文章目錄
概述
- 多協議標籤交換MPLS(Multiprotocol Label Switching)是一種IP(Internet Protocol)骨幹網技術
- 它實際上是一種隧道技術。這種技術不僅支持多種高層協議與業務,而且在一定程度上可以保證信息傳輸的安全性。
技術產生背景
-
90年代,由於當時
流量快速增長,硬件技術有限,傳統的最長匹配法成爲網絡轉發的瓶頸。 -
快速路由技術成成當時研發熱點。就在此時,ATM迅速發展,採用標籤轉發,解決了路由轉發的弊端,但是,由於
ATM配置複雜,部署成本高,很難普及。 -
後來結合了IP轉發的有點和ATM的優點,
IETF確定了MPLS協議作爲標準協議。採用短而定長的標籤轉發,同時 MPLS 可以擴展很多網絡協議,IPV6 IPX -
MPLS 應用
- MPLS TE 流量工程,–可操控的–
- MPLS qos
-
基本原理:
- lsp 標籤轉發路徑
- 原理:進入LER路由器,打上標籤,發給下一臺設備,打上新的標籤,直到最後,玻璃標籤,IP 轉發
-
MPLS 轉發動作
- 動作
- push 壓入出標籤
- swap 交換 標籤轉發表,替換標籤 進來的100 ,轉出200
- pop 彈出,打上3的標籤
- 動作
-
控制平面
- 路由協議–>路由表
- 標籤分發協議
-
數據平面:
- FIB表:轉發信息表
- LFIB:標籤轉發信息表
- NHLFE :下一跳標籤轉發項
- FEC 轉發等價類: 以等價的方式處理的一組數據分組
- 目的前綴相同的數據分組,比如:10.1.1.0/24 報文屬於一個FEC
MPLS 基本結構
- 圖
![在這裏插入圖片描述]()
LER --Ingress–入接點
LSP —Transit 中間節點
LER–出接口–Egress
MPLS 基本轉發過程
- 如圖:
![在這裏插入圖片描述]()
1.當Ingress節點收到目的地址爲4.4.4.2的IP報文,壓入標籤Z並轉發。
2.Transit節點收到該標籤報文,進行標籤交換,將標籤Z換成標籤Y。
3.倒數第二跳Transit節點收到帶標籤Y的報文。因爲Egress分給它的標籤值爲3,所以進行PHP操作,彈出標籤Y並轉發報文。從倒數第二跳轉發給Egress的報文以IP報文形式傳輸。
4.Egress節點收到該IP報文,將其轉發給目的地4.4.4.2/32。
MPLS 詳細轉發過程
- 圖:R1、R2、R3、R4
![在這裏插入圖片描述]()
- 詳細過程
- 當
R1收到一個目的ip 爲4.4.4.2/24的數據包,首先,查找它的FIB表(轉發信息表,看前綴和Tunnel id),如果看到Tunnel ID值爲0x0,則進入正常的IP轉發流程;如果Tunnel ID值不爲0x0,則進入MPLS轉發流程。由圖可知,tunnel id 爲0x11,所以根據Tunnle id繼續查找NHLFE表(下一跳轉發信息表,看到出接口、tunnel id、操作動作{push、swap、pop}、下一跳、出標籤),壓入出標籤Z,發給下一跳1.1.1.2/24,到達R2 - 當
R2收到一個帶有標籤的幀,並不會查看FIB表(它會看幀,不會查FIB表),此時,直接查找ILM表(入標籤映射ILM(Incoming Label Map)包涵:入標籤、入接口、Tunnel ID),判斷tunnel id 是否爲 0x0 ,此時看到Tunnel id 不爲0,再次查看NHLFE表(下一跳轉發信息表,看到出接口、tunnel id、操作動作{push、swap、pop}、下一跳、出標籤),將Z標籤替換成Y標籤,發給下一跳設備2.2.2.2/24,到達R3 - 當
