Configurando a rede mpls vpn MCE

Experimento 3: Configurando a rede mpls vpn MCE

1. Ambiente experimental: Uma empresa precisa realizar visitas mútuas entre matriz e filiais através de mpls vpn, e realizar isolamento de negócios entre diferentes departamentos.Para economizar custos, a matriz utiliza equipamentos MCE para acessar diferentes departamentos. Exige-se que a filial A tenha acesso somente ao departamento A da matriz, e a filial B somente ao departamento B da matriz.

(1) CE1 e CE3 são os dispositivos CE da ramificação A e ramificação B;

(2) o MCE está conectado ao Departamento A e ao Departamento B no lado da matriz como um dispositivo VPN de várias instâncias;

(3) A filial A e o departamento A pertencem à instância vpn vpn1, a filial B e o departamento B pertencem à instância vpn vpn2.

É necessário que a mesma instância vpn possa se comunicar entre si, mas diferentes instâncias vpn não podem se comunicar entre si.

2. Objetivo do experimento:

Domine os cenários de aplicação e a configuração básica do MCE

3. Topologia experimental:

A topologia experimental é mostrada na Figura 7-6:

Figura 7-6 Configurando a rede mpls vpn MCE

4. Etapas experimentais:

Passo 1: Configure o endereço IP da interface, e o plano IP é mostrado na Figura 7-3;

Tabela 7-3 Tabela de planejamento de endereços IP para configurar o experimento de rede mpls vpn MCE

nome do dispositivo	número da interface	endereço de IP	Instância VPN pertencente
PE1	G0/0/0	10.0.11.1/24	vpn1
PE1	G0/0/1	12.1.1.1/24
PE1	G0/0/2	10.0.13.1/24	vpn2
PE1	Loopback 0	1.1.1.1/32
PE2	G0/0/0	23.1.1.2/24
PE2	G0/0/1.10	10.0.100.1/24	vpn1
PE2	G0/0/1.20	10.0.101.1/24	vpn2
PE2	Loopback 0	3.3.3.3/32
P	G0/0/0	12.1.1.2/24
P	G0/0/1	23.1.1.1/24
P	Loopback 0	2.2.2.2/32
CE1	G0/0/0	10.0.11.2/24
CE1	Loopback 0	10.10.10.10/32
CE2	G0/0/0	10.0.2.2/24
CE2	Loopback 0	20.20.20.20/32
CE3	G0/0/0	10.0.13.2/24
CE3	Loopback 0	30.30.30.30/32
CE4	G0/0/0	10.0.4.2/24
CE4	Loopback 0	4.4.4.4/32
MCE	G0/0/0,10	10.0.100.2/24	vpn1
MCE	G0/0/0,20	10.0.101.2/24	vpn2
MCE	G0/0/1	10.0.2.1/24	vpn1
MCE	G0/0/2	10.0.4,1/24	vpn2

Passo 2: Configurar o protocolo IGP da rede ISP

Configuração do PE1:

[PE1]ospf

[PE1-ospf-1]área 0

[PE1-ospf-1-area-0.0.0.0]rede 12.1.1.0 0.0.0.255

[PE1-ospf-1-area-0.0.0.0]rede 1.1.1.1 0.0.0.0

Configuração do PE2:

[PE2]ospf

[PE2-ospf-1]área 0

[PE2-ospf-1-area-0.0.0.0]rede 23.1.1.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0]rede 3.3.3.3 0.0.0.0

configuração P:

