- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-隧道策略配置
本章節下載: 07-隧道策略配置 (685.95 KB)
目 錄
2.8.1 配置跨域VPN-OptionB方式隧道迭代器示例
2.8.2 配置跨域VPN-OptionC方式隧道迭代器示例
2.8.4 配置IPv6跨域VPN-OptionB方式隧道迭代器示例
隧道策略提供了靈活的隧道選擇方法,可以滿足MPLS VPN對隧道的多種選擇要求,例如指定首選隧道、流量在隧道間負載分擔等。當MPLS VPN的兩個PE(Provider Edge,服務提供商網絡邊緣)設備之間存在多種隧道、每種隧道都有多條時,如何利用隧道策略合理地選擇隧道,不僅有利於服務提供商網絡的管理和規劃,還可以降低PE設備的處理開銷。
MPLS VPN的詳細介紹請參見“MPLS配置指導”中的“MPLS L3VPN”、“MPLS L2VPN”和“VPLS”。
隧道綁定是指將某個目的地址與某條隧道進行綁定,從而使應用了隧道綁定的VPN業務到該目的地址的流量隻能承載在該條隧道上。
每條首選隧道對應一個隧道接口、一個隧道捆綁接口、一條SR-MPLS TE Policy隧道或一條SRv6 TE Policy隧道。如果對端PE地址與隧道接口的目的地址相同,則通過該隧道轉發到達該PE的流量。如果存在多條目的地址相同的首選隧道,則選擇配置的第一條首選隧道;如果第一條首選隧道不可用,則選擇下一條首選隧道;以此類推。也就是說到達同一個目的地址隻能存在一條首選隧道,不會在多條隧道間進行負載分擔。該方式為MPLS VPN顯式指定了一條隧道,選擇的隧道是明確的、可以預期的,便於網絡流量規劃。推薦使用該方式配置隧道策略。
為了提高承載隧道的可靠性,還可以將多條MPLS TE隧道關聯,形成一條捆綁隧道,指定該捆綁隧道為首選隧道。
選擇多條隧道,流量在隧道之間進行負載分擔:隧道的選擇順序和負載分擔的隧道數目用戶可配,隧道類型越靠前,其優先級越高。
采用該方式時,單個VPN的流量分擔到多條隧道上,不同隧道的延時差別可能很大,設備或上層應用對報文進行排序處理可能會導致比較大的延遲。因此,不推薦使用此方式配置隧道策略。
如果隧道策略中同時配置了上述方式,則優先選擇隧道綁定策略,即:
(1) 如果對端PE地址與某條綁定隧道的目的地址相同,則采用隧道綁定策略指定的隧道轉發流量。對於SR-MPLS TE Policy組,隧道的目的地址為SR-MPLS TE Policy組目的節點地址。對於SRv6 TE Policy組,隧道的目的地址為SRv6 TE Policy組目的節點地址。對於SRv6 TE Policy,隧道的目的地址為SRv6 TE Policy的目的節點地址。
(2) 如果不存在隧道目的地址與對端PE地址相同的綁定隧道,則采用隧道目的地址與對端PE地址相同的某條首選隧道,通過首選隧道策略指定的隧道/捆綁隧道/SR-MPLS TE Policy隧道/SRv6 TE Policy隧道轉發流量。
(3) 如果不存在隧道目的地址與對端PE地址相同的首選隧道,則根據負載分擔方式選擇隧道。
隧道策略支持多種類型的隧道,包括:
· MPLS TE(MPLS Traffic Engineering,MPLS流量工程)隧道及捆綁隧道,詳細介紹請參見“MPLS配置指導”中的“MPLS TE”和“MPLS保護倒換”。
· GRE(Generic Routing Encapsulation,通用路由封裝)隧道,詳細介紹請參見“三層技術-IP業務配置指導”中的“GRE”。
· MPLS LSP,僅負載分擔策略支持。
· SR-MPLS TE Policy隧道,詳細介紹請參見“Segment Routing”中的“SR-MPLS TE Policy”。
· SRv6 TE Policy隧道、SRv6 TE Policy組隧道,詳細介紹請參見“Segment Routing”中的“SRv6 TE Policy”。
· V2V隧道,詳細介紹請參見“三層技術-IP業務配置指導”中的“V2V”。
圖1-1 MPLS VPN隧道選擇示例圖
如圖1-1所示,當PE 1和PE 2之間存在多條隧道,且PE 1和PE 2連接多個MPLS VPN時,可以采用如下方式部署MPLS VPN的流量:
· 隧道綁定策略:在同一隧道策略中為不同MPLS VPN分別指定轉發流量的隧道,從而實現不同VPN的流量通過不同的隧道轉發。
· 首選隧道策略:配置多個隧道策略,每個隧道策略中分別指定一條首選隧道,不同的MPLS VPN引用不同的隧道策略,從而實現不同VPN的流量通過不同的隧道轉發。
· 負載分擔策略:在隧道策略中指定隧道的選擇順序和負載分擔的隧道數目,配置MPLS VPN引用該隧道策略,從而實現每個VPN的流量都在多條隧道之間進行負載分擔。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
型號 |
說明 |
|
MSR610 |
不支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
|
MSR810-LMS、MSR810-LUS |
支持 |
|
MSR810-SI、MSR810-LM-SI |
支持 |
|
MSR810-LMS-EA、MSR810-LME |
支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
支持 |
|
MSR2600-10-X1 |
支持 |
|
MSR2630-G-X1 |
支持 |
|
MSR 2630 |
支持 |
|
MSR3600-28、MSR3600-51 |
支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
支持 |
|
MSR-iMC |
支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
|
MSR 3610、MSR 3620、MSR 3620-DP、MSR 3640、MSR 3660 |
支持 |
|
MSR3610-G、MSR3620-G |
支持 |
|
MSR3640-G |
支持 |
|
MSR3640-X1-HI |
支持 |
|
型號 |
說明 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
|
MSR830-4LM-WiNet |
支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
|
MSR2600-6-WiNet |
支持 |
|
MSR2600-10-X1-WiNet |
支持 |
|
MSR2630-WiNet |
支持 |
|
MSR3600-28-WiNet |
支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3620-X1-WiNet |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
|
型號 |
說明 |
|
MSR860-6EI-XS |
支持 |
|
MSR860-6HI-XS |
支持 |
|
MSR2630-XS |
支持 |
|
MSR3600-28-XS |
支持 |
|
MSR3610-XS |
支持 |
|
MSR3620-XS |
支持 |
|
MSR3610-I-XS |
支持 |
|
MSR3610-IE-XS |
支持 |
|
MSR3620-X1-XS |
支持 |
|
MSR3640-XS |
支持 |
|
MSR3660-XS |
支持 |
|
型號 |
說明 |
|
MSR810-LM-GL |
支持 |
|
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR1004S-5G-GL |
支持 |
|
MSR2600-6-X1-GL |
支持 |
|
MSR3600-28-SI-GL |
不支持 |
為了實現某個VPN實例獨占某條隧道,需要在隧道策略中使用preferred-path命令將該隧道配置為首選隧道,並隻在該VPN實例內引用此隧道策略。
(1) 進入係統視圖。
system-view
(2) 進入MPLS TE隧道對應的Tunnel接口視圖。
interface tunnel number mode mpls-te
(3) 配置MPLS TE隧道隻能用於隧道綁定策略。
mpls te reserved-for-binding
缺省情況下,MPLS TE隧道可以用於各種方式的隧道策略。
本命令的支持情況與設備的型號有關,具體請參見命令參考。
(4) 退回係統視圖。
quit
(5) 創建隧道策略,並進入隧道策略視圖。
tunnel-policy tunnel-policy-name [ default ]
(6) 配置隧道與目的IP進行綁定,從而限製該隧道隻能承載特定的VPN業務。
binding-destination dest-ip-address { sr-policy group sr-policy-group-id | te { tunnel number }&<1-n> } [ ignore-destination-check ] [ down-switch ]
binding-destination dest-ipv6-address { srv6-policy group srv6-policy-group-id | srv6-policy { name policy-name | end-point ipv6 ipv6-address color color-value } } [ ignore-destination-check ] [ down-switch ]
缺省情況下,未將目的IP與任何隧道綁定。
同一個隧道策略下可以配置多個不同目的IP地址。
本命令的支持情況與設備的型號有關,具體請參見命令參考。
在SR-MPLS TE Policy或SRv6 TE Policy組網中,如果路由根據color屬性進行隧道迭代,即路由攜帶了擴展團體屬性color值或通過default-color命令指定了color值,則隧道策略中preferred-path命令指定的首選隧道不會生效,設備會根據color屬性和select-seq命令指定的隧道優先順序匹配合適的隧道進行轉發。
(1) 進入係統視圖。
system-view
(2) 創建隧道策略,並進入隧道策略視圖。
tunnel-policy tunnel-policy-name [ default ]
(3) 配置首選隧道。
preferred-path { sr-policy { name sr-policy-name | end-point ipv4 ipv4-address color color-value } | srv6-policy { name srv6-policy-name | end-point ipv6 ipv6-address color color-value } | tunnel number | tunnel-bundle number }
缺省情況下,未配置首選隧道。
為了提高承載隧道的可靠性,還可以將多條MPLS TE隧道關聯,形成一條捆綁隧道,指定該捆綁隧道為首選隧道。
(1) 進入係統視圖。
system-view
(2) 創建隧道策略,並進入隧道策略視圖。
tunnel-policy tunnel-policy-name [ default ]
(3) 配置隧道的選擇順序和負載分擔的隧道數目。
select-seq [ strict ] { cr-lsp | gre | lsp | sr-lsp | sr-policy | srv6-policy | srv6-policy-group | v2v } * load-balance-number number
缺省情況下,選擇的隧道類型優先級依次是LSP、GRE、CRLSP、SRLSP、SR-MPLS TE Policy、SRv6 TE Policy、SRv6 TE Policy組、V2V隧道,負載分擔的隧道數目為1。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後隧道策略的運行情況,用戶可以通過查看顯示信息驗證配置的效果。
表1-1 隧道策略顯示和維護
|
操作 |
命令 |
|
顯示隧道信息 |
display mpls tunnel { all | statistics | [ vpn-instance vpn-instance-name ] destination { ipv4-address | ipv6-address } } |
|
顯示IPv6隧道信息 |
display tunnel-info ipv6 { all | destination ipv6-address | statistics } |
|
顯示隧道策略的信息 |
display tunnel-policy [ tunnel-policy-name ] |
PE 1上存在到達PE 2的多條隧道:
· 2條MPLS TE隧道,對應的隧道接口為Tunnel1和Tunnel2。
· 1條LDP LSP隧道。
在PE 1上存在兩個MPLS VPN實例vpna和vpnb,vpna獨占MPLS TE隧道Tunnel1(即MPLS TE隧道Tunnel1隻轉發vpna的流量),vpnb獨占MPLS TE隧道Tunnel2(即MPLS TE隧道Tunnel2隻轉發vpnb的流量)。
(1) 在PE 1上配置隧道策略
# 創建隧道策略preferredte1,並指定首選隧道為Tunnel 1。
<PE1> system-view
[PE1] tunnel-policy preferredte1
[PE1-tunnel-policy-preferredte1] preferred-path tunnel 1
[PE1-tunnel-policy-preferredte1] quit
# 創建隧道策略preferredte2,並指定首選隧道為Tunnel 2。
[PE1] tunnel-policy preferredte2
[PE1-tunnel-policy-preferredte2] preferred-path tunnel 2
[PE1-tunnel-policy-preferredte2] quit
(2) 配置MPLS VPN實例,並在實例下引用隧道策略
# 創建MPLS VPN實例vpna,並配置vpna實例引用隧道策略preferredte1。
[PE1] ip vpn-instance vpna
[PE1-vpn-instance-vpna] route-distinguisher 100:1
[PE1-vpn-instance-vpna] vpn-target 100:1
[PE1-vpn-instance-vpna] tnl-policy preferredte1
[PE1-vpn-instance-vpna] quit
# 創建MPLS VPN實例vpnb,並配置vpnb實例引用隧道策略preferredte2。
[PE1] ip vpn-instance vpnb
[PE1-vpn-instance-vpnb] route-distinguisher 100:2
[PE1-vpn-instance-vpnb] vpn-target 100:2
[PE1-vpn-instance-vpnb] tnl-policy preferredte2
PE 1上存在到達PE 2的多條隧道:
· 2條MPLS TE隧道,對應的隧道接口為Tunnel 1和Tunnel 2。
· 在PE 1上存在1個MPLS VPN實例vpna,僅使用MPLS TE隧道Tunnel 1和Tunnel 2轉發vpna的流量。
(1) 配置MPLS TE隧道隻能用於隧道綁定策略
# 配置MPLS TE隧道Tunnel 1隻能用於隧道綁定策略。
<PE1> system-view
[PE1] interface tunnel 1 mode mpls-te
[PE1-Tunnel1] mpls te reserved-for-binding
[PE1-Tunnel1] quit
# 配置MPLS TE隧道Tunnel 2隻能用於隧道綁定策略。
[PE1] interface tunnel 2 mode mpls-te
[PE1-Tunnel2] mpls te reserved-for-binding
[PE1-Tunnel2] quit
(2) 在PE 1上配置隧道策略
# 創建隧道策略text,並配置隧道與MP-BGP對等體的IP地址進行綁定,從而限製MPLS TE隧道Tunnel 1和Tunnel 2隻能承載特定VPN的業務。
<PE1> system-view
[PE1] tunnel-policy text
[PE1-tunnel-policy-text] binding-destination 2.2.2.2 te tunnel 1 tunnel 2
[PE1-tunnel-policy-text] quit
(3) 配置MPLS VPN實例,並在實例下引用隧道策略
# 創建MPLS VPN實例vpna,並配置vpna實例引用隧道策略text。
[PE1] ip vpn-instance vpna
[PE1-vpn-instance-vpna] route-distinguisher 100:1
[PE1-vpn-instance-vpna] vpn-target 100:1
[PE1-vpn-instance-vpna] tnl-policy text
[PE1-vpn-instance-vpna] quit
PE 1上存在到達PE 2的多條隧道:
· 2條MPLS TE隧道,對應的隧道接口分別為Tunnel1和Tunnel2。
· 1條LDP LSP隧道。
在PE 1上存在多個MPLS VPN實例:vpna、vpnb、vpnc、vpnd和vpne。每個VPN實例使用的隧道策略如表1-2所示。
表1-2 VPN實例使用的隧道策略列表
|
VPN實例 |
隧道策略 |
|
vpna、vpnb |
首選MPLS TE隧道Tunnel 1 |
|
vpnc、vpnd |
首選MPLS TE隧道Tunnel 2 |
|
vpne |
按照LDP LSP、MPLS TE隧道的順序選擇隧道,負載分擔數目為1 |
(1) 在PE 1上配置隧道策略
# 創建隧道策略preferredte1,並指定首選隧道為Tunnel 1。
<PE1> system-view
[PE1] tunnel-policy preferredte1
[PE1-tunnel-policy-preferredte1] preferred-path tunnel 1
[PE1-tunnel-policy-preferredte1] quit
# 創建隧道策略preferredte2,並指定首選隧道為Tunnel 2。
[PE1] tunnel-policy preferredte2
[PE1-tunnel-policy-preferredte2] preferred-path tunnel 2
[PE1-tunnel-policy-preferredte2] quit
# 創建隧道策略select-lsp,按照LDP LSP、MPLS TE隧道的順序選擇隧道,負載分擔數目為1。
[PE1] tunnel-policy select-lsp
[PE1-tunnel-policy-select-lsp] select-seq lsp cr-lsp load-balance-number 1
[PE1-tunnel-policy-select-lsp] quit
(2) 配置MPLS VPN實例,並在實例下引用隧道策略
# 創建MPLS VPN實例vpna和vpnb,並配置vpna和vpnb引用隧道策略preferredte1。
[PE1] ip vpn-instance vpna
[PE1-vpn-instance-vpna] route-distinguisher 100:1
[PE1-vpn-instance-vpna] vpn-target 100:1
[PE1-vpn-instance-vpna] tnl-policy preferredte1
[PE1-vpn-instance-vpna] quit
[PE1] ip vpn-instance vpnb
[PE1-vpn-instance-vpnb] route-distinguisher 100:2
[PE1-vpn-instance-vpnb] vpn-target 100:2
[PE1-vpn-instance-vpnb] tnl-policy preferredte1
[PE1-vpn-instance-vpnb] quit
# 創建MPLS VPN實例vpnc和vpnd,並配置vpnc和vpnd引用隧道策略preferredte2。
[PE1] ip vpn-instance vpnc
[PE1-vpn-instance-vpnc] route-distinguisher 100:3
[PE1-vpn-instance-vpnc] vpn-target 100:3
[PE1-vpn-instance-vpnc] tnl-policy preferredte2
[PE1-vpn-instance-vpnc] quit
[PE1] ip vpn-instance vpnd