R3收到一個帶標籤Y的幀,,此時,直接查找ILM表(入標籤映射ILM(Incoming Label Map)包涵:入標籤、入接口、Tunnel ID),判斷tunnel id 是否爲 0x0 ,此時看到Tunnel id 不爲0,再次查看NHLFE表(下一跳轉發信息表,看到出接口、tunnel id、操作動作{push、swap、pop}、下一跳、出標籤),操作類型爲PHP(次末跳彈出–R4分發的標籤3給R3)看到出標籤爲3,所以彈出標籤,發給下一跳3.3.3.2/24,到達R4. - 當
R4看到沒有標籤,就會根據查找FIB表,對應的tunnel id 是0x0,直接走路由,發給對應的設備
- 當
mpls 標籤模式
-
幀模式:打在幀包頭和ip報頭
-
label 20bit
-
exp 3bit 擴展 qos
-
S 1 bit 棧地位
-
ethernet:0x0800 ipv4
0x8847MPLS 單播報文- 0x
8848MPLS 多播報文
-
PPP 0x8021 ipv4
-
0x8281mpls 單播報文 -
0x8283MPLS多播報文- 標籤嵌套應用
- MPLS VPN
- MPLS TE
- 標籤嵌套應用
-
-
-
ttl 8bit
-
-
信元模式–用於ATM
MPLS放環方法:
-
默認:
![在這裏插入圖片描述]()
IP ttl 減一,並拷貝到label ttl
中間lsp ip TTL 不變,lable TTL 減1
ler label ttl 減1 ,拷貝會IP TTL -
第二種:不拷貝,打上255,IP TTL 不變,label ttl 減1 ,出去:去掉標籤,ip ttl 不變
總結:ip數據包進入MPLS域的時候,首先查看FIB表,中間路由器轉發,查找LFIB 表(標籤轉發信息表–華爲查的是LIM 表–LSP).
LSP建立方式
-
靜態LSP的建立:
- 靜態LSP是用戶通過手工爲各個轉發等價類分配標籤而建立的。
- 由於靜態LSP各節點上不能相互感知到整個LSP的情況,因此靜態LSP是一個本地的概念。
-
動態LSP的建立:
- LDP
- Label Distribution Protocol)是專爲標籤發佈而制定的協議
- 根據IGP(Interior Gateway Protocol)、BGP(Border Gateway Protocol)路由信息通過逐跳方式建立LSP
- RSVP-TE
- RSVP-TE(Resource Reservation Protocol Traffic Engineering)是對RSVP的擴展,用於建立基於約束的LSP
- •MP-BGP
- MP-BGP(Multiprotocol Border Gateway Protocol)是在BGP協議基礎上擴展的協議。
- MP-BGP支持爲MPLS VPN業務中私網路由和跨域VPN的標籤路由分配標籤。
- LDP
-
動態LSP的基本建立過程:
- DU:下游自主分發
- Dod:下游按需分發
LDP 協議及原理,思科–TDP
-
標籤如何形成?
- LDP 是用來在LSR之間建立LDP會話並交換Lable/FEC 映射信息
- 分配標籤,
爲FEC分配標籤,通過前綴分配FEC
-
消息類型 4種 發現,會話 通告 告警
-
Discovery
發現協議類型:宣告或者維護網絡中的LSP的存在hello報文 發現鄰居的
-
會話協議類型建立、維護和終止 LDP 鄰居間的LDP 會話initialization協商參數keepalive tcp連接完整性
-
通告協議類型`:生成、改變和刪除FEC的標籤映射- address 宣告接口地址
- address withdraw 撤銷接口地址
- label mapping 宣告FEC/label 映射信息
- label Request 請求FEC標籤映射