[P]ospf

[P-ospf-1]área 0

[P-ospf-1-area-0.0.0.0] rede 12.1.1.0 0.0.0.255

[P-ospf-1-area-0.0.0.0] rede 2.2.2.2 0.0.0.0

[P-ospf-1-area-0.0.0.0]rede 23.1.1.0 0.0.0.255

Visualize o status de aprendizagem das rotas da rede pública

[P] exibir protocolo de tabela de roteamento IP ospf

Sinalizadores de rota: R - relé, D - baixar para fib

-------------------------------------------------- -----------------------

Tabela de roteamento público: OSPF

         Destinos: 2 Rotas: 2       

Status da tabela de roteamento OSPF: <Ativo>

         Destinos: 2 Rotas: 2

Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop

        1.1.1.1/32 OSPF 10 1 D 12.1.1.1 GigabitEthernet0/0/0

        3.3.3.3/32 OSPF 10 1 D 23.1.1.2 GigabitEthernet0/0/1

Status da tabela de roteamento OSPF: <Inativo>

         Destinos: 0 Rotas: 0

Etapa 3: configurar os mpls e mpls ldp dentro do ISP e estabelecer o túnel lsp da rede pública

Configuração do PE1:

[PE1]mpls lsr-id 1.1.1.1

[PE1]mpls

[PE1-mpls]q

[PE1]mpls ldp

[PE1-mpls-ldp]q

[PE1]int g0/0/1

[PE1-GigabitEthernet0/0/1]mpls

[PE1-GigabitEthernet0/0/1]mpls ldp

configuração P:

[P]mpls ls

[P]mpls lsr-id 2.2.2.2

[P]mpls

[P-mpls]q

[P]mpls ldp

[P-mpls-ldp]q

[P]interface g0/0/0

[P-GigabitEthernet0/0/0]mpls ldp

[P-GigabitEthernet0/0/0]q

[P]interface g0/0/1

[P-GigabitEthernet0/0/1]mpls

[P-GigabitEthernet0/0/1]mpls ldp

Configuração do PE2

[PE2]mpls lsr-id 3.3.3.3

[PE2]mpls

[PE2-mpls]q

[PE2]mpls ldp

[PE2-mpls-ldp]q

[PE2]interface g0/0/0

[PE2-GigabitEthernet0/0/0]mpls

[PE2-GigabitEthernet0/0/0]mpls ldp

Veja o estabelecimento de mpls lsp

[PE1]exibir mpls lsp

-------------------------------------------------- ------------------------

                 Informação LSP: LDP LSP

-------------------------------------------------- ------------------------

FEC In/Out Label In/Out IF Vrf Name      

1.1.1.1/32 3/NULO -/-                                          

2.2.2.2/32 NULL/3 -/GE0/0/1                                    

2.2.2.2/32 1024/3 -/GE0/0/1                                     

3.3.3.3/32 NULL/1025 -/GE0/0/1                                    

3.3.3.3/32 1025/1025 -/GE0/0/1

Etapa 4: configurar a instância vpn e adicionar a interface à instância vpn

Configuração de PE1 vpn1:

