Experimento 3: Configurando a rede mpls vpn MCE
1. Ambiente experimental: Uma empresa precisa realizar visitas mútuas entre matriz e filiais através de mpls vpn, e realizar isolamento de negócios entre diferentes departamentos.Para economizar custos, a matriz utiliza equipamentos MCE para acessar diferentes departamentos. Exige-se que a filial A tenha acesso somente ao departamento A da matriz, e a filial B somente ao departamento B da matriz.
(1) CE1 e CE3 são os dispositivos CE da ramificação A e ramificação B;
(2) o MCE está conectado ao Departamento A e ao Departamento B no lado da matriz como um dispositivo VPN de várias instâncias;
(3) A filial A e o departamento A pertencem à instância vpn vpn1, a filial B e o departamento B pertencem à instância vpn vpn2.
É necessário que a mesma instância vpn possa se comunicar entre si, mas diferentes instâncias vpn não podem se comunicar entre si.
2. Objetivo do experimento:
Domine os cenários de aplicação e a configuração básica do MCE
3. Topologia experimental:
A topologia experimental é mostrada na Figura 7-6:
Figura 7-6 Configurando a rede mpls vpn MCE
4. Etapas experimentais:
Passo 1: Configure o endereço IP da interface, e o plano IP é mostrado na Figura 7-3;
Tabela 7-3 Tabela de planejamento de endereços IP para configurar o experimento de rede mpls vpn MCE
nome do dispositivo |
número da interface |
endereço de IP |
Instância VPN pertencente |
PE1 |
G0/0/0 |
10.0.11.1/24 |
vpn1 |
PE1 |
G0/0/1 |
12.1.1.1/24 |
|
PE1 |
G0/0/2 |
10.0.13.1/24 |
vpn2 |
PE1 |
Loopback 0 |
1.1.1.1/32 |
|
PE2 |
G0/0/0 |
23.1.1.2/24 |
|
PE2 |
G0/0/1.10 |
10.0.100.1/24 |
vpn1 |
PE2 |
G0/0/1.20 |
10.0.101.1/24 |
vpn2 |
PE2 |
Loopback 0 |
3.3.3.3/32 |
|
P |
G0/0/0 |
12.1.1.2/24 |
|
P |
G0/0/1 |
23.1.1.1/24 |
|
P |
Loopback 0 |
2.2.2.2/32 |
|
CE1 |
G0/0/0 |
10.0.11.2/24 |
|
CE1 |
Loopback 0 |
10.10.10.10/32 |
|
CE2 |
G0/0/0 |
10.0.2.2/24 |
|
CE2 |
Loopback 0 |
20.20.20.20/32 |
|
CE3 |
G0/0/0 |
10.0.13.2/24 |
|
CE3 |
Loopback 0 |
30.30.30.30/32 |
|
CE4 |
G0/0/0 |
10.0.4.2/24 |
|
CE4 |
Loopback 0 |
4.4.4.4/32 |
|
MCE |
G0/0/0,10 |
10.0.100.2/24 |
vpn1 |
MCE |
G0/0/0,20 |
10.0.101.2/24 |
vpn2 |
MCE |
G0/0/1 |
10.0.2.1/24 |
vpn1 |
MCE |
G0/0/2 |
10.0.4,1/24 |
vpn2 |
Passo 2: Configurar o protocolo IGP da rede ISP
Configuração do PE1:
[PE1]ospf
[PE1-ospf-1]área 0
[PE1-ospf-1-area-0.0.0.0]rede 12.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0]rede 1.1.1.1 0.0.0.0
Configuração do PE2:
[PE2]ospf
[PE2-ospf-1]área 0
[PE2-ospf-1-area-0.0.0.0]rede 23.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0]rede 3.3.3.3 0.0.0.0
configuração P:
[P]ospf
[P-ospf-1]área 0
[P-ospf-1-area-0.0.0.0] rede 12.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] rede 2.2.2.2 0.0.0.0
[P-ospf-1-area-0.0.0.0]rede 23.1.1.0 0.0.0.255
Visualize o status de aprendizagem das rotas da rede pública
[P] exibir protocolo de tabela de roteamento IP ospf
Sinalizadores de rota: R - relé, D - baixar para fib
-------------------------------------------------- -----------------------
