DC000218 NE80 MPLS VPN（L3）配置

DC000218 NE80 MPLS VPN（L3）配置 2.0

学习目标 • 掌握MPLS VPN (L3) 的基本配置 • 掌握MPLS VPN (L3)的调试 • 掌握MPLS VPN (L3)的排错方法学习完本课程，您应该能够：

课程内容 第一章 MPLS VPN (L3) 的基本配置第二章 MPLS VPN (l3) 配置举例第三章 MPLS VPN (L3) 调试第四章 MPLS VPN (L3)故障排除

MPLS VPN (L3) 配置步骤 • 要实现BGP/MPLS VPN的功能一般需要完成以下步骤： • 在PE、CE、P上配置基本信息 • 建立PE到PE的具有IP能力的逻辑或物理的链路 • 发布、更新VPN信息 • BGP/MPLS VPN的配置包括： • 定义BGP/MPLS VPN • PE-CE间路由交换的配置 • PE-PE间路由交换的配置

定义BGP/MPLS VPN • 创建并进入VPN实例视图 ip vpn-instancevpn_name • 为vpn-instance创建RD route-distinguisherroute-distinguisher • 为vpn-instance创建vpn-target扩展团体 vpn-target vpn-target-ext-community[ import-extcommunity | export-extcommunity | both ] • 将接口与vpn-instance关联 ip binding vpn-instance vpn-instance_name

PE-PE间路由交换的配置 • 进入MBGP的VPNv4地址族视图 ipv4-family vpnv4 [ unicast ] • 激活MBGP对等体 peer { group-name | peer-address } enable

PE-CE间路由交换的配置 • PE和CE间通过静态路由链接的配置 ip route-static vpn-instancevpn-instance-name prefix mask [ next-hop-address ] [ interface { interface-number } ] [ public | preferencepreference | blackhole | reject ] • PE和CE间通过EBGP交换路由信息的配置 • 进入BGP的VPN地址族视图 ipv4-family vpn-instancevpn-instance_name • 配置指定邻居的AS号 peer peer-addressas-numberas-number • PE和CE间通过RIP交换路由信息的配置 • 进入RIP的IPVPNV4地址族视图 ipv4-family [ unicast ] vpn-instancevpn-instance-name • 引入bgp的路由 import-route bgp [ costvalue ]

Pos1/0/0: 172.1.1.1/16 P Pos1/0/0 - 1 CE-2 MPLS/VPN 的配置（1） Pos 3/0/0: 200.10.0.1/16 Ethernet 2/0/0: 168.1.1.1/16 • PE1的配置 • 配置MPLS基本能力 [PE1] mpls lsr-id 172.1.1.1 [PE1] mpls ldp [PE1] interface Pos 1/0/0 [PE1-Pos/0/0] mpls ldp enable PE-2 PE Loopback0: 202.100.0.1/16 Ethernet 1/0/0: 168.1.1.1/16 AS100 CE-1 AS 2 AS 1 • vpn-instance配置 [PE1] ip vpn-instance vpna [PE1-vpn-instance] route-distinguisher 100:1 [PE1-vpn-instance] vpn-target 100:1 both [PE1-vpn-instance] vpn-target 100:2 import-extcommunity [PE1-vpn-instance] vpn-target 100:3 export-extcommunity

MPLS/VPN 的配置（2） • 接口配置 [PE1] interface loopback0 [PE1-LoopBack 0] ip address 202.100.0.1 255.255.255.255 [PE1] interface ethernet 1/0/0 [PE1-Ethernet1/0/0] ip binding vpn-instance vpna [PE1-Ethernet1/0/0] ip address 168.1.1.2 255.255.0.0 [PE1] interface pos1/0/0 [PE1-Pos1/0/0] ip address 172.1.1.1 255.255.0.0 • BGP配置PE-CE [PE1] bgp 100 [PE1-bgp] import-route direct [PE1-bgp] ipv4-family vpn-instance vpna [PE1-bgp-af-vpn-instance] peer 168.1.1.1 as-number 1

MPLS/VPN 的配置（3） • BGP配置PE-PE [PE1] bgp 100 [PE1-bgp] peer 200.10.0.1 as-number 100 [PE1-bgp] peer 200.10.0.1 connect-interface loopback0 [PE1-bgp] ipv4-family vpnv4 [PE1-bgp-af-vpn] peer 200.10.0.1 enable • 配置OSPF [PE1] ospf [PE1-ospf] area 0 [PE1-ospf-area-0.0.0.0] network 172.1.1.0 0.0.255.255 [PE1-ospf-area-0.0.0.0] network 202.10.0.1 0.0.0.0 [PE1-ospf] import-route direct

