BGP/MPLS實驗 cisco/packet tracer
一、 實驗目的
⚫ 理解BGP/MPLS VPN 的工作原理
⚫ 掌握BGP/MPLS VPN 的配置方法
二、實驗內容
-
構建拓撲圖,按照拓撲圖中的 IP 地址或網段的網絡號爲路由器接口分配 IP
地址。CE 路由器的環回接口 IP 地址用來模擬其連接的內網。 -
爲所有 PE、P 路由器配置環回接口 IP 地址。
-
配置公網路由協議,即 PE-1、P-3、P-4 和 PE-2 上配置 IGP 路由協議(OSPF),注意通告每臺路由器的環回接口。
-
查看路由器路由表,並測試連通性,確保公網互通
-
在 PE-1、P-3、P-4 和 PE-2 上啓用 cef 轉發功能
-
在 PE-1 和 PE-2 上分別配置 VPN1 和 VPN2 的 VRF 實例,並與對應的連接 CE 的接口關聯,在 PE 路由器上分別查看公網路由表、各VRF
實例的路由表 -
配置 PE 到 CE 的路由(使用 RIP 協議或 OSPF),在 PE 上分別配置各 VRF 實例的路由,CE 路由器上配置對應的 RIP 或者 OSPF 協議
-
在 PE 路由器上查看各 VRF 實例的路由表,驗證 PE 與 CE 之間路由交換是否正確。
-
配置 MP-BGP,建立 PE-1 與 PE-2 之間的 IBGP 對等關係,注意 PE路由器上的雙向路由重發布
-
查看 PE 路由器上各 VRF 實例的路由表,查看 CE 路由器上的路由表,確定是否已經學習到VPN 對端的內網路由信息。
-
在 PE 和 P 上激活 MPLS LDP,在相應接口上開啓 MPLS 轉發
-
查看 PE、P 路由器上 MPLS 的轉發表,使用 ping 命令和 tracert(traceroute)命令驗證連通性。
三、實驗拓撲圖及IP地址規劃
地址規劃
設備名 | 接口名 | IP地址 | 子網掩碼 |
---|---|---|---|
CE-1 | F0/0 Loopback 0 |
192.168.1.1 10.1.1.1 |
255.255.255.0 255.255.255.255 |
CE-3 | F0/0 Loopback 0 |
192.168.2.1 10.1.1.1 |
255.255.255.0 255.255.255.255 |
CE-2 | F0/0 Loopback 0 |
192.168.6.1 10.1.2.1 |
255.255.255.0 255.255.255.255 |
CE-4 | F0/0 Loopback 0 |
192.168.7.1 10.1.2.1 |
255.255.255.0 255.255.255.255 |
PE-1 | F0/0 F0/1 F1/0 Loopback 0 |
192.168.3.1 192.168.1.2 192.168.2.2 1.1.1.1 |
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255 |
PE-2 | F0/0 F0/1 F1/0 Loopback 0 |
192.168.5.2 192.168.6.2 192.168.7.2 2.2.2.2 |
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255 |
P-3 | F0/0 F0/1 Loopback 0 |
192.168.3.2 192.168.4.1 3.3.3.3 |
255.255.255.0 255.255.255.0 255.255.255.255 |
P-4 | F0/0 F0/1 Loopback 0 |
192.168.4.2 192.168.5.1 4.4.4.4 |
255.255.255.0 255.255.255.0 255.255.255.255 |
四、主要配置步驟
從左到右配置各個路由器
爲所有 PE、P 路由器配置環回接口 IP 地址
配置公網路由協議,即 PE-1、P-3、P-4 和 PE-2 上配置 IGP 路由協議(OSPF),注意通告每臺路由器的環回接口
在 PE-1、P-3、P-4 和 PE-2 上啓用 cef 轉發功能
使用ip cef命令開啓即可
在 PE-1 和 PE-2 上分別配置 VPN1 和 VPN2 的 VRF 實例,並與對應的連接 CE 的接口關聯
配置完成後與CE接口進行關聯
配置 PE 到 CE 的路由(使用 RIP 協議或 OSPF),在 PE 上分別配置各 VRF 實例的路由,CE 路由器上配置對應的 RIP 或者 OSPF 協議
這裏才用兩種方式,PE-1(CE-1)採用rip,另一組採用ospf。
RIP協議
OSPF協議
配置 MP-BGP,建立 PE-1 與 PE-2 之間的 IBGP 對等關係,注意 PE路由器上的雙向路由重發布
如果沒有雙向重發布的話會導致BGP路由表中沒有RIP路由的目標,而在vrf路由表中也不會出現BGP的路由信息,目標丟失或BGP網關丟失都將造成目標主機不可達的情況。
在 PE 和 P 上激活 MPLS LDP,在相應接口上開啓 MPLS 轉發
五、測試結果及說明、分析
查看路由器路由表,並測試連通性,確保公網互通
在 PE 路由器上分別查看公網路由表、各VRF 實例的路由表
在 PE 路由器上查看各 VRF 實例的路由表
查看 PE 路由器上各 VRF 實例的路由表,查看 CE 路由器上的路由表
雙向重發布簡單來說就是在VRF示例路由表中混合公網路由表,這也一來VRF才能通過同一條公網來達到用標籤來傳輸到同一VRF的目標主機中。同時在BGP公網傳輸時,也能正確識別路由進行標籤轉發。
查看 PE、P 路由器上 MPLS 的轉發表
六、總結
·MPLS指的是多協議標籤交換,旨在通過公網傳輸解決不同VPN用戶訪問IP地址衝突的問題。基於MPLS的VPN就是通過公網傳輸將私有網絡的不同分支聯結起來,形成一個統一的網絡。基於MPLS的VPN支持對不同VPN間的互通控制。
·MPLS由PE負責對VPN用戶進行管理、建立各PE間LSP連接、同一VPN用戶各分支間路由分派。PE間的路由分派通常是用LDP或擴展的BGP協議實現支持不同分支間IP地址複用和不同VPN間互通。減化了尋路步驟,提高了設備性能,加快了報文轉發。