- label Abort Request:終止未完成的label requset信息
- label withdraw 撤銷FEC/label 映射
- LABEL Release 釋放標籤
-
Notification:宣告告警 和錯誤信息notification通知錯誤信息
-
-
ldp 鄰居發現機制
-
基本發現機制
- 直接連在同鏈路的上LSR鄰居,,組播發現–直連
-
發現 hello 5s/次 224.0.0.2,源目的端口號都是 646 UDP
-
TCP三次連接
目的端口號646 源端口號任意 -
主動端(TCP 646 )IP 地址大的去發送,回覆一個Keepalive 報文確認
-
- 直接連在同鏈路的上LSR鄰居,,組播發現–直連
-
擴展發現機制
發現非直連的LSR鄰居 單播 —非直連
-
基本配置
A:mpls lsr-id 1.1.1.1 #必須手工配置,本地可達的地址
mpls #全局開啓mpls功能
mpls ldp
int e0/0 #接口開啓mpls
mpls
mpls ldp
display ldp secssion 查看ldp 會話
-
LDP 的狀態機
- noexistent 沒有hello 或者發了還沒表項
- 初始化 initialization
- openSent
- openRec
- operational
-
無連接:傳輸數據前沒有建好的路徑,tunnel
-
有連接:需要tcp 連接
MPLS V-P-N
- 是一種L3 VPN 技術
- 使用BGP在服務提供商骨幹網上發佈VPN路由,
原理描述
-
基本模型構成
- CE:用戶網絡邊緣設備
- PE:服務提供商網絡邊緣設備
- P :服務提供商網絡中的骨幹設備
-
圖:
![在這裏插入圖片描述]()
site:
指相互之間具備IP 連通性的一組IP系統,,且該系統IP連通性不需通過ISP實現
–本地有效
-
特點:
- l3 MPLS 模型特點:
- 隧道承建:客戶設備透明,運營商設備維護
- 路由維護:客戶設備維護,運營商設備維護
- 數據封裝:MPLS 標籤報
- l3 MPLS 模型特點:
-
L3 MPLS隧道模型
-
的有優勢和劣勢
- 優勢:由運營商維護客戶路由,降低管理成本
- 劣勢:路由信息被運營商獲取,數據缺乏加密
-
L3 MPLS 隧道遇到的問題
-
如何做到同一臺PE設備的不同客戶CE設備之間的隔離----instance–即爲V-P-N 路由的轉發表VRF
-
如何PE設備與CE設備之間維護路由信息
- igp --PE上要雙向引入
- BGP 不需要引入
-
如何在公網上傳遞客戶私有路由
- MP-BGP–多協議BGP
- 採用地址族來區分不同的網絡層協議,以變爭取處理V-P-N-IPV4路由
- MP-BGP–多協議BGP
-
通告重疊的的客戶私有路由?
- 不同的VPN 獨立管理自己的地址範圍,地址可以重疊:
- 2個VPN 沒有共同的site。
- 2個VPN有共同的site,但此site的設備不與2個VPN中使用的地址空間的設備互訪
- 不同的VPN 獨立管理自己的地址範圍,地址可以重疊:
-
RD===區分相同地址空間的IPv4前綴(區分重疊的路由信息)
- 64bit
- V-P-N-V4 address=RD +ipv4地址
-
RT====Router Target–BGP的擴展團體屬性
- 用於控制V-P-N路由信息的發佈,將PE設備上接受到的V-P-Nv4前綴正確通告給CE設備
- Export Target==通告時作爲團體屬性攜帶
- Import Target==用於接受具有特定RT值的V-P-Nv4路由前綴
- 用於控制V-P-N路由信息的發佈,將PE設備上接受到的V-P-Nv4前綴正確通告給CE設備
-
如何在公網上轉發客戶數據?
