• 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

02-典型配置舉例

目錄

50-H3C MSR係列路由器 HoVPN典型配置舉例

本章節下載 50-H3C MSR係列路由器 HoVPN典型配置舉例  (279.28 KB)

50-H3C MSR係列路由器 HoVPN典型配置舉例

H3C MSR係列路由器

HoVPN配置舉例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2024 bobty下载软件 版權所有,保留一切權利。

非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。

除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。

本文檔中的信息可能變動,恕不另行通知。



1  簡介

本文檔介紹MPLS HoVPN的典型配置舉例。

2  配置前提

本文檔適用於使用Comware V7軟件版本的MSR係列路由器,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。

本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。

本文檔假設您已了解HoVPN特性。

3  配置舉例

3.1  組網需求

圖1所示,SPE設備處於AS 100中,UPE設備處於AS 200中,SPE為運營商骨幹網設備,UPE為連接用戶端CE的設備。UPE 1和UPE 2分別連接屬於VPN 1的CE 1和CE 2。CE 1連接兩個網段,分別為:172.16.1.0/24和172.16.2.0/24;CE 2下連172.16.3.0/24網段。

現要求在用戶網絡中部署HoVPN服務,並通過配置路由策略,限製不同CE下連網段之間的互相訪問權限,使得CE 1的172.16.1.0/24和CE 2的172.16.3.0/24可以相互訪問,CE 1的172.16.2.0/24和CE 2的172.16.3.0/24不能相互訪問。

圖1 HoVPN典型配置舉例組網圖

 

3.2  配置思路

此案例配置主要分為兩部分:

