50-H3C MSR係列路由器 HoVPN典型配置舉例
本章節下載: 50-H3C MSR係列路由器 HoVPN典型配置舉例 (279.28 KB)
H3C MSR係列路由器
HoVPN配置舉例
Copyright © 2024 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹MPLS HoVPN的典型配置舉例。
本文檔適用於使用Comware V7軟件版本的MSR係列路由器,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解HoVPN特性。
如圖1所示,SPE設備處於AS 100中,UPE設備處於AS 200中,SPE為運營商骨幹網設備,UPE為連接用戶端CE的設備。UPE 1和UPE 2分別連接屬於VPN 1的CE 1和CE 2。CE 1連接兩個網段,分別為:172.16.1.0/24和172.16.2.0/24;CE 2下連172.16.3.0/24網段。
現要求在用戶網絡中部署HoVPN服務,並通過配置路由策略,限製不同CE下連網段之間的互相訪問權限,使得CE 1的172.16.1.0/24和CE 2的172.16.3.0/24可以相互訪問,CE 1的172.16.2.0/24和CE 2的172.16.3.0/24不能相互訪問。
圖1 HoVPN典型配置舉例組網圖
此案例配置主要分為兩部分:
· 在網絡中配置HoVPN服務。
· 在SPE設備上配置路由策略,使得SPE2僅發布CE1的私網路由172.16.1.0/24給UPE2。
本配置舉例是在MSR3610-X1路由器Release 6749版本上進行配置和驗證的。
· 隻有在SPE設備上配置了路由策略,並允許向UPE設備發布路由時,SPE設備才會向UPE設備發布路由,即,在HoVPN組網中,路由策略為必選配置。
· 配置SPE與UPE之間建立EBGP對等體並發布標簽時,僅使能與對等體交換標簽的能力並不能進行標簽的發布,還需配置路由策略才可為對等體發布標簽。
· 由於在配置接口與VPN實例綁定後,接口上的IP地址等配置會清除,因此先配置接口與VPN實例的綁定關係,再進行其他配置。
(1) 配置SPE1
# 配置設備環回口地址。
<SPE1> system-view
[SPE1] interface loopback 0
[SPE1-LoopBack0] ip address 2.2.2.9 32
[SPE1-LoopBack0] quit
# 配置設備的LSR ID,並全局使能設備的LDP能力。
[SPE1] mpls lsr-id 2.2.2.9
[SPE1] mpls ldp
[SPE1-ldp] quit
# 配置設備接口地址,並使能接口的MPLS能力。
[SPE1] interface gigabitethernet1/0/1
[SPE1-GigabitEthernet1/0/1] ip address 172.1.1.2 24
[SPE1-GigabitEthernet1/0/1] mpls enable
[SPE1-GigabitEthernet1/0/1] quit
# 配置設備接口地址,並使能接口的MPLS能力和接口的LDP支持IPv4能力。
[SPE1] interface gigabitethernet1/0/2
[SPE1-GigabitEthernet1/0/2] ip address 180.1.1.1 24
[SPE1-GigabitEthernet1/0/2] mpls enable
[SPE1-GigabitEthernet1/0/2] mpls ldp enable
[SPE1-GigabitEthernet1/0/2] quit
# 配置OSPF作為IGP協議,使骨幹網互通。
[SPE1] ospf 1
[SPE1-ospf-1] area 0
[SPE1-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[SPE1-ospf-1-area-0.0.0.0] network 180.1.1.0 0.0.0.255
[SPE1-ospf-1-area-0.0.0.0] quit
[SPE1-ospf-1] quit
(2) 配置SPE2
# 配置設備環回口地址。
<SPE2> system-view
[SPE2] interface loopback 0
[SPE2-LoopBack0] ip address 3.3.3.9 32
[SPE2-LoopBack0] quit
# 配置設備的LSR ID,並全局使能設備的LDP能力。
[SPE2] mpls lsr-id 3.3.3.9
[SPE2] mpls ldp
[SPE2-ldp] quit
# 配置設備接口地址,並使能接口的MPLS能力和接口的LDP支持IPv4能力。
[SPE2] interface gigabitethernet1/0/2
[SPE2-GigabitEthernet1/0/2] ip address 180.1.1.2 24
[SPE2-GigabitEthernet1/0/2] mpls enable
[SPE2-GigabitEthernet1/0/2] mpls ldp enable
[SPE2-GigabitEthernet1/0/2] quit
# 配置設備接口地址,並使能接口的MPLS能力。
[SPE2] interface gigabitethernet1/0/1
[SPE2-GigabitEthernet1/0/1] ip address 172.2.1.2 24
[SPE2-GigabitEthernet1/0/1] mpls enable
