Hinweis: Der OSPF-Pseudoverbindungs-Sham-Link muss eingerichtet werden. Wenn er nicht eingerichtet ist, wird der MPLS-VPN-Link standardmäßig nicht verwendet, wenn die Kosten geändert werden.
R1:
Router-ID 1.1.1.1
ip vpn-instance a
ipv4-family
route-distinguisher 1:1
vpn-target 100:100 export-extcommunity
vpn-target 100:100 import-extcommunity
ip vpn-instance b
ipv4-family
route-distinguisher 2:2
vpn-target 200:200 export-extcommunity
vpn-target 200:200 import-extcommunity
mpls lsr-id 1.1.1.1
mpls
mpls ldp
isis 1
Netzwerk-Entität 49.0001.0000.0000.0001.00
Firewall-Zone Lokale
Priorität 15
Schnittstelle GigabitEthernet0/0/0
IP-Adresse 10.0.12.1 255.255.255.0
isis enable 1
ospf enable 2 Bereich 0.0.0.0
mpls
mpls ldp
Schnittstelle GigabitEthernet0/0/1
IP-Bindung VPN-Instanz eine
IP-Adresse 10.0.14.1 255.255.255.0
OSPF-Aktivierung 1 Bereich 0.0.0.0
Schnittstelle GigabitEthernet0/0/2
IP-Bindung VPN-Instanz B
IP-Adresse 10.0.15.1 255.255.255.0
Schnittstelle NULL0
Schnittstelle LoopBack0
IP-Adresse 1.1.1.1 255.255.255.255
isis enable 1
Schnittstelle LoopBack1
IP-Bindung VPN-Instanz eine
IP-Adresse 11.1.1.1 255.255.255.255 //Wird zum Herstellen einer OSPF-Cross-Hop-Pseudoverbindung verwendet
BGP 100
Peer 2.2.2.2 As-Nummer 100
Peer 2.2.2.2 Connect-Schnittstelle LoopBack0
IPv4-Familie Unicast
undo Synchronisation
Peer 2.2.2.2 aktivieren
IPv4-Familie
VPN-Ziel-
Peer 2.2.2.2 aktivieren
ipv4-family vpn-instance a
network 11.1.1.1 255.255.255.255
// Dies muss hier veröffentlicht werden, um das Netzwerksegment der OSPF-Pseudoverbindung einzurichten. Es ist sinnlos, es unter der Schnittstelle
import-route OSPF 1 zu veröffentlichen
IPv4-Familie VPN-Instanz B
Peer 10.0.15.5 As-Nummer 200
ospf 1 vpn-instance a
import-route bgp
area 0.0.0.0
sham-link 11.1.1.1 33.1.1.1 //Unicast-Cross-Hop verwenden, um eine OSPF-Pseudoverbindung herzustellen
R2:
mpls lsr-id 2.2.2.2
mpls
mpls ldp
isis 1
Netzwerk-Entität 49.0001.0000.0000.0002.00
Firewall-Zone Lokale
Priorität 15
Schnittstelle GigabitEthernet0/0/0
IP-Adresse 10.0.12.2 255.255.255.0
isis aktivieren 1
ospf aktivieren 1 Bereich 0.0.0.0
mpls
mpls ldp
Schnittstelle GigabitEthernet0/0/1
IP-Adresse 10.0.23.2 255.255.255.0
isis aktivieren 1
ospf aktivieren 1 Bereich 0.0.0.0
mpls
mpls ldp
Schnittstelle GigabitEthernet0/0/2
Schnittstelle NULL0
Schnittstelle LoopBack0
IP-Adresse 2.2.2.2 255.255.255.255
isis enable 1
bgp 100
Peer 1.1.1.1 As-Nummer 100
Peer 1.1.1.1 Verbindungsschnittstelle LoopBack0
Peer 3.3.3.3 As-Nummer 100
Peer 3.3.3.3 Verbindungsschnittstelle LoopBack0
Unicast der IPv4-Familie,
Synchronisierung rückgängig machen,
Peer 1.1.1.1 aktivieren,
Peer 3.3.3.3 aktivieren
ipv4-family vpnv4
Undo Policy VPN-Target
// VPN-Instanzroutenfilterung deaktivieren. Wenn auf diesem Gerät VPN-Funktionen auf beiden Seiten vorhanden sind, wird diese nicht deaktiviert und nicht gefiltert.