[PE1]ip vpn-instance vpn1

[PE1-vpn-instance-vpn1]route-distinguisher 100:1

[PE1-vpn-instance-vpn1-af-ipv4]vpn-target 1:1 ambos

[PE1]interface g0/0/0

[PE1-GigabitEthernet0/0/0]ip binding vpn-instance vpn1

[PE1-GigabitEthernet0/0/0] endereço IP 10.0.11.1 24

PE1 configuração vpn2

[PE1]ip vpn-instance vpn2

[PE1-vpn-instance-vpn2]route-distinguisher 200:1

[PE1-vpn-instance-vpn2-af-ipv4]vpn-target 2:2 ambos

[PE1]interface g0/0/2

[PE1-GigabitEthernet0/0/2]ip binding vpn-instance vpn2                    

[PE1-GigabitEthernet0/0/2] endereço IP 10.0.13.1 24

configuração PE2 vpn1

[PE2]ip vpn-instance vpn1

[PE2-vpn-instance-vpn1] diferenciador de rota 100:2

[PE2-vpn-instance-vpn1-af-ipv4] vpn-target 1:1 ambos

[PE2]interface g0/0/1.10

[PE2-GigabitEthernet0/0/1.10]ip binding vpn-instance vpn1

[PE2-GigabitEthernet0/0/1.10] endereço IP 10.0.100.1 24

[PE2-GigabitEthernet0/0/1.10]dot1q terminação vid 10

PE2 configuração vpn2

[PE2]ip vpn-instance vpn2

[PE2-vpn-instance-vpn2] diferenciador de rota 200:2

[PE2-vpn-instance-vpn2-af-ipv4] vpn-target 2:2 ambos

[PE2]interface g0/0/1.20

[PE2-GigabitEthernet0/0/1.20]ip binding vpn-instance vpn2

[PE2-GigabitEthernet0/0/1.20] endereço IP 10.0.101.1 24

[PE2-GigabitEthernet0/0/1.20]dot1q terminação vídeo 20

Configuração do MCE vpn1

[MCE]ip vpn-instance vpn1

[MCE-vpn-instance-vpn1]route-distinguisher 100:3

[MCE-vpn-instance-vpn1-af-ipv4]vpn-target 1:1 ambos

[MCE]interface g0/0/0.10

[MCE-GigabitEthernet0/0/0.10]ip binding vpn-instance vpn1

[MCE-GigabitEthernet0/0/0.10]dot1q terminação vid 10

[MCE-GigabitEthernet0/0/0.10] endereço IP 10.0.100.2 24

[MCE]interface g0/0/1

[MCE-GigabitEthernet0/0/1]ip binding vpn-instance vpn1

[MCE-GigabitEthernet0/0/1] endereço IP 10.0.2.1 24

 Configuração do MCE vpn2

[MCE]ip vpn-instance vpn2

[MCE-vpn-instance-vpn2]route-distinguisher 200:3

[MCE-vpn-instance-vpn2-af-ipv4]vpn-target 2:2 ambos

[MCE]interface g0/0/0.20

[MCE-GigabitEthernet0/0/0.20]ip binding vpn-instance vpn2

[MCE-GigabitEthernet0/0/0.20]dot1q terminação vídeo 20

[MCE-GigabitEthernet0/0/0.20] endereço IP 10.0.101.2 24

[MCE]interface g0/0/2

[MCE-GigabitEthernet0/0/2]ip binding vpn-instance vpn2

[MCE-GigabitEthernet0/0/2] endereço IP 10.0.4.1 24

Observação: como o PE2 e o MCE precisam distinguir as rotas de dois departamentos diferentes para obter o isolamento comercial, é necessário configurar duas instâncias VPN e usar subinterfaces para dividir as subinterfaces em diferentes instâncias VPN para realizar o tráfego comercial e o nível de roteamento de isolamento.

Passo 5: Configure o protocolo de roteamento entre PE e CE, todos usam ospf neste caso

(1) Configure o protocolo ospf do departamento A e departamento B da sede da empresa

Configuração do PE2:

[PE2]ospf 100 vpn-instance vpn1   

[PE2-ospf-100]área 0

[PE2-ospf-100-area-0.0.0.0]rede 10.0.100.0 0.0.0.255

[PE2]ospf 200 vpn-instance vpn2

[PE2-ospf-200]área 0

[PE2-ospf-200-area-0.0.0.0]rede 10.0.101.0 0.0.0.255

configuração MCE

[MCE]ospf 100 vpn-instance vpn1

[MCE-ospf-100]área 0

[MCE-ospf-100-area-0.0.0.0] rede 10.0.100.0 0.0.0.255

[MCE-ospf-100-area-0.0.0.0]rede 10.0.2.0 0.0.0.255

[MCE]ospf 200 vpn-instance vpn2

[MCE-ospf-200]área 0

[MCE-ospf-200-area-0.0.0.0] rede 10.0.101.0 0.0.0.255

[MCE-ospf-200-area-0.0.0.0]rede 10.0.4.0 0.0.0.255

Configuração do CE2

[CE2]ospf 100

[CE2-ospf-100]área 0

[CE2-ospf-100-area-0.0.0.0]rede 10.0.2.0 0.0.0.255

[CE2-ospf-100-area-0.0.0.0]rede 20.20.20.20 0.0.0.0

Configuração do CE4

[CE4]ospf 200

[CE4-ospf-200]área 0 

[CE4-ospf-200-area-0.0.0.0]rede 10.0.4.0 0.0.0.255

[CE4-ospf-200-area-0.0.0.0]rede 40.40.40.40 0.0.0.0

Verifique o relacionamento do vizinho ospf do MCE

<MCE>exibir resumo do par ospf

         Processo OSPF 100 com ID do roteador 10.0.100.2

                  Informações estatísticas de pares

 -------------------------------------------------- --------------------------

 Interface de ID de área ID de vizinho Estado   

 0.0.0.0 GigabitEthernet0/0/0.10 10.0.100.1 Completo        

 0.0.0.0 GigabitEthernet0/0/1 10.0.2.2 Completo       

 -------------------------------------------------- --------------------------

         Processo OSPF 200 com ID do roteador 10.0.101.2

                  Informações estatísticas de pares

 -------------------------------------------------- --------------------------

 Interface de ID de área ID de vizinho Estado   

 0.0.0.0 GigabitEthernet0/0/0.20 10.0.101.1 Completo       

 0.0.0.0 GigabitEthernet0/0/2 10.0.4.2 Completo       

 -------------------------------------------------- --------------------------

Você pode ver que o MCE estabeleceu relações de vizinho ospf com PE2, CE2 e CE4.

Visualize a tabela de roteamento do MCE

Tabela de roteamento da instância VPN vpn1

<MCE>exibir tabela de roteamento ip vpn-instância vpn1

Sinalizadores de rota: R - relé, D - baixar para fib

-------------------------------------------------- -----------------------

Tabelas de roteamento: vpn1

         Destinos: 8 Rotas: 8       

Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop

       10.0.2.0/24 Direto 0 0 D 10.0.2.1 GigabitEthernet0/0/1

       10.0.2.1/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1

     10.0.2.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1

     10.0.100.0/24 Direto 0 0 D 10.0.100.2 GigabitEthernet0/0/0.10

     10.0.100.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10

   10.0.100.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10

    20.20.20.20/32   OSPF 10 1 D 10.0.2.2 GigabitEthernet0/0/1

255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0

O resultado mostra que a rota para 20.20.20.20/32 pode ser aprendida.

Tabela de roteamento da instância VPN vpn2

<MCE>exibir tabela de roteamento ip vpn-instância vpn2

Sinalizadores de rota: R - relé, D - baixar para fib

-------------------------------------------------- -----------------------

Tabelas de roteamento: vpn2

         Destinos: 8 Rotas: 8       

Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop

       10.0.4.0/24 Direto 0 0 D 10.0.4.1 GigabitEthernet0/0/2

       10.0.4.1/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/2

     10.0.4.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/2

     10.0.101.0/24 Direto 0 0 D 10.0.101.2 GigabitEthernet0/0/0.20

     10.0.101.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.20

   10.0.101.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.20

    40.40.40.40/32  OSPF 10 1 D 10.0.4.2 GigabitEthernet0/0/2

255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0

O resultado mostra que a rota 40.40.40.40/32 pode ser aprendida.

   

(2) Configure o protocolo de roteamento entre a filial da empresa e o PE

Configuração do PE1:

[PE1]ospf 100 vpn-instance vpn1

[PE1-ospf-100]área 0

[PE1-ospf-100-area-0.0.0.0]rede 10.0.11.0 0.0.0.255

[PE1]ospf 200 vpn-instance vpn2

[PE1-ospf-200]área 0

[PE1-ospf-200-area-0.0.0.0]rede 10.0.13.0 0.0.0.255

Configuração do CE1:

[CE1]ospf 100

[CE1-ospf-100]área 0

[CE1-ospf-100-area-0.0.0.0]rede 10.10.10.10 0.0.0.0

[CE1-ospf-100-area-0.0.0.0]rede 10.0.11.0 0.0.0.255

Configuração do CE3:

[CE3]ospf 200

[CE3-ospf-200]área 0

[CE3-ospf-200-area-0.0.0.0]rede 10.0.13.0 0.0.0.255

[CE3-ospf-200-area-0.0.0.0]rede 30.30.30.30 0.0.0.0

Etapa 6: Configurar mp-bgp entre PEs

(1) Configure o relacionamento vizinho de MP-BGP

Configuração do PE1:

[PE1]bgp 100

[PE1-bgp]peer 3.3.3.3 como número 100

[PE1-bgp]peer 3.3.3.3 interface de conexão LoopBack 0

[PE1-bgp]família ipv4 vpnv4

[PE1-bgp-af-vpnv4]par 3.3.3.3 habilitado

Configuração do PE2:

[PE2]bgp 100

[PE2-bgp]peer 1.1.1.1 como número 100

[PE2-bgp]peer 1.1.1.1 interface de conexão LoopBack 0

[PE2-bgp]ipv4-família vpnv4

[PE2-bgp-af-vpnv4]par 1.1.1.1 habilitado

Verifique se o vizinho vpnv4 do PE1 está estabelecido:

[PE1] exibir bgp vpnv4 todos os pares

 ID do roteador local BGP: 12.1.1.1

 Número AS local: 100

 Número total de pares: 1 Pares em estado estabelecido: 1

  Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv

  3.3.3.3 4 100 2 3 0 00:00:49 Estabelecido 0

(2) O PE importa a rota ospf aprendida do CE para o BGP, passa-a para o par PE por meio do MP-BGP, importa a rota BGP para o ospf e a publica no dispositivo CE.

Configuração do PE1:

[PE1]bgp 100

[PE1-bgp]ipv4-family vpn-instance vpn1

[PE1-bgp-vpn1]import-route ospf 100

[PE1-bgp-vpn1]q

[PE1-bgp]ipv4-family vpn-instance vpn2

[PE1-bgp-vpn2]import-route ospf 200

[PE1]ospf 100

[PE1-ospf-100]import-route bgp

[PE1]ospf 200

[PE1-ospf-200]import-route bgp

Configuração do PE2:

[PE2]bgp 100

[PE2-bgp]ipv4-family vpn-instance vpn1

[PE2-bgp-vpn1]import-route ospf 100

[PE2-bgp-vpn1]q

[PE2-bgp]ipv4-family vpn-instance vpn2

[PE2-bgp-vpn2]import-route ospf 200

[PE2]ospf 100

[PE2-ospf-100]import-route bgp

[PE2]ospf 200

[PE2-ospf-200]import-route bgp

Visualize a rota BGP vpnv4 do PE2:

Visualize a tabela de roteamento da instância vpn vpn1

[PE2] exibir bgp vpnv4 vpn-instance vpn1 tabela de roteamento

 O ID do roteador local BGP é 23.1.1.2

 Códigos de status: * - válido, > - melhor, d - amortecido,

               h - histórico, i - interno, s - suprimido, S - obsoleto

               Origem : i - IGP, e - EGP, ? - incompleto

 VPN-Instância vpn1, ID do roteador 23.1.1.2:

 Número total de rotas: 5

      Network NextHop MED LocPrf PrefVal Path/Ogn

 *> 10.0.2.0/24 0.0.0.0 3 0 ?

 *>i 10.0.11.0/24 1.1.1.1 0 100 0 ?

 *> 10.0.100.0/24 0.0.0.0 0 0 ?

 *>i 10.10.10.10/32 1.1.1.1 2 100 0 ?

 *> 20.20.20.20/32 0.0.0.0 3 0 ?

O resultado mostra que contém informações de roteamento de CE1 (10.10.10.10) e CE2 (20.20.20.20).