[SPE2-GigabitEthernet1/0/1] quit
# 配置OSPF作為IGP協議,使骨幹網互通。
[SPE2] ospf 1
[SPE2-ospf-1] area 0
[SPE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[SPE2-ospf-1-area-0.0.0.0] network 180.1.1.0 0.0.0.255
[SPE2-ospf-1-area-0.0.0.0] quit
[SPE2-ospf-1] quit
配置完成後,在SPE設備上執行display mpls ldp peer命令可以看到LDP會話建立成功,LDP會話狀態為Operational;執行display ospf peer命令可以看到OSPF鄰居關係已建立,狀態為FULL。
# 配置SPE 1與SPE 2建立MP-IBGP對等體,交換VPNv4路由。
[SPE1] bgp 100
[SPE1-bgp] peer 3.3.3.9 as-number 100
[SPE1-bgp] peer 3.3.3.9 connect-interface loopback 0
[SPE1-bgp] address-family vpnv4
[SPE1-bgp-vpnv4] peer 3.3.3.9 enable
[SPE1-bgp-vpnv4] quit
[SPE1-bgp] quit
# 配置SPE 2與SPE 1建立MP-IBGP對等體,交換VPNv4路由。
[SPE2] bgp 100
[SPE2-bgp] peer 2.2.2.9 as-number 100
[SPE2-bgp] peer 2.2.2.9 connect-interface loopback 0
[SPE2-bgp] address-family vpnv4
[SPE2-bgp-vpnv4] peer 2.2.2.9 enable
[SPE2-bgp-vpnv4] quit
[SPE2-bgp] quit
配置完成後,在SPE1和SPE2上執行display bgp peer vpnv4命令可以看到BGP對等體關係已建立,並達到Established狀態。
(1) 配置UPE1
# 配置設備環回口地址。
<UPE1> system-view
[UPE1] interface loopback 0
[UPE1-LoopBack0] ip address 1.1.1.9 32
[UPE1-LoopBack0] quit
# 配置設備的LSR ID。
[UPE1] mpls lsr-id 1.1.1.9
# 配置設備接口地址,並使能接口的MPLS能力。
[UPE1] interface gigabitethernet1/0/1
[UPE1-GigabitEthernet1/0/1] ip address 172.1.1.1 24
[UPE1-GigabitEthernet1/0/1] mpls enable
[UPE1-GigabitEthernet1/0/1] quit
(2) 配置UPE2
# 配置設備環回口地址。
<UPE2> system-view
[UPE2] interface loopback 0
[UPE2-Loopback0] ip address 4.4.4.9 32
[UPE2-Loopback0] quit
# 配置設備的LSR ID。
[UPE2] mpls lsr-id 4.4.4.9
# 配置設備接口地址,並使能接口的MPLS能力。
[UPE2] interface gigabitethernet1/0/1
[UPE2-GigabitEthernet1/0/1] ip address 172.2.1.1 24
[UPE2-GigabitEthernet1/0/1] mpls enable
[UPE2-GigabitEthernet1/0/1] quit
(1) 配置SPE1
# 配置UPE 1與SPE 1建立EBGP對等體。
[SPE1] bgp 100
[SPE1-bgp] peer 172.1.1.1 as-number 200
# 在BGP IPv4單播地址族視圖下,使能與對等體交換帶標簽IPv4路由的能力。
[SPE1-bgp] address-family ipv4
[SPE1-bgp-ipv4] peer 172.1.1.1 enable
[SPE1-bgp-ipv4] peer 172.1.1.1 label-route-capability
# 配置對向對等體發布的路由應用名為policy1的路由策略。
[SPE1-bgp-ipv4] peer 172.1.1.1 route-policy policy1 export
[SPE1-bgp-ipv4] network 2.2.2.9 255.255.255.255
[SPE1-bgp-ipv4] quit
[SPE1-bgp] quit
# 配置路由策略,為路由分配標簽。
[SPE1] route-policy policy1 permit node 0
[SPE1-route-policy-policy1-0] apply mpls-label
[SPE1-route-policy-policy1-0] quit
(2) 配置UPE1
# 配置UPE 1與SPE 1建立EBGP對等體。
[UPE1] bgp 200
[UPE1-bgp] peer 172.1.1.2 as-number 100
# 在BGP IPv4單播地址族視圖下,使能與對等體交換帶標簽IPv4路由的能力。
[UPE1-bgp] address-family ipv4
[UPE1-bgp-ipv4] peer 172.1.1.2 enable