Tabela de roteamento público: OSPF
Destinos: 2 Rotas: 2
Status da tabela de roteamento OSPF: <Ativo>
Destinos: 2 Rotas: 2
Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop
1.1.1.1/32 OSPF 10 1 D 12.1.1.1 GigabitEthernet0/0/0
3.3.3.3/32 OSPF 10 1 D 23.1.1.2 GigabitEthernet0/0/1
Status da tabela de roteamento OSPF: <Inativo>
Destinos: 0 Rotas: 0
Etapa 3: configurar os mpls e mpls ldp dentro do ISP e estabelecer o túnel lsp da rede pública
Configuração do PE1:
[PE1]mpls lsr-id 1.1.1.1
[PE1]mpls
[PE1-mpls]q
[PE1]mpls ldp
[PE1-mpls-ldp]q
[PE1]int g0/0/1
[PE1-GigabitEthernet0/0/1]mpls
[PE1-GigabitEthernet0/0/1]mpls ldp
configuração P:
[P]mpls ls
[P]mpls lsr-id 2.2.2.2
[P]mpls
[P-mpls]q
[P]mpls ldp
[P-mpls-ldp]q
[P]interface g0/0/0
[P-GigabitEthernet0/0/0]mpls ldp
[P-GigabitEthernet0/0/0]q
[P]interface g0/0/1
[P-GigabitEthernet0/0/1]mpls
[P-GigabitEthernet0/0/1]mpls ldp
Configuração do PE2
[PE2]mpls lsr-id 3.3.3.3
[PE2]mpls
[PE2-mpls]q
[PE2]mpls ldp
[PE2-mpls-ldp]q
[PE2]interface g0/0/0
[PE2-GigabitEthernet0/0/0]mpls
[PE2-GigabitEthernet0/0/0]mpls ldp
Veja o estabelecimento de mpls lsp
[PE1]exibir mpls lsp
-------------------------------------------------- ------------------------
Informação LSP: LDP LSP
-------------------------------------------------- ------------------------
FEC In/Out Label In/Out IF Vrf Name
1.1.1.1/32 3/NULO -/-
2.2.2.2/32 NULL/3 -/GE0/0/1
2.2.2.2/32 1024/3 -/GE0/0/1
3.3.3.3/32 NULL/1025 -/GE0/0/1
3.3.3.3/32 1025/1025 -/GE0/0/1
Etapa 4: configurar a instância vpn e adicionar a interface à instância vpn
Configuração de PE1 vpn1:
[PE1]ip vpn-instance vpn1
[PE1-vpn-instance-vpn1]route-distinguisher 100:1
[PE1-vpn-instance-vpn1-af-ipv4]vpn-target 1:1 ambos
[PE1]interface g0/0/0
[PE1-GigabitEthernet0/0/0]ip binding vpn-instance vpn1
[PE1-GigabitEthernet0/0/0] endereço IP 10.0.11.1 24
PE1 configuração vpn2
[PE1]ip vpn-instance vpn2
[PE1-vpn-instance-vpn2]route-distinguisher 200:1
[PE1-vpn-instance-vpn2-af-ipv4]vpn-target 2:2 ambos
[PE1]interface g0/0/2
[PE1-GigabitEthernet0/0/2]ip binding vpn-instance vpn2
[PE1-GigabitEthernet0/0/2] endereço IP 10.0.13.1 24
configuração PE2 vpn1
[PE2]ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] diferenciador de rota 100:2
[PE2-vpn-instance-vpn1-af-ipv4] vpn-target 1:1 ambos
[PE2]interface g0/0/1.10
[PE2-GigabitEthernet0/0/1.10]ip binding vpn-instance vpn1
[PE2-GigabitEthernet0/0/1.10] endereço IP 10.0.100.1 24
[PE2-GigabitEthernet0/0/1.10]dot1q terminação vid 10
PE2 configuração vpn2
[PE2]ip vpn-instance vpn2
[PE2-vpn-instance-vpn2] diferenciador de rota 200:2
[PE2-vpn-instance-vpn2-af-ipv4] vpn-target 2:2 ambos
[PE2]interface g0/0/1.20
[PE2-GigabitEthernet0/0/1.20]ip binding vpn-instance vpn2
[PE2-GigabitEthernet0/0/1.20] endereço IP 10.0.101.1 24
[PE2-GigabitEthernet0/0/1.20]dot1q terminação vídeo 20
Configuração do MCE vpn1
[MCE]ip vpn-instance vpn1
[MCE-vpn-instance-vpn1]route-distinguisher 100:3
[MCE-vpn-instance-vpn1-af-ipv4]vpn-target 1:1 ambos
[MCE]interface g0/0/0.10
[MCE-GigabitEthernet0/0/0.10]ip binding vpn-instance vpn1