-
-
基本原理----功能組件
- PE 設備 VPN-instance
PE-CE間路由協議及PE設備路由重分發 - PE 設備之間P-BGP
- 骨幹網絡P與PE間IGP
- 骨幹網絡P與PE間LDP
- PE 設備 VPN-instance
配置命令
基本配置
- ip 地址如圖所示
<R1>undo terminal mo
<R1>undo terminal monitor
[R1]dis ip int brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 1
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.1.12.1/24 up up
GigabitEthernet0/0/1 192.168.1.254/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 1.1.1.1/32 up up(s)
NULL0 unassigned up up(s)
[R1]
R2、R3、R4、R5、R6 IP配置省略
-
檢查兩兩設備連通性(ping)
-
LAN1、LAN2的ospf 配置實例
- LAN1
-
R1:
[R1]ospf router-id 1.1.1.1
[R1-ospf-1]ar 1
[R1-ospf-1-area-0.0.0.1]netwo 0.0.0.0 255.255.255.255
[R1-ospf-1-area-0.0.0.1]q
[R1-ospf-1]q
[R1]- R2: 創建實例,綁定實例、實例裏配置ospf
[R2]ip vpn-instance wyh #創建實例,2邊名稱不影響
[R2-vpn-instance-wyh]route-distinguisher 100:1 #創建RD值
[R2-vpn-instance-wyh-af-ipv4]vpn-target 110:120 #創建RT值
[R2-vpn-instance-wyh-af-ipv4]q
[R2-vpn-instance-wyh]q
[R2][R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip binding vpn-instance wyh #綁定接口後(實例),之前配的ip將會移除,需要從新配上原iP地址
[R2-GigabitEthernet0/0/0]ip add 10.1.12.2 24
[R2-GigabitEthernet0/0/0]q
[R2]
[R2]router id 2.2.2.2
[R2]ospf 1 vpn-instance wyh #不是全局ospf,是v-p-n實例ospf[R2-ospf-1]ar 1
[R2-ospf-1-area-0.0.0.1]network 10.1.12.2 0.0.0.0
[R2-ospf-1-area-0.0.0.1]quit
[R2-ospf-1]q
[R2]
-
- LAN1
-
檢查LAN1 ospf 的peer,實例路由
[R5]display ospf peer brief
OSPF Process 1 with Router ID 10.1.56.5
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.1 GigabitEthernet0/0/1 6.6.6.6 Full
----------------------------------------------------------------------------
[R5]
[R2]display ip routing-table vpn-instance wyh #查看wyh 實例裏的路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: wyh
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 OSPF 10 1 D 10.1.12.1 GigabitEthernet
0/0/0
10.1.12.0/24 Direct 0 0 D 10.1.12.2 GigabitEthernet
0/0/0
10.1.12.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
10.1.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.1.0/24 OSPF 10 2 D 10.1.12.1 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R2]
-
LAN2
-
LAN 2
-
R6: 配置IGP路由
[R6]ospf router-id 6.6.6.6
[R6-ospf-1]ar 1
[R6-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255
[R6-ospf-1-area-0.0.0.1]q
[R6-ospf-1]q
[R6]q -
R5:創建實例,綁定實例、實例裏配置ospf
[R5]ip vpn-instance hbs #創建實例hbs
[R5-vpn-instance-hbs]route-distinguisher 100:6 #創建RD值
[R5-vpn-instance-hbs-af-ipv4]vpn-target 110:120 #創建RT值
[R5-vpn-instance-hbs-af-ipv4]q
[R5-vpn-instance-hbs]q
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ip binding vpn-instance hbs #綁定接口後(實例),之前配的ip將會移除,需要從新配上原iP地址
[R5-GigabitEthernet0/0/1]q
[R5]
[R5]router id 5.5.5.5
[R5]ospf 1 vpn-instance hbs #在實例裏配置ospf
[R5-ospf-1]ar 1
[R5-ospf-1-area-0.0.0.1]netw 10.1.56.5 0.0.0.0
[R5-ospf-1-area-0.0.0.1]q
[R5-ospf-1]q
[R5] -
[R5]
- 檢查LAN1 ospf 的peer,實例路由
[R5]display ip routing-table vpn-instance hbs protocol ospf #檢查hbs實例路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
hbs routing table : OSPF
Destinations : 2 Routes : 2
OSPF routing table status : <Active>