[UPE1-bgp-ipv4] peer 172.1.1.2 label-route-capability
# 配置對向對等體發布的路由應用名為policy1的路由策略。
[UPE1-bgp-ipv4] peer 172.1.1.2 route-policy policy1 export
[UPE1-bgp-ipv4] network 1.1.1.9 255.255.255.255
[UPE1-bgp-ipv4] quit
[UPE1-bgp] quit
# 配置路由策略,為路由分配標簽。
[UPE1] route-policy policy1 permit node 0
[UPE1-route-policy-policy1-0] apply mpls-label
[UPE1-route-policy-policy1-0] quit
(3) 配置SPE2
# 配置UPE 2與SPE 2建立EBGP對等體。
[SPE2] bgp 100
[SPE2-bgp] peer 172.2.1.1 as-number 200
# 在BGP IPv4單播地址族視圖下,使能與對等體交換帶標簽IPv4路由的能力。
[SPE2-bgp] address-family ipv4
[SPE2-bgp-ipv4] peer 172.2.1.1 enable
[SPE2-bgp-ipv4] peer 172.2.1.1 label-route-capability
# 配置對向對等體發布的路由應用名為policy1的路由策略。
[SPE2-bgp-ipv4] peer 172.2.1.1 route-policy policy1 export
[SPE2-bgp-ipv4] network 3.3.3.9 255.255.255.255
[SPE2-bgp-ipv4] quit
[SPE2-bgp] quit
# 配置路由策略,為路由分配標簽。
[SPE2] route-policy policy1 permit node 0
[SPE2-route-policy-policy1-0] apply mpls-label
[SPE2-route-policy-policy1-0] quit
(4) 配置UPE2
# 配置UPE 2與SPE 2建立EBGP對等體。
[UPE2] bgp 200
[UPE2-bgp] peer 172.2.1.2 as-number 100
# 在BGP IPv4單播地址族視圖下,使能與對等體交換帶標簽IPv4路由的能力。
[UPE2-bgp] address-family ipv4
[UPE2-bgp-ipv4] peer 172.2.1.2 enable
[UPE2-bgp-ipv4] peer 172.2.1.2 label-route-capability
# 配置對向對等體發布的路由應用名為policy1的路由策略。
[UPE2-bgp-ipv4] peer 172.2.1.2 route-policy policy1 export
[UPE2-bgp-ipv4] network 4.4.4.9 255.255.255.255
[UPE2-bgp-ipv4] quit
[UPE2-bgp] quit
# 配置路由策略,為路由分配標簽。
[UPE2] route-policy policy1 permit node 0
[UPE2-route-policy-policy1-0] apply mpls-label
[UPE2-route-policy-policy1-0] quit
配置完成後,在各設備上執行display mpls lsp命令可以看到已在SPE與UPE之間建立BGP LSP。
(1) 配置UPE1
# 配置UPE 1與SPE 1建立MP-EBGP對等體。
[UPE1] bgp 200
[UPE1-bgp] peer 2.2.2.9 as-number 100
[UPE1-bgp] peer 2.2.2.9 connect-interface loopback 0
[UPE1-bgp] address-family vpnv4
[UPE1-bgp-vpnv4] peer 2.2.2.9 enable
# 配置UPE1接受AS_PATH屬性中已包含本地AS號的路由,以接收位於相同AS的UPE2的路由。
[UPE1-bgp-vpnv4] peer 2.2.2.9 allow-as-loop
[UPE1-bgp-vpnv4] quit
(2) 配置SPE1
# 配置VPN實例vpn1。
[SPE1] ip vpn-instance vpn1
[SPE1-vpn-instance-vpn1] route-distinguisher 100:1
[SPE1-vpn-instance-vpn1] vpn-target 100:1 both
[SPE1-vpn-instance-vpn1] quit
# 配置SPE 1與UPE 1建立MP-EBGP對等體,指定UPE 1,並引入VPN路由。
[SPE1] bgp 100
[SPE1-bgp] peer 1.1.1.9 as-number 200
[SPE1-bgp] peer 1.1.1.9 connect-interface loopback 0
[SPE1-bgp] address-family vpnv4
[SPE1-bgp-vpnv4] peer 1.1.1.9 enable
[SPE1-bgp-vpnv4] peer 1.1.1.9 upe
[SPE1-bgp-vpnv4] quit
[SPE1-bgp] ip vpn-instance vpn1
[SPE1-bgp-vpn1] quit
[SPE1-bgp] quit
(3) 配置UPE2
