https://xiongan.host/index.php/tag/%E6%95%B0%E9%80%9A/ https://xiongan.host/index.php/archives/222/ 2023-09-25T16:08:29+08:00 MPLS-VPN基础实验案例整体拓扑要求：某公司在北京设有总部并且在重庆设置分部。公司希望两个区域的员工可以通过私网路由互相访问。在网络边缘设备上使用BGP协议将私网路由发送给运营商，同时需要保证网络信息的安全性。R1,R2,R3,R4属于AS100模拟运营商。运营商内部使用OSPF协议实现IGP互通。在R1,R4建立MP-IBGP邻居，使用MPLS VPN技术使两个区域通过私网路由互访。环境配置首先配置好各个路由器的接口地址以及路由器的环回口地址在R1上创建实例：在R1上创建VPN实例1，并将实例1和接口G0/0/0绑定。需注意，在接口上进行实例的绑定后，原配置IP地址会清空，需要重新配置IP地址。VPN实例用于将VPN私网路由域公网路由隔离，不同VPN实例中的路由也是相互隔离的。在实例中需要配置RD值和RT值，RD用于区分每个VPN实例的VPN路由，最好保证RD值全网唯一，保证路由在公网传递时不冲突；RT值用于控制VPN路由信息的接收和发布。在R4上创建实例：部署OSPF在R1上配置ospf：在R2上配置ospf：在R3上配置ospf：在R4上配置ospf：在R5上配置ospf：在R6上配置ospf：在R1上查看邻居关系：可以观察到，R1与R2，R5成功建立OSPF邻居关系。配置MPLS在R1上配置mpls：在R2上配置mpls：在R3上配置mpls：在R4上配置mpls：配置BGP在R1上配置BGP：在R1与R4之间使用环回口建立IBGP邻居关系。在R4上配置BGP：在R1上查看BGO vpnv4邻居关系：在R1上路由引入：在R1上将实例中的路由引入进BGP中，通过Vpn4路由向外通告，并将BGP的路由引入进OSPF实例下。由于BGP协议可承载的路由条目更多，为了防止后期引入路由条目过多，设备的负载压力过大，使用路由控制，只引入重庆分公司的路由。在R4上路由引入：在R4上将实例中的路由引入进BGP中，通过Vpn4路由向外通告，并将BGP的路由引入进OSPF实例下。由于BGP协议可承载的路由条目更多，为了防止后期引入路由条目过多，设备的负载压力过大，使用路由控制，只引入北京总公司的路由。在R1上查看标签交换路径：可以观察到，在R1上有AS100内所有的32位环回口地址的FEC，并且为北京总公司的网络生成Vpnv4标签在R5上查看路由：可以观察到，R5通过OSPF学习到重庆分公司的6.6.6.6/32的路由。本路由在R4上通过Vpnv4路由传递给R1，并在R1的OSPF实例下引入BGP路由学习到。在R5上ping测试： https://xiongan.host/index.php/archives/221/ 2023-09-19T12:30:45+08:00 MPLS的基础配置整体拓扑首先配置各个路由器及接口ip地址配置OSPFR1： [R1-ospf-1]dis this [V200R003C00] # ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 10.123.12.1 0.0.0.0 # return R2： [R2-ospf-1]dis this [V200R003C00] # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.123.12.2 0.0.0.0 network 10.123.23.2 0.0.0.0 network 20.1.1.1 0.0.0.0 # return R3： [R3-ospf-1]dis this [V200R003C00] # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.123.23.3 0.0.0.0 network 10.123.34.3 0.0.0.0 network 30.1.1.1 0.0.0.0 # return R4： [R4-ospf-1]dis this [V200R003C00] # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.123.34.4 0.0.0.0 network 10.123.45.4 0.0.0.0 network 40.1.1.1 0.0.0.0 # return R5: [R5-ospf-1]dis this [V200R003C00] # ospf 1 router-id 5.5.5.5 area 0.0.0.0 network 10.123.45.5 0.0.0.0 # return在R9上检查路由表配置MPLS在R1上配置MPLS在R2上配置MPLS在R3上配置MPLS在R4上配置MPLS配置MPLS 静态LSP在R1上配置静态LSPR1作为ingress设备在去往40.1.1.1/32和 10.123.45.0/24网络时打上标签，同时作为egress设备，当收到标签为201或者205时弹出标签进行路由转发。[R1]static-lsp ingress 1to4 destination 40.1.1.1 32 nexthop 10.123.12.2 out-labe l 104 [R1]static-lsp ingress 1to45 destination 10.123.45.0 24 nexthop 10.123.12.2 out- label 105 [R1]static-lsp egress 4to1 incoming-interface g0/0/0 in-label 201 [R1]static-lsp egress 45to1 incoming-interface g0/0/0 in-label 205在R2上配置静态LSPR2作为Transit设备进行标签的交换。[R2]static-lsp transit 1to4 incoming-interface GigabitEthernet 0/0/0 in-label 10 4 nexthop 10.123.23.3 out-label 204 [R2]static-lsp transit 1to45 incoming-interface GigabitEthernet 0/0/0 in-label 1 05 nexthop 10.123.23.3 out-label 205 [R2]static-lsp transit 4to1 incoming-interface GigabitEthernet0/0/1 in-label 301 nexthop 10.123.12.1 out-label 201 [R2]static-lsp transit 45to1 incoming-interface GigabitEthernet0/0/1 in-label 30 5 nexthop 10.123.12.1 out-label 205在R3上配置静态LSPR3作为Transit设备进行标签交换。[R3]static-lsp transit 1to4 incoming-interface GigabitEthernet 0/0/0 in-label 20 4 nexthop 10.123.34.4 out-label 304 [R3]static-lsp transit 4to1 incoming-interface GigabitEthernet0/0/1 in-label 401 nexthop 10.123.23.2 out-label 301 [R3]static-lsp transit 1to45 incoming-interface GigabitEthernet 0/0/0 in-label 2 05 nexthop 10.123.23.3 out-label 305 [R3]static-lsp transit 45to1 incoming-interface GigabitEthernet0/0/1 in-label 40 5 nexthop 10.123.23.2 out-label 305在R4上配置静态LSPR4与R1类似，同样既作为ingress设备又作为egress设备。作为ingress设备在去往40.1.1.1/32和 10.123.45.0/24网络时打上标签，同时作为egress设备，当收到标签为201或者205时弹出标签进行路由转发。[R4]static-lsp egress 1to4 incoming-interface g0/0/0 in-label 304 [R4]static-lsp egress 1to45 incoming-interface g0/0/0 in-label 305 [R4]static-lsp ingress 4to1 destination 10.1.1.1 32 nexthop 10.123.34.3 out-labe l 401在R1上查看标签交换路径：标签路径中有In/Out Label，在mpls中，Out Label为空时，表示该FEC是由本路由器向上游发布标签，该路由器一般是该FEC的egress设备。In Label是指本路由器为某个FEC分配给对端的Out Label标签，当In Label为空时，表示本路由器是该LSP的最上游路由器,一般是ingress设备。在R2上查看在R3上查看在R4上查看在R1上Ping测试右键点击R1设备，选择数据抓包中的G0/0/0接口进行抓包。在R1上带环回口ping测试R4的环回口地址。进入抓包界面，点击源为10.1.1.1，目的地址为40.1.1.1的数据包查看。我们可以观察到，在数据包中存在MPLS的头部，由此，判断出10.1.1.1访问40.1.1.1走的是MPLS的路径。