[PE1-vpn-instance-vpnd] route-distinguisher 100:4
[PE1-vpn-instance-vpnd] vpn-target 100:4
[PE1-vpn-instance-vpnd] tnl-policy preferredte2
[PE1-vpn-instance-vpnd] quit
# 創建MPLS VPN實例vpne,並配置vpne引用隧道策略select-lsp。
[PE1] ip vpn-instance vpne
[PE1-vpn-instance-vpne] route-distinguisher 100:5
[PE1-vpn-instance-vpne] vpn-target 100:5
[PE1-vpn-instance-vpne] tnl-policy select-lsp
在MPLS L3VPN網絡中,隧道策略配置在VPN實例下,VPN實例下的所有路由根據該策略迭代隧道。隧道策略提供了靈活的隧道選擇方法,可以滿足MPLS VPN對隧道的多種選擇要求。
隧道策略的使用限製:
· 在跨域VPN-OptionB組網中,ASBR設備接收所有PE對等體上發來的VPNv4/v6路由。當前係統為VPNv4/v6路由迭代LSP隧道,而有時為了進行帶寬保證,需要為這些VPNv4/v6路由迭代MPLS TE隧道,如果不希望在ASBR上創建VPN實例,則隧道策略無法使用。
· 在跨域VPN-OptionC組網中,對於PE收到的BGP-IPv4/v6標簽路由,係統選擇的也是LSP隧道。如果需要對隧道的帶寬進行保證,則也需要係統為標簽路由迭代MPLS TE隧道,隻配置隧道策略無法實現。
隧道迭代器可以對BGP VPNv4/v6或帶標簽的BGP IPv4/IPv6單播路由或BGP標簽路由進行過濾,並為通過過濾的路由應用相應的隧道策略,從而根據隧道策略選中符合用戶期望的隧道。
隧道迭代器的實現步驟如下:
(1) 首先需要創建隧道迭代器。
(2) 然後定義將要實施隧道迭代器的路由信息的特征,即定義一組匹配規則。可以靈活使用過濾器來定義各種匹配規則。
(3) 再為隧道迭代器指定路由應用的隧道策略。
過濾器可以看作是隧道迭代器過濾路由的工具,單獨配置的過濾器沒有任何過濾效果,隻有隧道迭代器的相關命令中應用這些過濾器,才能夠達到預期的過濾效果。下麵將介紹幾種常見的過濾器。
訪問控製列表可以指定IP地址和子網範圍,用於匹配路由信息的目的網段地址或下一跳地址。
ACL的相關內容請參見“ACL和QoS配置指導”中的“ACL”。
地址前綴列表的作用類似於ACL,但比它更為靈活,且更易於用戶理解。使用地址前綴列表過濾路由信息時,其匹配對象為路由信息的目的地址。
一個地址前綴列表由前綴列表名標識。每個前綴列表可以包含多個表項,每個表項可以獨立指定一個網絡前綴形式的匹配範圍,並用一個索引號來標識,索引號指明了在地址前綴列表中進行匹配檢查的順序。
每個表項之間是“或”的關係,在匹配的過程中,路由器按升序依次檢查由索引號標識的各個表項,隻要有某一表項滿足條件,就意味著通過該地址前綴列表的過濾(不再對下一個表項進行匹配)。
地址前綴相關內容請參見“三層技術-IP路由配置指導”中的“路由策略”。
community-list僅用於BGP路由的過濾。BGP路由中包含團體(COMMUNITY)屬性,該屬性用來標識路由所屬的組。community-list就是針對團體屬性指定匹配條件。一個團體屬性列表可以定義多個表項。在匹配過程中,各表項之間是“或”的關係,即隻要路由信息通過該列表中的一條表項,就認為通過該團體屬性列表。
團體屬性列表的相關內容請參見“三層技術-IP路由配置指導”中的“BGP”。
RD屬性列表僅用於BGP路由的過濾。RD屬性列表就是針對RD屬性信息的匹配條件。RD屬性列表通過rd-list-number標識,每個RD屬性列表可以包含多個表項,每一個表項會指定一個RD號的範圍,並用一個index-number來標識。過濾時通過指定RD屬性列表名對其下的表項依次進行匹配。RD屬性列表配置的規則之間是“或”的關係,因為每條路由隻能有一個RD屬性。
隧道迭代器配置任務如下:
(1) 創建隧道迭代器
(2) (可選)配置過濾器
¡ 配置團體屬性列表
¡ 配置RD屬性列表
(3) 配置隧道迭代器應用的隧道策略
(4) 應用隧道迭代器
設備通過節點號(node-number)來標識一個隧道迭代器中的不同節點,匹配時對一個隧道迭代器中的不同節點根據節點號從小到大依次匹配。
每個隧道迭代器節點都有deny(拒絕)和permit(允許)兩種匹配模式。
隧道迭代器節點被指定為拒絕模式時,如果路由項滿足該節點的所有if-match子句時被拒絕通過該節點的過濾,並且不會進行下一個節點的匹配;如果路由項不滿足該節點的if-match子句,將進入下一個節點繼續匹配。
隧道迭代器節點被指定為允許模式時。當路由項滿足該節點的所有if-match子句時被允許通過該節點的過濾,如路由項不滿足該節點的if-match子句,將繼續匹配該隧道迭代器的下一個節點。
(1) 進入係統視圖。
system-view
(2) 創建隧道迭代器,並進入隧道迭代器視圖。
tunnel-selector tunnel-selector-name { deny | permit } node node-number
過濾器配置任務如下:
(1) 配置匹配規則
¡ 配置團體屬性列表
¡ 配置RD屬性列表
(2) 配置if-match子句
如果所有表項都是deny模式,則任何路由都不能通過該過濾列表。要允許其它所有IPv4路由通過,需要在多條deny模式的表項後定義一條permit 0.0.0.0 0 less-equal 32表項。
(1) 進入係統視圖。
system-view
(2) 配置IPv4地址前綴列表。
ip prefix-list prefix-list-name [ index index-number ] { deny | permit } ip-address mask-length [ greater-equal min-mask-length ] [ less-equal max-mask-length ]
本命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“路由策略”。
如果所有表項都是deny模式,則任何路由都不能通過該過濾列表。要允許其它所有IPv6路由通過,需要在多條deny模式的表項後定義一條permit :: 0 less-equal 128表項。
(1) 進入係統視圖。
system-view
(2) 配置IPv6地址前綴列表。
ipv6 prefix-list prefix-list-name [ index index-number ] { deny | permit } ipv6-address { inverse inverse-prefix-length | prefix-length [ greater-equal min-prefix-length ] [ less-equal max-prefix-length ] }
本命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“路由策略”。
(1) 進入係統視圖。
system-view
(2) 配置團體屬性列表。
¡ 配置基本團體屬性列表。
ip community-list { basic-comm-list-num | basic basic-comm-list-name } { deny | permit } [ community-number&<1-32> | aa:nn&<1-32> ] [ internet | no-advertise | no-export | no-export-subconfed ] *
¡ 配置高級團體屬性列表。
ip community-list { adv-comm-list-num | advanced adv-comm-list-name } { deny | permit } regular-expression
本命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“路由策略”。
(1) 進入係統視圖。
system-view
(2) 配置RD屬性列表。
ip rd-list rd-list-number [ index index-number ] { deny | permit } route-distinguisher&<1-10>
在一個隧道迭代器的節點中,可以沒有if-match子句,也可以有多個if-match子句。當不指定if-match子句時,如果該節點的匹配模式為允許模式,則所有路由信息都會通過該節點的過濾;如果該節點的匹配模式為拒絕模式,則所有路由信息都會被拒絕。
如果配置了多條相同類型的if-match子句,設備在顯示隧道迭代器時,會將這些if-match子句合並為一條if-match子句。如果合並後的if-match子句超過命令行最大長度,則這些相同類型的if-match子句會分成多條顯示,這些子句之間是“或”的關係,即滿足一個匹配條件,就認為匹配該if-match語句,例如出現多條if-match community子句時,各個子句的團體屬性之間是“或”的關係,即滿足其中一個團體屬性,就認為匹配if-match community子句。
如果一個節點中if-match子句隻指定了IPv6 ACL,沒有指定IPv4 ACL,所有的IPv4路由信息都會匹配這個節點。如果一個節點中if-match子句隻指定IPv4 ACL,沒有指定IPv6 ACL,所有的IPv6路由信息都會匹配這個節點。
如果if-match子句對應的ACL不存在,則默認滿足該匹配條件。如果if-match子句對應的ACL中沒有匹配的ACL規則或者ACL規則處於非激活狀態,則默認不滿足該匹配條件。
如果if-match子句對應的前綴列表、團體屬性列表或RD屬性列表不存在,則默認滿足該匹配條件。
(1) 進入係統視圖。
system-view
(2) 進入隧道迭代器視圖。
tunnel-selector tunnel-selector-name { deny | permit } node node
(3) 配置通過ACL或IP地址前綴列表匹配路由。
(IPv4網絡)
if-match ip { address | next-hop } { acl ipv4-acl-number | prefix-list prefix-list-name }
(IPv6網絡)
if-match ipv6 { address | next-hop } { acl ipv6-acl-number | prefix-list prefix-list-name }
缺省情況下,未配置通過ACL或IP地址前綴列表匹配路由。
(4) 配置BGP路由信息的匹配條件。
¡ 配置匹配BGP路由信息的團體屬性匹配條件
if-match community { { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number }&<1-32>
¡ 配置匹配BGP路由信息的RD屬性列表匹配條件
if-match rd-list rd-list-number
缺省情況下,未配置BGP路由信息匹配條件。
如果指定的隧道策略尚未創建,則需要通過tunnel-policy命令創建對應的隧道策略。
隧道策略的詳細介紹,請參見“MPLS配置指導”中的“隧道策略”。
(1) 進入係統視圖。
system-view
(2) 進入隧道迭代器視圖。
tunnel-selector tunnel-selector-name { deny | permit } node node-number
(3) 配置隧道迭代器應用的隧道策略。
apply tunnel-policy tunnel-policy-name
缺省情況下,未配置隧道迭代器應用的隧道策略。
在以下場景中,需要對BGP VPNv4/v6或者BGP標簽路由應用隧道迭代器,實現通過隧道策略迭代期望類型的隧道:
· 跨域VPN-OptionB場景中,ASBR上不需要配置VPN實例但還需要對從PE收到的VPNv4/v6路由應用隧道策略。
· 分層VPN場景中,SPE設備上對從UPE設備上收到的VPNv4/v6路由用隧道策略。
· 跨域VPN-OptionC場景中,PE上對去往遠端PE的BGP標簽路由應用隧道策略。
在OptionC組網中,為了使BGP標簽路由在ASBR設備上支持基於隧道迭代的隧道負載分擔,可以執行apply tunnel-selector tunnel-selector-name all命令對所有BGP IPv4/v6單播路由(包括標簽路由和網段路由)應用隧道迭代器。
刪除對BGP VPNv4/v6或者BGP標簽路由應用的隧道迭代器,VPN業務有可能因為BGP VPNv4/v6或者BGP標簽路由迭代不到隧道而中斷。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP地址族視圖。請選擇其中一項進行配置。
¡ 進入BGP IPv4單播地址族視圖。
address-family ipv4 [ unicast ]
¡ 請依次執行以下命令進入BGP-VPN IPv4單播地址族視圖。
ip vpn-instance vpn-instance-name
address-family ipv4 [ unicast ]
¡ BGP VPNv4地址族視圖。
address-family vpnv4
¡ BGP IPv6單播地址族視圖。
address-family ipv6 [ unicast ]
¡ 請依次執行以下命令BGP-VPN IPv6單播地址族視圖。
ip vpn-instance vpn-instance-name
address-family ipv6 [ unicast ]
¡ BGP VPNv6地址族視圖。
address-family vpnv6
(4) 應用隧道迭代器。
apply tunnel-selector tunnel-selector-name [ all ]
缺省情況下,BGP VPNv4、BGP VPNv6或帶標簽的BGP IPv4/IPv6單播路由未應用隧道迭代器。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後隧道迭代器的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除隧道迭代器的統計信息。
display ip community-list、display ip prefix-list、display ipv6 prefix-list、reset ip prefix-list和reset ipv6 prefix-list命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“路由策略”。
|
操作 |
命令 |
|
顯示BGP團體屬性列表信息 |
display ip community-list [ basic-community-list-number | adv-community-list-number | name comm-list-name ] |
|
顯示IPv4地址前綴列表的統計信息 |
display ip prefix-list [ name prefix-list-name ] |
|
來顯示RD列表信息 |
display ip rd-list [ rd-list-number ] |
|
顯示IPv6地址前綴列表的統計信息 |
display ipv6 prefix-list [ name prefix-list-name ] |
|
顯示隧道迭代器的信息 |
display tunnel-selector [ tunnel-selector-name ] |
|
清除IPv4地址前綴列表的統計信息 |
reset ip prefix-list [ prefix-list-name ] |
|
清除IPv6地址前綴列表的統計信息 |
reset ipv6 prefix-list [ prefix-list-name ] |
· Site 1和Site 2屬於同一個VPN,Site 1的CE 1通過AS 100的PE 1接入,Site 2的CE 2通過AS 600的PE 2接入;
· 同一自治係統內的PE設備之間運行IS-IS作為IGP;
· PE 1與ASBR-PE 1間應用隧道策略和隧道迭代器並通過MP-IBGP交換VPNv4路由;
· PE 2與ASBR-PE 2間應用隧道策略和隧道迭代器並通過MP-IBGP交換VPNv4路由;
· ASBR-PE 1與ASBR-PE 2間通過MP-EBGP交換VPNv4路由;
· ASBR上不對接收的VPNv4路由進行Route Target過濾。
圖2-1 配置跨域VPN-OptionB方式組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
2.2.2.9/32 |
PE 2 |
Loop0 |
5.5.5.9/32 |
|
|
GE1/0/1 |
30.0.0.1/8 |
|
GE1/0/1 |
20.0.0.1/8 |
|
|
GE1/0/5 |
1.1.1.2/8 |
|
GE1/0/5 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop0 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop0 |
4.4.4.9/32 |
|
|
GE1/0/5 |
1.1.1.1/8 |
|
GE1/0/5 |
9.1.1.1/8 |
|
|
GE1/0/4 |
11.0.0.2/8 |
|
GE1/0/4 |
11.0.0.1/8 |
(1) 配置PE 1
# 在PE 1上運行IS-IS。
<PE1> system-view
[PE1] isis 1
[PE1-isis-1] network-entity 10.111.111.111.111.00
[PE1-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls ldp
[PE1-ldp] quit
# 配置接口GigabitEthernet1/0/5,在接口上運行IS-IS,並使能MPLS和LDP。
[PE1] interface gigabitethernet 1/0/5
[PE1-GigabitEthernet1/0/5] ip address 1.1.1.2 255.0.0.0
[PE1-GigabitEthernet1/0/5] isis enable 1
[PE1-GigabitEthernet1/0/5] mpls enable
[PE1-GigabitEthernet1/0/5] mpls ldp enable
[PE1-GigabitEthernet1/0/5] quit
# 創建Loopback0接口,在接口上運行IS-IS。
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 2.2.2.9 32
[PE1-LoopBack0] isis enable 1
[PE1-LoopBack0] quit
# 創建一個VPN實例,名為vpn1,配置RD和Route Target屬性。
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 將連接CE 1的接口綁定到創建的VPN實例。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE1-GigabitEthernet1/0/1] ip address 30.0.0.1 8
[PE1-GigabitEthernet1/0/1] quit
# 在PE 1上運行BGP。
[PE1] bgp 100
# 配置IBGP對等體3.3.3.9為VPNv4對等體。
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 3.3.3.9 enable
[PE1-bgp-default-vpnv4] quit
# 將直連路由引入vpn1的VPN路由表。
[PE1-bgp-default] ip vpn-instance vpn1
[PE1-bgp-default-vpn1] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpn1] import-route direct
[PE1-bgp-default-ipv4-vpn1] quit
[PE1-bgp-default-vpn1] quit
[PE1-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為ASBR-PE 1的LSR ID(3.3.3.9),隧道所需的帶寬為2000kbps。
[PE1] mpls te
[PE1-te] quit
[PE1] rsvp
[PE1-rsvp] quit
[PE1] interface gigabitethernet 1/0/5
[PE1-GigabitEthernet1/0/5] mpls enable
[PE1-GigabitEthernet1/0/5] mpls te enable