# 配置UPE 2與SPE 2建立MP-EBGP對等體。
[UPE2] bgp 200
[UPE2-bgp] peer 3.3.3.9 as-number 100
[UPE2-bgp] peer 3.3.3.9 connect-interface loopback 0
[UPE2-bgp] address-family vpnv4
[UPE2-bgp-vpnv4] peer 3.3.3.9 enable
# 配置UPE2接受AS_PATH屬性中已包含本地AS號的路由,以接收位於相同AS的UPE1的路由。
[UPE2-bgp-vpnv4] peer 3.3.3.9 allow-as-loop
[UPE2-bgp-vpnv4] quit
(4) 配置SPE2
# 配置VPN實例vpn1。
[SPE2] ip vpn-instance vpn1
[SPE2-vpn-instance-vpn1] route-distinguisher 100:1
[SPE2-vpn-instance-vpn1] vpn-target 100:1 both
[SPE2-vpn-instance-vpn1] quit
# 配置SPE 2與UPE 2建立MP-EBGP對等體,指定UPE 2,並引入VPN路由。
[SPE2] bgp 100
[SPE2-bgp] peer 4.4.4.9 as-number 200
[SPE2-bgp] peer 4.4.4.9 connect-interface loopback 0
[SPE2-bgp] address-family vpnv4
[SPE2-bgp-vpnv4] peer 4.4.4.9 enable
[SPE2-bgp-vpnv4] peer 4.4.4.9 upe
[SPE2-bgp-vpnv4] quit
[SPE2-bgp] ip vpn-instance vpn1
[SPE2-bgp-vpn1] quit
[SPE2-bgp] quit
配置完成後,在SPE和UPE設備上執行display bgp peer vpnv4命令可以看到相互之間的BGP對等體關係已建立,並達到Established狀態。
(1) 配置UPE1
# 配置VPN實例vpn1,將CE 1接入UPE 1。
[UPE1] ip vpn-instance vpn1
[UPE1-vpn-instance-vpn1] route-distinguisher 100:1
[UPE1-vpn-instance-vpn1] vpn-target 100:1 both
[UPE1-vpn-instance-vpn1] quit
[UPE1] interface gigabitethernet1/0/2
[UPE1-Gigabitethernet1/0/2] ip binding vpn-instance vpn1
[UPE1-Gigabitethernet1/0/2] ip address 10.1.1.2 24
[UPE1-Gigabitethernet1/0/2] quit
# 配置UPE 1與CE 1建立EBGP對等體,並引入VPN路由。
[UPE1] bgp 200
[UPE1-bgp] ip vpn-instance vpn1
[UPE1-bgp-vpn1] peer 10.1.1.1 as-number 65410
[UPE1-bgp-vpn1] address-family ipv4 unicast
[UPE1-bgp-ipv4-vpn1] peer 10.1.1.1 enable
[UPE1-bgp-ipv4-vpn1] import-route direct
[UPE1-bgp-ipv4-vpn1] quit
[UPE1-bgp-vpn1] quit
(2) 配置CE1
# 配置接口IP地址。
<CE1> system-view
[CE1] interface gigabitethernet1/0/2
[CE1-GigabitEthernet1/0/2] ip address 10.1.1.1 255.255.255.0
[CE1-GigabitEthernet1/0/2] quit
# 配置CE1與UPE1建立EBGP對等體,並引入直連路由。
[CE1] bgp 65410
[CE1-bgp] peer 10.1.1.2 as-number 200
[CE1-bgp] address-family ipv4 unicast
[CE1-bgp-ipv4] peer 10.1.1.2 enable
[CE1-bgp-ipv4] import-route direct
[CE1-bgp-ipv4] quit
[CE1-bgp] quit
(3) 配置UPE2
# 配置VPN實例vpn1,將CE 2接入UPE 2。
[UPE2] ip vpn-instance vpn1
[UPE2-vpn-instance-vpn1] route-distinguisher 100:1
[UPE2-vpn-instance-vpn1] vpn-target 100:1 both
[UPE2-vpn-instance-vpn1] quit
[UPE2] interface gigabitethernet1/0/2
[UPE2-GigabitEthernet1/0/2] ip binding vpn-instance vpn1
[UPE2-GigabitEthernet1/0/2] ip address 10.2.1.2 24
[UPE2-GigabitEthernet1/0/2] quit
# 配置UPE 2與CE 2建立EBGP對等體,並引入VPN路由。
[UPE2] bgp 200
[UPE2-bgp] ip vpn-instance vpn1