·     在網絡中配置HoVPN服務。

·     在SPE設備上配置路由策略,使得SPE2僅發布CE1的私網路由172.16.1.0/24給UPE2。

3.3  使用版本

本配置舉例是在MSR3610-X1路由器Release 6749版本上進行配置和驗證的。

3.4  配置注意事項

·     隻有在SPE設備上配置了路由策略,並允許向UPE設備發布路由時,SPE設備才會向UPE設備發布路由,即,在HoVPN組網中,路由策略為必選配置。

·     配置SPE與UPE之間建立EBGP對等體並發布標簽時,僅使能與對等體交換標簽的能力並不能進行標簽的發布,還需配置路由策略才可為對等體發布標簽。

·     由於在配置接口與VPN實例綁定後,接口上的IP地址等配置會清除,因此先配置接口與VPN實例的綁定關係,再進行其他配置。

3.5  配置步驟

1. 在SPE設備上使能MPLS和MPLS LDP功能,並配置OSPF作為IGP協議

(1)     配置SPE1

# 配置設備環回口地址。

<SPE1> system-view

[SPE1] interface loopback 0

[SPE1-LoopBack0] ip address 2.2.2.9 32

[SPE1-LoopBack0] quit

# 配置設備的LSR ID,並全局使能設備的LDP能力。

[SPE1] mpls lsr-id 2.2.2.9

[SPE1] mpls ldp

[SPE1-ldp] quit

# 配置設備接口地址,並使能接口的MPLS能力。

[SPE1] interface gigabitethernet1/0/1

[SPE1-GigabitEthernet1/0/1] ip address 172.1.1.2 24

[SPE1-GigabitEthernet1/0/1] mpls enable

[SPE1-GigabitEthernet1/0/1] quit

# 配置設備接口地址,並使能接口的MPLS能力和接口的LDP支持IPv4能力。

[SPE1] interface gigabitethernet1/0/2

[SPE1-GigabitEthernet1/0/2] ip address 180.1.1.1 24

[SPE1-GigabitEthernet1/0/2] mpls enable

[SPE1-GigabitEthernet1/0/2] mpls ldp enable

[SPE1-GigabitEthernet1/0/2] quit

# 配置OSPF作為IGP協議,使骨幹網互通。

[SPE1] ospf 1

[SPE1-ospf-1] area 0

[SPE1-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0

[SPE1-ospf-1-area-0.0.0.0] network 180.1.1.0 0.0.0.255

[SPE1-ospf-1-area-0.0.0.0] quit

[SPE1-ospf-1] quit

(2)     配置SPE2

# 配置設備環回口地址。

<SPE2> system-view

[SPE2] interface loopback 0

[SPE2-LoopBack0] ip address 3.3.3.9 32

[SPE2-LoopBack0] quit

# 配置設備的LSR ID,並全局使能設備的LDP能力。

[SPE2] mpls lsr-id 3.3.3.9

[SPE2] mpls ldp

[SPE2-ldp] quit

# 配置設備接口地址,並使能接口的MPLS能力和接口的LDP支持IPv4能力。

[SPE2] interface gigabitethernet1/0/2

[SPE2-GigabitEthernet1/0/2] ip address 180.1.1.2 24

[SPE2-GigabitEthernet1/0/2] mpls enable

[SPE2-GigabitEthernet1/0/2] mpls ldp enable

[SPE2-GigabitEthernet1/0/2] quit

# 配置設備接口地址,並使能接口的MPLS能力。

[SPE2] interface gigabitethernet1/0/1

[SPE2-GigabitEthernet1/0/1] ip address 172.2.1.2 24

[SPE2-GigabitEthernet1/0/1] mpls enable

[SPE2-GigabitEthernet1/0/1] quit

# 配置OSPF作為IGP協議,使骨幹網互通。

[SPE2] ospf 1

[SPE2-ospf-1] area 0

[SPE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0

[SPE2-ospf-1-area-0.0.0.0] network 180.1.1.0 0.0.0.255

[SPE2-ospf-1-area-0.0.0.0] quit

[SPE2-ospf-1] quit

配置完成後,在SPE設備上執行display mpls ldp peer命令可以看到LDP會話建立成功,LDP會話狀態為Operational;執行display ospf peer命令可以看到OSPF鄰居關係已建立,狀態為FULL。