[PE1-GigabitEthernet1/0/5] mpls te max-link-bandwidth 10000
[PE1-GigabitEthernet1/0/5] mpls te max-reservable-bandwidth 5000
[PE1-GigabitEthernet1/0/5] rsvp enable
[PE1-GigabitEthernet1/0/5] quit
[PE1] isis 1
[PE1-isis-1] cost-style wide
[PE1-isis-1] mpls te enable level-2
[PE1-isis-1] quit
[PE1] interface tunnel 1 mode mpls-te
[PE1-Tunnel1] ip address unnumbered interface LoopBack0
[PE1-Tunnel1] destination 3.3.3.9
[PE1-Tunnel1] mpls te signaling rsvp-te
[PE1-Tunnel1] mpls te bandwidth 2000
[PE1-Tunnel1] quit
# 創建隧道策略tpolicy1並在名為vpn1的VPN實例內應用隧道策略tpolicy1。
[PE1] tunnel-policy tpolicy1
[PE1-tunnel-policy-tpolicy1] preferred-path tunnel 1
[PE1-tunnel-policy-tpolicy1] quit
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] tnl-policy tpolicy1
[PE1-vpn-instance-vpn1] quit
(2) 配置ASBR-PE 1
# 在ASBR-PE 1上運行IS-IS。
<ASBR-PE1> system-view
[ASBR-PE1] isis 1
[ASBR-PE1-isis-1] network-entity 10.222.222.222.222.00
[ASBR-PE1-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls ldp
[ASBR-PE1-ldp] quit
# 配置接口GigabitEthernet1/0/5,在接口上運行IS-IS,並使能MPLS和LDP。
[ASBR-PE1] interface gigabitethernet 1/0/5
[ASBR-PE1-GigabitEthernet1/0/5] ip address 1.1.1.1 255.0.0.0
[ASBR-PE1-GigabitEthernet1/0/5] isis enable 1
[ASBR-PE1-GigabitEthernet1/0/5] mpls enable
[ASBR-PE1-GigabitEthernet1/0/5] mpls ldp enable
[ASBR-PE1-GigabitEthernet1/0/5] quit
# 配置接口GigabitEthernet1/0/4,使能MPLS。
[ASBR-PE1] interface gigabitethernet 1/0/4
[ASBR-PE1-GigabitEthernet1/0/4] ip address 11.0.0.2 255.0.0.0
[ASBR-PE1-GigabitEthernet1/0/4] mpls enable
[ASBR-PE1-GigabitEthernet1/0/4] quit
# 創建Loopback0接口,並運行IS-IS。
[ASBR-PE1] interface loopback 0
[ASBR-PE1-LoopBack0] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack0] isis enable 1
[ASBR-PE1-LoopBack0] quit
# 在ASBR-PE 1上運行BGP。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp-default] peer 11.0.0.1 connect-interface gigabitethernet 1/0/4
# 不對接收的VPNv4路由進行Route target過濾。
[ASBR-PE1-bgp-default] address-family vpnv4
[ASBR-PE1-bgp-default-vpnv4] undo policy vpn-target
# 將IBGP對等體2.2.2.9和EBGP對等體11.0.0.1都配置為VPNv4對等體。
[ASBR-PE1-bgp-default-vpnv4] peer 11.0.0.1 enable
[ASBR-PE1-bgp-default-vpnv4] peer 2.2.2.9 enable
[ASBR-PE1-bgp-default-vpnv4] quit
[ASBR-PE1-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為PE 1的LSR ID(2.2.2.9),隧道所需的帶寬為2000kbps。
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
[ASBR-PE1] rsvp
[ASBR-PE1-rsvp] quit
[ASBR-PE1] interface gigabitethernet 1/0/5
[ASBR-PE1-GigabitEthernet1/0/5] mpls enable
[ASBR-PE1-GigabitEthernet1/0/5] mpls te enable
[ASBR-PE1-GigabitEthernet1/0/5] mpls te max-link-bandwidth 10000
[ASBR-PE1-GigabitEthernet1/0/5] mpls te max-reservable-bandwidth 5000
[ASBR-PE1-GigabitEthernet1/0/5] rsvp enable
[ASBR-PE1-GigabitEthernet1/0/5] quit
[ASBR-PE1] isis 1
[ASBR-PE1-isis-1] cost-style wide
[ASBR-PE1-isis-1] mpls te enable level-2
[ASBR-PE1-isis-1] quit
[ASBR-PE1] interface tunnel 1 mode mpls-te
[ASBR-PE1-Tunnel1] ip address unnumbered interface LoopBack0
[ASBR-PE1-Tunnel1] destination 2.2.2.9
[ASBR-PE1-Tunnel1] mpls te signaling rsvp-te
[ASBR-PE1-Tunnel1] mpls te bandwidth 2000
[ASBR-PE1-Tunnel1] quit
# 創建隧道策略tpolicy1和隧道迭代器ts1,並在BGP VPNv4視圖應用隧道迭代器ts1。
[ASBR-PE1] tunnel-policy tpolicy1
[ASBR-PE1-tunnel-policy-tpolicy1] preferred-path tunnel 1
[ASBR-PE1-tunnel-policy-tpolicy1] quit
[ASBR-PE1] tunnel-selector ts1 permit node 1
[ASBR-PE1-tunnel-selector-ts1-1] apply tunnel-policy tpolicy1
[ASBR-PE1-tunnel-selector-ts1-1] quit
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] address-family vpnv4
[ASBR-PE1-bgp-default-vpnv4] apply tunnel-selector ts1
[ASBR-PE1-bgp-default-vpnv4] quit
[ASBR-PE1-bgp-default] quit
(3) 配置ASBR-PE 2
# 在ASBR-PE 2上運行IS-IS。
<ASBR-PE2> system-view
[ASBR-PE2] isis 1
[ASBR-PE2-isis-1] network-entity 10.222.222.222.222.00
[ASBR-PE2-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls ldp
[ASBR-PE2-ldp] quit
# 配置接口GigabitEthernet1/0/5,在接口上運行IS-IS,並使能MPLS和LDP。
[ASBR-PE2] interface gigabitethernet 1/0/5
[ASBR-PE2-GigabitEthernet1/0/5] ip address 9.1.1.1 255.0.0.0
[ASBR-PE2-GigabitEthernet1/0/5] isis enable 1
[ASBR-PE2-GigabitEthernet1/0/5] mpls enable
[ASBR-PE2-GigabitEthernet1/0/5] mpls ldp enable
[ASBR-PE2-GigabitEthernet1/0/5] quit
# 配置接口GigabitEthernet1/0/4,使能MPLS。
[ASBR-PE2] interface gigabitethernet 1/0/4
[ASBR-PE2-GigabitEthernet1/0/4] ip address 11.0.0.1 255.0.0.0
[ASBR-PE2-GigabitEthernet1/0/4] mpls enable
[ASBR-PE2-GigabitEthernet1/0/4] quit
# 創建Loopback0接口,並運行IS-IS。
[ASBR-PE2] interface loopback 0
[ASBR-PE2-LoopBack0] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack0] isis enable 1
[ASBR-PE2-LoopBack0] quit
# 在ASBR-PE 2上運行BGP。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp-default] peer 11.0.0.2 connect-interface gigabitethernet 1/0/4
[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 0
# 不對接收的VPNv4路由進行Route target過濾。
[ASBR-PE2-bgp-default] address-family vpnv4
[ASBR-PE2-bgp-default-vpnv4] undo policy vpn-target
# 將IBGP對等體5.5.5.9和EBGP對等體11.0.0.2都配置為VPNv4對等體。
[ASBR-PE2-bgp-default-vpnv4] peer 11.0.0.2 enable
[ASBR-PE2-bgp-default-vpnv4] peer 5.5.5.9 enable
[ASBR-PE2-bgp-default-vpnv4] quit
[ASBR-PE2-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為PE 2的LSR ID(5.5.5.9),隧道所需的帶寬為2000kbps。
[ASBR-PE2] mpls te
[ASBR-PE2-te] quit
[ASBR-PE2] rsvp
[ASBR-PE2-rsvp] quit
[ASBR-PE2] interface gigabitethernet 1/0/5
[ASBR-PE2-GigabitEthernet1/0/5] mpls enable
[ASBR-PE2-GigabitEthernet1/0/5] mpls te enable
[ASBR-PE2-GigabitEthernet1/0/5] mpls te max-link-bandwidth 10000
[ASBR-PE2-GigabitEthernet1/0/5] mpls te max-reservable-bandwidth 5000
[ASBR-PE2-GigabitEthernet1/0/5] rsvp enable
[ASBR-PE2-GigabitEthernet1/0/5] quit
[ASBR-PE2] isis 1
[ASBR-PE2-isis-1] cost-style wide
[ASBR-PE2-isis-1] mpls te enable level-2
[ASBR-PE2-isis-1] quit
[ASBR-PE2] interface tunnel 1 mode mpls-te
[ASBR-PE2-Tunnel1] ip address unnumbered interface LoopBack0
[ASBR-PE2-Tunnel1] destination 5.5.5.9
[ASBR-PE2-Tunnel1] mpls te signaling rsvp-te
[ASBR-PE2-Tunnel1] mpls te bandwidth 2000
[ASBR-PE2-Tunnel1] quit
# 創建隧道策略tpolicy1和隧道迭代器ts1,並在BGP VPNv4視圖應用隧道迭代器ts1。
[ASBR-PE2] tunnel-policy tpolicy1
[ASBR-PE2-tunnel-policy-tpolicy1] preferred-path tunnel 1
[ASBR-PE2-tunnel-policy-tpolicy1] quit
[ASBR-PE2] tunnel-selector ts1 permit node 1
[ASBR-PE2-tunnel-selector-ts1-1] apply tunnel-policy tpolicy1
[ASBR-PE2-tunnel-selector-ts1-1] quit
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] address-family vpnv4
[ASBR-PE2-bgp-default-vpnv4] apply tunnel-selector ts1
[ASBR-PE2-bgp-default-vpnv4] quit
[ASBR-PE2-bgp-default] quit
(4) 配置PE 2
# 在PE 2上運行IS-IS。
<PE2> system-view
[PE2] isis 1
[PE2-isis-1] network-entity 10.111.111.111.111.00
[PE2-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls ldp
[PE2-ldp] quit
# 配置接口GigabitEthernet1/0/5,在接口上運行IS-IS,並使能MPLS和LDP。
[PE2] interface gigabitethernet 1/0/5
[PE2-GigabitEthernet1/0/5] ip address 9.1.1.2 255.0.0.0
[PE2-GigabitEthernet1/0/5] isis enable 1
[PE2-GigabitEthernet1/0/5] mpls enable
[PE2-GigabitEthernet1/0/5] mpls ldp enable
[PE2-GigabitEthernet1/0/5] quit
# 創建Loopback0接口,在接口上運行IS-IS。
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 5.5.5.9 32
[PE2-LoopBack0] isis enable 1
[PE2-LoopBack0] quit
# 創建一個VPN實例,名為vpn1,配置RD和Route Target屬性。
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher 12:12
[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 將連接CE 1的接口綁定到創建的VPN實例。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE2-GigabitEthernet1/0/1] ip address 20.0.0.1 8
[PE2-GigabitEthernet1/0/1] quit
# 在PE 2上運行BGP。
[PE2] bgp 600
# 配置IBGP對等體4.4.4.9為VPNv4對等體。
[PE2-bgp-default] peer 4.4.4.9 as-number 600
[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 0
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 4.4.4.9 enable
[PE2-bgp-default-vpnv4] quit
# 將直連路由引入vpn1的VPN路由表。
[PE2-bgp-default] ip vpn-instance vpn1
[PE2-bgp-default-vpn1] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpn1] import-route direct
[PE2-bgp-default-ipv4-vpn1] quit
[PE2-bgp-default-vpn1] quit
[PE2-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為ASBR-PE 2的LSR ID(4.4.4.9),隧道所需的帶寬為2000kbps。
[PE2] mpls te
[PE2-te] quit
[PE2] rsvp
[PE2-rsvp] quit
[PE2] interface gigabitethernet 1/0/5
[PE2-GigabitEthernet1/0/5] mpls enable
[PE2-GigabitEthernet1/0/5] mpls te enable
[PE2-GigabitEthernet1/0/5] mpls te max-link-bandwidth 10000
[PE2-GigabitEthernet1/0/5] mpls te max-reservable-bandwidth 5000
[PE2-GigabitEthernet1/0/5] rsvp enable
[PE2-GigabitEthernet1/0/5] quit
[PE2] isis 1
[PE2-isis-1] cost-style wide
[PE2-isis-1] mpls te enable level-2
[PE2-isis-1] quit
[PE2] interface tunnel 1 mode mpls-te
[PE2-Tunnel1] ip address unnumbered interface LoopBack0
[PE2-Tunnel1] destination 4.4.4.9
[PE2-Tunnel1] mpls te signaling rsvp-te
[PE2-Tunnel1] mpls te bandwidth 2000
[PE2-Tunnel1] quit
# 創建隧道策略tpolicy1並在名為vpn1的VPN實例內應用隧道策略tpolicy1。
[PE2] tunnel-policy tpolicy1
[PE2-tunnel-policy-tpolicy1] preferred-path tunnel 1
[PE2-tunnel-policy-tpolicy1] quit
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] tnl-policy tpolicy1
[PE2-vpn-instance-vpn1] quit
# 配置完成後,PE 1和PE 2上連接CE的接口GigabitEthernet1/0/1之間可以互相Ping通。並且PE1至ASBR-PE 1和PE 2至ASBR-PE 2之間成功應用隧道策略tpolicy1,迭代到隧道Tunnel1。
· Site 1和Site 2屬於同一個VPN,Site 1通過AS 100的PE 1接入,Site 2通過AS 600的PE 2接入;
· 在設備的Loopback接口地址之間采用動態方式分配SID,並根據分配的SID建立SRLSP,創建MPLS TE隧道通過該SRLSP轉發流量;
· 同一自治係統內的PE設備之間運行OSPF作為IGP;
· PE 1與ASBR-PE 1間通過IBGP交換標簽IPv4路由,並使能BGP SR;