[UPE2-bgp-vpn1] peer 10.2.1.1 as-number 65420
[UPE2-bgp-vpn1] address-family ipv4 unicast
[UPE2-bgp-ipv4-vpn1] peer 10.2.1.1 enable
[UPE2-bgp-ipv4-vpn1] import-route direct
[UPE2-bgp-ipv4-vpn1] quit
[UPE2-bgp-vpn1] quit
(4) 配置CE 2
# 配置接口IP地址。
<CE2> system-view
[CE2] interface gigabitethernet1/0/2
[CE2-GigabitEthernet1/0/2] ip address 10.2.1.1 255.255.255.0
[CE2-GigabitEthernet1/0/2] quit
# 配置CE 2與UPE 2建立EBGP對等體,並引入直連路由。
[CE2] bgp 65420
[CE2-bgp] peer 10.2.1.2 as-number 200
[CE2-bgp] address-family ipv4 unicast
[CE2-bgp-ipv4] peer 10.2.1.2 enable
[CE2-bgp-ipv4] import-route direct
[CE2-bgp-ipv4] quit
[CE2-bgp] quit
配置完成後,在UPE和CE設備上執行display bgp peer ipv4命令可以看到相互之間的BGP對等體關係已建立,並達到Established狀態。
(1) 配置SPE1
# 配置SPE 1向UPE 1發送通過策略的路由信息,允許CE 2的路由發送給UPE 1。
[SPE1] ip prefix-list list1 index 10 permit 172.16.3.0 24
[SPE1] route-policy policy2 permit node 0
[SPE1-route-policy-policy2-0] if-match ip address prefix-list list1
[SPE1-route-policy-policy2-0] quit
[SPE1] bgp 100
[SPE1-bgp] address-family vpnv4
[SPE1-bgp-vpnv4] peer 1.1.1.9 upe route-policy policy2 export
[SPE1-bgp-vpnv4] quit
[SPE1-bgp] quit
(2) 配置SPE2
# 配置SPE 2向UPE 2發送通過策略的路由信息,允許CE 1的私網路由172.16.1.0/24發送給UPE 2。
[SPE2] ip prefix-list list1 index 10 permit 172.16.1.0 24
[SPE2] route-policy policy2 permit node 0
[SPE2-route-policy-policy2-0] if-match ip address prefix-list list1
[SPE2-route-policy-policy2-0] quit
[SPE2] bgp 100
[SPE2-bgp] address-family vpnv4
[SPE2-bgp-vpnv4] peer 4.4.4.9 upe route-policy policy2 export
[SPE2-bgp-vpnv4] quit
[SPE2-bgp]quit
配置完成後,可以看到CE1已經學習到CE2下連網段172.16.3.0/24,如下:
[CE1] display ip routing-table
Destinations : 25 Routes : 25
Destination/Mask Proto Pre Cost NextHop Interface
172.16.1.0/24 Direct 0 0 172.16.1.1 GE1/0/1
172.16.1.0/32 Direct 0 0 172.16.1.1 GE1/0/1
172.16.1.1/32 Direct 0 0 127.0.0.1 InLoop0
172.16.1.255/32 Direct 0 0 172.16.1.1 GE1/0/1
172.16.2.0/24 Direct 0 0 172.16.2.1 GE1/0/3
172.16.2.0/32 Direct 0 0 172.16.2.1 GE1/0/3
172.16.2.1/32 Direct 0 0 127.0.0.1 InLoop0
172.16.2.255/32 Direct 0 0 172.16.2.1 GE1/0/3
172.16.3.0/24 BGP 255 0 10.1.1.2 GE1/0/2
CE2已經學習到CE1的下連網段172.16.1.0/24,但並未學習到CE1的下連網段172.16.2.0/24。如下:
<CE2> display ip routing-table
Destinations : 21 Routes : 21
Destination/Mask Proto Pre Cost NextHop Interface
172.16.1.0/24 BGP 255 0 10.2.1.2 GE1/0/2
172.16.3.0/24 Direct 0 0 172.16.3.1 GE1/0/1
172.16.3.0/32 Direct 0 0 172.16.3.1 GE1/0/1
172.16.3.1/32 Direct 0 0 127.0.0.1 InLoop0
