上周、在给客户讲BGP MPLS VPN 实验的时候遇到了一些问题，我觉得有必要将我做这个实验的思路和配置写出来共享下，有不到之处多多指教。
实验的组网拓扑图及ip地址如下图

===================================

BGP MPLS VPN 配置思路和排错
---------------------------
一、配置思路大体上三步
1、配置公网隧道
2、配置本地vpn
3、配置MP-BGP
=============================
二、配置具体步骤
----------
配置公网隧道
-----------
1、配置IGP公网路由协议(在PE1、P、PE2设备上配置,这里用ospf)
在公网上配置IGP协议、保证两个PE设备的loopback接口地址能ping通
这个是为了之后用loopback接口建立BGP邻居
#配置接口ip地址略
#PE1
#
ospf 145
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 10.1.24.0 0.0.0.255
用相同命令在P、设备和PE2设备启动ospf进程、相关配置略。
排错：
我们可以通过display ip routing-table查看有无学习到对端PE设备的loopback接口ip
如果无法ping通对端PE设备的loopback地址，就结合OSPF排错思路进行相关排错
2、使能mpls和mpls ldp（需要在公网的PE和P设备上使能，全局和接口模式都要使能）
#PE1
#
mpls lsr-id 2.2.2.2
#
mpls
#
mpls ldp
#
interface GigabitEthernet0/1/2
 port link-mode route
 ip address 10.1.24.2 255.255.255.0
 mpls          
 mpls ldp
注意：#在使能mpls 和mpls ldp 功能的时候是既要在全局模式下又要在接口模式下
             #PE和P设备中的mpls lsr-id 2.2.2.2这后面的这个地址，在ip路由中要相互可达，否则无法正常建立ldp邻居关系
             #一般我们将mpls lsr-id 后面的这个地址用设备的loopback地址即可，只要保证loopback地址能相互ping通即可
排错：
我们可以通过display mpls ldp session查看公网设备间的mpls ldp邻居是否正常建立，operational为正常状态
进一步通过display mpls ldp lsp查看有无建立隧道、lsp是单向的所以要再公网每台设备上查看
----------
配置本地vpn实例
----------
3、按照需求配置vpn实例(只需要在两个PE设备上配置)
#PE1
#
ip vpn-instance vpn1
 route-distinguisher 100:1
 vpn-target 100:1 export-extcommunity
 vpn-target 100:1 import-extcommunity
#
ip vpn-instance vpn2
 route-distinguisher 100:2
 vpn-target 100:2 export-extcommunity
 vpn-target 100:2 import-extcommunity
4、将私网接口与vpn实例绑定
#PE1
#              
interface GigabitEthernet0/1/0
 port link-mode route
 ip binding vpn-instance vpn1
 ip address 10.1.12.2 255.255.255.0
#
interface GigabitEthernet0/1/1
 port link-mode route
 ip binding vpn-instance vpn2
 ip address 10.1.23.2 255.255.255.0
注意：如果接口之前已经配置好了ip，在绑定vpn实例之后ip地址会丢失，需要重新配置即可，建议绑定之后再配置私网ip
5、配置PE设备与CE设备之间的路由协议(这里也用0spf)
这里面PE设备相对特殊,PE运行的路由协议需要和vpn实例进行绑定，以就是运行路由协议的多实例。
CE上面的路由协议配置和之前一般的配置步骤一致
#CE1
#
ospf 12
 area 0.0.0.0
  network 10.1.12.0 0.0.0.255
  network 192.168.1.1 0.0.0.0
#PE1
#
ospf 12 vpn-instance vpn1
 area 0.0.0.0
  network 10.1.12.0 0.0.0.255
排错：
可以用display ospf 3 peer查看ospf实例路由邻居是否建立成功
进一步在PE设备上用display ip routing-table vpn-instance vpn1 查看路由学习的情况
----------
配置MP-BGP
----------
6、配置BGP邻居（只在两台PE设备上配置）
两台PE设备都这样配置
#PE1
#
bgp 100
 undo synchronization
 peer 5.5.5.5 as-number 100
 peer 5.5.5.5 connect-interface LoopBack0

7、配置MP-BGP邻居(在两台PE设备上配置)
#PE1
#
bgp 100
 undo synchronization
 peer 5.5.5.5 as-number 100
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family vpnv4
  peer 5.5.5.5 enable
8、配置本地vpn路由与MP-BGP之间的路由相互引入(在两台PE设备上配置)
在mp-bgp中引入直连路由和本地vpn路由
#PE1
#
bgp 100
 undo synchronization
 peer 5.5.5.5 as-number 100
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family vpnv4
  peer 5.5.5.5 enable
 #
 ipv4-family vpn-instance vpn1
  import-route direct
  import-route ospf 12
 #
 ipv4-family vpn-instance vpn2
  import-route direct
  import-route ospf 23

在本地vpn路由引入bgp路由
#PE1
#
ospf 12 vpn-instance vpn1
 import-route bgp
 area 0.0.0.0
  network 10.1.12.0 0.0.0.255
#
ospf 23 vpn-instance vpn2
 import-route bgp
 area 0.0.0.0
  network 10.1.23.0 0.0.0.255

排错：
display bgp peer查看BGP邻居是否建立established的为正常
display bgp vpnv4 all peer查看MP-BGP邻居状况established的为正常
在PE设备上display ip routing-table vpn-instance vpn1 查看是否学习到远端用户私网路由
在CE设备上查看是否学习到远端用户私网
display ip routing-table