE1-Tunnel1] mpls te signaling rsvp-te
[PE1-Tunnel1] mpls te bandwidth 2000
[PE1-Tunnel1] quit
# 創建隧道策略tpolicy1並在名為vpn1的VPN實例內應用隧道策略tpolicy1。
[PE1] tunnel-policy tpolicy1
[PE1-tunnel-policy-tpolicy1] preferred-path tunnel 1
[PE1-tunnel-policy-tpolicy1] quit
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] tnl-policy tpolicy1
[PE1-vpn-instance-vpn1] quit
(2) 配置ASBR-PE 1
# 在ASBR-PE 1上運行IS-IS。
<ASBR-PE1> system-view
[ASBR-PE1] isis 1
[ASBR-PE1-isis-1] network-entity 10.222.222.222.222.00
[ASBR-PE1-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls ldp
[ASBR-PE1-ldp] quit
# 配置接口Vlan-interface11,在接口上運行IS-IS,並使能MPLS和LDP。
[ASBR-PE1] interface vlan-interface11
[ASBR-PE1-Vlan-interface11] ip address 1.1.1.1 255.0.0.0
[ASBR-PE1-Vlan-interface11] isis enable 1
[ASBR-PE1-Vlan-interface11] mpls enable
[ASBR-PE1-Vlan-interface11] mpls ldp enable
[ASBR-PE1-Vlan-interface11] quit
# 配置接口Vlan-interface12,使能MPLS。
[ASBR-PE1] interface vlan-interface 12
[ASBR-PE1-Vlan-interface12] ip address 11.0.0.2 255.0.0.0
[ASBR-PE1-Vlan-interface12] mpls enable
[ASBR-PE1-Vlan-interface12] quit
# 創建Loopback0接口,並運行IS-IS。
[ASBR-PE1] interface loopback 0
[ASBR-PE1-LoopBack0] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack0] isis enable 1
[ASBR-PE1-LoopBack0] quit
# 在ASBR-PE 1上運行BGP
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp-default] peer 11.0.0.1 connect-interface vlan-interface 12
# 不對接收的VPNv6路由進行Route target過濾。
[ASBR-PE1-bgp-default] address-family vpnv6
[ASBR-PE1-bgp-default-vpnv6] undo policy vpn-target
# 將IBGP對等體2.2.2.9和EBGP對等體11.0.0.1都配置為VPNv6對等體。
[ASBR-PE1-bgp-default-vpnv6] peer 11.0.0.1 enable
[ASBR-PE1-bgp-default-vpnv6] peer 2.2.2.9 enable
[ASBR-PE1-bgp-default-vpnv6] quit
[ASBR-PE1-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為PE 1的LSR ID(2.2.2.9),隧道所需的帶寬為2000kbps。
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
[ASBR-PE1] rsvp
[ASBR-PE1-rsvp] quit
[ASBR-PE1] interface vlan-interface 11
[ASBR-PE1-Vlan-interface11] mpls enable
[ASBR-PE1-Vlan-interface11] mpls te enable
[ASBR-PE1-Vlan-interface11] mpls te max-link-bandwidth 10000
[ASBR-PE1-Vlan-interface11] rsvp enable
[ASBR-PE1-Vlan-interface11] quit
[ASBR-PE1] isis 1
[ASBR-PE1-isis-1] cost-style wide
[ASBR-PE1-isis-1] mpls te enable level-2
[ASBR-PE1-isis-1] quit
[ASBR-PE1] interface tunnel 1 mode mpls-te
[ASBR-PE1-Tunnel1] ip address unnumbered interface LoopBack0
[ASBR-PE1-Tunnel1] destination 2.2.2.9
[ASBR-PE1-Tunnel1] mpls te signaling rsvp-te
[ASBR-PE1-Tunnel1] mpls te bandwidth 2000
[ASBR-PE1-Tunnel1] quit
# 創建隧道策略tpolicy1和隧道迭代器ts1,並在BGP VPNv6視圖應用隧道迭代器ts1。
[ASBR-PE1] tunnel-policy tpolicy1
[ASBR-PE1-tunnel-policy-tpolicy1] preferred-path tunnel 1
[ASBR-PE1-tunnel-policy-tpolicy1] quit
[ASBR-PE1] tunnel-selector ts1 permit node 1