Destinations : 2 Routes : 2
Destination/Mask Proto Pre Cost Flags NextHop Interface
6.6.6.6/32 OSPF 10 1 D 10.1.56.6 GigabitEthernet
0/0/1
172.16.2.0/24 OSPF 10 2 D 10.1.56.6 GigabitEthernet
0/0/1
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
[R5]
[R5]display ospf peer #查看ospf 鄰居
OSPF Process 1 with Router ID 10.1.56.5
Neighbors
Area 0.0.0.1 interface 10.1.56.5(GigabitEthernet0/0/1)'s neighbors
Router ID: 6.6.6.6 Address: 10.1.56.6
State: Full Mode:Nbr is Slave Priority: 1
DR: 10.1.56.6 BDR: 10.1.56.5 MTU: 0
Dead timer due in 33 sec
Retrans timer interval: 5
Neighbor is up for 00:07:56
Authentication Sequence: [ 0 ]
ISP --電信運營商配置
- IGP路由
[R2]ospf 10
[R2-ospf-10]area 0
[R2-ospf-10-area-0.0.0.0]network 10.1.23.2 0.0.0.0
[R2-ospf-10-area-0.0.0.0]netw 2.2.2.2 0.0.0.0
[R2-ospf-10-area-0.0.0.0]q
[R2-ospf-10]q
[R2]
[R2]ospf 10
[R2-ospf-10]area 0
[R2-ospf-10-area-0.0.0.0]network 10.1.23.2 0.0.0.0
[R2-ospf-10-area-0.0.0.0]netw 2.2.2.2 0.0.0.0
[R2-ospf-10-area-0.0.0.0]q
[R2-ospf-10]q
[R2]
[R4]ospf router-id 4.4.4.4
[R4-ospf-1]ar 0
[R4-ospf-1-area-0.0.0.0]netw 0.0.0.0 255.255.255.255
[R4-ospf-1-area-0.0.0.0]q
[R4-ospf-1]
[R5-ospf-1]ospf 10
[R5-ospf-10]ar 0
[R5-ospf-10-area-0.0.0.0]netw 5.5.5.5 0.0.0.0
[R5-ospf-10-area-0.0.0.0]netw 10.1.45.5 0.0.0.0
[R5-ospf-10-area-0.0.0.0]q
[R5-ospf-10]q
[R5]
- 查看isp 的igp 路由—爲BGP做準備工作
[R5]dis ip routing-table protocol ospf#查看公網路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 5 Routes : 5
OSPF routing table status : <Active>
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.2/32 OSPF 10 3 D 10.1.45.4 GigabitEthernet
0/0/0
3.3.3.3/32 OSPF 10 2 D 10.1.45.4 GigabitEthernet
0/0/0
4.4.4.4/32 OSPF 10 1 D 10.1.45.4 GigabitEthernet
0/0/0
10.1.23.0/24 OSPF 10 3 D 10.1.45.4 GigabitEthernet
0/0/0
10.1.34.0/24 OSPF 10 2 D 10.1.45.4 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
- BGP 配置
[R2]bgp 100
[R2-bgp]peer 5.5.5.5 as 100
[R2-bgp]peer 5.5.5.5 connect-interface lo 0
[R2-bgp]q
[R2]
[R5]bgp 100
[R5-bgp]peer 2.2.2.2 as 100
[R5-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[R5-bgp]q
[R5]
- 檢查bgp 鄰居
[R5]dis bgp peer
BGP local router ID : 5.5.5.5
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
2.2.2.2 4 100 2 2 0 00:00:06 Established
0
[R5]
[R5]ping -a 5.5.5.5 2.2.2.2 # 帶源ping 下bgp 鄰居
PING 2.2.2.2: 56 data bytes, press CTRL_C to break
Reply from 2.2.2.2: bytes=56 Sequence=1 ttl=253 time=30 ms
Reply from 2.2.2.2: bytes=56 Sequence=2 ttl=253 time=30 ms
Reply from 2.2.2.2: bytes=56 Sequence=3 ttl=253 time=30 ms
Reply from 2.2.2.2: bytes=56 Sequence=4 ttl=253 time=30 ms
Reply from 2.2.2.2: bytes=56 Sequence=5 ttl=253 time=10 ms
--- 2.2.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/26/30 ms
- MP-BGP配置
[R2]bgp 100
[R2-bgp]undo default ipv4-unicast
[R2-bgp]ipv4-family vpn-instance wyh
[R2-bgp-wyh]q
[R2-bgp]ipv4-family vpnv4 unicast
[R2-bgp-af-vpnv4]peer 5.5.5.5 enable
[R2-bgp-af-vpnv4]q
[R2-bgp]q
[R2]
[R5]bgp 100
[R5-bgp]undo default ipv4-unicast
R5-bgp]ipv4-family vpn-instance hbs
[R5-bgp-hbs]q
