BGP/MPLS實驗 cisco/packet tracer
一、 實驗目的
⚫ 了解BGP/MPLS VPN 的工作原理
⚫ 掌握BGP/MPLS VPN 的配置方法
二、實驗内容
-
建構拓撲圖,按照拓撲圖中的 IP 位址或網段的網絡号為路由器接口配置設定 IP
位址。CE 路由器的環回接口 IP 位址用來模拟其連接配接的内網。
- 為所有 PE、P 路由器配置環回接口 IP 位址。
- 配置公網路由協定,即 PE-1、P-3、P-4 和 PE-2 上配置 IGP 路由協定(OSPF),注意通告每台路由器的環回接口。
- 檢視路由器路由表,并測試連通性,確定公網互通
- 在 PE-1、P-3、P-4 和 PE-2 上啟用 cef 轉發功能
-
在 PE-1 和 PE-2 上分别配置 VPN1 和 VPN2 的 VRF 執行個體,并與對應的連接配接 CE 的接口關聯,在 PE 路由器上分别檢視公網路由表、各VRF
執行個體的路由表
- 配置 PE 到 CE 的路由(使用 RIP 協定或 OSPF),在 PE 上分别配置各 VRF 執行個體的路由,CE 路由器上配置對應的 RIP 或者 OSPF 協定
- 在 PE 路由器上檢視各 VRF 執行個體的路由表,驗證 PE 與 CE 之間路由交換是否正确。
- 配置 MP-BGP,建立 PE-1 與 PE-2 之間的 IBGP 對等關系,注意 PE路由器上的雙向路由重釋出
- 檢視 PE 路由器上各 VRF 執行個體的路由表,檢視 CE 路由器上的路由表,确定是否已經學習到VPN 對端的内網路由資訊。
- 在 PE 和 P 上激活 MPLS LDP,在相應接口上開啟 MPLS 轉發
- 檢視 PE、P 路由器上 MPLS 的轉發表,使用 ping 指令和 tracert(traceroute)指令驗證連通性。
三、實驗拓撲圖及IP位址規劃
位址規劃
裝置名 | 接口名 | IP位址 | 子網路遮罩 |
---|---|---|---|
CE-1 | F0/0 Loopback 0 | 192.168.1.1 10.1.1.1 | 255.255.255.0 255.255.255.255 |
CE-3 | F0/0 Loopback 0 | 192.168.2.1 10.1.1.1 | 255.255.255.0 255.255.255.255 |
CE-2 | F0/0 Loopback 0 | 192.168.6.1 10.1.2.1 | 255.255.255.0 255.255.255.255 |
CE-4 | F0/0 Loopback 0 | 192.168.7.1 10.1.2.1 | 255.255.255.0 255.255.255.255 |
PE-1 | F0/0 F0/1 F1/0 Loopback 0 | 192.168.3.1 192.168.1.2 192.168.2.2 1.1.1.1 | 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255 |
PE-2 | F0/0 F0/1 F1/0 Loopback 0 | 192.168.5.2 192.168.6.2 192.168.7.2 2.2.2.2 | 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255 |
P-3 | F0/0 F0/1 Loopback 0 | 192.168.3.2 192.168.4.1 3.3.3.3 | 255.255.255.0 255.255.255.0 255.255.255.255 |
P-4 | F0/0 F0/1 Loopback 0 | 192.168.4.2 192.168.5.1 4.4.4.4 | 255.255.255.0 255.255.255.0 255.255.255.255 |
四、主要配置步驟
從左到右配置各個路由器
為所有 PE、P 路由器配置環回接口 IP 位址
配置公網路由協定,即 PE-1、P-3、P-4 和 PE-2 上配置 IGP 路由協定(OSPF),注意通告每台路由器的環回接口
在 PE-1、P-3、P-4 和 PE-2 上啟用 cef 轉發功能
使用ip cef指令開啟即可
在 PE-1 和 PE-2 上分别配置 VPN1 和 VPN2 的 VRF 執行個體,并與對應的連接配接 CE 的接口關聯
配置完成後與CE接口進行關聯
配置 PE 到 CE 的路由(使用 RIP 協定或 OSPF),在 PE 上分别配置各 VRF 執行個體的路由,CE 路由器上配置對應的 RIP 或者 OSPF 協定
這裡才用兩種方式,PE-1(CE-1)采用rip,另一組采用ospf。
RIP協定
OSPF協定
配置 MP-BGP,建立 PE-1 與 PE-2 之間的 IBGP 對等關系,注意 PE路由器上的雙向路由重釋出
如果沒有雙向重釋出的話會導緻BGP路由表中沒有RIP路由的目标,而在vrf路由表中也不會出現BGP的路由資訊,目标丢失或BGP網關丢失都将造成目标主機不可達的情況。
在 PE 和 P 上激活 MPLS LDP,在相應接口上開啟 MPLS 轉發
五、測試結果及說明、分析
檢視路由器路由表,并測試連通性,確定公網互通
在 PE 路由器上分别檢視公網路由表、各VRF 執行個體的路由表
在 PE 路由器上檢視各 VRF 執行個體的路由表
檢視 PE 路由器上各 VRF 執行個體的路由表,檢視 CE 路由器上的路由表
雙向重釋出簡單來說就是在VRF示例路由表中混合公網路由表,這也一來VRF才能通過同一條公網來達到用标簽來傳輸到同一VRF的目标主機中。同時在BGP公網傳輸時,也能正确識别路由進行标簽轉發。
檢視 PE、P 路由器上 MPLS 的轉發表
六、總結
·MPLS指的是多協定标簽交換,旨在通過公網傳輸解決不同VPN使用者通路IP位址沖突的問題。基于MPLS的VPN就是通過公網傳輸将私有網絡的不同分支聯結起來,形成一個統一的網絡。基于MPLS的VPN支援對不同VPN間的互通控制。
·MPLS由PE負責對VPN使用者進行管理、建立各PE間LSP連接配接、同一VPN使用者各分支間路由分派。PE間的路由分派通常是用LDP或擴充的BGP協定實作支援不同分支間IP位址複用和不同VPN間互通。減化了尋路步驟,提高了裝置性能,加快了封包轉發。