[ASBR-PE1-tunnel-selector-ts1-1] apply tunnel-policy tpolicy1
[ASBR-PE1-tunnel-selector-ts1-1] quit
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] address-family vpnv6
[ASBR-PE1-bgp-default-vpnv6] apply tunnel-selector ts1
(3) 配置ASBR-PE 2
# 在ASBR-PE 2上運行IS-IS。
<ASBR-PE2> system-view
[ASBR-PE2] isis 1
[ASBR-PE2-isis-1] network-entity 10.222.222.222.222.00
[ASBR-PE2-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls ldp
[ASBR-PE2-ldp] quit
# 配置接口Vlan-interface11,在接口上運行IS-IS,並使能MPLS和LDP。
[ASBR-PE2] interface vlan-interface 11
[ASBR-PE2-Vlan-interface11] ip address 9.1.1.1 255.0.0.0
[ASBR-PE2-Vlan-interface11] isis enable 1
[ASBR-PE2-Vlan-interface11] mpls enable
[ASBR-PE2-Vlan-interface11] mpls ldp enable
[ASBR-PE2-Vlan-interface11] quit
# 配置接口Vlan-interface12,使能MPLS。
[ASBR-PE2] interface vlan-interface 12
[ASBR-PE2-Vlan-interface12] ip address 11.0.0.1 255.0.0.0
[ASBR-PE2-Vlan-interface12] mpls enable
[ASBR-PE2-Vlan-interface12] quit
# 創建Loopback0接口,並運行IS-IS。
[ASBR-PE2] interface loopback 0
[ASBR-PE2-LoopBack0] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack0] isis enable 1
[ASBR-PE2-LoopBack0] quit
# 在ASBR-PE 2上運行BGP。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp-default] peer 11.0.0.2 connect-interface vlan-interface 12
[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 0
# 不對接收的VPNv6路由進行Route target過濾。
[ASBR-PE2-bgp-default] address-family vpnv6
[ASBR-PE2-bgp-default-vpnv6] undo policy vpn-target
# 將IBGP對等體5.5.5.9和EBGP對等體11.0.0.2都配置為VPNv6對等體。
[ASBR-PE2-bgp-default-vpnv6] peer 11.0.0.2 enable
[ASBR-PE2-bgp-default-vpnv6] peer 5.5.5.9 enable
[ASBR-PE2-bgp-default-vpnv6] quit
[ASBR-PE2-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為PE 2的LSR ID(5.5.5.9),隧道所需的帶寬為2000kbps。
[ASBR-PE2] mpls te
[ASBR-PE2-te] quit
[ASBR-PE2] rsvp
[ASBR-PE2-rsvp] quit
[ASBR-PE2] interface vlan-interface 11
[ASBR-PE2-Vlan-interface11] mpls enable
[ASBR-PE2-Vlan-interface11] mpls te enable
[ASBR-PE2-Vlan-interface11] mpls te max-link-bandwidth 10000
[ASBR-PE2-Vlan-interface11] rsvp enable
[ASBR-PE2-Vlan-interface11] quit
[ASBR-PE2] isis 1
[ASBR-PE2-isis-1] cost-style wide
[ASBR-PE2-isis-1] mpls te enable level-2
[ASBR-PE2-isis-1] quit
[ASBR-PE2] interface tunnel 1 mode mpls-te
[ASBR-PE2-Tunnel1] ip address unnumbered interface LoopBack0
[ASBR-PE2-Tunnel1] destination 5.5.5.9
[ASBR-PE2-Tunnel1] mpls te signaling rsvp-te
[ASBR-PE2-Tunnel1] mpls te bandwidth 2000
[ASBR-PE2-Tunnel1] quit
# 創建隧道策略tpolicy1和隧道迭代器ts1,並在BGP VPNv6視圖應用隧道迭代器ts1。
[ASBR-PE2] tunnel-policy tpolicy1
[ASBR-PE2-tunnel-policy-tpolicy1] preferred-path tunnel 1
[ASBR-PE2-tunnel-policy-tpolicy1] quit
[ASBR-PE2] tunnel-selector ts1 permit node 1
[ASBR-PE2-tunnel-selector-ts1-1] apply tunnel-policy tpolicy1