[MCE-GigabitEthernet0/0/0.10]dot1q terminação vid 10
[MCE-GigabitEthernet0/0/0.10] endereço IP 10.0.100.2 24
[MCE]interface g0/0/1
[MCE-GigabitEthernet0/0/1]ip binding vpn-instance vpn1
[MCE-GigabitEthernet0/0/1] endereço IP 10.0.2.1 24
Configuração do MCE vpn2
[MCE]ip vpn-instance vpn2
[MCE-vpn-instance-vpn2]route-distinguisher 200:3
[MCE-vpn-instance-vpn2-af-ipv4]vpn-target 2:2 ambos
[MCE]interface g0/0/0.20
[MCE-GigabitEthernet0/0/0.20]ip binding vpn-instance vpn2
[MCE-GigabitEthernet0/0/0.20]dot1q terminação vídeo 20
[MCE-GigabitEthernet0/0/0.20] endereço IP 10.0.101.2 24
[MCE]interface g0/0/2
[MCE-GigabitEthernet0/0/2]ip binding vpn-instance vpn2
[MCE-GigabitEthernet0/0/2] endereço IP 10.0.4.1 24
Observação: como o PE2 e o MCE precisam distinguir as rotas de dois departamentos diferentes para obter o isolamento comercial, é necessário configurar duas instâncias VPN e usar subinterfaces para dividir as subinterfaces em diferentes instâncias VPN para realizar o tráfego comercial e o nível de roteamento de isolamento.
Passo 5: Configure o protocolo de roteamento entre PE e CE, todos usam ospf neste caso
(1) Configure o protocolo ospf do departamento A e departamento B da sede da empresa
Configuração do PE2:
[PE2]ospf 100 vpn-instance vpn1
[PE2-ospf-100]área 0
[PE2-ospf-100-area-0.0.0.0]rede 10.0.100.0 0.0.0.255
[PE2]ospf 200 vpn-instance vpn2
[PE2-ospf-200]área 0
[PE2-ospf-200-area-0.0.0.0]rede 10.0.101.0 0.0.0.255
configuração MCE
[MCE]ospf 100 vpn-instance vpn1
[MCE-ospf-100]área 0
[MCE-ospf-100-area-0.0.0.0] rede 10.0.100.0 0.0.0.255
[MCE-ospf-100-area-0.0.0.0]rede 10.0.2.0 0.0.0.255
[MCE]ospf 200 vpn-instance vpn2
[MCE-ospf-200]área 0
[MCE-ospf-200-area-0.0.0.0] rede 10.0.101.0 0.0.0.255
[MCE-ospf-200-area-0.0.0.0]rede 10.0.4.0 0.0.0.255
Configuração do CE2
[CE2]ospf 100
[CE2-ospf-100]área 0
[CE2-ospf-100-area-0.0.0.0]rede 10.0.2.0 0.0.0.255
[CE2-ospf-100-area-0.0.0.0]rede 20.20.20.20 0.0.0.0
Configuração do CE4
[CE4]ospf 200
[CE4-ospf-200]área 0
[CE4-ospf-200-area-0.0.0.0]rede 10.0.4.0 0.0.0.255
[CE4-ospf-200-area-0.0.0.0]rede 40.40.40.40 0.0.0.0
Verifique o relacionamento do vizinho ospf do MCE
<MCE>exibir resumo do par ospf
Processo OSPF 100 com ID do roteador 10.0.100.2
Informações estatísticas de pares
-------------------------------------------------- --------------------------
Interface de ID de área ID de vizinho Estado
0.0.0.0 GigabitEthernet0/0/0.10 10.0.100.1 Completo
0.0.0.0 GigabitEthernet0/0/1 10.0.2.2 Completo
-------------------------------------------------- --------------------------
Processo OSPF 200 com ID do roteador 10.0.101.2
Informações estatísticas de pares
-------------------------------------------------- --------------------------
Interface de ID de área ID de vizinho Estado
0.0.0.0 GigabitEthernet0/0/0.20 10.0.101.1 Completo
0.0.0.0 GigabitEthernet0/0/2 10.0.4.2 Completo
-------------------------------------------------- --------------------------
Você pode ver que o MCE estabeleceu relações de vizinho ospf com PE2, CE2 e CE4.
