Descripción del escenario:
como 100 y como 300 simulan los sistemas de dominio autónomos de dos empresas. Ahora, debido a los requisitos de cooperación empresarial, las dos empresas necesitan construir mpls *** para lograr el acceso mutuo a redes privadas, como 567 y como 8910 simulan ISP, requiriendo ar1 lo0 puerto 172.16 .1.1 y ar3 lo0 puerto 172.16.3.3 comunicación. (Ar2 y ar4 tienen los mismos requisitos)
Los segmentos de red y las direcciones de cada dominio de transmisión se muestran en la figura. La dirección lo0 del enrutador isp se numera con números de serie. Por ejemplo, la dirección de R5 lo0 es 5.5.5.5/32, y lo mismo es cierto para R6-R10; las direcciones de R1-R4 lo0 son 172.16.1.1/32 y 172.16 respectivamente. 2.2 / 32, 172.16.3.3/32, 172.16.4.4/32.
1. Intercomunicación igp interna del ISP
1.1. Configure todas las direcciones IP de los dispositivos, como se muestra en la figura (se omiten los pasos específicos)
1.2. Establezca vecinos ospf en el ISP y declare la interfaz de loopback
R5:
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 56.1.1.5 0.0.0.0
R6:
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 6.6.6.6 0.0.0.0
network 56.1.1.6 0.0.0.0
network 67.1.1.6 0.0.0.0
R7:
ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 7.7.7.7 0.0.0.0
network 67.1.1.7 0.0.0.0
R8:
ospf 1 router-id 8.8.8.8
area 0.0.0.0
network 8.8.8.8 0.0.0.0
network 89.1.1.8 0.0.0.0
R9:
ospf 1 router-id 9.9.9.9
area 0.0.0.0
network 9.9.9.9 0.0.0.0
network 89.1.1.9 0.0.0.0
network 91.1.1.9 0.0.0.0
R10:
ospf 1 router-id 10.10.10.10
area 0.0.0.0
network 10.10.10.10 0.0.0.0
network 91.1.1.10 0.0.0.0 Compruebe si el vecino ospf se ha establecido correctamente:
2. Establezca un túnel mpls dentro del ISP y use ldp para distribuir etiquetas automáticamente para resolver futuros agujeros negros de enrutamiento.
R5:
mpls lsr-id 5.5.5.5
mpls
interface GigabitEthernet0/0/1
mpls
mpls ldp
R6:
mpls lsr-id 6.6.6.6
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R7:
mpls lsr-id 7.7.7.7
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R8:
mpls lsr-id 8.8.8.8
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
R9:
mpls lsr-id 9.9.9.9
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R10:
mpls lsr-id 10.10.10.10
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldpCompruebe si el vecino ldp se ha establecido correctamente:
[R6]dis mpls ldp peer
LDP Peer Information in Public network
A '*' before a peer means the peer is being deleted.
------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
------------------------------------------------------------------------------
5.5.5.5:0 5.5.5.5 GigabitEthernet0/0/0
7.7.7.7:0 7.7.7.7 GigabitEthernet0/0/1
------------------------------------------------------------------------------
TOTAL: 2 Peer(s) Found.
[R6][R8]dis mpls ldp peer
LDP Peer Information in Public network
A '*' before a peer means the peer is being deleted.
------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
------------------------------------------------------------------------------
9.9.9.9:0 9.9.9.9 GigabitEthernet0/0/1
------------------------------------------------------------------------------
TOTAL: 1 Peer(s) Found.