· PE 2與ASBR-PE 2間通過IBGP交換標簽IPv4路由,並使能BGP SR;
· ASBR-PE 1與ASBR-PE 2間通過EBGP交換標簽IPv4路由,並使能BGP SR;
· PE 1與PE 2建立MP-EBGP對等體交換VPNv4路由;並配置隧道迭代器,使流量按隧道策略分配的隧道轉發和得到足夠的帶寬保護。
圖2-2 配置跨域VPN-OptionC方式組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
2.2.2.9/32 |
PE 2 |
Loop0 |
5.5.5.9/32 |
|
|
GE1/0/1 |
30.0.0.1/24 |
|
GE1/0/1 |
20.0.0.1/24 |
|
|
GE1/0/5 |
1.1.1.2/8 |
|
GE1/0/5 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop0 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop0 |
4.4.4.9/32 |
|
|
GE1/0/5 |
1.1.1.1/8 |
|
GE1/0/5 |
9.1.1.1/8 |
|
|
GE1/0/4 |
11.0.0.2/8 |
|
GE1/0/4 |
11.0.0.1/8 |
|
CE 1 |
GE1/0/1 |
30.0.0.2/24 |
CE 2 |
GE1/0/1 |
20.0.0.2/24 |
(1) 配置CE 1
# 配置接口GigabitEthernet1/0/1的IP地址和一條靜態路由。
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ip address 30.0.0.2 24
[CE1-GigabitEthernet1/0/1] quit
[CE1] ip route-static 100.0.0.0 24 30.0.0.1
# 配置CE 1與PE 1建立EBGP對等體,並引入VPN路由。
[CE1] bgp 65001
[CE1-bgp-default] peer 30.0.0.1 as-number 100
[CE1-bgp-default] address-family ipv4 unicast
[CE1-bgp-default-ipv4] peer 30.0.0.1 enable
[CE1-bgp-default-ipv4] import-route direct
[CE1-bgp-default-ipv4] network 100.0.0.0 24
[CE1-bgp-default-ipv4] quit
[CE1-bgp-default] quit
(2) 配置PE 1
# 在PE 1上運行OSPF, 配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力
<PE1> system-view
[PE1] ospf 1 router-id 2.2.2.9
[PE1-ospf-1] quit
[PE1] interface gigabitethernet 1/0/5
[PE1-GigabitEthernet1/0/5] ospf 1 area 0
[PE1-GigabitEthernet1/0/5] mpls enable
[PE1-GigabitEthernet1/0/5] quit
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 2.2.2.9 32
[PE1-LoopBack0] ospf 1 area 0
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls te
[PE1-te] quit
#在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引
[PE1] ospf 1
[PE1-ospf-1] segment-routing mpls
[PE1-ospf-1] quit
[PE1] interface loopback 0
[PE1-LoopBack0] ospf 1 prefix-sid index 20
[PE1-LoopBack0] quit
# 創建VPN實例,名稱為vpn1,為其配置RD和Route Target屬性。
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 配置接口GigabitEthernet1/0/1與VPN實例vpn1綁定,並配置該接口的IP地址。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE1-GigabitEthernet1/0/1] ip address 30.0.0.1 24
[PE1-GigabitEthernet1/0/1] quit
# 創建路由策略,配置前綴標簽索引。
[PE1] route-policy policy1 permit node 1
[PE1-route-policy-policy1-1] apply label-index 20
[PE1-route-policy-policy1-1] quit
# 配置PE 1向IBGP對等體3.3.3.9發布標簽路由及從3.3.3.9接收標簽路由的能力。
[PE1] bgp 100
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp-default] address-family ipv4 unicast
[PE1-bgp-default-ipv4] peer 3.3.3.9 enable
[PE1-bgp-default-ipv4] peer 3.3.3.9 label-route-capability
# 配置PE 1開啟 BGP SR MPLS能力
[PE1-bgp-default-ipv4] segment-routing mpls
# 引入loopback0的路由並應用已配置的路由策略。
[PE1-bgp-default-ipv4] network 2.2.2.9 32 route-policy policy1
[PE1-bgp-default-ipv4] quit
# 配置PE 1到EBGP對等體5.5.5.9的最大跳數為10。
[PE1-bgp-default] peer 5.5.5.9 as-number 600
[PE1-bgp-default] peer 5.5.5.9 connect-interface loopback 0
[PE1-bgp-default] peer 5.5.5.9 ebgp-max-hop 10
# 配置對等體5.5.5.9作為VPNv4對等體。
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 5.5.5.9 enable
[PE1-bgp-default-vpnv4] quit
# 配置PE 1與CE 1建立EBGP對等體,將學習到的BGP路由添加到VPN實例的路由表中。
[PE1-bgp-default] ip vpn-instance vpn1
[PE1-bgp-default-vpn1] peer 30.0.0.2 as-number 65001
[PE1-bgp-default-vpn1] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpn1] peer 30.0.0.2 enable
[PE1-bgp-default-ipv4-vpn1] quit
[PE1-bgp-default-vpn1] quit
[PE1-bgp-default] quit
# 配置用於MPLS TE隧道的靜態SRLSP,出標簽為ASPBR-PE1為源節點PE1分配的前綴標簽16030,尾節點PE2為PE1分配的前綴標簽16050。
[PE1] static-sr-mpls lsp static-sr-lsp-1 out-label 16030 16050
[PE1] static-sr-mpls lsp static-sr-lsp-2 out-label 16030 16050
# 在PE1上配置到PE2的MPLS TE隧道Tunnel1、Tunnel2:目的地址為PE2的LoopBack口地址5.5.5.9;同時,配置Tunnel1、Tunnel2引用靜態SRLSP。
[PE1] interface tunnel 1 mode mpls-te
[PE1-Tunnel1] ip address unnumbered interface LoopBack0
[PE1-Tunnel1] destination 5.5.5.9
[PE1-Tunnel1] mpls te signaling static
[PE1-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1
[PE1-Tunnel1] quit
[PE1] interface tunnel 2 mode mpls-te
[PE1-Tunnel2] ip address unnumbered interface LoopBack0
[PE1-Tunnel2] destination 5.5.5.9
[PE1-Tunnel2] mpls te signaling static
[PE1-Tunnel2] mpls te static-sr-mpls static-sr-lsp-2
[PE1-Tunnel2] quit
# 配置前綴列表p1、p2,創建隧道策略tp1、tp2和隧道迭代器ts1,並在BGP VPNv4視圖應用隧道迭代器ts1。
[PE1] ip prefix-list p1 permit 20.0.0.0 24
[PE1] ip prefix-list p2 permit 200.0.0.0 24
[PE1] tunnel-policy tp1
[PE1-tunnel-policy-tp1] preferred-path tunnel 1
[PE1-tunnel-policy-tp1] quit
[PE1] tunnel-policy tp2
[PE1-tunnel-policy-tp2] preferred-path tunnel 2
[PE1-tunnel-policy-tp2] quit
[PE1] tunnel-selector ts1 permit node 1
[PE1-tunnel-selector-ts1-1] if-match ip address prefix-list p1
[PE1-tunnel-selector-ts1-1] apply tunnel-policy tp1
[PE1-tunnel-selector-ts1-1] quit
[PE1] tunnel-selector ts1 permit node 2
[PE1-tunnel-selector-ts1-2] if-match ip address prefix-list p2
[PE1-tunnel-selector-ts1-2] apply tunnel-policy tp2
[PE1-tunnel-selector-ts1-2] quit
[PE1] bgp 100
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] apply tunnel-selector ts1
(3) 配置ASBR-PE 1
# 在ASBR-PE 1上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<ASBR-PE1> system-view
[ASBR-PE1] ospf 1 router-id 3.3.3.9
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface gigabitethernet 1/0/4
[ASBR-PE1-GigabitEthernet1/0/4] mpls enable
[ASBR-PE1-GigabitEthernet1/0/4] quit
[ASBR-PE1] interface gigabitethernet 1/0/5
[ASBR-PE1-GigabitEthernet1/0/5] ospf 1 area 0
[ASBR-PE1-GigabitEthernet1/0/5] mpls enable
[ASBR-PE1-GigabitEthernet1/0/5] quit
[ASBR-PE1] interface loopback 0
[ASBR-PE1-LoopBack0] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack0] ospf 1 area 0
[ASBR-PE1-LoopBack0] quit
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] segment-routing mpls
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface loopback 0
[ASBR-PE1-LoopBack0] ospf 1 prefix-sid index 30
[ASBR-PE1-LoopBack0] quit
# 在ASBR-PE 1上運行BGP,配置向IBGP對等體2.2.2.9發布標簽路由及從2.2.2.9接收標簽路由的能力。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 enable
[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 label-route-capability
# 配置ASBR-PE1開啟 BGP SR MPLS能力。
[ASBR-PE1-bgp-default-ipv4] segment-routing mpls
[ASBR-PE1-bgp-default-ipv4] quit
# 配置向EBGP對等體11.0.0.1發布標簽路由及從11.0.0.1接收標簽路由的能力。
[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 enable
[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 label-route-capability
[ASBR-PE1-bgp-default-ipv4] quit
[ASBR-PE1-bgp-default] quit
(4) 配置ASBR-PE2
# 在ASBR-PE2上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<ASBR-PE2> system-view
[ASBR-PE2] ospf 1 router-id 4.4.4.9
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface gigabitethernet 1/0/4
[ASBR-PE2-GigabitEthernet1/0/4] mpls enable
[ASBR-PE2-GigabitEthernet1/0/4] quit
[ASBR-PE2] interface gigabitethernet 1/0/5
[ASBR-PE2-GigabitEthernet1/0/5] ospf 1 area 0
[ASBR-PE2-GigabitEthernet1/0/5] mpls enable
[ASBR-PE1-GigabitEthernet1/0/5] quit
[ASBR-PE2] interface loopback 0
[ASBR-PE2-LoopBack0] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack0] ospf 1 area 0
[ASBR-PE2-LoopBack0] quit
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls te
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引
[ASBR-PE2] ospf 1
[ASBR-PE2-ospf-1] segment-routing mpls
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface loopback 0
[ASBR-PE2-LoopBack0] ospf 1 prefix-sid index 40
[ASBR-PE2-LoopBack0] quit
# 在ASBR-PE 2上運行BGP,配置向IBGP對等體5.5.5.9發布標簽路由及從5.5.5.9接收標簽路由的能力。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 0
[ASBR-PE2-bgp-default] address-family ipv4 unicast
[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 enable
[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 label-route-capability
# 開啟ASBR-PE 2的BGP SR MPLS能力。
[ASBR-PE2-bgp-default-ipv4] segment-routing mpls
[ASBR-PE2-bgp-default-ipv4] quit
# 配置向EBGP對等體11.0.0.2發布標簽路由及從11.0.0.2接收標簽路由的能力。
[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp-default] address-family ipv4 unicast
[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 enable
[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 label-route-capability
[ASBR-PE2-bgp-default-ipv4] quit
[ASBR-PE2-bgp-default] quit
(5) 配置PE2
# 在PE 2上運行OSPF, 配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力
<PE2> system-view
[PE2] ospf 1 router-id 5.5.5.9
[PE2-ospf-1] quit
[PE2] interface gigabitethernet 1/0/5
[PE2-GigabitEthernet1/0/5] ospf 1 area 0
[PE2-GigabitEthernet1/0/5] mpls enable
[PE2-GigabitEthernet1/0/5] quit
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 5.5.5.9 32
[PE2-LoopBack0] ospf 1 area 0
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls te
[PE2-te] quit
#在OSPF視圖下開啟SR-MPLS功能,並前綴SID索引
[PE2] ospf 1
[PE2-ospf-1] segment-routing mpls
[PE2] interface loopback 0
[PE2-LoopBack0] ospf 1 prefix-sid index 50
[PE2-LoopBack0] quit
# 創建VPN實例,名稱為vpn1,為其配置RD和Route Target屬性。
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher 11:11
[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 配置接口GigabitEthernet1/0/1與VPN實例vpn1綁定,並配置該接口的IP地址。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE2-GigabitEthernet1/0/1] ip address 20.0.0.1 24
[PE2-GigabitEthernet1/0/1] quit
# 創建路由策略,配置前綴標簽索引。
[PE2] route-policy policy1 permit node 1
[PE2-route-policy-policy1-1] apply label-index 50
[PE2-route-policy-policy1-1] quit
# 配置PE 2向IBGP對等體4.4.4.9發布標簽路由及從4.4.4.9接收標簽路由的能力。
[PE2] bgp 600