Visualize a tabela de roteamento do MCE
Tabela de roteamento da instância VPN vpn1
<MCE>exibir tabela de roteamento ip vpn-instância vpn1
Sinalizadores de rota: R - relé, D - baixar para fib
-------------------------------------------------- -----------------------
Tabelas de roteamento: vpn1
Destinos: 8 Rotas: 8
Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop
10.0.2.0/24 Direto 0 0 D 10.0.2.1 GigabitEthernet0/0/1
10.0.2.1/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.0.2.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.0.100.0/24 Direto 0 0 D 10.0.100.2 GigabitEthernet0/0/0.10
10.0.100.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10
10.0.100.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10
20.20.20.20/32 OSPF 10 1 D 10.0.2.2 GigabitEthernet0/0/1
255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0
O resultado mostra que a rota para 20.20.20.20/32 pode ser aprendida.
Tabela de roteamento da instância VPN vpn2
<MCE>exibir tabela de roteamento ip vpn-instância vpn2
Sinalizadores de rota: R - relé, D - baixar para fib
-------------------------------------------------- -----------------------
Tabelas de roteamento: vpn2
Destinos: 8 Rotas: 8
Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop
10.0.4.0/24 Direto 0 0 D 10.0.4.1 GigabitEthernet0/0/2
10.0.4.1/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/2
10.0.4.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/2
10.0.101.0/24 Direto 0 0 D 10.0.101.2 GigabitEthernet0/0/0.20
10.0.101.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.20
10.0.101.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.20
40.40.40.40/32 OSPF 10 1 D 10.0.4.2 GigabitEthernet0/0/2
255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0
O resultado mostra que a rota 40.40.40.40/32 pode ser aprendida.
(2) Configure o protocolo de roteamento entre a filial da empresa e o PE
Configuração do PE1:
[PE1]ospf 100 vpn-instance vpn1
[PE1-ospf-100]área 0
[PE1-ospf-100-area-0.0.0.0]rede 10.0.11.0 0.0.0.255
[PE1]ospf 200 vpn-instance vpn2
[PE1-ospf-200]área 0
[PE1-ospf-200-area-0.0.0.0]rede 10.0.13.0 0.0.0.255
Configuração do CE1:
[CE1]ospf 100
[CE1-ospf-100]área 0
[CE1-ospf-100-area-0.0.0.0]rede 10.10.10.10 0.0.0.0
[CE1-ospf-100-area-0.0.0.0]rede 10.0.11.0 0.0.0.255
Configuração do CE3:
[CE3]ospf 200
[CE3-ospf-200]área 0
[CE3-ospf-200-area-0.0.0.0]rede 10.0.13.0 0.0.0.255
[CE3-ospf-200-area-0.0.0.0]rede 30.30.30.30 0.0.0.0
Etapa 6: Configurar mp-bgp entre PEs
(1) Configure o relacionamento vizinho de MP-BGP
Configuração do PE1:
[PE1]bgp 100
[PE1-bgp]peer 3.3.3.3 como número 100
[PE1-bgp]peer 3.3.3.3 interface de conexão LoopBack 0
[PE1-bgp]família ipv4 vpnv4
[PE1-bgp-af-vpnv4]par 3.3.3.3 habilitado
Configuração do PE2:
[PE2]bgp 100
[PE2-bgp]peer 1.1.1.1 como número 100
[PE2-bgp]peer 1.1.1.1 interface de conexão LoopBack 0
[PE2-bgp]ipv4-família vpnv4
[PE2-bgp-af-vpnv4]par 1.1.1.1 habilitado
Verifique se o vizinho vpnv4 do PE1 está estabelecido:
[PE1] exibir bgp vpnv4 todos os pares
ID do roteador local BGP: 12.1.1.1
Número AS local: 100
Número total de pares: 1 Pares em estado estabelecido: 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
3.3.3.3 4 100 2 3 0 00:00:49 Estabelecido 0
(2) O PE importa a rota ospf aprendida do CE para o BGP, passa-a para o par PE por meio do MP-BGP, importa a rota BGP para o ospf e a publica no dispositivo CE.