[R5-bgp]ipv4-family vpnv4 unicast
[R5-bgp-af-vpnv4]peer 2.2.2.2 enable
[R5-bgp-af-vpnv4]q
[R5-bgp]q
[R5]
- MPLS ldp 分發標籤
[R2]mpls lsr-id 2.2.2.2
[R2]mpls
[R2-mpls]mpls ldp
[R2-mpls-ldp]q
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]mpls
[R2-GigabitEthernet0/0/1]mpls ldp
[R2-GigabitEthernet0/0/1]q
[R2]
[R2]dis mpls interface #查看標籤分發接口
Interface Status TE Attr LSP Count CRLSP Count Effective MTU
GE0/0/1 Up Dis 6 0 1500
[R2]
[R3]mpls lsr-id 3.3.3.3
[R3]mpls
[R3-mpls]mpls ldp
[R3-mpls-ldp]q
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]mpls
[R3-GigabitEthernet0/0/0]mpls ldp
[R3-GigabitEthernet0/0/0]q
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]mpls
[R3-GigabitEthernet0/0/1]mpls ldp
[R3-GigabitEthernet0/0/1]q
[R3]
[R3]display mpls interface #查看標籤分發接口
Interface Status TE Attr LSP Count CRLSP Count Effective MTU
GE0/0/0 Up Dis 2 0 1500
GE0/0/1 Up Dis 4 0 1500
[R3]
[R3]display mpls ldp peer #查看mpls ldp 的鄰居
LDP Peer Information in Public network
A '*' before a peer means the peer is being deleted.
------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
------------------------------------------------------------------------------
2.2.2.2:0 2.2.2.2 GigabitEthernet0/0/0
4.4.4.4:0 4.4.4.4 GigabitEthernet0/0/1
------------------------------------------------------------------------------
TOTAL: 2 Peer(s) Found.
[R3]
[R4]mpls lsr-id 4.4.4.4
[R4]mpls
[R4-mpls]mpls ldp
[R4-mpls-ldp]q
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]mpls
[R4-GigabitEthernet0/0/0]mpls ldp
[R4-GigabitEthernet0/0/0]q
[R4]int g0/0/1
[R4-GigabitEthernet0/0/1]mpls
[R4-GigabitEthernet0/0/1]mpls ldp
[R4-GigabitEthernet0/0/1]q
[R]
[R4]display mpls interface #查看標籤分發接口
Interface Status TE Attr LSP Count CRLSP Count Effective MTU
GE0/0/0 Up Dis 4 0 1500
GE0/0/1 Up Dis 2 0 1500
[R4]
[R5]mpls lsr-id 5.5.5.5
[R5]mpls
[R5-mpls]mpls ldp
[R5-mpls-ldp]q
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]mpls
[R5-GigabitEthernet0/0/0]mpls ldp
[R5-GigabitEthernet0/0/0]q
[R5]
[R5]display mpls interface #查看標籤分發接口
Interface Status TE Attr LSP Count CRLSP Count Effective MTU
GE0/0/0 Up Dis 6 0 1500
[R5]
- 檢查bgp vpnv4 的鄰居:
[R2]display bgp vpnv4 all peer
BGP local router ID : 2.2.2.2
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
5.5.5.5 4 100 45 46 0 00:43:15 Established
0
[R2]
[R5-bgp]display bgp vpnv4 all peer
BGP local router ID : 5.5.5.5
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
2.2.2.2 4 100 46 46 0 00:44:06 Established
0
[R5-bgp]
- 引入路由
[R2]bgp 100
[R2-bgp]ipv4-family vpn-instance wyh
[R2-bgp-wyh]import-route ospf 1
[R2-bgp-wyh]q
[R2-bgp]
[R5-bgp]ipv4-family vpn-instance hbs
[R5-bgp-hbs]import-route ospf 1
[R5-bgp-hbs]q
[R5-bgp]
查看:
- R2:#查看vpnv4實例的路由
[R2-bgp]display bgp vpnv4 all routing-table #查看vpnv4實例的路由
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total number of routes from all PE: 6
Route Distinguisher: 100:1
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.1/32 0.0.0.0 2 0 ?
*> 10.1.12.0/24 0.0.0.0 0 0 ?
*> 192.168.1.0 0.0.0.0 3 0 ?