[PE2-bgp-default] peer 4.4.4.9 as-number 100
[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 0
[PE2-bgp-default] address-family ipv4 unicast
[PE2-bgp-default-ipv4] peer 4.4.4.9 enable
[PE2-bgp-default-ipv4] peer 4.4.4.9 label-route-capability
# 配置PE 2開啟 BGP SR MPLS能力
[PE2-bgp-default-ipv4] segment-routing mpls
# 引入loopback0的路由並應用已配置的路由策略。
[PE2-bgp-default-ipv4] network 5.5.5.9 32 route-policy policy1
[PE2-bgp-default-ipv4] quit
# 配置PE 2到EBGP對等體2.2.2.9的最大跳數為10。
[PE2-bgp-default] peer 2.2.2.9 as-number 600
[PE2-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[PE2-bgp-default] peer 2.2.2.9 ebgp-max-hop 10
# 配置對等體2.2.2.9作為VPNv4對等體。
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 2.2.2.9 enable
[PE2-bgp-default-vpnv4] quit
# 配置PE 2與CE 2建立EBGP對等體,將學習到的BGP路由添加到VPN實例的路由表中。
[PE2-bgp-default] ip vpn-instance vpn1
[PE2-bgp-default-vpn1] peer 20.0.0.2 as-number 65001
[PE2-bgp-default-vpn1] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpn1] peer 20.0.0.2 enable
[PE2-bgp-default-ipv4-vpn1] quit
[PE2-bgp-default-vpn1] quit
[PE2-bgp-default] quit
# 配置用於MPLS TE隧道的靜態SRLSP,出標簽為ASBR-PE2為源節點PE2分配的前綴標簽16040,尾節點PE1為PE2分配的前綴標簽16020。
[PE2] static-sr-mpls lsp static-sr-lsp-1 out-label 16040 16020
[PE2] static-sr-mpls lsp static-sr-lsp-2 out-label 16040 16020
# 在PE2上配置到PE1的MPLS TE隧道Tunnel1、Tunnel2:目的地址為PE1的LoopBack口地址2.2.2.9;同時,配置Tunnel1、Tunnel2引用靜態SRLSP。
[PE2] interface tunnel 1 mode mpls-te
[PE2-Tunnel1] ip address unnumbered interface LoopBack0
[PE2-Tunnel1] destination 2.2.2.9
[PE2-Tunnel1] mpls te signaling static
[PE2-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1
[PE2-Tunnel1] quit
[PE2] interface tunnel 2 mode mpls-te
[PE2-Tunnel2] ip address unnumbered interface LoopBack0
[PE2-Tunnel2] destination 2.2.2.9
[PE2-Tunnel2] mpls te signaling static
[PE2-Tunnel2] mpls te static-sr-mpls static-sr-lsp-2
[PE2-Tunnel2] quit
# 配置前綴列表p1、p2,創建隧道策略tp1、tp2和隧道迭代器ts1,並在BGP VPNv4視圖應用隧道迭代器ts1。
[PE2] ip prefix-list p1 permit 30.0.0.0 24
[PE2] ip prefix-list p2 permit 100.0.0.0 24
[PE2] tunnel-policy tp1
[PE2-tunnel-policy-tp1] preferred-path tunnel 1
[PE2-tunnel-policy-tp1] quit
[PE2] tunnel-policy tp2
[PE2-tunnel-policy-tp2] preferred-path tunnel 2
[PE2-tunnel-policy-tp2] quit
[PE2] tunnel-selector ts1 permit node 1
[PE2-tunnel-selector-ts1-1] if-match ip address prefix-list p1
[PE2-tunnel-selector-ts1-1] apply tunnel-policy tp1
[PE2-tunnel-selector-ts1-1] quit
[PE2] tunnel-selector ts1 permit node 2
[PE2-tunnel-selector-ts1-2] if-match ip address prefix-list p2
[PE2-tunnel-selector-ts1-2] apply tunnel-policy tp2
[PE2-tunnel-selector-ts1-2] quit
[PE2] bgp 600
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] apply tunnel-selector ts1
(6) 配置CE2
# 配置接口GigabitEthernet1/0/1的IP地址和靜態路由。
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 20.0.0.2 24
[CE2-GigabitEthernet1/0/1] quit
[CE2] ip route-static 200.0.0.0 24 20.0.0.1
# 配置CE 2與PE 2建立EBGP對等體,並引入VPN路由。
[CE2] bgp 65002
[CE2-bgp-default] peer 20.0.0.1 as-number 600
[CE2-bgp-default] address-family ipv4 unicast
[CE2-bgp-default-ipv4] peer 20.0.0.1 enable
[CE2-bgp-default-ipv4] import-route direct
[CE2-bgp-default-ipv4] network 200.0.0.0 24
[CE2-bgp-default-ipv4] quit
[CE2-bgp-default] quit
# 配置完成後,在CE 1和CE 2上執行display ip routing-table命令可以查看到到達對方的路由,且CE 1和CE 2互相可以ping通。
以一個包括省骨幹和地市的MPLS VPN網絡為例:
· SPE作為省網的PE設備,接入地市的MPLS VPN網絡;
· UPE作為下層地市網絡的PE設備,最終接入VPN客戶。對UPE的性能要求低於對SPE的性能要求。
· SPE將通過路由策略的路由發送給UPE,限製不同Site之間的互相訪問權限,使得VPN 1內的CE 1和CE 3可以互相訪問,VPN 2內的CE 2和CE 4不能互相訪問。
· 分別在SPE和UPE上應用隧道迭代器,使得VPN數據可以承載在TE隧道上,使傳輸的流量得到足夠的帶寬保護。
圖2-3 配置HoVPN組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
GE1/0/1 |
10.2.1.1/24 |
CE 3 |
GE1/0/1 |
10.1.1.1/24 |
|
CE 2 |
GE1/0/1 |
10.4.1.1/24 |
CE 4 |
GE1/0/1 |
10.3.1.1/24 |
|
UPE 1 |
Loop0 |
1.1.1.9/32 |
UPE 2 |
Loop0 |
4.4.4.9/32 |
|
|
GE1/0/1 |
10.2.1.2/24 |
|
GE1/0/1 |
172.2.1.1/24 |
|
|
GE1/0/2 |
10.4.1.2/24 |
|
GE1/0/2 |
10.1.1.2/24 |
|
|
GE1/0/3 |
172.1.1.1/24 |
|
GE1/0/3 |
10.3.1.2/24 |
|
SPE 1 |
Loop0 |
2.2.2.9/32 |
SPE 2 |
Loop0 |
3.3.3.9/32 |
|
|
GE1/0/1 |
172.1.1.2/24 |
|
GE1/0/1 |
180.1.1.2/24 |
|
|
GE1/0/2 |
180.1.1.1/24 |
|
GE1/0/2 |
172.2.1.2/24 |
(1) 配置UPE 1
# 配置MPLS基本能力和MPLS LDP能力,建立LDP LSP。
<UPE1> system-view
[UPE1] interface loopback 0
[UPE1-LoopBack0] ip address 1.1.1.9 32
[UPE1-LoopBack0] quit
[UPE1] mpls lsr-id 1.1.1.9
[UPE1] mpls ldp
[UPE1-ldp] quit
[UPE1] interface gigabitethernet 1/0/3
[UPE1-GigabitEthernet1/0/3] ip address 172.1.1.1 24
[UPE1-GigabitEthernet1/0/3] mpls enable
[UPE1-GigabitEthernet1/0/3] mpls ldp enable
[UPE1-GigabitEthernet1/0/3] quit
# 配置IGP協議,以OSPF為例。
[UPE1] ospf
[UPE1-ospf-1] area 0
[UPE1-ospf-1-area-0.0.0.0] network 172.1.1.0 0.0.0.255
[UPE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[UPE1-ospf-1-area-0.0.0.0] quit
[UPE1-ospf-1] quit
# 配置VPN實例vpn1和vpn2,將CE 1和CE 2接入UPE 1。
[UPE1] ip vpn-instance vpn1
[UPE1-vpn-instance-vpn1] route-distinguisher 100:1
[UPE1-vpn-instance-vpn1] vpn-target 100:1 both
[UPE1-vpn-instance-vpn1] quit
[UPE1] ip vpn-instance vpn2
[UPE1-vpn-instance-vpn2] route-distinguisher 100:2
[UPE1-vpn-instance-vpn2] vpn-target 100:2 both
[UPE1-vpn-instance-vpn2] quit
[UPE1] interface gigabitethernet 1/0/1
[UPE1-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[UPE1-GigabitEthernet1/0/1] ip address 10.2.1.2 24
[UPE1-GigabitEthernet1/0/1] quit
[UPE1] interface gigabitethernet 1/0/2
[UPE1-GigabitEthernet1/0/2] ip binding vpn-instance vpn2
[UPE1-GigabitEthernet1/0/2] ip address 10.4.1.2 24
[UPE1-GigabitEthernet1/0/2] quit
# 配置UPE 1與SPE 1建立MP-IBGP對等體。
[UPE1] bgp 100
[UPE1-bgp-default] peer 2.2.2.9 as-number 100
[UPE1-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[UPE1-bgp-default] address-family vpnv4
[UPE1-bgp-default-vpnv4] peer 2.2.2.9 enable
[UPE1-bgp-default-vpnv4] quit
# 配置UPE 1與CE 1建立EBGP對等體。
[UPE1-bgp-default] ip vpn-instance vpn1
[UPE1-bgp-default-vpn1] peer 10.2.1.1 as-number 65410
[UPE1-bgp-default-vpn1] address-family ipv4 unicast
[UPE1-bgp-default-ipv4-vpn1] peer 10.2.1.1 enable
[UPE1-bgp-default-ipv4-vpn1] quit
[UPE1-bgp-default-vpn1] quit
# 配置UPE 1與CE 2建立EBGP對等體。
[UPE1-bgp-default] ip vpn-instance vpn2
[UPE1-bgp-default-vpn2] peer 10.4.1.1 as-number 65420
[UPE1-bgp-default-vpn2] address-family ipv4 unicast
[UPE1-bgp-default-ipv4-vpn2] peer 10.4.1.1 enable
[UPE1-bgp-default-ipv4-vpn2] quit
[UPE1-bgp-default-vpn2] quit
[UPE1-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和OSPF TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1和Tunnel2:目的地址為SPE 1的LSR ID(2.2.2.9),隧道所需的帶寬為2000kbps。
[UPE1] mpls te
[UPE1-te] quit
[UPE1] rsvp
[UPE1-rsvp] quit
[UPE1] interface gigabitethernet 1/0/3
[UPE1-GigabitEthernet1/0/3] mpls enable
[UPE1-GigabitEthernet1/0/3] mpls te enable
[UPE1-GigabitEthernet1/0/3] mpls te max-link-bandwidth 10000
[UPE1-GigabitEthernet1/0/3] mpls te max-reservable-bandwidth 5000
[UPE1-GigabitEthernet1/0/3] rsvp enable
[UPE1-GigabitEthernet1/0/3] quit
[UPE1] ospf 1
[UPE1-ospf-1] area 0
[UPE1-ospf-1-area-0.0.0.0] mpls te enable
[UPE1-ospf-1] quit
[UPE1] interface tunnel 1 mode mpls-te
[UPE1-Tunnel1] ip address unnumbered interface LoopBack0
[UPE1-Tunnel1] destination 2.2.2.9
[UPE1-Tunnel1] mpls te signaling rsvp-te
[UPE1-Tunnel1] mpls te bandwidth 2000
[UPE1-Tunnel1] quit
[UPE1] interface tunnel 2 mode mpls-te
[UPE1-Tunnel2] ip address unnumbered interface LoopBack0
[UPE1-Tunnel2] destination 2.2.2.9
[UPE1-Tunnel2] mpls te signaling rsvp-te
[UPE1-Tunnel2] mpls te bandwidth 2000
[UPE1-Tunnel2] quit
# 創建隧道策略tpolicy1並在名為vpn1的VPN實例內應用隧道策略tpolicy1。
[UPE1] tunnel-policy tpolicy1
[UPE1-tunnel-policy-tpolicy1] select-seq cr-lsp lsp load-balance-number 2
[UPE1-tunnel-policy-tpolicy1] quit
[UPE1] ip vpn-instance vpn1
[UPE1-vpn-instance-vpn1] tnl-policy tpolicy1
[UPE1-vpn-instance-vpn1] quit
(2) 配置CE 1
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ip address 10.2.1.1 255.255.255.0
[CE1-GigabitEthernet1/0/1] quit
[CE1] bgp 65410
[CE1-bgp-default] peer 10.2.1.2 as-number 100
[CE1-bgp-default] address-family ipv4 unicast
[CE1-bgp-default-ipv4] peer 10.2.1.2 enable
[CE1-bgp-default-ipv4] import-route direct
[CE1-bgp-default-ipv4] quit
[CE1-bgp-default] quit
(3) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 10.4.1.1 255.255.255.0
[CE2-GigabitEthernet1/0/1] quit
[CE2] bgp 65420
[CE2-bgp-default] peer 10.4.1.2 as-number 100
[CE2-bgp-default] address-family ipv4 unicast
[CE2-bgp-default-ipv4] peer 10.4.1.2 enable
[CE2-bgp-default-ipv4] import-route direct
[CE2-bgp-default-ipv4] quit
[CE2-bgp-default] quit
(4) 配置UPE 2
# 配置MPLS基本能力和MPLS LDP能力,建立LDP LSP。
<UPE2> system-view
[UPE2] interface loopback 0
[UPE2-LoopBack0] ip address 4.4.4.9 32
[UPE2-LoopBack0] quit
[UPE2] mpls lsr-id 4.4.4.9
[UPE2] mpls ldp
[UPE2-ldp] quit
[UPE2] interface gigabitethernet 1/0/1
[UPE2-GigabitEthernet1/0/1] ip address 172.2.1.1 24
[UPE2-GigabitEthernet1/0/1] mpls enable
[UPE2-GigabitEthernet1/0/1] mpls ldp enable
[UPE2-GigabitEthernet1/0/1] quit
# 配置IGP協議,以OSPF為例。
[UPE2] ospf
[UPE2-ospf-1] area 0
[UPE2-ospf-1-area-0.0.0.0] network 172.2.1.0 0.0.0.255
[UPE2-ospf-1-area-0.0.0.0] network 4.4.4.9 0.0.0.0
[UPE2-ospf-1-area-0.0.0.0] quit
[UPE2-ospf-1] quit
# 配置VPN實例vpn1和vpn2,將CE 3和CE 4接入UPE 2。
[UPE2] ip vpn-instance vpn1
[UPE2-vpn-instance-vpn1] route-distinguisher 300:1
[UPE2-vpn-instance-vpn1] vpn-target 100:1 both
[UPE2-vpn-instance-vpn1] quit