Configuração do PE1:
[PE1]bgp 100
[PE1-bgp]ipv4-family vpn-instance vpn1
[PE1-bgp-vpn1]import-route ospf 100
[PE1-bgp-vpn1]q
[PE1-bgp]ipv4-family vpn-instance vpn2
[PE1-bgp-vpn2]import-route ospf 200
[PE1]ospf 100
[PE1-ospf-100]import-route bgp
[PE1]ospf 200
[PE1-ospf-200]import-route bgp
Configuração do PE2:
[PE2]bgp 100
[PE2-bgp]ipv4-family vpn-instance vpn1
[PE2-bgp-vpn1]import-route ospf 100
[PE2-bgp-vpn1]q
[PE2-bgp]ipv4-family vpn-instance vpn2
[PE2-bgp-vpn2]import-route ospf 200
[PE2]ospf 100
[PE2-ospf-100]import-route bgp
[PE2]ospf 200
[PE2-ospf-200]import-route bgp
Visualize a rota BGP vpnv4 do PE2:
Visualize a tabela de roteamento da instância vpn vpn1
[PE2] exibir bgp vpnv4 vpn-instance vpn1 tabela de roteamento
O ID do roteador local BGP é 23.1.1.2
Códigos de status: * - válido, > - melhor, d - amortecido,
h - histórico, i - interno, s - suprimido, S - obsoleto
Origem : i - IGP, e - EGP, ? - incompleto
VPN-Instância vpn1, ID do roteador 23.1.1.2:
Número total de rotas: 5
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 10.0.2.0/24 0.0.0.0 3 0 ?
*>i 10.0.11.0/24 1.1.1.1 0 100 0 ?
*> 10.0.100.0/24 0.0.0.0 0 0 ?
*>i 10.10.10.10/32 1.1.1.1 2 100 0 ?
*> 20.20.20.20/32 0.0.0.0 3 0 ?
O resultado mostra que contém informações de roteamento de CE1 (10.10.10.10) e CE2 (20.20.20.20).
Visualize a tabela de roteamento da instância vpn vpn2
[PE2] exibir bgp vpnv4 vpn-instance vpn2 tabela de roteamento
O ID do roteador local BGP é 23.1.1.2
Códigos de status: * - válido, > - melhor, d - amortecido,
h - histórico, i - interno, s - suprimido, S - obsoleto
Origem : i - IGP, e - EGP, ? - incompleto
VPN-Instância vpn2, ID do roteador 23.1.1.2:
Número total de rotas: 5
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 10.0.4.0/24 0.0.0.0 3 0 ?
*>i 10.0.13.0/24 1.1.1.1 0 100 0 ?
*> 10.0.101.0/24 0.0.0.0 0 0 ?
*>i 30.30.30.30/32 1.1.1.1 2 100 0 ?
*> 40.40.40.40/32 0.0.0.0 3 0 ?
O resultado mostra que contém informações de roteamento de CE3 (30.30.30.30) e CE4 (40.40.40.40).
Tomando como exemplo o site da instância VPN vpn1, verifique as tabelas de roteamento do CE1 e CE2:
<CE1>exibir tabela de roteamento IP
Sinalizadores de rota: R - relé, D - baixar para fib
-------------------------------------------------- -----------------------
Tabelas de Roteamento: Públicas
Destinos: 11 Rotas: 11
Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop
10.0.2.0/24 OSPF 10 4 D 10.0.11.1 GigabitEthernet0/0/0
10.0.11.0/24 Direto 0 0 D 10.0.11.2 GigabitEthernet0/0/0
10.0.11.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.0.11.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.0.100.0/24 O_ASE 150 1 D 10.0.11.1 GigabitEthernet0/0/0
10.10.10.10/32 Direto 0 0 D 127.0.0.1 LoopBack0
20.20.20.20/32 OSPF 10 4 D 10.0.11.1 GigabitEthernet0/0/0
127.0.0.0/8 Direto 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direto 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0
<CE2>exibir tabela de roteamento IP
Sinalizadores de rota: R - relé, D - baixar para fib
-------------------------------------------------- -----------------------
Tabelas de Roteamento: Públicas
Destinos: 11 Rotas: 11
Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop
10.0.2.0/24 Direto 0 0 D 10.0.2.2 GigabitEthernet0/0/0
10.0.2.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.0.2.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.0.11.0/24 O_ASE 150 1 D 10.0.2.1 GigabitEthernet0/0/0
10.0.100.0/24 OSPF 10 2 D 10.0.2.1 GigabitEthernet0/0/0
10.10.10.10/32 OSPF 10 4 D 10.0.2.1 GigabitEthernet0/0/0
20.20.20.20/32 Direto 0 0 D 127.0.0.1 LoopBack0
127.0.0.0/8 Direto 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direto 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0
O resultado mostra que o CE1 pode aprender a rota 20.20.20.20/32 do CE2, mas o CE2 não pode aprender a rota 10.10.10.10/32 do CE1.
