210 likes | 504 Views
DC000218 NE80 MPLS VPN(L3)配置. 2.0. 学习目标. 掌握 MPLS VPN (L3) 的基本配置 掌握 MPLS VPN (L3) 的调试 掌握 MPLS VPN (L3) 的排错方法. 学习完本课程,您应该能够:. 课程内容. 第一章 MPLS VPN (L3) 的基本配置 第二章 MPLS VPN (l3) 配置举例 第三章 MPLS VPN (L3) 调试 第四章 MPLS VPN (L3) 故障排除. MPLS VPN (L3) 配置步骤.
E N D
学习目标 • 掌握MPLS VPN (L3) 的基本配置 • 掌握MPLS VPN (L3)的调试 • 掌握MPLS VPN (L3)的排错方法 学习完本课程,您应该能够:
课程内容 第一章 MPLS VPN (L3) 的基本配置 第二章 MPLS VPN (l3) 配置举例 第三章 MPLS VPN (L3) 调试 第四章 MPLS VPN (L3)故障排除
MPLS VPN (L3) 配置步骤 • 要实现BGP/MPLS VPN的功能一般需要完成以下步骤: • 在PE、CE、P上配置基本信息 • 建立PE到PE的具有IP能力的逻辑或物理的链路 • 发布、更新VPN信息 • BGP/MPLS VPN的配置包括 : • 定义BGP/MPLS VPN • PE-CE间路由交换的配置 • PE-PE间路由交换的配置
定义BGP/MPLS VPN • 创建并进入VPN实例视图 ip vpn-instancevpn_name • 为vpn-instance创建RD route-distinguisherroute-distinguisher • 为vpn-instance创建vpn-target扩展团体 vpn-target vpn-target-ext-community[ import-extcommunity | export-extcommunity | both ] • 将接口与vpn-instance关联 ip binding vpn-instance vpn-instance_name
PE-PE间路由交换的配置 • 进入MBGP的VPNv4地址族视图 ipv4-family vpnv4 [ unicast ] • 激活MBGP对等体 peer { group-name | peer-address } enable
PE-CE间路由交换的配置 • PE和CE间通过静态路由链接的配置 ip route-static vpn-instancevpn-instance-name prefix mask [ next-hop-address ] [ interface { interface-number } ] [ public | preferencepreference | blackhole | reject ] • PE和CE间通过EBGP交换路由信息的配置 • 进入BGP的VPN地址族视图 ipv4-family vpn-instancevpn-instance_name • 配置指定邻居的AS号 peer peer-addressas-numberas-number • PE和CE间通过RIP交换路由信息的配置 • 进入RIP的IPVPNV4地址族视图 ipv4-family [ unicast ] vpn-instancevpn-instance-name • 引入bgp的路由 import-route bgp [ costvalue ]
课程内容 第一章 MPLS VPN (L3) 的基本配置 第二章 MPLS VPN (l3) 配置举例 第三章 MPLS VPN (L3) 调试 第四章 MPLS VPN (L3)故障排除
Pos1/0/0: 172.1.1.1/16 P Pos1/0/0 - 1 CE-2 MPLS/VPN 的配置(1) Pos 3/0/0: 200.10.0.1/16 Ethernet 2/0/0: 168.1.1.1/16 • PE1的配置 • 配置MPLS基本能力 [PE1] mpls lsr-id 172.1.1.1 [PE1] mpls ldp [PE1] interface Pos 1/0/0 [PE1-Pos/0/0] mpls ldp enable PE-2 PE Loopback0: 202.100.0.1/16 Ethernet 1/0/0: 168.1.1.1/16 AS100 CE-1 AS 2 AS 1 • vpn-instance配置 [PE1] ip vpn-instance vpna [PE1-vpn-instance] route-distinguisher 100:1 [PE1-vpn-instance] vpn-target 100:1 both [PE1-vpn-instance] vpn-target 100:2 import-extcommunity [PE1-vpn-instance] vpn-target 100:3 export-extcommunity
MPLS/VPN 的配置(2) • 接口配置 [PE1] interface loopback0 [PE1-LoopBack 0] ip address 202.100.0.1 255.255.255.255 [PE1] interface ethernet 1/0/0 [PE1-Ethernet1/0/0] ip binding vpn-instance vpna [PE1-Ethernet1/0/0] ip address 168.1.1.2 255.255.0.0 [PE1] interface pos1/0/0 [PE1-Pos1/0/0] ip address 172.1.1.1 255.255.0.0 • BGP配置PE-CE [PE1] bgp 100 [PE1-bgp] import-route direct [PE1-bgp] ipv4-family vpn-instance vpna [PE1-bgp-af-vpn-instance] peer 168.1.1.1 as-number 1
MPLS/VPN 的配置(3) • BGP配置PE-PE [PE1] bgp 100 [PE1-bgp] peer 200.10.0.1 as-number 100 [PE1-bgp] peer 200.10.0.1 connect-interface loopback0 [PE1-bgp] ipv4-family vpnv4 [PE1-bgp-af-vpn] peer 200.10.0.1 enable • 配置OSPF [PE1] ospf [PE1-ospf] area 0 [PE1-ospf-area-0.0.0.0] network 172.1.1.0 0.0.255.255 [PE1-ospf-area-0.0.0.0] network 202.10.0.1 0.0.0.0 [PE1-ospf] import-route direct
课程内容 第一章 MPLS VPN (L3) 的基本配置 第二章 MPLS VPN (l3) 配置举例 第三章 MPLS VPN (L3) 调试 第四章 MPLS VPN (L3)故障排除
从BGP表中显示VPN地址信息 • displaybgp [ vpnv4 { all | route-distinguisherrd-value | vpn-instancevpn-instance-name } ] peer [NE80]display bgp vpnv4 all peer Peer AS-number Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State ------------------------------------------------------------------------------ 40.0.0.8 100 4 0 1 0 100h48m Established ????????