[R8]3. El equipo PE establece vecinos v4 para enrutamiento futuro
R5:
bgp 567
undo default ipv4-unicast
peer 7.7.7.7 as-number 567
peer 7.7.7.7 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 7.7.7.7 enable
ipv4-family ***v4
policy ***-target
peer 7.7.7.7 enable
R7:
bgp 567
undo default ipv4-unicast
peer 5.5.5.5 as-number 567
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 5.5.5.5 enable
ipv4-family ***v4
policy ***-target
peer 5.5.5.5 enable
R8:
bgp 8910
undo default ipv4-unicast
peer 10.10.10.10 as-number 8910
peer 10.10.10.10 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 10.10.10.10 enable
ipv4-family ***v4
policy ***-target
peer 10.10.10.10 enable
R10:
bgp 8910
undo default ipv4-unicast
peer 8.8.8.8 as-number 8910
peer 8.8.8.8 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 8.8.8.8 enable
ipv4-family ***v4
policy ***-target
peer 8.8.8.8 enableCompruebe si el vecino *** v4 está establecido normalmente:
[R7]dis bgp ***v4 al pe
BGP local router ID : 7.7.7.7
Local AS number : 567
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
5.5.5.5 4 567 7 7 0 00:05:29 Established 0
[R7][R10]dis bgp ***v4 al pe
BGP local router ID : 10.10.10.10
Local AS number : 8910
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
8.8.8.8 4 8910 2 2 0 00:00:46 Established 0
[R10]En cuarto lugar, establecer la conexión entre los equipos CE y PE
4.1. Crear una instancia de vrf en equipos PE
R5:
ip ***-instance 15
ipv4-family
route-distinguisher 15:15
***-target 57:5 export-extcommunity
***-target 57:7 import-extcommunity
ip ***-instance 25
ipv4-family
route-distinguisher 25:25
***-target 75:5 export-extcommunity
***-target 75:7 import-extcommunity
R7:
ip ***-instance 17
ipv4-family
route-distinguisher 17:17
***-target 57:7 export-extcommunity
***-target 57:5 import-extcommunity
ip ***-instance 27
ipv4-family
route-distinguisher 27:27
***-target 75:7 export-extcommunity
***-target 75:5 import-extcommunity
R8:
ip ***-instance 38
ipv4-family
route-distinguisher 38:38
***-target 810:8 export-extcommunity
***-target 810:10 import-extcommunity
ip ***-instance 48
ipv4-family
route-distinguisher 48:48
***-target 108:8 export-extcommunity
***-target 108:10 import-extcommunity
R10:
ip ***-instance 310
ipv4-family
route-distinguisher 310:310
***-target 810:10 export-extcommunity
***-target 810:8 import-extcommunity
ip ***-instance 410
ipv4-family
route-distinguisher 410:410
***-target 108:10 export-extcommunity
***-target 108:8 import-extcommunity
4.2、PE设备接口绑定vrf实例
R5:
interface GigabitEthernet0/0/0
ip binding ***-instance 15
ip address 15.1.1.5 255.255.255.0
interface GigabitEthernet0/0/2
ip binding ***-instance 25
ip address 25.1.1.5 255.255.255.0
R10:
interface GigabitEthernet0/0/1
ip binding ***-instance 310
ip address 31.1.1.10 255.255.255.0
interface GigabitEthernet0/0/2
ip binding ***-instance 410
ip address 41.1.1.10 255.255.255.0 4.3, PE y CE establecen una relación de vecinos bgp ipv4
R5:
bgp 567
ipv4-family ***-instance 15
peer 15.1.1.1 as-number 100
ipv4-family ***-instance 25
peer 25.1.1.2 as-number 200
R1:
bgp 100
peer 15.1.1.5 as-number 567
ipv4-family unicast
undo synchronization
peer 15.1.1.5 enable
R2:
bgp 200
peer 25.1.1.5 as-number 567
ipv4-family unicast
undo synchronization
peer 25.1.1.5 enable
R10:
bgp 8910
ipv4-family ***-instance 310
peer 31.1.1.3 as-number 300
ipv4-family ***-instance 410
peer 41.1.1.4 as-number 400
R3:
bgp 300
peer 31.1.1.10 as-number 8910
ipv4-family unicast
undo synchronization
peer 31.1.1.10 enable
R4:
bgp 400
peer 41.1.1.10 as-number 8910
ipv4-family unicast
undo synchronization
peer 41.1.1.10 enableCompruebe si la relación de vecino ipv4 se ha establecido correctamente:
5. Utilice la subinterfaz para establecer una conexión bgp a asbr