Veja a tabela de roteamento da instância vpn do MCE,
[MCE]exibir tabela de roteamento IP vpn-instância vpn1
Sinalizadores de rota: R - relé, D - baixar para fib
-------------------------------------------------- -----------------------
Tabelas de roteamento: vpn1
Destinos: 8 Rotas: 8
Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop
10.0.2.0/24 Direto 0 0 D 10.0.2.1 GigabitEthernet0/0/1
10.0.2.1/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.0.2.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.0.100.0/24 Direto 0 0 D 10.0.100.2 GigabitEthernet0/0/0.10
10.0.100.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10
10.0.100.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10
20.20.20.20/32 OSPF 10 1 D 10.0.2.2 GigabitEthernet0/0/1
255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0
Os resultados mostram que o MCE não possui informações de roteamento para 10.10.10.10/32. Mas a relação de vizinho ospf com PE2 pode ser estabelecida normalmente.
Verifique o lsdb do ospf 100 do MCE.
[MCE] exibir ospf 100 lsdb
Processo OSPF 100 com ID do roteador 10.0.100.2
Banco de dados de estado de link
Área: 0.0.0.0
Tipo LinkState ID AdvRouter Idade Len Sequência Métrica
Roteador 10.0.2.2 10.0.2.2 494 48 80000004 1
Roteador 10.0.100.2 10.0.100.2 489 48 80000008 1
Roteador 10.0.100.1 10.0.100.1 599 36 80000005 1
Rede 10.0.2.1 10.0.100.2 489 32 80000002 0
Rede 10.0.100.1 10.0.100.1 599 32 80000002 0
Sum-Net 10.10.10.10 10.0.100.1 134 28 80000001 2
Banco de Dados Externo AS
Tipo LinkState ID AdvRouter Idade Len Sequência Métrica
Externo 10.0.11.0 10.0.100.1 134 36 80000001 1
Os resultados mostram que o tipo 3 lsa de 10.10.10.10 pode ser aprendido, mas a rota ospf de 10.10.10.10/32 não é gerada. O motivo é que, para evitar loops, o processo de várias instâncias do OSPF usa um bit não utilizado no campo Opções LSA como um bit sinalizador, chamado de bit DN. Quando o dispositivo receber o lsa com o DN definido, ele executará a ação de receber sem contar, portanto essa função precisa ser desabilitada no processo ospf.
Desative a função de detecção de loop no MCE
[MCE]ospf 100
[MCE-ospf-100]vpn-instance-capability simple// Usado para desabilitar a detecção de loop de roteamento e executar diretamente o cálculo de roteamento.
[MCE]ospf 200
[MCE-ospf-200]vpn-instance-capability simples
Visualize a tabela de roteamento da instância VPN MCE vpn1 novamente
[MCE]exibir tabela de roteamento IP vpn-instância vpn1
Sinalizadores de rota: R - relé, D - baixar para fib
-------------------------------------------------- -----------------------
Tabelas de roteamento: vpn1
Destinos: 10 Rotas: 10
Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop
10.0.2.0/24 Direto 0 0 D 10.0.2.1 GigabitEthernet0/0/1
10.0.2.1/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.0.2.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.0.11.0/24 O_ASE 150 1 D 10.0.100.1 GigabitEthernet0/0/0.10
10.0.100.0/24 Direto 0 0 D 10.0.100.2 GigabitEthernet0/0/0.10
10.0.100.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10
10.0.100.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10
10.10.10.10/32 OSPF 10 3 D 10.0.100.1 GigabitEthernet0/0/0.10
20.20.20.20/32 OSPF 10 1 D 10.0.2.2 GigabitEthernet0/0/1
255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0
O resultado mostra que as informações de roteamento de 10.10.10.10/32 podem ser aprendidas normalmente.