2. 配置SPE之間建立MP-IBGP對等體,交換VPNv4路由

# 配置SPE 1與SPE 2建立MP-IBGP對等體,交換VPNv4路由。

[SPE1] bgp 100

[SPE1-bgp] peer 3.3.3.9 as-number 100

[SPE1-bgp] peer 3.3.3.9 connect-interface loopback 0

[SPE1-bgp] address-family vpnv4

[SPE1-bgp-vpnv4] peer 3.3.3.9 enable

[SPE1-bgp-vpnv4] quit

[SPE1-bgp] quit

# 配置SPE 2與SPE 1建立MP-IBGP對等體,交換VPNv4路由。

[SPE2] bgp 100

[SPE2-bgp] peer 2.2.2.9 as-number 100

[SPE2-bgp] peer 2.2.2.9 connect-interface loopback 0

[SPE2-bgp] address-family vpnv4

[SPE2-bgp-vpnv4] peer 2.2.2.9 enable

[SPE2-bgp-vpnv4] quit

[SPE2-bgp] quit

配置完成後,在SPE1和SPE2上執行display bgp peer vpnv4命令可以看到BGP對等體關係已建立,並達到Established狀態。

3. 在UPE設備上使能MPLS功能

(1)     配置UPE1

# 配置設備環回口地址。

<UPE1> system-view

[UPE1] interface loopback 0

[UPE1-LoopBack0] ip address 1.1.1.9 32

[UPE1-LoopBack0] quit

# 配置設備的LSR ID。

[UPE1] mpls lsr-id 1.1.1.9

# 配置設備接口地址,並使能接口的MPLS能力。

[UPE1] interface gigabitethernet1/0/1

[UPE1-GigabitEthernet1/0/1] ip address 172.1.1.1 24

[UPE1-GigabitEthernet1/0/1] mpls enable

[UPE1-GigabitEthernet1/0/1] quit

(2)     配置UPE2

# 配置設備環回口地址。

<UPE2> system-view

[UPE2] interface loopback 0

[UPE2-Loopback0] ip address 4.4.4.9 32

[UPE2-Loopback0] quit

# 配置設備的LSR ID。

[UPE2] mpls lsr-id 4.4.4.9

# 配置設備接口地址,並使能接口的MPLS能力。

[UPE2] interface gigabitethernet1/0/1

[UPE2-GigabitEthernet1/0/1] ip address 172.2.1.1 24

[UPE2-GigabitEthernet1/0/1] mpls enable

[UPE2-GigabitEthernet1/0/1] quit

4. 配置SPE與UPE建立EBGP對等體,並交換帶標簽的路由,建立BGP LSP

(1)     配置SPE1

# 配置UPE 1與SPE 1建立EBGP對等體。

[SPE1] bgp 100

[SPE1-bgp] peer 172.1.1.1 as-number 200

# 在BGP IPv4單播地址族視圖下,使能與對等體交換帶標簽IPv4路由的能力。

[SPE1-bgp] address-family ipv4

[SPE1-bgp-ipv4] peer 172.1.1.1 enable

[SPE1-bgp-ipv4] peer 172.1.1.1 label-route-capability

# 配置對向對等體發布的路由應用名為policy1的路由策略。

[SPE1-bgp-ipv4] peer 172.1.1.1 route-policy policy1 export

[SPE1-bgp-ipv4] network 2.2.2.9 255.255.255.255

[SPE1-bgp-ipv4] quit

[SPE1-bgp] quit

# 配置路由策略,為路由分配標簽。

[SPE1] route-policy policy1 permit node 0

[SPE1-route-policy-policy1-0] apply mpls-label

[SPE1-route-policy-policy1-0] quit

(2)     配置UPE1

# 配置UPE 1與SPE 1建立EBGP對等體。

[UPE1] bgp 200

[UPE1-bgp] peer 172.1.1.2 as-number 100

# 在BGP IPv4單播地址族視圖下,使能與對等體交換帶標簽IPv4路由的能力。

[UPE1-bgp] address-family ipv4

[UPE1-bgp-ipv4] peer 172.1.1.2 enable

[UPE1-bgp-ipv4] peer 172.1.1.2 label-route-capability

# 配置對向對等體發布的路由應用名為policy1的路由策略。

[UPE1-bgp-ipv4] peer 172.1.1.2 route-policy policy1 export

[UPE1-bgp-ipv4] network 1.1.1.9 255.255.255.255

[UPE1-bgp-ipv4] quit

[UPE1-bgp] quit

# 配置路由策略,為路由分配標簽。

[UPE1] route-policy policy1 permit node 0

[UPE1-route-policy-policy1-0] apply mpls-label

[UPE1-route-policy-policy1-0] quit

(3)     配置SPE2

# 配置UPE 2與SPE 2建立EBGP對等體。

[SPE2] bgp 100

[SPE2-bgp] peer 172.2.1.1 as-number 200

# 在BGP IPv4單播地址族視圖下,使能與對等體交換帶標簽IPv4路由的能力。

[SPE2-bgp] address-family ipv4

[SPE2-bgp-ipv4] peer 172.2.1.1 enable

[SPE2-bgp-ipv4] peer 172.2.1.1 label-route-capability