Visualize a tabela de roteamento da instância vpn vpn2

[PE2] exibir bgp vpnv4 vpn-instance vpn2 tabela de roteamento

 O ID do roteador local BGP é 23.1.1.2

 Códigos de status: * - válido, > - melhor, d - amortecido,

               h - histórico, i - interno, s - suprimido, S - obsoleto

               Origem : i - IGP, e - EGP, ? - incompleto

 VPN-Instância vpn2, ID do roteador 23.1.1.2:

 Número total de rotas: 5

      Network NextHop MED LocPrf PrefVal Path/Ogn

 *> 10.0.4.0/24 0.0.0.0 3 0 ?

 *>i 10.0.13.0/24 1.1.1.1 0 100 0 ?

 *> 10.0.101.0/24 0.0.0.0 0 0 ?

 *>i 30.30.30.30/32 1.1.1.1 2 100 0 ?

 *> 40.40.40.40/32 0.0.0.0 3 0 ?

O resultado mostra que contém informações de roteamento de CE3 (30.30.30.30) e CE4 (40.40.40.40).

Tomando como exemplo o site da instância VPN vpn1, verifique as tabelas de roteamento do CE1 e CE2:

<CE1>exibir tabela de roteamento IP

Sinalizadores de rota: R - relé, D - baixar para fib

-------------------------------------------------- -----------------------

Tabelas de Roteamento: Públicas

         Destinos: 11 Rotas: 11      

Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop

       10.0.2.0/24 OSPF 10 4 D 10.0.11.1 GigabitEthernet0/0/0

      10.0.11.0/24 Direto 0 0 D 10.0.11.2 GigabitEthernet0/0/0

      10.0.11.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0

    10.0.11.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0

     10.0.100.0/24 O_ASE 150 1 D 10.0.11.1 GigabitEthernet0/0/0

    10.10.10.10/32 Direto 0 0 D 127.0.0.1 LoopBack0

    20.20.20.20/32 OSPF 10 4 D 10.0.11.1 GigabitEthernet0/0/0

      127.0.0.0/8 Direto 0 0 D 127.0.0.1 InLoopBack0

      127.0.0.1/32 Direto 0 0 D 127.0.0.1 InLoopBack0

127.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0

255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0

<CE2>exibir tabela de roteamento IP

Sinalizadores de rota: R - relé, D - baixar para fib

-------------------------------------------------- -----------------------

Tabelas de Roteamento: Públicas

         Destinos: 11 Rotas: 11      

Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop

       10.0.2.0/24 Direto 0 0 D 10.0.2.2 GigabitEthernet0/0/0

       10.0.2.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0

     10.0.2.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0

      10.0.11.0/24 O_ASE 150 1 D 10.0.2.1 GigabitEthernet0/0/0

     10.0.100.0/24 OSPF 10 2 D 10.0.2.1 GigabitEthernet0/0/0

    10.10.10.10/32 OSPF 10 4 D 10.0.2.1 GigabitEthernet0/0/0

    20.20.20.20/32 Direto 0 0 D 127.0.0.1 LoopBack0

      127.0.0.0/8 Direto 0 0 D 127.0.0.1 InLoopBack0

      127.0.0.1/32 Direto 0 0 D 127.0.0.1 InLoopBack0

127.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0

255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0

O resultado mostra que o CE1 pode aprender a rota 20.20.20.20/32 do CE2, mas o CE2 não pode aprender a rota 10.10.10.10/32 do CE1.

Veja a tabela de roteamento da instância vpn do MCE,

[MCE]exibir tabela de roteamento IP vpn-instância vpn1

Sinalizadores de rota: R - relé, D - baixar para fib

-------------------------------------------------- -----------------------

Tabelas de roteamento: vpn1

         Destinos: 8 Rotas: 8       

Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop

       10.0.2.0/24 Direto 0 0 D 10.0.2.1 GigabitEthernet0/0/1

       10.0.2.1/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1

     10.0.2.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1

     10.0.100.0/24 Direto 0 0 D 10.0.100.2 GigabitEthernet0/0/0.10

     10.0.100.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10

   10.0.100.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10

    20.20.20.20/32 OSPF 10 1 D 10.0.2.2 GigabitEthernet0/0/1

255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0

Os resultados mostram que o MCE não possui informações de roteamento para 10.10.10.10/32. Mas a relação de vizinho ospf com PE2 pode ser estabelecida normalmente.

