BGP/MPLS实验 cisco/packet tracer
一、 实验目的
⚫ 理解BGP/MPLS VPN 的工作原理
⚫ 掌握BGP/MPLS VPN 的配置方法
二、实验内容
-
构建拓扑图,按照拓扑图中的 IP 地址或网段的网络号为路由器接口分配 IP
地址。CE 路由器的环回接口 IP 地址用来模拟其连接的内网。 -
为所有 PE、P 路由器配置环回接口 IP 地址。
-
配置公网路由协议,即 PE-1、P-3、P-4 和 PE-2 上配置 IGP 路由协议(OSPF),注意通告每台路由器的环回接口。
-
查看路由器路由表,并测试连通性,确保公网互通
-
在 PE-1、P-3、P-4 和 PE-2 上启用 cef 转发功能
-
在 PE-1 和 PE-2 上分别配置 VPN1 和 VPN2 的 VRF 实例,并与对应的连接 CE 的接口关联,在 PE 路由器上分别查看公网路由表、各VRF
实例的路由表 -
配置 PE 到 CE 的路由(使用 RIP 协议或 OSPF),在 PE 上分别配置各 VRF 实例的路由,CE 路由器上配置对应的 RIP 或者 OSPF 协议
-
在 PE 路由器上查看各 VRF 实例的路由表,验证 PE 与 CE 之间路由交换是否正确。
-
配置 MP-BGP,建立 PE-1 与 PE-2 之间的 IBGP 对等关系,注意 PE路由器上的双向路由重发布
-
查看 PE 路由器上各 VRF 实例的路由表,查看 CE 路由器上的路由表,确定是否已经学习到VPN 对端的内网路由信息。
-
在 PE 和 P 上激活 MPLS LDP,在相应接口上开启 MPLS 转发
-
查看 PE、P 路由器上 MPLS 的转发表,使用 ping 命令和 tracert(traceroute)命令验证连通性。
三、实验拓扑图及IP地址规划
地址规划
| 设备名 | 接口名 | IP地址 | 子网掩码 |
|---|---|---|---|
| CE-1 | F0/0 Loopback 0 |
192.168.1.1 10.1.1.1 |
255.255.255.0 255.255.255.255 |
| CE-3 | F0/0 Loopback 0 |
192.168.2.1 10.1.1.1 |
255.255.255.0 255.255.255.255 |
| CE-2 | F0/0 Loopback 0 |
192.168.6.1 10.1.2.1 |
255.255.255.0 255.255.255.255 |
| CE-4 | F0/0 Loopback 0 |
192.168.7.1 10.1.2.1 |
255.255.255.0 255.255.255.255 |
| PE-1 | F0/0 F0/1 F1/0 Loopback 0 |
192.168.3.1 192.168.1.2 192.168.2.2 1.1.1.1 |
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255 |
| PE-2 | F0/0 F0/1 F1/0 Loopback 0 |
192.168.5.2 192.168.6.2 192.168.7.2 2.2.2.2 |
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255 |
| P-3 | F0/0 F0/1 Loopback 0 |
192.168.3.2 192.168.4.1 3.3.3.3 |
255.255.255.0 255.255.255.0 255.255.255.255 |
| P-4 | F0/0 F0/1 Loopback 0 |
192.168.4.2 192.168.5.1 4.4.4.4 |
255.255.255.0 255.255.255.0 255.255.255.255 |
四、主要配置步骤
从左到右配置各个路由器
为所有 PE、P 路由器配置环回接口 IP 地址
配置公网路由协议,即 PE-1、P-3、P-4 和 PE-2 上配置 IGP 路由协议(OSPF),注意通告每台路由器的环回接口![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
在 PE-1、P-3、P-4 和 PE-2 上启用 cef 转发功能
使用ip cef命令开启即可
在 PE-1 和 PE-2 上分别配置 VPN1 和 VPN2 的 VRF 实例,并与对应的连接 CE 的接口关联![在这里插入图片描述]()
![在这里插入图片描述]()
配置完成后与CE接口进行关联
配置 PE 到 CE 的路由(使用 RIP 协议或 OSPF),在 PE 上分别配置各 VRF 实例的路由,CE 路由器上配置对应的 RIP 或者 OSPF 协议
这里才用两种方式,PE-1(CE-1)采用rip,另一组采用ospf。
RIP协议
OSPF协议
配置 MP-BGP,建立 PE-1 与 PE-2 之间的 IBGP 对等关系,注意 PE路由器上的双向路由重发布
如果没有双向重发布的话会导致BGP路由表中没有RIP路由的目标,而在vrf路由表中也不会出现BGP的路由信息,目标丢失或BGP网关丢失都将造成目标主机不可达的情况。
在 PE 和 P 上激活 MPLS LDP,在相应接口上开启 MPLS 转发![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
五、测试结果及说明、分析
查看路由器路由表,并测试连通性,确保公网互通![在这里插入图片描述]()
![在这里插入图片描述]()
在 PE 路由器上分别查看公网路由表、各VRF 实例的路由表![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
在 PE 路由器上查看各 VRF 实例的路由表
查看 PE 路由器上各 VRF 实例的路由表,查看 CE 路由器上的路由表
双向重发布简单来说就是在VRF示例路由表中混合公网路由表,这也一来VRF才能通过同一条公网来达到用标签来传输到同一VRF的目标主机中。同时在BGP公网传输时,也能正确识别路由进行标签转发。
查看 PE、P 路由器上 MPLS 的转发表
六、总结
·MPLS指的是多协议标签交换,旨在通过公网传输解决不同VPN用户访问IP地址冲突的问题。基于MPLS的VPN就是通过公网传输将私有网络的不同分支联结起来,形成一个统一的网络。基于MPLS的VPN支持对不同VPN间的互通控制。
·MPLS由PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由分派。PE间的路由分派通常是用LDP或扩展的BGP协议实现支持不同分支间IP地址复用和不同VPN间互通。减化了寻路步骤,提高了设备性能,加快了报文转发。