Peer 1.1.1.1
Peer 1.1.1.1 Reflect-Client aktivieren
Peer 3.3.3.3
Peer 3.3.3.3 Reflect-Client aktivieren
R3
Router-ID 3.3.3.3
WLAN AC-Global Carrier-ID andere AC-ID 0
Legen Sie den CPU-Auslastungsschwellenwert auf 80 fest und stellen Sie 75 wieder her
ip vpn-instance a
ipv4-family
route-distinguisher 1:1
vpn-target 100:100 export-extcommunity
vpn-target 100:100 import-extcommunity
ip vpn-instance b
ipv4-family
route-distinguisher 2:2
vpn-target 200:200 export-extcommunity
vpn-target 200:200 import-extcommunity
mpls lsr-id 3.3.3.3
mpls
mpls ldp
isis 1
Netzwerk-Entität 49.0001.0000.0000.0003.00
Firewall-Zone Lokale
Priorität 15
Schnittstelle GigabitEthernet0/0/0
IP-Adresse 10.0.23.3 255.255.255.0
isis enable 1
ospf enable 2 Bereich 0.0.0.0
mpls
mpls ldp
Schnittstelle GigabitEthernet0/0/1
IP-Bindung VPN-Instanz eine
IP-Adresse 10.0.36.3 255.255.255.0
OSPF-Aktivierung 1 Bereich 0.0.0.0
Schnittstelle GigabitEthernet0/0/2
IP-Bindung VPN-Instanz B
IP-Adresse 10.0.37.3 255.255.255.0
Schnittstelle NULL0
Schnittstelle LoopBack0
IP-Adresse 3.3.3.3 255.255.255.255
isis enable 1
Schnittstelle LoopBack1
IP-Bindung VPN-Instanz eine
IP-Adresse 33.1.1.1 255.255.255.255
BGP 100
Peer 2.2.2.2 As-Nummer 100
Peer 2.2.2.2 Connect-Schnittstelle LoopBack0
IPv4-Familie Unicast
undo Synchronisation
Peer 2.2.2.2 aktivieren
IPv4-Familie
VPN-Ziel-
Peer 2.2.2.2 aktivieren
IPv4-Familie VPN-Instanz ein
Netzwerk 33.1.1.1 255.255.255.255
Importroute OSPF 1
IPv4-Familie VPN-Instanz B
Import-Route statisch
OSPF 1 VPN-Instanz A
Import-Route BGP-
Bereich 0.0.0.0
Sham-Link 33.1.1.1 11.1.1.1
IP Route-Static VPN-Instanz B 7.7.7.0 255.255.255.0 10.0.37.7
R4
Router-ID 4.4.4.4
Schnittstelle GigabitEthernet0/0/0
IP-Adresse 10.0.14.4 255.255.255.0
OSPF-Aktivierung 1 Bereich 0.0.0.0
Schnittstelle GigabitEthernet0/0/1
IP-Adresse 10.0.46.4 255.255.255.0
OSPF-Kosten 100 //Ändern Sie die Kosten, um MPLs High-Speed-Link Priorität einzuräumen
OSPF-Aktivierung 1 Bereich 0.0.0.0
Schnittstelle GigabitEthernet0/0/2
Schnittstelle NULL0
Schnittstelle LoopBack0
IP-Adresse 4.4.4.4 255.255.255.255
OSPF-Aktivierung 1 Bereich 0.0.0.0
OSPF 1
Bereich 0.0.0.0
R5
Schnittstelle GigabitEthernet0/0/0
IP-Adresse 10.0.15.5 255.255.255.0
Schnittstelle NULL0
Schnittstelle LoopBack0
IP-Adresse 5.5.5.5 255.255.255.0
BGP 200
Peer 10.0.15.1 As-Nummer 100
IPv4-Familie Unicast
undo Synchronisation
Netzwerk 5.5.5.0 255.255.255.0
Peer 10.0.15.1 aktivieren
R6:
Router-ID 6.6.6.6
Schnittstelle GigabitEthernet0/0/0
IP-Adresse 10.0.36.6 255.255.255.0
OSPF-Aktivierung 1 Bereich 0.0.0.0
Schnittstelle GigabitEthernet0/0/1
IP-Adresse 10.0.46.6 255.255.255.0
OSPF-Kosten 100
Schnittstelle LoopBack0
IP-Adresse 6.6.6.6 255.255.255.255
OSPF 1
Bereich 0.0.0.0
Netzwerk 6.6.6.6 0.0.0.0
Netzwerk 10.0.46.6 0.0.0.0
R7
Schnittstelle GigabitEthernet0/0/0
IP-Adresse 10.0.37.7 255.255.255.0
Schnittstelle LoopBack0
IP-Adresse 7.7.7.7 255.255.255.0
IP Route-Static 0.0.0.0 0.0.0.0 10.0.37.3
Erweitertes Community-Attribut RT:
Router-ID: <10.0.36.3: 0> wird zur Beschreibung der Prozess-ID von OSPF unter VRF verwendet
Domänen-ID: <0.0.0.0: 0> Die ersten vier Nullen stellen die OSPF-Routing-Domäne dar
OSPF RT <0.0.0.0: 1: 0>: Die ersten vier Nullen geben an, aus welchem Bereich von OSPF es gelernt wurde, 1 gibt den LSDB-Typ von OSPF an, 1 2 3 4 5 7 und die letzten 0 geben den Typ 1 an Route von OSPF, wenn es 1 ist, bedeutet dies Typ-2-Routing.