Verifique o lsdb do ospf 100 do MCE.

[MCE] exibir ospf 100 lsdb

         Processo OSPF 100 com ID do roteador 10.0.100.2

                 Banco de dados de estado de link

                         Área: 0.0.0.0

 Tipo LinkState ID AdvRouter Idade Len Sequência Métrica

 Roteador 10.0.2.2 10.0.2.2 494 48 80000004 1

 Roteador 10.0.100.2 10.0.100.2 489 48 80000008 1

 Roteador 10.0.100.1 10.0.100.1 599 36 80000005 1

 Rede 10.0.2.1 10.0.100.2 489 32 80000002 0

 Rede 10.0.100.1 10.0.100.1 599 32 80000002 0

 Sum-Net   10.10.10.10      10.0.100.1 134 28 80000001 2

 

                 Banco de Dados Externo AS

 Tipo LinkState ID AdvRouter Idade Len Sequência Métrica

 Externo 10.0.11.0 10.0.100.1 134 36 80000001 1

Os resultados mostram que o tipo 3 lsa de 10.10.10.10 pode ser aprendido, mas a rota ospf de 10.10.10.10/32 não é gerada. O motivo é que, para evitar loops, o processo de várias instâncias do OSPF usa um bit não utilizado no campo Opções LSA como um bit sinalizador, chamado de bit DN. Quando o dispositivo receber o lsa com o DN definido, ele executará a ação de receber sem contar, portanto essa função precisa ser desabilitada no processo ospf.

Desative a função de detecção de loop no MCE

[MCE]ospf 100

[MCE-ospf-100]vpn-instance-capability simple// Usado para desabilitar a detecção de loop de roteamento e executar diretamente o cálculo de roteamento.

[MCE]ospf 200

[MCE-ospf-200]vpn-instance-capability simples

Visualize a tabela de roteamento da instância VPN MCE vpn1 novamente

[MCE]exibir tabela de roteamento IP vpn-instância vpn1

Sinalizadores de rota: R - relé, D - baixar para fib

-------------------------------------------------- -----------------------

Tabelas de roteamento: vpn1

         Destinos: 10 Rotas: 10      

Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop

       10.0.2.0/24 Direto 0 0 D 10.0.2.1 GigabitEthernet0/0/1

       10.0.2.1/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1

     10.0.2.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/1

      10.0.11.0/24 O_ASE 150 1 D 10.0.100.1 GigabitEthernet0/0/0.10

     10.0.100.0/24 Direto 0 0 D 10.0.100.2 GigabitEthernet0/0/0.10

     10.0.100.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10

   10.0.100.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0.10

    10.10.10.10/32   OSPF 10 3 D 10.0.100.1 GigabitEthernet0/0/0.10

    20.20.20.20/32 OSPF 10 1 D 10.0.2.2 GigabitEthernet0/0/1

255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0

O resultado mostra que as informações de roteamento de 10.10.10.10/32 podem ser aprendidas normalmente.