[UPE2] ip vpn-instance vpn2
[UPE2-vpn-instance-vpn2] route-distinguisher 400:2
[UPE2-vpn-instance-vpn2] vpn-target 100:2 both
[UPE2-vpn-instance-vpn2] quit
[UPE2] interface gigabitethernet 1/0/2
[UPE2-GigabitEthernet1/0/2] ip binding vpn-instance vpn1
[UPE2-GigabitEthernet1/0/2] ip address 10.1.1.2 24
[UPE2-GigabitEthernet1/0/2] quit
[UPE2] interface gigabitethernet 1/0/3
[UPE2-GigabitEthernet1/0/3] ip binding vpn-instance vpn2
[UPE2-GigabitEthernet1/0/3] ip address 10.3.1.2 24
[UPE2-GigabitEthernet1/0/3] quit
# 配置UPE 2與SPE 2建立MP-IBGP對等體。
[UPE2] bgp 100
[UPE2-bgp-default] peer 3.3.3.9 as-number 100
[UPE2-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[UPE2-bgp-default] address-family vpnv4
[UPE2-bgp-default-vpnv4] peer 3.3.3.9 enable
[UPE2-bgp-default-vpnv4] quit
# 配置UPE 2與CE 3建立EBGP對等體。
[UPE2-bgp-default] ip vpn-instance vpn1
[UPE2-bgp-default-vpn1] peer 10.1.1.1 as-number 65430
[UPE2-bgp-default-vpn1] address-family ipv4 unicast
[UPE2-bgp-default-ipv4-vpn1] peer 10.1.1.1 enable
[UPE2-bgp-default-ipv4-vpn1] quit
[UPE2-bgp-default-vpn1] quit
# 配置UPE 2與CE 4建立EBGP對等體。
[UPE2-bgp-default] ip vpn-instance vpn2
[UPE2-bgp-default-vpn2] peer 10.3.1.1 as-number 65440
[UPE2-bgp-default-vpn2] address-family ipv4 unicast
[UPE2-bgp-default-ipv4-vpn2] peer 10.3.1.1 enable
[UPE2-bgp-default-ipv4-vpn2] quit
[UPE2-bgp-default-vpn2] quit
[UPE2-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和OSPF TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1和Tunnel2:目的地址為SPE 2的LSR ID(3.3.3.9),隧道所需的帶寬為2000kbps。
[UPE2] mpls te
[UPE2-te] quit
[UPE2] rsvp
[UPE2-rsvp] quit
[UPE2] interface gigabitethernet 1/0/3
[UPE2-GigabitEthernet1/0/3] mpls enable
[UPE2-GigabitEthernet1/0/3] mpls te enable
[UPE2-GigabitEthernet1/0/3] mpls te max-link-bandwidth 10000
[UPE2-GigabitEthernet1/0/3] mpls te max-reservable-bandwidth 5000
[UPE2-GigabitEthernet1/0/3] rsvp enable
[UPE2-GigabitEthernet1/0/3] quit
[UPE2] ospf 1
[UPE2-ospf-1] area 0
[UPE2-ospf-1-area-0.0.0.0] mpls te enable
[UPE2-ospf-1] quit
[UPE2] interface tunnel 1 mode mpls-te
[UPE2-Tunnel1] ip address unnumbered interface LoopBack0
[UPE2-Tunnel1] destination 3.3.3.9
[UPE2-Tunnel1] mpls te signaling rsvp-te
[UPE2-Tunnel1] mpls te bandwidth 2000
[UPE2-Tunnel1] quit
[UPE2] interface tunnel 2 mode mpls-te
[UPE2-Tunnel2] ip address unnumbered interface LoopBack0
[UPE2-Tunnel2] destination 3.3.3.9
[UPE2-Tunnel2] mpls te signaling rsvp-te
[UPE2-Tunnel2] mpls te bandwidth 2000
[UPE2-Tunnel2] quit
# 創建隧道策略tpolicy1並在名為vpn1的VPN實例內應用隧道策略tpolicy1。
[UPE2] tunnel-policy tpolicy1
[UPE2-tunnel-policy-tpolicy1] select-seq cr-lsp lsp load-balance-number 2
[UPE2-tunnel-policy-tpolicy1] quit
[UPE2] ip vpn-instance vpn1
[UPE2-vpn-instance-vpn1] tnl-policy tpolicy1
[UPE2-vpn-instance-vpn1] quit
(5) 配置CE 3
<CE3> system-view
[CE3] interface gigabitethernet 1/0/1
[CE3-GigabitEthernet1/0/1] ip address 10.1.1.1 255.255.255.0
[CE3-GigabitEthernet1/0/1] quit
[CE3] bgp 65430
[CE3-bgp-default] peer 10.1.1.2 as-number 100
[CE3-bgp-default] address-family ipv4 unicast
[CE3-bgp-default-ipv4] peer 10.1.1.2 enable
[CE3-bgp-default-ipv4] import-route direct
[CE3-bgp-default-ipv4] quit
[CE3-bgp-default] quit
(6) 配置CE 4
<CE4> system-view
[CE4] interface gigabitethernet 1/0/1
[CE4-GigabitEthernet1/0/1] ip address 10.3.1.1 255.255.255.0
[CE4-GigabitEthernet1/0/1] quit
[CE4] bgp 65440
[CE4-bgp-default] peer 10.3.1.2 as-number 100
[CE4-bgp-default] address-family ipv4 unicast
[CE4-bgp-default-ipv4] peer 10.3.1.2 enable
[CE4-bgp-default-ipv4] import-route direct
[CE4-bgp-default-ipv4] quit
[CE4-bgp-default] quit
(7) 配置SPE 1
# 配置MPLS基本能力和MPLS LDP能力,建立LDP LSP。
<SPE1> system-view
[SPE1] interface loopback 0
[SPE1-LoopBack0] ip address 2.2.2.9 32
[SPE1-LoopBack0] quit
[SPE1] mpls lsr-id 2.2.2.9
[SPE1] mpls ldp
[SPE1-ldp] quit
[SPE1] interface gigabitethernet 1/0/1
[SPE1-GigabitEthernet1/0/1] ip address 172.1.1.2 24
[SPE1-GigabitEthernet1/0/1] mpls enable
[SPE1-GigabitEthernet1/0/1] mpls ldp enable
[SPE1-GigabitEthernet1/0/1] quit
[SPE1] interface gigabitethernet 1/0/2
[SPE1-GigabitEthernet1/0/2] ip address 180.1.1.1 24
[SPE1-GigabitEthernet1/0/2] mpls enable
[SPE1-GigabitEthernet1/0/2] mpls ldp enable
[SPE1-GigabitEthernet1/0/2] quit
# 配置IGP協議,以OSPF為例。
[SPE1] ospf
[SPE1-ospf-1] area 0
[SPE1-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[SPE1-ospf-1-area-0.0.0.0] network 172.1.1.0 0.0.0.255
[SPE1-ospf-1-area-0.0.0.0] network 180.1.1.0 0.0.0.255
[SPE1-ospf-1-area-0.0.0.0] quit
[SPE1-ospf-1] quit
# 配置VPN實例vpn1和vpn2。
[SPE1] ip vpn-instance vpn1
[SPE1-vpn-instance-vpn1] route-distinguisher 500:1
[SPE1-vpn-instance-vpn1] vpn-target 100:1 both
[SPE1-vpn-instance-vpn1] quit
[SPE1] ip vpn-instance vpn2
[SPE1-vpn-instance-vpn2] route-distinguisher 700:1
[SPE1-vpn-instance-vpn2] vpn-target 100:2 both
[SPE1-vpn-instance-vpn2] quit
# 配置SPE 1與SPE 2、UPE 1建立MP-IBGP對等體,並指定UPE 1為UPE。
[SPE1] bgp 100
[SPE1-bgp-default] peer 1.1.1.9 as-number 100
[SPE1-bgp-default] peer 1.1.1.9 connect-interface loopback 0
[SPE1-bgp-default] peer 3.3.3.9 as-number 100
[SPE1-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[SPE1-bgp-default] address-family vpnv4
[SPE1-bgp-default-vpnv4] peer 3.3.3.9 enable
[SPE1-bgp-default-vpnv4] peer 1.1.1.9 enable
[SPE1-bgp-default-vpnv4] peer 1.1.1.9 upe
[SPE1-bgp-default-vpnv4] peer 1.1.1.9 next-hop-local
[SPE1-bgp-default-vpnv4] quit
# 為VPN實例vpn1和vpn2分別創建BGP-VPN實例,以便根據Route Target屬性將學習到的VPNv4路由添加到相應VPN實例的BGP路由表中。
[SPE1-bgp-default] ip vpn-instance vpn1
[SPE1-bgp-default-vpn1] quit
[SPE1-bgp-default] ip vpn-instance vpn2
[SPE1-bgp-default-vpn2] quit
[SPE1-bgp-default] quit
# 配置SPE 1向UPE 1發送通過策略的路由信息,允許CE 3的路由發送給UPE 1。
[SPE1] ip prefix-list hope index 10 permit 10.1.1.1 24
[SPE1] route-policy hope permit node 0
[SPE1-route-policy-hope-0] if-match ip address prefix-list hope
[SPE1-route-policy-hope-0] quit
[SPE1] bgp 100
[SPE1-bgp-default] address-family vpnv4
[SPE1-bgp-default-vpnv4] peer 1.1.1.9 upe route-policy hope export
[SPE1-bgp-default-vpnv4] quit
[SPE1-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和OSPF TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1、Tunnel2,和Tunnel3、Tunnel4,目的地址為UPE 1的LSR ID(1.1.1.9)和SPE 2的LSR ID(3.3.3.9),隧道所需的帶寬為2000kbps。
[SPE1] mpls te
[SPE1-te] quit
[SPE1] rsvp
[SPE1-rsvp] quit
[SPE1] interface gigabitethernet 1/0/1
[SPE1-GigabitEthernet1/0/1] mpls enable
[SPE1-GigabitEthernet1/0/1] mpls te enable
[SPE1-GigabitEthernet1/0/1] mpls te max-link-bandwidth 10000
[SPE1-GigabitEthernet1/0/1] mpls te max-reservable-bandwidth 5000
[SPE1-GigabitEthernet1/0/1] rsvp enable
[SPE1-GigabitEthernet1/0/1] quit
[SPE1] interface gigabitethernet 1/0/2
[SPE1-GigabitEthernet1/0/2] mpls enable
[SPE1-GigabitEthernet1/0/2] mpls te enable
[SPE1-GigabitEthernet1/0/2] mpls te max-link-bandwidth 10000
[SPE1-GigabitEthernet1/0/2] mpls te max-reservable-bandwidth 5000
[SPE1-GigabitEthernet1/0/2] rsvp enable
[SPE1-GigabitEthernet1/0/2] quit
[SPE1] ospf 1
[SPE1-ospf-1] area 0
[SPE1-ospf-1-area-0.0.0.0] mpls te enable
[SPE1-ospf-1] quit
[SPE1] interface tunnel 1 mode mpls-te
[SPE1-Tunnel1] ip address unnumbered interface LoopBack0
[SPE1-Tunnel1] destination 1.1.1.9
[SPE1-Tunnel1] mpls te signaling rsvp-te
[SPE1-Tunnel1] mpls te bandwidth 2000
[SPE1-Tunnel1] quit
[SPE1] interface tunnel 2 mode mpls-te
[SPE1-Tunnel2] ip address unnumbered interface LoopBack0
[SPE1-Tunnel2] destination 1.1.1.9
[SPE1-Tunnel2] mpls te signaling rsvp-te
[SPE1-Tunnel2] mpls te bandwidth 2000
[SPE1-Tunnel2] quit
[SPE1] interface tunnel 3 mode mpls-te
[SPE1-Tunnel3] ip address unnumbered interface LoopBack0
[SPE1-Tunnel3] destination 3.3.3.9
[SPE1-Tunnel3] mpls te signaling rsvp-te
[SPE1-Tunnel3] mpls te bandwidth 2000
[SPE1-Tunnel3] quit
[SPE1] interface tunnel 4 mode mpls-te
[SPE1-Tunnel4] ip address unnumbered interface LoopBack0
[SPE1-Tunnel4] destination 3.3.3.9
[SPE1-Tunnel4] mpls te signaling rsvp-te
[SPE1-Tunnel4] mpls te bandwidth 2000
[SPE1-Tunnel4] quit
# 配置前綴列表pt1、pt2、pt3和pt4。
[SPE1] ip prefix-list pt1 index 10 permit 10.2.1.1 24
[SPE1] ip prefix-list pt2 index 10 permit 10.4.1.1 24
[SPE1] ip prefix-list pt3 index 10 permit 10.1.1.1 24
[SPE1] ip prefix-list pt4 index 10 permit 10.3.1.1 24
# 創建隧道策略tp1、tp2、tp3、tp4。
[SPE1] tunnel-policy tp1
[SPE1-tunnel-policy-tp1] preferred-path tunnel 1
[SPE1-tunnel-policy-tp1] quit
[SPE1] tunnel-policy tp2
[SPE1-tunnel-policy-tp2] preferred-path tunnel 2
[SPE1-tunnel-policy-tp2] quit
[SPE1] tunnel-policy tp3
[SPE1-tunnel-policy-tp3] preferred-path tunnel 3
[SPE1-tunnel-policy-tp3] quit
[SPE1] tunnel-policy tp4
[SPE1-tunnel-policy-tp4] preferred-path tunnel 4
[SPE1-tunnel-policy-tp4] quit
# 創建隧道迭代器ts1、ts2。
[SPE1] tunnel-selector ts1 permit node 1
[SPE1-tunnel-selector-ts1-1] if-match ip address prefix-list pt1
[SPE1-tunnel-selector-ts1-1] apply tunnel-policy tp1
[SPE1-tunnel-selector-ts1-1] quit
[SPE1] tunnel-selector ts1 permit node 2
[SPE1-tunnel-selector-ts1-2] if-match ip address prefix-list pt3
[SPE1-tunnel-selector-ts1-2] apply tunnel-policy tp3
[SPE1-tunnel-selector-ts1-2] quit
[SPE1] tunnel-selector ts2 permit node 1
[SPE1-tunnel-selector-ts2-1] if-match ip address prefix-list pt2
[SPE1-tunnel-selector-ts2-1] apply tunnel-policy tp2
[SPE1-tunnel-selector-ts2-1] quit
[SPE1] tunnel-selector ts2 permit node 2
[SPE1-tunnel-selector-ts2-2] if-match ip address prefix-list pt4