172.16.3.255/32 Direct 0 0 172.16.3.1 GE1/0/1
CE1的下連網段172.16.1.0/24可與CE2的下連網段172.16.3.0/24互通;CE1的下連網段172.16.2.0/24不能與CE2的下連網段172.16.3.0/24互通。
· CE1:
#
interface GigabitEthernet1/0/1
ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet1/0/2
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/3
ip address 172.16.2.1 255.255.255.0
#
bgp 65410
peer 10.1.1.2 as-number 200
#
address-family ipv4 unicast
import-route direct
peer 10.1.1.2 enable
#
· CE2:
#
interface GigabitEthernet1/0/1
ip address 172.16.3.1 255.255.255.0
#
interface GigabitEthernet1/0/2
ip address 10.2.1.1 255.255.255.0
#
bgp 65420
peer 10.2.1.2 as-number 200
#
address-family ipv4 unicast
import-route direct
peer 10.2.1.2 enable
#
· UPE1:
#
ip vpn-instance vpn1
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity
#
mpls lsr-id 1.1.1.9
#
interface LoopBack0
ip address 1.1.1.9 255.255.255.255
#
interface GigabitEthernet1/0/1
ip address 172.1.1.1 255.255.255.0
mpls enable
#
interface GigabitEthernet1/0/2
ip binding vpn-instance vpn1
ip address 10.1.1.2 255.255.255.0
#
bgp 200
peer 2.2.2.9 as-number 100
peer 2.2.2.9 connect-interface LoopBack0
peer 172.1.1.2 as-number 100
#
address-family ipv4 unicast
import-route direct
network 1.1.1.9 255.255.255.255
network 172.1.1.0 255.255.255.0
peer 172.1.1.2 enable
peer 172.1.1.2 route-policy hope export
peer 172.1.1.2 label-route-capability
#
address-family vpnv4
peer 2.2.2.9 enable
peer 2.2.2.9 allow-as-loop 1
#
ip vpn-instance vpn1
peer 10.1.1.1 as-number 65410
#
address-family ipv4 unicast
import-route direct
peer 10.1.1.1 enable
#
route-policy hope permit node 0
apply mpls-label
#
· SPE1:
#
ip vpn-instance vpn1
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity
#
ospf 1
area 0.0.0.0
network 2.2.2.9 0.0.0.0
network 180.1.1.0 0.0.0.255
#
mpls lsr-id 2.2.2.9
#
mpls ldp
#
interface LoopBack0
ip address 2.2.2.9 255.255.255.255
#
interface GigabitEthernet1/0/1
ip address 172.1.1.2 255.255.255.0
mpls enable
#
interface GigabitEthernet1/0/2
ip address 180.1.1.1 255.255.255.0
mpls enable
mpls ldp enable
#
bgp 100
peer 1.1.1.9 as-number 200
peer 1.1.1.9 connect-interface LoopBack0
peer 3.3.3.9 as-number 100
peer 3.3.3.9 connect-interface LoopBack0
peer 172.1.1.1 as-number 200
#
address-family ipv4 unicast
network 2.2.2.9 255.255.255.255
peer 172.1.1.1 enable
peer 172.1.1.1 route-policy policy1 export
peer 172.1.1.1 label-route-capability
#
address-family vpnv4
peer 1.1.1.9 enable
peer 1.1.1.9 upe