Veja a tabela de roteamento do CE2

<CE2>exibir tabela de roteamento IP

Sinalizadores de rota: R - relé, D - baixar para fib

-------------------------------------------------- -----------------------

Tabelas de Roteamento: Públicas

         Destinos: 11 Rotas: 11      

Destino/Máscara Proto sinalizadores de pré-custo Interface NextHop

       10.0.2.0/24 Direto 0 0 D 10.0.2.2 GigabitEthernet0/0/0

       10.0.2.2/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0

     10.0.2.255/32 Direto 0 0 D 127.0.0.1 GigabitEthernet0/0/0

      10.0.11.0/24 O_ASE 150 1 D 10.0.2.1 GigabitEthernet0/0/0

     10.0.100.0/24 OSPF 10 2 D 10.0.2.1 GigabitEthernet0/0/0

    10.10.10.10/32   OSPF 10 4 D 10.0.2.1 GigabitEthernet0/0/0

    20.20.20.20/32 Direto 0 0 D 127.0.0.1 LoopBack0

      127.0.0.0/8 Direto 0 0 D 127.0.0.1 InLoopBack0

      127.0.0.1/32 Direto 0 0 D 127.0.0.1 InLoopBack0

127.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0

255.255.255.255/32 Direto 0 0 D 127.0.0.1 InLoopBack0

Os resultados mostram que as informações de roteamento de 10.10.10.10/32 também podem ser aprendidas normalmente.

Etapa 7: testar os resultados experimentais

<CE1>ping 20.20.20.20

  PING 20.20.20.20: 56 bytes de dados, pressione CTRL_C para quebrar

    Resposta de 20.20.20.20: bytes=56 Sequência=1 ttl=251 tempo=50 ms

    Resposta de 20.20.20.20: bytes=56 Sequência=2 ttl=251 tempo=40 ms

    Resposta de 20.20.20.20: bytes=56 Sequência=3 ttl=251 tempo=50 ms

    Resposta de 20.20.20.20: bytes=56 Sequência=4 ttl=251 tempo=50 ms

    Resposta de 20.20.20.20: bytes=56 Sequência=5 ttl=251 tempo=40 ms

  --- 20.20.20.20 estatísticas de ping ---

    5 pacote(s) transmitido(s)

    5 pacotes recebidos

    0,00% de perda de pacotes

    ida e volta min/médio/máx = 40/46/50 ms

<CE1>ping 40.40.40.40

  PING 40.40.40.40: 56 bytes de dados, pressione CTRL_C para quebrar

    Solicitar tempo limite

    Solicitar tempo limite

    Solicitar tempo limite

    Solicitar tempo limite

    Solicitar tempo limite

  --- 40.40.40.40 estatísticas de ping ---

    5 pacote(s) transmitido(s)

    0 pacote(s) recebido(s)

    100,00% de perda de pacotes

CE1 normalmente pode acessar CE2, mas não pode acessar CE4.

<CE3>ping 40.40.40.40       

  PING 40.40.40.40: 56 bytes de dados, pressione CTRL_C para quebrar

    Resposta de 40.40.40.40: bytes=56 Sequência=1 ttl=251 tempo=60 ms

    Resposta de 40.40.40.40: bytes=56 Sequência=2 ttl=251 tempo=50 ms

    Resposta de 40.40.40.40: bytes=56 Sequência=3 ttl=251 tempo=50 ms

    Resposta de 40.40.40.40: bytes=56 Sequência=4 ttl=251 tempo=40 ms

    Resposta de 40.40.40.40: bytes=56 Sequência=5 ttl=251 tempo=40 ms

  --- 40.40.40.40 estatísticas de ping ---

    5 pacote(s) transmitido(s)

    5 pacotes recebidos

    0,00% de perda de pacotes

    ida e volta min/médio/máx = 40/48/60 ms

<CE3>ping 20.20.20.20

  PING 20.20.20.20: 56 bytes de dados, pressione CTRL_C para quebrar

    Solicitar tempo limite

    Solicitar tempo limite

    Solicitar tempo limite

    Solicitar tempo limite

    Solicitar tempo limite

  --- 20.20.20.20 estatísticas de ping ---

    5 pacote(s) transmitido(s)

    0 pacote(s) recebido(s)

    100,00% de perda de pacotes

O CE3 não pode acessar o CE2, mas pode acessar o CE4.

Os resultados são consistentes com os requisitos experimentais.