显示与vpn-instance相关联的IP路由表 • display ip routing-table vpn-instance vpn-instance-name [ verbose ] [NE80] display ip routing-table vpn-instance vpn-instance1 Routing Table: vpn-instance1RD: 1233:11 Destination/Mask Proto Pre Metric Nexthop Interface 192.1.1.0/24 Direct 0 0 192.1.1.1 GigabitEthernet1/0/0 192.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0 192.1.1.255/32 Direct 0 0 127.0.0.1 InLoopBack0 VPN实例的名称
课程内容 第一章 MPLS VPN (L3) 的基本配置 第二章 MPLS VPN (l3) 配置举例 第三章 MPLS VPN (L3) 调试 第四章 MPLS VPN (L3)故障排除
MPLS/VPN的trouble-shooting 由于MPLS/VPN的报文转发是基于LSP,而LSP是依附于路由的。所以定位故障的思路是:先查路由、再查标签;先查私网、再查公网。 N N N 查看公网路由 查看BGP邻居关系 查看私网路由 查看公网IGP配置 Y Y Y Y 查看MBGP以及对端PE与 CE之间的路由协议配置 查看私网标签 查看BGP配置 N Y Y Y N N 查看公网标签 查看LDP邻居 查看MPLS配置 Y Y Y 拨打800热线求助
MPLS/VPN的trouble-shooting N N N 查看公网路由 查看BGP邻居关系 查看私网路由 查看公网IGP配置 Y Y Y • 查看私网路由: • 分别查看两端PE路由器的VRF中是否存在对端PE的VRF路由 • 命令: display ip routing-table vpn-instance • 查看BGP邻居关系: • 邻居状态机是否达到Established状态 • 命令:display bgp peer • Peer AS-number Version Queued-Tx Msg-Rx Msg-Tx Up/Down State • 220.163.42.62 65400 4 6818 6895 0 14h48m Established • 查看公网路由: • 是否在公网LSP途径的所有设备上都存在对端PE的loopback地址的精确路由?(必须是32位mask) • 查看公网IGP配置: • 是否通过IGP将PE的loopback地址的路由发布出去
MPLS/VPN的trouble-shooting 查看MBGP以及对端PE与 CE之间的路由协议配置 查看私网标签 查看BGP配置 • 查看私网标签: • 查看本端PE路由器的私网标签是否为对端PE所分配,相关命令: • display mpls lsp vpn-instance brief • ID I/O-Label In-Interface Prefix/Mask Next-Hop • ---/141|17 ---------- 1.1.1.1/32 220.163.42.62 • 对端 display bgp vpnv4 all routing-table • Network Next Hop Label(I/O) Metric LocPrf Path • *> 1.1.1.1/32 0.0.0.017/0 ? • 查看MBGP以及对端PE与CE之间的路由协议配置: • /*对于每个VRF,是否将该VRF的路由发布到BGP中*/ • ipv4-family vpn-instance vpnHW • import-route direct • /*对于普通的邻居,是否使能,使其可以传递vpnv4的路由*/ • ipv4-family vpnv4 • peer 10.5.80.240 enable • 查看BGP配置: • 查看普通BGP的配置,是否正确的配置了BGP邻居
MPLS/VPN的trouble-shooting N N 查看公网标签 查看LDP邻居 查看MPLS配置 • 查看公网标签: • 查看整个LSP上的所有设备是否已经为两个PE的loopback地址正确的分配了 • 公网标签,相关命令: display mpls lsp brief每台设备的入标签是否为其下 • 一跳的出标签。 • ID I/O-Label In-Interface Prefix/Mask Next-Hop • 22 382/264 VT20 10.5.61.250/32 10.5.3.94 • 查看LDP邻居: • 查看两台相邻的PE或P路由器之间是否正确建立了LDPsession • 相关命令:display mpls ldp session • Session State:Operational • 查看MPLS配置: • 查看该设备是否在全局使能了MPLS,以及在相应的接口上使能了LDP。 • 全局命令: • mpls lsr-id10.5.80.250 • mpls ldp • 在接口上启动LDP Session • interface Ethernet4/1/0 • mpls ldp enable
本章总结 • 本章主要介绍了MPLS VPN (L3)的配置,调试和故障排除的方法。