[ASBR-PE2-tunnel-selector-ts1-1] quit
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] address-family vpnv6
[ASBR-PE2-bgp-default-vpnv6] apply tunnel-selector ts1
(4) 配置PE 2
# 在PE 2上運行IS-IS。
<PE2> system-view
[PE2] isis 1
[PE2-isis-1] network-entity 10.111.111.111.111.00
[PE2-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls ldp
[PE2-ldp] quit
# 配置接口Vlan-interface11,在接口上運行IS-IS,並使能MPLS和LDP。
[PE2] interface vlan-interface 11
[PE2-Vlan-interface11] ip address 9.1.1.2 255.0.0.0
[PE2-Vlan-interface11] isis enable 1
[PE2-Vlan-interface11] mpls enable
[PE2-Vlan-interface11] mpls ldp enable
[PE2-Vlan-interface11] quit
# 創建Loopback0接口,在接口上運行IS-IS。
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 5.5.5.9 32
[PE2-LoopBack0] isis enable 1
[PE2-LoopBack0] quit
# 創建一個VPN實例,名為vpn1,配置RD和Route Target屬性。
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher 12:12
[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 將連接CE 2的接口綁定到創建的VPN實例。
[PE2] interface vlan-interface 12
[PE2-Vlan-interface12] ip binding vpn-instance vpn1
[PE2-Vlan-interface12] ip address 20::1 64
[PE2-Vlan-interface12] quit
# 在PE 2上運行BGP。
[PE2] bgp 600
# 配置IBGP對等體4.4.4.9為VPNv6對等體。
[PE2-bgp-default] peer 4.4.4.9 as-number 600
[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 0
[PE2-bgp-default] address-family vpnv6
[PE2-bgp-default-vpnv6] peer 4.4.4.9 enable
[PE2-bgp-default-vpnv6] quit
# 將直連路由引入VPN1的VPN路由表。
[PE2-bgp-default] ip vpn-instance vpn1
[PE2-bgp-default-vpn1] address-family ipv6 unicast
[PE2-bgp-default-ipv6-vpn1] import-route direct
[PE2-bgp-default-ipv6-vpn1] quit
[PE2-bgp-default-vpn1] quit
[PE2-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為ASBR-PE 2的LSR ID(4.4.4.9),隧道所需的帶寬為2000kbps。
[PE2] mpls te
[PE2-te] quit
[PE2] rsvp
[PE2-rsvp] quit
[PE2] interface vlan-interface 11
[PE2-Vlan-interface11] mpls enable
[PE2-Vlan-interface11] mpls te enable
[PE2-Vlan-interface11] mpls te max-link-bandwidth 10000
[PE2-Vlan-interface11] rsvp enable
[PE2-Vlan-interface11] quit
[PE2] isis 1
[PE2-isis-1] cost-style wide
[PE2-isis-1] mpls te enable level-2
[PE2-isis-1] quit
[PE2] interface tunnel 1 mode mpls-te
[PE2-Tunnel1] ip address unnumbered interface LoopBack0
[PE2-Tunnel1] destination 4.4.4.9
[PE2-Tunnel1] mpls te signaling rsvp-te
[PE2-Tunnel1] mpls te bandwidth 2000
[PE2-Tunnel1] quit
# 創建隧道策略tpolicy1並在名為vpn1的VPN實例內應用隧道策略tpolicy1。
[PE2] tunnel-policy tpolicy1
[PE2-tunnel-policy-tpolicy1] preferred-path tunnel 1
[PE2-tunnel-policy-tpolicy1] quit
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] tnl-policy tpolicy1
[PE2-vpn-instance-vpn1] quit
# 配置完成後,PE 1和PE 2上連接CE的接口Vlan-interface12之間可以互相Ping通。並且PE1至ASBR-PE 1和PE 2至ASBR-PE 2之間成功應用隧道策略tpolicy1,迭代到隧道Tunnel1。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