# 配置對向對等體發布的路由應用名為policy1的路由策略。

[SPE2-bgp-ipv4] peer 172.2.1.1 route-policy policy1 export

[SPE2-bgp-ipv4] network 3.3.3.9 255.255.255.255

[SPE2-bgp-ipv4] quit

[SPE2-bgp] quit

# 配置路由策略,為路由分配標簽。

[SPE2] route-policy policy1 permit node 0

[SPE2-route-policy-policy1-0] apply mpls-label

[SPE2-route-policy-policy1-0] quit

(4)     配置UPE2

# 配置UPE 2與SPE 2建立EBGP對等體。

[UPE2] bgp 200

[UPE2-bgp] peer 172.2.1.2 as-number 100

# 在BGP IPv4單播地址族視圖下,使能與對等體交換帶標簽IPv4路由的能力。

[UPE2-bgp] address-family ipv4

[UPE2-bgp-ipv4] peer 172.2.1.2 enable

[UPE2-bgp-ipv4] peer 172.2.1.2 label-route-capability

# 配置對向對等體發布的路由應用名為policy1的路由策略。

[UPE2-bgp-ipv4] peer 172.2.1.2 route-policy policy1 export

[UPE2-bgp-ipv4] network 4.4.4.9 255.255.255.255

[UPE2-bgp-ipv4] quit

[UPE2-bgp] quit

# 配置路由策略,為路由分配標簽。

[UPE2] route-policy policy1 permit node 0

[UPE2-route-policy-policy1-0] apply mpls-label

[UPE2-route-policy-policy1-0] quit

配置完成後,在各設備上執行display mpls lsp命令可以看到已在SPE與UPE之間建立BGP LSP。

5. 配置SPE與UPE建立MP-EBGP對等體,使能HoVPN服務

(1)     配置UPE1

# 配置UPE 1與SPE 1建立MP-EBGP對等體。

[UPE1] bgp 200

[UPE1-bgp] peer 2.2.2.9 as-number 100

[UPE1-bgp] peer 2.2.2.9 connect-interface loopback 0

[UPE1-bgp] address-family vpnv4

[UPE1-bgp-vpnv4] peer 2.2.2.9 enable

# 配置UPE1接受AS_PATH屬性中已包含本地AS號的路由,以接收位於相同AS的UPE2的路由。

[UPE1-bgp-vpnv4] peer 2.2.2.9 allow-as-loop

[UPE1-bgp-vpnv4] quit

(2)     配置SPE1

# 配置VPN實例vpn1。

[SPE1] ip vpn-instance vpn1

[SPE1-vpn-instance-vpn1] route-distinguisher 100:1

[SPE1-vpn-instance-vpn1] vpn-target 100:1 both

[SPE1-vpn-instance-vpn1] quit

# 配置SPE 1與UPE 1建立MP-EBGP對等體,指定UPE 1,並引入VPN路由。

[SPE1] bgp 100

[SPE1-bgp] peer 1.1.1.9 as-number 200

[SPE1-bgp] peer 1.1.1.9 connect-interface loopback 0

[SPE1-bgp] address-family vpnv4

[SPE1-bgp-vpnv4] peer 1.1.1.9 enable

[SPE1-bgp-vpnv4] peer 1.1.1.9 upe

[SPE1-bgp-vpnv4] quit

[SPE1-bgp] ip vpn-instance vpn1

[SPE1-bgp-vpn1] quit

[SPE1-bgp] quit

(3)     配置UPE2

# 配置UPE 2與SPE 2建立MP-EBGP對等體。

[UPE2] bgp 200

[UPE2-bgp] peer 3.3.3.9 as-number 100

[UPE2-bgp] peer 3.3.3.9 connect-interface loopback 0

[UPE2-bgp] address-family vpnv4

[UPE2-bgp-vpnv4] peer 3.3.3.9 enable

# 配置UPE2接受AS_PATH屬性中已包含本地AS號的路由,以接收位於相同AS的UPE1的路由。

[UPE2-bgp-vpnv4] peer 3.3.3.9 allow-as-loop

[UPE2-bgp-vpnv4] quit

(4)     配置SPE2

# 配置VPN實例vpn1。

[SPE2] ip vpn-instance vpn1

[SPE2-vpn-instance-vpn1] route-distinguisher 100:1

[SPE2-vpn-instance-vpn1] vpn-target 100:1 both

[SPE2-vpn-instance-vpn1] quit

# 配置SPE 2與UPE 2建立MP-EBGP對等體,指定UPE 2,並引入VPN路由。

[SPE2] bgp 100

[SPE2-bgp] peer 4.4.4.9 as-number 200

[SPE2-bgp] peer 4.4.4.9 connect-interface loopback 0

[SPE2-bgp] address-family vpnv4

[SPE2-bgp-vpnv4] peer 4.4.4.9 enable

[SPE2-bgp-vpnv4] peer 4.4.4.9 upe

[SPE2-bgp-vpnv4] quit

[SPE2-bgp] ip vpn-instance vpn1

[SPE2-bgp-vpn1] quit

[SPE2-bgp] quit

配置完成後,在SPE和UPE設備上執行display bgp peer vpnv4命令可以看到相互之間的BGP對等體關係已建立,並達到Established狀態。

