城市里的游牧民族

Menu

BGP MPLS VPN 配置思路和排错

\"BGP

BGP MPLS VPN 配置思路和排错
---------------------------
一、配置思路大体上三步
1、配置公网隧道
2、配置本地vpn
3、配置MP-BGP
=============================
二、配置具体步骤
----------
配置公网隧道
-----------
1、配置IGP公网路由协议
在公网上配置IGP协议、保证两个PE设备的loopback接口地址能ping通
排错:
我们可以通过display ip routing-table查看有无学习到对端PE设备的loopback接口ip
2、公网设备PE 、P设备上使能mpls和mpls ldp
通过如下命令
其中如下两个命令需要在全局模式下又要在接口上使能mpls和mpls ldp
mpls lsr-id x.x.x.x
mpls
mpls ldp
排错:
我们可以通过display mpls ldp session查看公网设备间的mpls ldp邻居是否正常建立
operational为正常状态
进一步通过display mpls ldp lsp查看有无建立隧道、lsp是单向的所以要再公网每台设备上查看
----------
配置本地vpn
----------
3、按照需求配置vpn实例已经RD和RT
ip vpn-instance vpn1
route-distinguisher xxx:x
vpn-target xxx:x export-extcommunity
vpn-target xxx:x inport-extcommunity
4、将私网接口与vpn实例绑定
在接口视图下
ip binding vpn-instance vpn1
注意:如果接口之前已经配置好了ip,在绑定vpn实例之后ip地址会丢失,需要重新配置即可,建议绑定之后再配置私网ip
5、配置PE设备与P设备之间的路由协议
这里面PE设备相对特殊
PE运行的路由协议需要和vpn实例进行绑定,以就是运行路由协议的多实例。
如ospf

ospf x vpn-instance vpn1
area0
network
CE上面的路由协议和之前的一致
排错:
可以用display ospf 3 peer查看ospf实例路由邻居是否建立成功
进一步用display ip routing-table vpn-instance vpn1 查看路由学习的情况
----------
配置MP-BGP
----------
6、配置两个PE间普通的BGP邻居
bgp 100
peer x.x.x.x as-number 100
peer x.x.x.x connect-interface loopback(用loopback地址建立邻居)
两台PE设备都这样配置
7、配置两个PE间的MP-BGP邻居
bgp 100
ipv4-family vpnv4
peer x.x.x.x enable
8、配置本地vpn路由与MP-BGP之间的路由相互引入
bgp 100
ipv4-family vpn-instance vpn1
import-route direct
import-route ospf x
在mp-bgp中引入直连路由和本地vpn路由
ospf x vpn-instance vpn1
import-route bgp
在本地vpn路由引入bgp路由
排错:
display bgp peer查看BGP邻居是否建立established的为正常
display bgp vpnv4 all peer查看MP-BGP邻居状况established的为正常
在PE设备上display ip routing-table vpn-instance vpn1 查看是否学习到远端用户私网路由
在CE设备上查看是否学习到远端用户私网
display ip routing-table

— 于 共写了1498个字
— 文内使用到的标签:
本作品采用知识共享署名-非商业性使用-禁止演绎 3.0 中国大陆许可协议进行许可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注