peer 1.1.1.9 upe route-policy policy2 export
peer 3.3.3.9 enable
#
ip vpn-instance vpn1
#
route-policy policy1 permit node 0
apply mpls-label
#
route-policy policy2 permit node 0
if-match ip address prefix-list list1
#
ip prefix-list list1 index 10 permit 172.16.3.0 24
· UPE2:
#
ip vpn-instance vpn1
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity
#
mpls lsr-id 4.4.4.9
#
interface LoopBack0
ip address 4.4.4.9 255.255.255.255
#
interface GigabitEthernet1/0/1
ip address 172.2.1.1 255.255.255.0
mpls enable
#
interface GigabitEthernet1/0/2
ip binding vpn-instance vpn1
ip address 10.2.1.2 255.255.255.0
#
bgp 200
peer 3.3.3.9 as-number 100
peer 3.3.3.9 connect-interface LoopBack0
peer 172.2.1.2 as-number 100
#
address-family ipv4 unicast
network 4.4.4.9 255.255.255.255
peer 172.2.1.2 enable
peer 172.2.1.2 route-policy hope export
peer 172.2.1.2 label-route-capability
#
address-family vpnv4
peer 3.3.3.9 enable
peer 3.3.3.9 allow-as-loop 1
#
ip vpn-instance vpn1
peer 10.2.1.1 as-number 65420
#
address-family ipv4 unicast
import-route direct
peer 10.2.1.1 enable
#
route-policy hope permit node 0
apply mpls-label
· SPE2:
#
ip vpn-instance vpn1
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity
#
ospf 1
area 0.0.0.0
network 3.3.3.9 0.0.0.0
network 180.1.1.0 0.0.0.255
#
mpls lsr-id 3.3.3.9
#
mpls ldp
#
interface LoopBack0
ip address 3.3.3.9 255.255.255.255
#
interface GigabitEthernet1/0/1
ip address 172.2.1.2 255.255.255.0
mpls enable
#
interface GigabitEthernet1/0/2
ip address 180.1.1.2 255.255.255.0
mpls enable
mpls ldp enable
#
bgp 100
router-id 3.3.3.9
peer 2.2.2.9 as-number 100
peer 2.2.2.9 connect-interface LoopBack0
peer 4.4.4.9 as-number 200
peer 4.4.4.9 connect-interface LoopBack0
peer 172.2.1.1 as-number 200
#
address-family ipv4 unicast
network 3.3.3.9 255.255.255.255
peer 172.2.1.1 enable
peer 172.2.1.1 route-policy policy1 export
peer 172.2.1.1 label-route-capability
#
address-family vpnv4
peer 2.2.2.9 enable
peer 4.4.4.9 enable
peer 4.4.4.9 upe
peer 4.4.4.9 upe route-policy policy2 export
#
ip vpn-instance vpn1
#
route-policy policy1 permit node 0
apply mpls-label
#
route-policy policy2 permit node 0
if-match ip address prefix-list list1
#
ip prefix-list list1 index 10 permit 172.16.1.0 24
#
· 《H3C MSR 係列路由器 配置指導(V7)》中的“MPLS配置指導”
· 《H3C MSR 係列路由器 命令參考(V7)》中的“MPLS命令參考”
· 《H3C MSR 係列路由器 配置指導(V7)》中的“三層技術-IP路由配置指導”
· 《H3C MSR 係列路由器 命令參考(V7)》中的“三層技術-IP路由命令參考”
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!