[SPE1-tunnel-selector-ts2-2] apply tunnel-policy tp4
[SPE1-tunnel-selector-ts2-2] quit
# 在BGP-VPN IPv4單播地址族視圖下應用隧道迭代器。
[SPE1] bgp 100
[SPE1-bgp-default] ip vpn-instance vpn1
[SPE1-bgp-default-vpn1] address-family ipv4
[SPE1-bgp-default-ipv4-vpn1] apply tunnel-selector ts1
[SPE1-bgp-default-ipv4-vpn1] quit
[SPE1-bgp-default-vpn1] quit
[SPE1-bgp-default] ip vpn-instance vpn2
[SPE1-bgp-default-vpn2] address-family ipv4
[SPE1-bgp-default-ipv4-vpn2] apply tunnel-selector ts2
[SPE1-bgp-default-ipv4-vpn2] quit
[SPE1-bgp-default-vpn2] quit
[SPE1-bgp-default] quit
(8) 配置SPE 2
# 配置MPLS基本能力和MPLS LDP能力,建立LDP LSP。
<SPE2> system-view
[SPE2] interface loopback 0
[SPE2-LoopBack0] ip address 3.3.3.9 32
[SPE2-LoopBack0] quit
[SPE2] mpls lsr-id 3.3.3.9
[SPE2] mpls ldp
[SPE2-ldp] quit
[SPE2] interface gigabitethernet 1/0/1
[SPE2-GigabitEthernet1/0/1] ip address 180.1.1.2 24
[SPE2-GigabitEthernet1/0/1] mpls enable
[SPE2-GigabitEthernet1/0/1] mpls ldp enable
[SPE2-GigabitEthernet1/0/1] quit
[SPE2] interface gigabitethernet 1/0/2
[SPE2-GigabitEthernet1/0/2] ip address 172.2.1.2 24
[SPE2-GigabitEthernet1/0/2] mpls enable
[SPE2-GigabitEthernet1/0/2] mpls ldp enable
[SPE2-GigabitEthernet1/0/2] quit
# 配置IGP協議,以OSPF為例。
[SPE2] ospf
[SPE2-ospf-1] area 0
[SPE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[SPE2-ospf-1-area-0.0.0.0] network 172.2.1.0 0.0.0.255
[SPE2-ospf-1-area-0.0.0.0] network 180.1.1.0 0.0.0.255
[SPE2-ospf-1-area-0.0.0.0] quit
[SPE2-ospf-1] quit
# 配置VPN實例vpn1和vpn2。
[SPE2] ip vpn-instance vpn1
[SPE2-vpn-instance-vpn1] route-distinguisher 600:1
[SPE2-vpn-instance-vpn1] vpn-target 100:1 both
[SPE2-vpn-instance-vpn1] quit
[SPE2] ip vpn-instance vpn2
[SPE2-vpn-instance-vpn2] route-distinguisher 800:1
[SPE2-vpn-instance-vpn2] vpn-target 100:2 both
[SPE2-vpn-instance-vpn2] quit
# 配置SPE 2與SPE 1、UPE 2建立MP-IBGP對等體,並指定UPE 2為UPE。
[SPE2] bgp 100
[SPE2-bgp-default] peer 4.4.4.9 as-number 100
[SPE2-bgp-default] peer 4.4.4.9 connect-interface loopback 0
[SPE2-bgp-default] peer 2.2.2.9 as-number 100
[SPE2-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[SPE2-bgp-default] address-family vpnv4
[SPE2-bgp-default-vpnv4] peer 2.2.2.9 enable
[SPE2-bgp-default-vpnv4] peer 4.4.4.9 enable
[SPE2-bgp-default-vpnv4] peer 4.4.4.9 upe
[SPE2-bgp-default-vpnv4] peer 4.4.4.9 next-hop-local
[SPE2-bgp-default-vpnv4] quit
# 為VPN實例vpn1和vpn2分別創建BGP-VPN實例,以便根據Route Target屬性將學習到的VPNv4路由添加到相應VPN實例的BGP路由表中。
[SPE2-bgp-default] ip vpn-instance vpn1
[SPE2-bgp-default-vpn1] quit
[SPE2-bgp-default] ip vpn-instance vpn2
[SPE2-bgp-default-vpn2] quit
[SPE2-bgp-default] quit
# 配置SPE 2向UPE 2發送通過策略的路由信息,允許CE 1的路由發送給UPE 2。
[SPE2] ip prefix-list hope index 10 permit 10.2.1.1 24
[SPE2] route-policy hope permit node 0
[SPE2-route-policy-hope-0] if-match ip address prefix-list hope
[SPE2-route-policy-hope-0] quit
[SPE2] bgp 100
[SPE2-bgp-default] address-family vpnv4
[SPE2-bgp-default-vpnv4] peer 4.4.4.9 upe route-policy hope export
[SPE2-bgp-default-vpnv4] quit
[SPE2-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和OSPF TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1、Tunnel2,和Tunnel3、Tunnel4,目的地址為UPE 2的LSR ID(4.4.4.9)和SPE 1的LSR ID(2.2.2.9),隧道所需的帶寬為2000kbps。
[SPE2] mpls te
[SPE2-te] quit
[SPE2] rsvp
[SPE2-rsvp] quit
[SPE2] interface gigabitethernet 1/0/1
[SPE2-GigabitEthernet1/0/1] mpls enable
[SPE2-GigabitEthernet1/0/1] mpls te enable
[SPE2-GigabitEthernet1/0/1] mpls te max-link-bandwidth 10000
[SPE2-GigabitEthernet1/0/1] mpls te max-reservable-bandwidth 5000
[SPE2-GigabitEthernet1/0/1] rsvp enable
[SPE2-GigabitEthernet1/0/1] quit
[SPE2] interface gigabitethernet 1/0/2
[SPE2-GigabitEthernet1/0/2] mpls enable
[SPE2-GigabitEthernet1/0/2] mpls te enable
[SPE2-GigabitEthernet1/0/2] mpls te max-link-bandwidth 10000
[SPE2-GigabitEthernet1/0/2] mpls te max-reservable-bandwidth 5000
[SPE2-GigabitEthernet1/0/2] rsvp enable
[SPE2-GigabitEthernet1/0/2] quit
[SPE2] ospf 1
[SPE2-ospf-1] area 0
[SPE2-ospf-1-area-0.0.0.0] mpls te enable
[SPE2-ospf-1] quit
[SPE2] interface tunnel 1 mode mpls-te
[SPE2-Tunnel1] ip address unnumbered interface LoopBack0
[SPE2-Tunnel1] destination 4.4.4.9
[SPE2-Tunnel1] mpls te signaling rsvp-te
[SPE2-Tunnel1] mpls te bandwidth 2000
[SPE2-Tunnel1] quit
[SPE2] interface tunnel 2 mode mpls-te
[SPE2-Tunnel2] ip address unnumbered interface LoopBack0
[SPE2-Tunnel2] destination 4.4.4.9
[SPE2-Tunnel2] mpls te signaling rsvp-te
[SPE2-Tunnel2] mpls te bandwidth 2000
[SPE2-Tunnel2] quit
[SPE2] interface tunnel 3 mode mpls-te
[SPE2-Tunnel3] ip address unnumbered interface LoopBack0
[SPE2-Tunnel3] destination 2.2.2.9
[SPE2-Tunnel3] mpls te signaling rsvp-te
[SPE2-Tunnel3] mpls te bandwidth 2000
[SPE2-Tunnel3] quit
[SPE2] interface tunnel 4 mode mpls-te
[SPE2-Tunnel4] ip address unnumbered interface LoopBack0
[SPE2-Tunnel4] destination 2.2.2.9
[SPE2-Tunnel4] mpls te signaling rsvp-te
[SPE2-Tunnel4] mpls te bandwidth 2000
[SPE2-Tunnel4] quit
# 配置前綴列表pt1、pt2、pt3和pt4。
[SPE2] ip prefix-list pt1 index 10 permit 10.1.1.1 24
[SPE2] ip prefix-list pt2 index 10 permit 10.3.1.1 24
[SPE2] ip prefix-list pt3 index 10 permit 10.2.1.1 24
[SPE2] ip prefix-list pt4 index 10 permit 10.4.1.1 24
# 創建隧道策略tp1、tp2、tp3和tp4。
[SPE2] tunnel-policy tp1
[SPE2-tunnel-policy-tp1] preferred-path tunnel 1
[SPE2-tunnel-policy-tp1] quit
[SPE2] tunnel-policy tp2
[SPE2-tunnel-policy-tp2] preferred-path tunnel 2
[SPE2-tunnel-policy-tp2] quit
[SPE2] tunnel-policy tp3
[SPE2-tunnel-policy-tp3] preferred-path tunnel 3
[SPE2-tunnel-policy-tp3] quit
[SPE2] tunnel-policy tp4
[SPE2-tunnel-policy-tp4] preferred-path tunnel 4
[SPE2-tunnel-policy-tp4] quit
# 創建隧道迭代器ts1、ts2。
[SPE2] tunnel-selector ts1 permit node 1
[SPE2-tunnel-selector-ts1-1] if-match ip address prefix-list pt1
[SPE2-tunnel-selector-ts1-1] apply tunnel-policy tp1
[SPE2-tunnel-selector-ts1-1] quit
[SPE2] tunnel-selector ts1 permit node 2
[SPE2-tunnel-selector-ts1-2] if-match ip address prefix-list pt3
[SPE2-tunnel-selector-ts1-2] apply tunnel-policy tp3
[SPE2-tunnel-selector-ts1-2] quit
[SPE2] tunnel-selector ts2 permit node 1
[SPE2-tunnel-selector-ts2-1] if-match ip address prefix-list pt2
[SPE2-tunnel-selector-ts2-1] apply tunnel-policy tp2
[SPE2-tunnel-selector-ts2-1] quit
[SPE2] tunnel-selector ts2 permit node 2
[SPE2-tunnel-selector-ts2-2] if-match ip address prefix-list pt4
[SPE2-tunnel-selector-ts2-2] apply tunnel-policy tp4
[SPE2-tunnel-selector-ts2-2] quit
# 在BGP-VPN IPv4單播地址族視圖下應用隧道迭代器。
[SPE2] bgp 100
[SPE2-bgp-default] ip vpn-instance vpn1
[SPE2-bgp-default-vpn1] address-family ipv4
[SPE2-bgp-default-ipv4-vpn1] apply tunnel-selector ts1
[SPE2-bgp-default-ipv4-vpn1] quit
[SPE2-bgp-default-vpn1] quit
[SPE2-bgp-default] ip vpn-instance vpn2
[SPE2-bgp-default-vpn2] address-family ipv4
[SPE2-bgp-default-ipv4-vpn2] apply tunnel-selector ts2
[SPE2-bgp-default-ipv4-vpn2] quit
[SPE2-bgp-default-vpn2] quit
[SPE2-bgp-default] quit
上述配置完成後,CE 1和CE 3能夠學習到對方的接口路由,CE 1和CE 3能夠相互ping通;CE 2和CE 4不能學習到對方的接口路由,CE 2和CE 4不能相互ping通。UPE和SPE成功對VPNv4標簽路由應用隧道策略迭代到相應的TE隧道。
· Site 1和Site 2屬於同一個VPN,Site 1的CE 1通過AS 100的PE 1接入,Site 2的CE 2通過AS 600的PE 2接入;
· 同一自治係統內的PE設備之間運行IS-IS作為IGP;
· PE 1與ASBR-PE 1間應用隧道策略和隧道迭代器並通過MP-IBGP交換VPNv6路由;
· PE 2與ASBR-PE 2間應用隧道策略和隧道迭代器並通過MP-IBGP交換VPNv6路由;
· ASBR-PE 1與ASBR-PE 2間通過MP-EBGP交換VPNv6路由;
· ASBR上不對接收的VPNv6路由進行Route Target過濾。
圖2-4 配置IPv6跨域VPN-OptionB方式組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
2.2.2.9/32 |
PE 2 |
Loop0 |
5.5.5.9/32 |
|
|
GE1/0/1 |
30::1/64 |
|
GE1/0/1 |
20::1/64 |
|
|
GE1/0/5 |
1.1.1.2/8 |
|
GE1/0/5 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop0 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop0 |
4.4.4.9/32 |
|
|
GE1/0/5 |
1.1.1.1/8 |
|
GE1/0/5 |
9.1.1.1/8 |
|
|
GE1/0/4 |
11.0.0.2/8 |
|
GE1/0/4 |
11.0.0.1/8 |
(1) 配置PE 1
# 在PE 1上運行IS-IS。
<PE1> system-view
[PE1] isis 1
[PE1-isis-1] network-entity 10.111.111.111.111.00
[PE1-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls ldp
[PE1-ldp] quit
# 配置接口GigabitEthernet1/0/5,在接口上運行IS-IS,並使能MPLS和LDP。
[PE1] interface gigabitethernet 1/0/5
[PE1-GigabitEthernet1/0/5] ip address 1.1.1.2 255.0.0.0
[PE1-GigabitEthernet1/0/5] isis enable 1
[PE1-GigabitEthernet1/0/5] mpls enable
[PE1-GigabitEthernet1/0/5] mpls ldp enable
[PE1-GigabitEthernet1/0/5] quit
# 創建Loopback0接口,在接口上運行IS-IS。
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 2.2.2.9 32
[PE1-LoopBack0] isis enable 1
[PE1-LoopBack0] quit
# 創建一個VPN實例,名為vpn1,配置RD和Route Target屬性。
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 將連接CE 1的接口綁定到創建的VPN實例。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE1-GigabitEthernet1/0/1] ip address 30::1 64
[PE1-GigabitEthernet1/0/1] quit
# 在PE 1上運行BGP。
[PE1] bgp 100
# 配置IBGP對等體3.3.3.9為VPNv6對等體。
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp-default] address-family vpnv6
[PE1-bgp-default-vpnv6] peer 3.3.3.9 enable
[PE1-bgp-default-vpnv6] quit
# 將直連路由引入vpn1的VPN路由表。
[PE1-bgp-default] ip vpn-instance vpn1
[PE1-bgp-default-vpn1] address-family ipv6 unicast
[PE1-bgp-default-ipv6-vpn1] import-route direct
[PE1-bgp-default-ipv6-vpn1] quit
[PE1-bgp-default-vpn1] quit
[PE1-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為ASBR-PE 1的LSR ID(3.3.3.9),隧道所需的帶寬為2000kbps。
[PE1] mpls te
[PE1-te] quit
[PE1] rsvp
[PE1-rsvp] quit
[PE1] interface gigabitethernet 1/0/5
[PE1-GigabitEthernet1/0/5] mpls enable