从BGP表中显示VPN地址信息 • displaybgp [ vpnv4 { all | route-distinguisherrd-value | vpn-instancevpn-instance-name } ] peer [NE80]display bgp vpnv4 all peer Peer AS-number Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State ------------------------------------------------------------------------------ 40.0.0.8 100 4 0 1 0 100h48m Established ？？？？？？？？

显示与vpn-instance相关联的IP路由表 • display ip routing-table vpn-instance vpn-instance-name [ verbose ] [NE80] display ip routing-table vpn-instance vpn-instance1 Routing Table: vpn-instance1RD: 1233:11 Destination/Mask Proto Pre Metric Nexthop Interface 192.1.1.0/24 Direct 0 0 192.1.1.1 GigabitEthernet1/0/0 192.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0 192.1.1.255/32 Direct 0 0 127.0.0.1 InLoopBack0 VPN实例的名称

MPLS/VPN的trouble-shooting 由于MPLS/VPN的报文转发是基于LSP，而LSP是依附于路由的。所以定位故障的思路是：先查路由、再查标签；先查私网、再查公网。 N N N 查看公网路由查看BGP邻居关系查看私网路由查看公网IGP配置 Y Y Y Y 查看MBGP以及对端PE与 CE之间的路由协议配置查看私网标签查看BGP配置 N Y Y Y N N 查看公网标签查看LDP邻居查看MPLS配置 Y Y Y 拨打800热线求助

MPLS/VPN的trouble-shooting N N N 查看公网路由查看BGP邻居关系查看私网路由查看公网IGP配置 Y Y Y • 查看私网路由： • 分别查看两端PE路由器的VRF中是否存在对端PE的VRF路由 • 命令： display ip routing-table vpn-instance • 查看BGP邻居关系： • 邻居状态机是否达到Established状态 • 命令：display bgp peer • Peer AS-number Version Queued-Tx Msg-Rx Msg-Tx Up/Down State • 220.163.42.62 65400 4 6818 6895 0 14h48m Established • 查看公网路由： • 是否在公网LSP途径的所有设备上都存在对端PE的loopback地址的精确路由？（必须是32位mask） • 查看公网IGP配置： • 是否通过IGP将PE的loopback地址的路由发布出去

MPLS/VPN的trouble-shooting 查看MBGP以及对端PE与 CE之间的路由协议配置查看私网标签查看BGP配置 • 查看私网标签： • 查看本端PE路由器的私网标签是否为对端PE所分配，相关命令： • display mpls lsp vpn-instance brief • ID I/O-Label In-Interface Prefix/Mask Next-Hop • ---/141|17 ---------- 1.1.1.1/32 220.163.42.62 • 对端 display bgp vpnv4 all routing-table • Network Next Hop Label(I/O) Metric LocPrf Path • *> 1.1.1.1/32 0.0.0.017/0 ? • 查看MBGP以及对端PE与CE之间的路由协议配置： • /*对于每个VRF，是否将该VRF的路由发布到BGP中*/ • ipv4-family vpn-instance vpnHW • import-route direct • /*对于普通的邻居，是否使能，使其可以传递vpnv4的路由*/ • ipv4-family vpnv4 • peer 10.5.80.240 enable • 查看BGP配置： • 查看普通BGP的配置，是否正确的配置了BGP邻居

MPLS/VPN的trouble-shooting N N 查看公网标签查看LDP邻居查看MPLS配置 • 查看公网标签： • 查看整个LSP上的所有设备是否已经为两个PE的loopback地址正确的分配了 • 公网标签，相关命令： display mpls lsp brief每台设备的入标签是否为其下 • 一跳的出标签。 • ID I/O-Label In-Interface Prefix/Mask Next-Hop • 22 382/264 VT20 10.5.61.250/32 10.5.3.94 • 查看LDP邻居： • 查看两台相邻的PE或P路由器之间是否正确建立了LDPsession • 相关命令：display mpls ldp session • Session State:Operational • 查看MPLS配置： • 查看该设备是否在全局使能了MPLS，以及在相应的接口上使能了LDP。 • 全局命令： • mpls lsr-id10.5.80.250 • mpls ldp • 在接口上启动LDP Session • interface Ethernet4/1/0 • mpls ldp enable

本章总结 • 本章主要介绍了MPLS VPN （L3）的配置，调试和故障排除的方法。

课程结束谢谢

DC000218 NE80 MPLS VPN（L3）配置