6. 配置UPE接入CE

(1)     配置UPE1

# 配置VPN實例vpn1,將CE 1接入UPE 1。

[UPE1] ip vpn-instance vpn1

[UPE1-vpn-instance-vpn1] route-distinguisher 100:1

[UPE1-vpn-instance-vpn1] vpn-target 100:1 both

[UPE1-vpn-instance-vpn1] quit

[UPE1] interface gigabitethernet1/0/2

[UPE1-Gigabitethernet1/0/2] ip binding vpn-instance vpn1

[UPE1-Gigabitethernet1/0/2] ip address 10.1.1.2 24

[UPE1-Gigabitethernet1/0/2] quit

# 配置UPE 1與CE 1建立EBGP對等體,並引入VPN路由。

[UPE1] bgp 200

[UPE1-bgp] ip vpn-instance vpn1

[UPE1-bgp-vpn1] peer 10.1.1.1 as-number 65410

[UPE1-bgp-vpn1] address-family ipv4 unicast

[UPE1-bgp-ipv4-vpn1] peer 10.1.1.1 enable

[UPE1-bgp-ipv4-vpn1] import-route direct

[UPE1-bgp-ipv4-vpn1] quit

[UPE1-bgp-vpn1] quit

(2)     配置CE1

# 配置接口IP地址。

<CE1> system-view

[CE1] interface gigabitethernet1/0/2

[CE1-GigabitEthernet1/0/2] ip address 10.1.1.1 255.255.255.0

[CE1-GigabitEthernet1/0/2] quit

# 配置CE1與UPE1建立EBGP對等體,並引入直連路由。

[CE1] bgp 65410

[CE1-bgp] peer 10.1.1.2 as-number 200

[CE1-bgp] address-family ipv4 unicast

[CE1-bgp-ipv4] peer 10.1.1.2 enable

[CE1-bgp-ipv4] import-route direct

[CE1-bgp-ipv4] quit

[CE1-bgp] quit

(3)     配置UPE2

# 配置VPN實例vpn1,將CE 2接入UPE 2。

[UPE2] ip vpn-instance vpn1

[UPE2-vpn-instance-vpn1] route-distinguisher 100:1

[UPE2-vpn-instance-vpn1] vpn-target 100:1 both

[UPE2-vpn-instance-vpn1] quit

[UPE2] interface gigabitethernet1/0/2

[UPE2-GigabitEthernet1/0/2] ip binding vpn-instance vpn1

[UPE2-GigabitEthernet1/0/2] ip address 10.2.1.2 24

[UPE2-GigabitEthernet1/0/2] quit

# 配置UPE 2與CE 2建立EBGP對等體,並引入VPN路由。

[UPE2] bgp 200

[UPE2-bgp] ip vpn-instance vpn1

[UPE2-bgp-vpn1] peer 10.2.1.1 as-number 65420

[UPE2-bgp-vpn1] address-family ipv4 unicast

[UPE2-bgp-ipv4-vpn1] peer 10.2.1.1 enable

[UPE2-bgp-ipv4-vpn1] import-route direct

[UPE2-bgp-ipv4-vpn1] quit

[UPE2-bgp-vpn1] quit

(4)     配置CE 2

# 配置接口IP地址。

<CE2> system-view

[CE2] interface gigabitethernet1/0/2

[CE2-GigabitEthernet1/0/2] ip address 10.2.1.1 255.255.255.0

[CE2-GigabitEthernet1/0/2] quit

# 配置CE 2與UPE 2建立EBGP對等體,並引入直連路由。

[CE2] bgp 65420

[CE2-bgp] peer 10.2.1.2 as-number 200

[CE2-bgp] address-family ipv4 unicast

[CE2-bgp-ipv4] peer 10.2.1.2 enable

[CE2-bgp-ipv4] import-route direct

[CE2-bgp-ipv4] quit

[CE2-bgp] quit

配置完成後,在UPE和CE設備上執行display bgp peer ipv4命令可以看到相互之間的BGP對等體關係已建立,並達到Established狀態。