Route Distinguisher: 100:6
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 6.6.6.6/32 5.5.5.5 2 100 0 ?
*>i 10.1.56.0/24 5.5.5.5 0 100 0 ?
*>i 172.16.2.0/24 5.5.5.5 3 100 0 ?
VPN-Instance wyh, Router ID 2.2.2.2:
Total Number of Routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.1/32 0.0.0.0 2 0 ?
*>i 6.6.6.6/32 5.5.5.5 2 100 0 ?
*> 10.1.12.0/24 0.0.0.0 0 0 ?
*>i 10.1.56.0/24 5.5.5.5 0 100 0 ?
*>i 172.16.2.0/24 5.5.5.5 3 100 0 ?
*> 192.168.1.0 0.0.0.0 3 0 ?
[R2-bgp]
- R5 #查看vpnv4實例的路由
[R5]dis bgp vpnv4 all routing-table #查看vpnv4實例的路由
BGP Local router ID is 5.5.5.5
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total number of routes from all PE: 6
Route Distinguisher: 100:1
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 1.1.1.1/32 2.2.2.2 2 100 0 ?
*>i 10.1.12.0/24 2.2.2.2 0 100 0 ?
*>i 192.168.1.0 2.2.2.2 3 100 0 ?
Route Distinguisher: 100:6
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 6.6.6.6/32 0.0.0.0 2 0 ?
*> 10.1.56.0/24 0.0.0.0 0 0 ?
*> 172.16.2.0/24 0.0.0.0 3 0 ?
VPN-Instance hbs, Router ID 5.5.5.5:
Total Number of Routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 1.1.1.1/32 2.2.2.2 2 100 0 ?
*> 6.6.6.6/32 0.0.0.0 2 0 ?
*>i 10.1.12.0/24 2.2.2.2 0 100 0 ?
*> 10.1.56.0/24 0.0.0.0 0 0 ?
*> 172.16.2.0/24 0.0.0.0 3 0 ?
*>i 192.168.1.0 2.2.2.2 3 100 0 ?
[R5]
檢查CE是否有路由傳給PE
[R1]display ip routing-table protocol ospf #發現沒有路由進入BGP
[R1]
- 將CE端路由引入PE
[R5]ospf 1
[R5-ospf-1]im
[R5-ospf-1]import-route bg
[R5-ospf-1]import-route bgp
[R5-ospf-1]q
[R5]
[R2-bgp]q
[R2]ospf 1
[R2-ospf-1]im
[R2-ospf-1]import-route bgp
[R2-ospf-1]q
[R2]
[R1]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 3 Routes : 3
OSPF routing table status : <Active>
Destinations : 3 Routes : 3
Destination/Mask Proto Pre Cost Flags NextHop Interface
6.6.6.6/32 OSPF 10 3 D 10.1.12.2 GigabitEthernet
0/0/0
10.1.56.0/24 O_ASE 150 1 D 10.1.12.2 GigabitEthernet
0/0/0
172.16.2.0/24 OSPF 10 4 D 10.1.12.2 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
[R1]
- 配置完成,檢測
- ping
![在這裏插入圖片描述]()
- ping
這裏我發現已經ping 通,進過抓包和查看路由表發現,公網並沒有路由。
[R5]dis ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 5 Routes : 5
OSPF routing table status : <Active>
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.2/32 OSPF 10 3 D 10.1.45.4 GigabitEthernet
0/0/0
3.3.3.3/32 OSPF 10 2 D 10.1.45.4 GigabitEthernet
0/0/0
4.4.4.4/32 OSPF 10 1 D 10.1.45.4 GigabitEthernet
0/0/0
10.1.23.0/24 OSPF 10 3 D 10.1.45.4 GigabitEthernet
0/0/0
10.1.34.0/24 OSPF 10 2 D 10.1.45.4 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
[R5]
故障診斷
控制層:
- CE是否發佈路由給PE
- PE是否發佈路由給PE
- PE間是否建立MP-IBGP
- PE之間是否建立LSP
數據平面
- MTU值
總結
- 實驗配置總結:
- 底層一定要通
- PE 要做雙向引入
- 綁定實例時,接口地址會移除,需要叢培