R7:
interface GigabitEthernet0/0/1.13
dot1q termination vid 13
ip binding ***-instance 17
ip address 192.168.78.7 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/1.24
dot1q termination vid 24
ip binding ***-instance 27
ip address 192.168.78.7 255.255.255.0
arp broadcast enable
bgp 567
ipv4-family ***-instance 17
peer 192.168.78.8 as-number 8910
ipv4-family ***-instance 27
peer 192.168.78.8 as-number 8910
R8:
interface GigabitEthernet0/0/0.13
dot1q termination vid 13
ip binding ***-instance 38
ip address 192.168.78.8 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/0.24
dot1q termination vid 24
ip binding ***-instance 48
ip address 192.168.78.8 255.255.255.0
arp broadcast enable
bgp 8910
ipv4-family ***-instance 38
peer 192.168.78.7 as-number 567
ipv4-family ***-instance 48
peer 192.168.78.7 as-number 5676. Utilice bgp para anunciar la ruta en el dispositivo CE
R1:
bgp 100
network 172.16.1.1 255.255.255.255
R2:
bgp 200
network 172.16.2.2 255.255.255.255
R3:
bgp 300
network 172.16.3.3 255.255.255.255
R4:
bgp 400
network 172.16.4.4 255.255.255.255Siete, prueba
8. Nota
8.1. Cuando el equipo PE está conectado a CE, además de bgp, también se pueden usar protocolos igp como ospf e isis, pero para hacerlo, se debe implementar la importación bidireccional en ambos equipos PE y CE;
8.2, mpls lsr-id La ruta debe ser accesible y debe ser una ruta de 32 bits, porque ldp solo asigna etiquetas a las rutas de 32 bits de forma predeterminada;
Nueve, análisis de comunicación de datos
9.1, análisis de ruta de transmisión de enrutamiento
R1 usa bgp para transferir la ruta lo0 172.16.1.1/32 a R5, 172.16.1.1/32 ingresa a vrf 15 a través del puerto g / 0/0/0 de R5, y la ruta está marcada con cambio RD Es una ruta v4 de 96 bits . Debido a que R5 y R7 son vecinos de mp-bgp y tienen valores RT coincidentes, R7 puede recibir la ruta 172.16.1.1/32 de R5 e ingresar la vrf 17 de R7 (esta ruta lleva la etiqueta de intranet ); G0 / 0 / 1.13 de R7 está vinculado a vrf 17, y todos los dispositivos en la mitad derecha son tratados como CE de vrf 17 por R7, por lo que R7 pasará la ruta recibida 172.16.1.1/32 a la ruta ipv4 después de vrf 17 R8; R8 también considera la mitad izquierda del dispositivo como CE, por lo que 172.16.1.1/32 ingresará a vrf 38 y se marcará con RD para convertirse en una ruta, y luego lo enviará a R10 de acuerdo con el valor de entrada y salida de RT (esta ruta lleva una etiqueta de intranet); R10 recibe 1.1. Después de 1.1 / 32, únase a vrf 310 y envíe la ruta ipv4 al vecino bgp R3. R3 ha recibido 172.16.1.1/32.
9.2. Análisis de tráfico de datos
R3 verifica la tabla de enrutamiento global y envía el paquete de datos con la dirección de destino 172.16.1.1 a 31.1 .1.10; R10 view -instance 310, presione la etiqueta de red interna debajo de la capa ip (usada para decirle a R8 qué tabla de enrutamiento debe verificar), y luego presione la etiqueta de red externa (usada para resolver el agujero negro de enrutamiento de as8910); el paquete llega a R8 Luego busque la tabla de enrutamiento de la instancia 38 e ingrese R7; R7 busca la tabla de enrutamiento de la instancia 17 y presiona la red interna y las etiquetas de la red externa para llegar a R5; R5 busca la tabla de enrutamiento de la instancia 15 y la reenvía a R1.
10.
Ventajas y desventajas Ventajas: El principio es simple y fácil de entender. Simplemente toma otro AS conectado al ASBR como un CE y luego establece vecinos BGP a través de subinterfaces.
Desventajas: El proceso de configuración es engorroso. Cuando es necesario establecer varios canales, se crea el ASBR Habrá muchas subinterfaces y ASBR necesita mantener rutas, lo que viola el concepto de entrega de ruta MPLS *** de acuerdo con la ruta CE1-PE1-PE2-CE2.