Veja a tabela de roteamento do CE2
<CE2>exibir tabela de roteamento IP
Sinalizadores de rota: R - relé, D - baixar para fib
-------------------------------------------------- -----------------------
Tabelas de Roteamento: Públicas
Destinos: 11 Rotas: 11
Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop
10.0.2.0/24 Direto 0 0 D 10.0.2.2 GigabitEthernet0/0/0
10.0.2.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.0.2.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.0.11.0/24 O_ASE 150 1 D 10.0.2.1 GigabitEthernet0/0/0
10.0.100.0/24 OSPF 10 2 D 10.0.2.1 GigabitEthernet0/0/0
10.10.10.10/32 OSPF 10 4 D 10.0.2.1 GigabitEthernet0/0/0
20.20.20.20/32 Direto 0 0 D 127.0.0.1 LoopBack0
127.0.0.0/8 Direto 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direto 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0
Os resultados mostram que as informações de roteamento de 10.10.10.10/32 também podem ser aprendidas normalmente.
Etapa 7: testar os resultados experimentais
<CE1>ping 20.20.20.20
PING 20.20.20.20: 56 bytes de dados, pressione CTRL_C para quebrar
Resposta de 20.20.20.20: bytes=56 Sequência=1 ttl=251 tempo=50 ms
Resposta de 20.20.20.20: bytes=56 Sequência=2 ttl=251 tempo=40 ms
Resposta de 20.20.20.20: bytes=56 Sequência=3 ttl=251 tempo=50 ms
Resposta de 20.20.20.20: bytes=56 Sequência=4 ttl=251 tempo=50 ms
Resposta de 20.20.20.20: bytes=56 Sequência=5 ttl=251 tempo=40 ms
--- 20.20.20.20 estatísticas de ping ---
5 pacote(s) transmitido(s)
5 pacotes recebidos
0,00% de perda de pacotes
ida e volta min/médio/máx = 40/46/50 ms
<CE1>ping 40.40.40.40
PING 40.40.40.40: 56 bytes de dados, pressione CTRL_C para quebrar
Solicitar tempo limite
Solicitar tempo limite
Solicitar tempo limite
Solicitar tempo limite
Solicitar tempo limite
--- 40.40.40.40 estatísticas de ping ---
5 pacote(s) transmitido(s)
0 pacote(s) recebido(s)
100,00% de perda de pacotes
CE1 normalmente pode acessar CE2, mas não pode acessar CE4.
<CE3>ping 40.40.40.40
PING 40.40.40.40: 56 bytes de dados, pressione CTRL_C para quebrar
Resposta de 40.40.40.40: bytes=56 Sequência=1 ttl=251 tempo=60 ms
Resposta de 40.40.40.40: bytes=56 Sequência=2 ttl=251 tempo=50 ms
Resposta de 40.40.40.40: bytes=56 Sequência=3 ttl=251 tempo=50 ms
Resposta de 40.40.40.40: bytes=56 Sequência=4 ttl=251 tempo=40 ms
Resposta de 40.40.40.40: bytes=56 Sequência=5 ttl=251 tempo=40 ms
--- 40.40.40.40 estatísticas de ping ---
5 pacote(s) transmitido(s)
5 pacotes recebidos
0,00% de perda de pacotes
ida e volta min/médio/máx = 40/48/60 ms
<CE3>ping 20.20.20.20
PING 20.20.20.20: 56 bytes de dados, pressione CTRL_C para quebrar
Solicitar tempo limite
Solicitar tempo limite
Solicitar tempo limite
Solicitar tempo limite
Solicitar tempo limite
--- 20.20.20.20 estatísticas de ping ---
5 pacote(s) transmitido(s)
0 pacote(s) recebido(s)
100,00% de perda de pacotes
O CE3 não pode acessar o CE2, mas pode acessar o CE4.
Os resultados são consistentes com os requisitos experimentais.