7. 在SPE設備上配置路由策略,控製VPN之間路由的傳播

(1)     配置SPE1

# 配置SPE 1向UPE 1發送通過策略的路由信息,允許CE 2的路由發送給UPE 1。

[SPE1] ip prefix-list list1 index 10 permit 172.16.3.0 24

[SPE1] route-policy policy2 permit node 0

[SPE1-route-policy-policy2-0] if-match ip address prefix-list list1

[SPE1-route-policy-policy2-0] quit

[SPE1] bgp 100

[SPE1-bgp] address-family vpnv4

[SPE1-bgp-vpnv4] peer 1.1.1.9 upe route-policy policy2 export

[SPE1-bgp-vpnv4] quit

[SPE1-bgp] quit

(2)     配置SPE2

# 配置SPE 2向UPE 2發送通過策略的路由信息,允許CE 1的私網路由172.16.1.0/24發送給UPE 2。

[SPE2] ip prefix-list list1 index 10 permit 172.16.1.0 24

[SPE2] route-policy policy2 permit node 0

[SPE2-route-policy-policy2-0] if-match ip address prefix-list list1

[SPE2-route-policy-policy2-0] quit

[SPE2] bgp 100

[SPE2-bgp] address-family vpnv4

[SPE2-bgp-vpnv4] peer 4.4.4.9 upe route-policy policy2 export

[SPE2-bgp-vpnv4] quit

[SPE2-bgp]quit

3.6  驗證配置

配置完成後,可以看到CE1已經學習到CE2下連網段172.16.3.0/24,如下:

[CE1] display ip routing-table

 

Destinations : 25        Routes : 25

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

172.16.1.0/24       Direct 0    0            172.16.1.1      GE1/0/1

172.16.1.0/32       Direct 0    0            172.16.1.1      GE1/0/1

172.16.1.1/32       Direct 0    0            127.0.0.1       InLoop0

172.16.1.255/32     Direct 0    0            172.16.1.1      GE1/0/1

172.16.2.0/24       Direct 0    0            172.16.2.1      GE1/0/3

172.16.2.0/32       Direct 0    0            172.16.2.1      GE1/0/3

172.16.2.1/32       Direct 0    0            127.0.0.1       InLoop0

172.16.2.255/32     Direct 0    0            172.16.2.1      GE1/0/3

172.16.3.0/24       BGP    255  0            10.1.1.2        GE1/0/2

CE2已經學習到CE1的下連網段172.16.1.0/24,但並未學習到CE1的下連網段172.16.2.0/24。如下:

<CE2> display ip routing-table

 

Destinations : 21        Routes : 21

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

172.16.1.0/24       BGP    255  0            10.2.1.2        GE1/0/2

172.16.3.0/24       Direct 0    0            172.16.3.1      GE1/0/1

172.16.3.0/32       Direct 0    0            172.16.3.1      GE1/0/1

172.16.3.1/32       Direct 0    0            127.0.0.1       InLoop0

172.16.3.255/32     Direct 0    0            172.16.3.1      GE1/0/1

CE1的下連網段172.16.1.0/24可與CE2的下連網段172.16.3.0/24互通;CE1的下連網段172.16.2.0/24不能與CE2的下連網段172.16.3.0/24互通。