[PE1-GigabitEthernet1/0/5] mpls te enable
[PE1-GigabitEthernet1/0/5] mpls te max-link-bandwidth 10000
[PE1-GigabitEthernet1/0/5] mpls te max-reservable-bandwidth 5000
[PE1-GigabitEthernet1/0/5] rsvp enable
[PE1-GigabitEthernet1/0/5] quit
[PE1] isis 1
[PE1-isis-1] cost-style wide
[PE1-isis-1] mpls te enable level-2
[PE1-isis-1] quit
[PE1] interface tunnel 1 mode mpls-te
[PE1-Tunnel1] ip address unnumbered interface LoopBack0
[PE1-Tunnel1] destination 3.3.3.9
[PE1-Tunnel1] mpls te signaling rsvp-te
[PE1-Tunnel1] mpls te bandwidth 2000
[PE1-Tunnel1] quit
# 創建隧道策略tpolicy1並在名為vpn1的VPN實例內應用隧道策略tpolicy1。
[PE1] tunnel-policy tpolicy1
[PE1-tunnel-policy-tpolicy1] preferred-path tunnel 1
[PE1-tunnel-policy-tpolicy1] quit
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] tnl-policy tpolicy1
[PE1-vpn-instance-vpn1] quit
(2) 配置ASBR-PE 1
# 在ASBR-PE 1上運行IS-IS。
<ASBR-PE1> system-view
[ASBR-PE1] isis 1
[ASBR-PE1-isis-1] network-entity 10.222.222.222.222.00
[ASBR-PE1-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls ldp
[ASBR-PE1-ldp] quit
# 配置接口GigabitEthernet1/0/5,在接口上運行IS-IS,並使能MPLS和LDP。
[ASBR-PE1] interface gigabitethernet 1/0/5
[ASBR-PE1-GigabitEthernet1/0/5] ip address 1.1.1.1 255.0.0.0
[ASBR-PE1-GigabitEthernet1/0/5] isis enable 1
[ASBR-PE1-GigabitEthernet1/0/5] mpls enable
[ASBR-PE1-GigabitEthernet1/0/5] mpls ldp enable
[ASBR-PE1-GigabitEthernet1/0/5] quit
# 配置接口GigabitEthernet1/0/4,使能MPLS。
[ASBR-PE1] interface gigabitethernet 1/0/4
[ASBR-PE1-GigabitEthernet1/0/4] ip address 11.0.0.2 255.0.0.0
[ASBR-PE1-GigabitEthernet1/0/4] mpls enable
[ASBR-PE1-GigabitEthernet1/0/4] quit
# 創建Loopback0接口,並運行IS-IS。
[ASBR-PE1] interface loopback 0
[ASBR-PE1-LoopBack0] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack0] isis enable 1
[ASBR-PE1-LoopBack0] quit
# 在ASBR-PE 1上運行BGP。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp-default] peer 11.0.0.1 connect-interface gigabitethernet 1/0/4
# 不對接收的VPNv6路由進行Route target過濾。
[ASBR-PE1-bgp-default] address-family vpnv6
[ASBR-PE1-bgp-default-vpnv6] undo policy vpn-target
# 將IBGP對等體2.2.2.9和EBGP對等體11.0.0.1都配置為VPNv6對等體。
[ASBR-PE1-bgp-default-vpnv6] peer 11.0.0.1 enable
[ASBR-PE1-bgp-default-vpnv6] peer 2.2.2.9 enable
[ASBR-PE1-bgp-default-vpnv6] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為PE 1的LSR ID(2.2.2.9),隧道所需的帶寬為2000kbps。
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
[ASBR-PE1] rsvp
[ASBR-PE1-rsvp] quit
[ASBR-PE1] interface gigabitethernet 1/0/5
[ASBR-PE1-GigabitEthernet1/0/5] mpls enable
[ASBR-PE1-GigabitEthernet1/0/5] mpls te enable
[ASBR-PE1-GigabitEthernet1/0/5] mpls te max-link-bandwidth 10000
[ASBR-PE1-GigabitEthernet1/0/5] mpls te max-reservable-bandwidth 5000
[ASBR-PE1-GigabitEthernet1/0/5] rsvp enable
[ASBR-PE1-GigabitEthernet1/0/5] quit
[ASBR-PE1] isis 1
[ASBR-PE1-isis-1] cost-style wide
[ASBR-PE1-isis-1] mpls te enable level-2
[ASBR-PE1-isis-1] quit
[ASBR-PE1] interface tunnel 1 mode mpls-te
[ASBR-PE1-Tunnel1] ip address unnumbered interface LoopBack0
[ASBR-PE1-Tunnel1] destination 2.2.2.9
[ASBR-PE1-Tunnel1] mpls te signaling rsvp-te
[ASBR-PE1-Tunnel1] mpls te bandwidth 2000
[ASBR-PE1-Tunnel1] quit
# 創建隧道策略tpolicy1和隧道迭代器ts1,並在BGP VPNv6視圖應用隧道迭代器ts1。
[ASBR-PE1] tunnel-policy tpolicy1
[ASBR-PE1-tunnel-policy-tpolicy1] preferred-path tunnel 1
[ASBR-PE1-tunnel-policy-tpolicy1] quit
[ASBR-PE1] tunnel-selector ts1 permit node 1
[ASBR-PE1-tunnel-selector-ts1-1] apply tunnel-policy tpolicy1
[ASBR-PE1-tunnel-selector-ts1-1] quit
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] address-family vpnv6
[ASBR-PE1-bgp-default-vpnv6] apply tunnel-selector ts1
[ASBR-PE1-bgp-default-vpnv6] quit
[ASBR-PE1-bgp-default] quit
(3) 配置ASBR-PE 2
# 在ASBR-PE 2上運行IS-IS。
<ASBR-PE2> system-view
[ASBR-PE2] isis 1
[ASBR-PE2-isis-1] network-entity 10.222.222.222.222.00
[ASBR-PE2-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls ldp
[ASBR-PE2-ldp] quit
# 配置接口GigabitEthernet1/0/5,在接口上運行IS-IS,並使能MPLS和LDP。
[ASBR-PE2] interface gigabitethernet 1/0/5
[ASBR-PE2-GigabitEthernet1/0/5] ip address 9.1.1.1 255.0.0.0
[ASBR-PE2-GigabitEthernet1/0/5] isis enable 1
[ASBR-PE2-GigabitEthernet1/0/5] mpls enable
[ASBR-PE2-GigabitEthernet1/0/5] mpls ldp enable
[ASBR-PE2-GigabitEthernet1/0/5] quit
# 配置接口GigabitEthernet1/0/4,使能MPLS。
[ASBR-PE2] interface gigabitethernet 1/0/4
[ASBR-PE2-GigabitEthernet1/0/4] ip address 11.0.0.1 255.0.0.0
[ASBR-PE2-GigabitEthernet1/0/4] mpls enable
[ASBR-PE2-GigabitEthernet1/0/4] quit
# 創建Loopback0接口,並運行IS-IS。
[ASBR-PE2] interface loopback 0
[ASBR-PE2-LoopBack0] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack0] isis enable 1
[ASBR-PE2-LoopBack0] quit
# 在ASBR-PE 2上運行BGP。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp-default] peer 11.0.0.2 connect-interface gigabitethernet 1/0/4
[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 0
# 不對接收的VPNv6路由進行Route target過濾。
[ASBR-PE2-bgp-default] address-family vpnv6
[ASBR-PE2-bgp-default-vpnv6] undo policy vpn-target
# 將IBGP對等體5.5.5.9和EBGP對等體11.0.0.2都配置為VPNv6對等體。
[ASBR-PE2-bgp-default-vpnv6] peer 11.0.0.2 enable
[ASBR-PE2-bgp-default-vpnv6] peer 5.5.5.9 enable
[ASBR-PE2-bgp-default-vpnv6] quit
[ASBR-PE2-bgp-default] quit
#開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為PE 2的LSR ID(5.5.5.9),隧道所需的帶寬為2000kbps。
[ASBR-PE2] mpls te
[ASBR-PE2-te] quit
[ASBR-PE2] rsvp
[ASBR-PE2-rsvp] quit
[ASBR-PE2] interface gigabitethernet 1/0/5
[ASBR-PE2-GigabitEthernet1/0/5] mpls enable
[ASBR-PE2-GigabitEthernet1/0/5] mpls te enable
[ASBR-PE2-GigabitEthernet1/0/5] mpls te max-link-bandwidth 10000
[ASBR-PE2-GigabitEthernet1/0/5] mpls te max-reservable-bandwidth 5000
[ASBR-PE2-GigabitEthernet1/0/5] rsvp enable
[ASBR-PE2-GigabitEthernet1/0/5] quit
[ASBR-PE2] isis 1
[ASBR-PE2-isis-1] cost-style wide
[ASBR-PE2-isis-1] mpls te enable level-2
[ASBR-PE2-isis-1] quit
[ASBR-PE2] interface tunnel 1 mode mpls-te
[ASBR-PE2-Tunnel1] ip address unnumbered interface LoopBack0
[ASBR-PE2-Tunnel1] destination 5.5.5.9
[ASBR-PE2-Tunnel1] mpls te signaling rsvp-te
[ASBR-PE2-Tunnel1] mpls te bandwidth 2000
[ASBR-PE2-Tunnel1] quit
# 創建隧道策略tpolicy1和隧道迭代器ts1,並在BGP VPNv6視圖應用隧道迭代器ts1。
[ASBR-PE2] tunnel-policy tpolicy1
[ASBR-PE2-tunnel-policy-tpolicy1] preferred-path tunnel 1
[ASBR-PE2-tunnel-policy-tpolicy1] quit
[ASBR-PE2] tunnel-selector ts1 permit node 1
[ASBR-PE2-tunnel-selector-ts1-1] apply tunnel-policy tpolicy1
[ASBR-PE2-tunnel-selector-ts1-1] quit
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] address-family vpnv6
[ASBR-PE2-bgp-default-vpnv6] apply tunnel-selector ts1
[ASBR-PE2-bgp-default-vpnv6] quit
[ASBR-PE2-bgp-default] quit
(4) 配置PE 2
# 在PE 2上運行IS-IS。
<PE2> system-view
[PE2] isis 1
[PE2-isis-1] network-entity 10.111.111.111.111.00
[PE2-isis-1] quit
# 配置LSR ID,使能MPLS和LDP。
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls ldp
[PE2-ldp] quit
# 配置接口GigabitEthernet1/0/5,在接口上運行IS-IS,並使能MPLS和LDP。
[PE2] interface gigabitethernet 1/0/5
[PE2-GigabitEthernet1/0/5] ip address 9.1.1.2 255.0.0.0
[PE2-GigabitEthernet1/0/5] isis enable 1
[PE2-GigabitEthernet1/0/5] mpls enable
[PE2-GigabitEthernet1/0/5] mpls ldp enable
[PE2-GigabitEthernet1/0/5] quit
# 創建Loopback0接口,在接口上運行IS-IS。
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 5.5.5.9 32
[PE2-LoopBack0] isis enable 1
[PE2-LoopBack0] quit
# 創建一個VPN實例,名為vpn1,配置RD和Route Target屬性。
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher 12:12
[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 將連接CE 1的接口綁定到創建的VPN實例。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE2-GigabitEthernet1/0/1] ip address 20::1 64
[PE2-GigabitEthernet1/0/1] quit
# 在PE 2上運行BGP。
[PE2] bgp 600
# 配置IBGP對等體4.4.4.9為VPNv6對等體。
[PE2-bgp-default] peer 4.4.4.9 as-number 600
[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 0
[PE2-bgp-default] address-family vpnv6
[PE2-bgp-default-vpnv6] peer 4.4.4.9 enable
[PE2-bgp-default-vpnv6] quit
# 將直連路由引入vpn1的VPN路由表。
[PE2-bgp-default] ip vpn-instance vpn1
[PE2-bgp-default-vpn1] address-family ipv6 unicast
[PE2-bgp-default-ipv6-vpn1] import-route direct
[PE2-bgp-default-ipv6-vpn1] quit
[PE2-bgp-default-vpn1] quit
[PE2-bgp-default] quit
# 開啟MPLS TE、RSVP-TE和IS-IS TE能力,配置鏈路的MPLS TE屬性,采用RSVP-TE信令協議建立MPLS TE隧道Tunnel1:目的地址為ASBR-PE 2的LSR ID(4.4.4.9),隧道所需的帶寬為2000kbps。
[PE2] mpls te
[PE2-te] quit
[PE2] rsvp
[PE2-rsvp] quit
[PE2] interface gigabitethernet 1/0/5
[PE2-GigabitEthernet1/0/5] mpls enable
[PE2-GigabitEthernet1/0/5] mpls te enable
[PE2-GigabitEthernet1/0/5] mpls te max-link-bandwidth 10000
[PE2-GigabitEthernet1/0/5] mpls te max-reservable-bandwidth 5000
[PE2-GigabitEthernet1/0/5] rsvp enable
[PE2-GigabitEthernet1/0/5] quit
[PE2] isis 1
[PE2-isis-1] cost-style wide
[PE2-isis-1] mpls te enable level-2
[PE2-isis-1] quit
[PE2] interface tunnel 1 mode mpls-te
[PE2-Tunnel1] ip address unnumbered interface LoopBack0
[PE2-Tunnel1] destination 4.4.4.9
[PE2-Tunnel1] mpls te signaling rsvp-te
[PE2-Tunnel1] mpls te bandwidth 2000
[PE2-Tunnel1] quit
# 創建隧道策略tpolicy1並在名為vpn1的VPN實例內應用隧道策略tpolicy1。
[PE2] tunnel-policy tpolicy1
[PE2-tunnel-policy-tpolicy1] preferred-path tunnel 1
[PE2-tunnel-policy-tpolicy1] quit
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] tnl-policy tpolicy1
[PE2-vpn-instance-vpn1] quit
# 配置完成後,PE 1和PE 2上連接CE的接口GigabitEthernet1/0/1之間可以互相Ping通。並且PE1至ASBR-PE 1和PE 2至ASBR-PE 2之間成功應用隧道策略tpolicy1,迭代到隧道Tunnel1。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