3.7  配置文件

·     CE1:

#

interface GigabitEthernet1/0/1

 ip address 172.16.1.1 255.255.255.0

#

interface GigabitEthernet1/0/2

 ip address 10.1.1.1 255.255.255.0

#

interface GigabitEthernet1/0/3

 ip address 172.16.2.1 255.255.255.0

#

bgp 65410

 peer 10.1.1.2 as-number 200

 #

 address-family ipv4 unicast

  import-route direct

  peer 10.1.1.2 enable

#

·     CE2:

#

interface GigabitEthernet1/0/1

 ip address 172.16.3.1 255.255.255.0

#

interface GigabitEthernet1/0/2

 ip address 10.2.1.1 255.255.255.0

#

bgp 65420

 peer 10.2.1.2 as-number 200

 #

 address-family ipv4 unicast

  import-route direct

  peer 10.2.1.2 enable

#

·     UPE1:

#

ip vpn-instance vpn1

 route-distinguisher 100:1

 vpn-target 100:1 import-extcommunity

 vpn-target 100:1 export-extcommunity

#

 mpls lsr-id 1.1.1.9

#

interface LoopBack0

 ip address 1.1.1.9 255.255.255.255

#

interface GigabitEthernet1/0/1

 ip address 172.1.1.1 255.255.255.0

 mpls enable

#

interface GigabitEthernet1/0/2

 ip binding vpn-instance vpn1

 ip address 10.1.1.2 255.255.255.0

#

bgp 200

 peer 2.2.2.9 as-number 100

 peer 2.2.2.9 connect-interface LoopBack0

 peer 172.1.1.2 as-number 100

 #

 address-family ipv4 unicast

  import-route direct

  network 1.1.1.9 255.255.255.255

  network 172.1.1.0 255.255.255.0

  peer 172.1.1.2 enable

  peer 172.1.1.2 route-policy hope export

  peer 172.1.1.2 label-route-capability

 #

 address-family vpnv4

  peer 2.2.2.9 enable

  peer 2.2.2.9 allow-as-loop 1

 #

 ip vpn-instance vpn1

  peer 10.1.1.1 as-number 65410

  #

  address-family ipv4 unicast

   import-route direct

   peer 10.1.1.1 enable

#

route-policy hope permit node 0

 apply mpls-label

#

·     SPE1:

#

ip vpn-instance vpn1

 route-distinguisher 100:1

 vpn-target 100:1 import-extcommunity

 vpn-target 100:1 export-extcommunity

#

ospf 1

 area 0.0.0.0

  network 2.2.2.9 0.0.0.0

  network 180.1.1.0 0.0.0.255

#

 mpls lsr-id 2.2.2.9

#

mpls ldp

#

interface LoopBack0

 ip address 2.2.2.9 255.255.255.255

#

interface GigabitEthernet1/0/1

 ip address 172.1.1.2 255.255.255.0

 mpls enable

#

interface GigabitEthernet1/0/2

 ip address 180.1.1.1 255.255.255.0

 mpls enable

 mpls ldp enable

#

bgp 100

 peer 1.1.1.9 as-number 200

 peer 1.1.1.9 connect-interface LoopBack0

 peer 3.3.3.9 as-number 100

 peer 3.3.3.9 connect-interface LoopBack0

 peer 172.1.1.1 as-number 200

 #

 address-family ipv4 unicast

  network 2.2.2.9 255.255.255.255

  peer 172.1.1.1 enable

  peer 172.1.1.1 route-policy policy1 export

  peer 172.1.1.1 label-route-capability

 #

 address-family vpnv4

  peer 1.1.1.9 enable

  peer 1.1.1.9 upe

  peer 1.1.1.9 upe route-policy policy2 export

  peer 3.3.3.9 enable

 #

 ip vpn-instance vpn1

#

route-policy policy1 permit node 0

 apply mpls-label

#

route-policy policy2 permit node 0

 if-match ip address prefix-list list1

#

 ip prefix-list list1 index 10 permit 172.16.3.0 24

·     UPE2:

#

ip vpn-instance vpn1

 route-distinguisher 100:1

 vpn-target 100:1 import-extcommunity

 vpn-target 100:1 export-extcommunity

#

 mpls lsr-id 4.4.4.9

#

interface LoopBack0

 ip address 4.4.4.9 255.255.255.255

#

interface GigabitEthernet1/0/1

 ip address 172.2.1.1 255.255.255.0

 mpls enable

#

interface GigabitEthernet1/0/2

 ip binding vpn-instance vpn1

 ip address 10.2.1.2 255.255.255.0

#

bgp 200

 peer 3.3.3.9 as-number 100

 peer 3.3.3.9 connect-interface LoopBack0

 peer 172.2.1.2 as-number 100

 #

 address-family ipv4 unicast

  network 4.4.4.9 255.255.255.255

  peer 172.2.1.2 enable

  peer 172.2.1.2 route-policy hope export

  peer 172.2.1.2 label-route-capability

 #

 address-family vpnv4

  peer 3.3.3.9 enable

  peer 3.3.3.9 allow-as-loop 1

 #

 ip vpn-instance vpn1

  peer 10.2.1.1 as-number 65420

  #

  address-family ipv4 unicast

   import-route direct

   peer 10.2.1.1 enable

#

route-policy hope permit node 0

 apply mpls-label

·     SPE2:

#

ip vpn-instance vpn1

 route-distinguisher 100:1

 vpn-target 100:1 import-extcommunity

 vpn-target 100:1 export-extcommunity

#

ospf 1

 area 0.0.0.0

  network 3.3.3.9 0.0.0.0

  network 180.1.1.0 0.0.0.255

#

 mpls lsr-id 3.3.3.9

#

mpls ldp

#

interface LoopBack0

 ip address 3.3.3.9 255.255.255.255

#

interface GigabitEthernet1/0/1

 ip address 172.2.1.2 255.255.255.0

 mpls enable

#

interface GigabitEthernet1/0/2

 ip address 180.1.1.2 255.255.255.0

 mpls enable

 mpls ldp enable

#

bgp 100

 router-id 3.3.3.9

 peer 2.2.2.9 as-number 100

 peer 2.2.2.9 connect-interface LoopBack0

 peer 4.4.4.9 as-number 200

 peer 4.4.4.9 connect-interface LoopBack0

 peer 172.2.1.1 as-number 200

 #

 address-family ipv4 unicast

  network 3.3.3.9 255.255.255.255

  peer 172.2.1.1 enable

  peer 172.2.1.1 route-policy policy1 export

  peer 172.2.1.1 label-route-capability

 #

 address-family vpnv4

  peer 2.2.2.9 enable

  peer 4.4.4.9 enable

  peer 4.4.4.9 upe

  peer 4.4.4.9 upe route-policy policy2 export

 #

 ip vpn-instance vpn1

#

route-policy policy1 permit node 0

 apply mpls-label

#

route-policy policy2 permit node 0

 if-match ip address prefix-list list1

#

 ip prefix-list list1 index 10 permit 172.16.1.0 24

#

4  相關資料

·     《H3C MSR 係列路由器 配置指導(V7)》中的“MPLS配置指導”

·     《H3C MSR 係列路由器 命令參考(V7)》中的“MPLS命令參考”

·     《H3C MSR 係列路由器 配置指導(V7)》中的“三層技術-IP路由配置指導”

·     《H3C MSR 係列路由器 命令參考(V7)》中的“三層技術-IP路由命令參考”

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆
官網
聯係我們