MPLS_未批恩搭建拓撲詳細命令

原創 服务猿 2020-06-16 08:00

四、MPLS_未批恩具體部署實現

4.1 拓撲圖(初次搭建,拓撲圖設計不是很nice)

4.2詳細配置命令

4.2.1 配置IP地址

(注意:PE沒有運行MPLS的接口,先讓接口與VRF關聯,再配接口IP)

R1配置命令:

R1#conf t

R1(config-if)#interface f0/0

R1(config-if)#ip address 14.14.14.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#interface lo0

R1(config-if)#ip address 1.1.1.1 255.255.255.255

 

R2#conf t

R2(config)#interface f0/0

R2(config-if)#ip address 23.23.23.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#interface lo0

R2(config-if)#ip address 2.2.2.2 255.255.255.255

 

R3#conf t

R3(config)#interface lo0

R3(config-if)#ip address 3.3.3.3 255.255.255.255

R3(config-if)#interface f0/0

R3(config-if)#ip address 23.23.23.3 255.255.255.0

R3(config-if)#no shutdown

R3(config-if)#interface f0/1

R3(config-if)#ip address 36.36.36.3 255.255.255.0

R3(config-if)#no shutdown

R3(config-if)#

 

R4#conf t

R4(config)#interface lo0

R4(config-if)#ip address 4.4.4.4 255.255.255.255

R4(config-if)#interface f0/0

R4(config-if)#ip address 14.14.14.4 255.255.255.0

R4(config-if)#no shutdown

R4(config-if)#interface f0/1

R4(config-if)#ip address 45.45.45.4 255.255.255.0

R4(config-if)#no shutdown

R4(config-if)#

 

R5#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R5(config)#interface lo0

R5(config-if)#ip address 5.5.5.5 255.255.255.255

R5(config-if)#interface f0/1

R5(config-if)#ip address 45.45.45.5 255.255.255.0

R5(config-if)#no shutdown

R5(config-if)#interface f0/0

R5(config-if)#ip address 56.56.56.5 255.255.255.0

R5(config-if)#no shutdown

 

R6#conf t

R6(config)#interface lo0

R6(config-if)#ip address 6.6.6.6 255.255.255.255

R6(config-if)#interface f0/1

R6(config-if)#ip address 36.36.36.6 255.255.255.0

R6(config-if)#no shutdown

R6(config-if)#interface f0/0

R6(config-if)#ip address 56.56.56.6 255.255.255.0

R6(config-if)#no shutdown

 

R7#conf t

R7(config)#interface s1/0

R7(config-if)#ip address 17.17.17.7 255.255.255.0

R7(config-if)#no shutdown

R7(config-if)#interface s1/1

R7(config-if)#ip address 27.27.27.2 255.255.255.0

R7(config-if)#no shutdown

R7(config-if)#interface lo0

R7(config-if)#ip address 7.7.7.7 255.255.255.255

R7(config-if)#

 

R8(config)#interface lo0

R8(config-if)#ip address 8.8.8.8 255.255.255.255

R8(config-if)#interface s1/0

R8(config-if)#ip address 58.58.58.8 255.255.255.0

R8(config-if)#no shutdown

R8(config-if)#

 

R9#conf t

R9(config)#interface lo0

R9(config-if)#ip address 9.9.9.9 255.255.255.255

R9(config-if)#interface s1/0

R9(config-if)#ip address 69.69.69.9 255.255.255.0

R9(config-if)#no shutdown

R9(config-if)#

 

 

4.2.2運營商域啓用IGP協議

R1(config)#router ospf 52

R1(config-router)#network 14.14.14.0 0.0.0.255 area 0

R1(config-router)#network 1.1.1.0 0.0.0.255 area 0

R1(config-router)#

 

R2(config-if)#router ospf 52

R2(config-router)#network 23.23.23.0 0.0.0.255 area 0

R2(config-router)#network 2.2.2.0 0.0.0.255 area 0

R2(config-router)#

 

R3(config-if)#router ospf 52

R3(config-router)#network 23.23.23.0 0.0.0.255 area 0

R3(config-router)#network 36.36.36.0 0.0.0.255 area 0

R3(config-router)#network 3.3.3.0 0.0.0.255 area 0

R3(config-router)#

 

R4(config-if)#router ospf 52

R4(config-router)#network 14.14.14.0 255.255.255.0 area 0

R4(config-router)#network 45.45.45.0 255.255.255.0 area 0

R4(config-router)#network 4.4.4.0 255.255.255.0 area 0

R4(config-router)#

 

R5(config)#router ospf 52

R5(config-router)#network 45.45.45.0 0.0.0.255 area 0

R5(config-router)#network 56.56.56.0 0.0.0.255 area 0

R5(config-router)#network 5.5.5.0 0.0.0.255 area 0

R5(config-router)#

 

R6(config)#router ospf 52

R6(config-router)#network 36.36.36.0 0.0.0.255 area 0

R6(config-router)#network 56.56.56.0 0.0.0.255 area 0

R6(config-router)#network 6.6.6.0 0.0.0.255 area 0

R6(config-router)#

 

4.2.3運營商域啓用MPLS

R1#conf t

R1(config)#ip cef

R1(config)#interface  f0/0

R1(config-if)#mpls ip

*Aug 23 17:13:11.167: %LDP-5-NBRCHG: LDP Neighbor 4.4.4.4:0 (1) is UP

R1(config)#mpls ldp router-id loopback 0 force

R1(config-if)#

 

 

R2#conf t

R2(config)#ip cef

R2(config)#interface f0/0

R2(config-if)#mpls ip

R2(config)#mpls ldp router-id loopback 0 force

R2(config-if)#   

 

R3#conf t

R3(config)#ip cef

R3(config)#interface f0/0

R3(config-if)#mpls ip

R3(config-if)#interface f0/1

R3(config-if)#mpls ip

R3(config)#mpls ldp router-id loopback 0 force

 

R4#conf t

R4(config)#ip cef

R4(config)#interface f0/0

R4(config-if)#mpls ip

*Aug 23 17:07:42.175: %LDP-5-NBRCHG: LDP Neighbor 1.1.1.1:0 (1) is UP

R4(config-if)#interface f0/1

R4(config-if)#mpls ip

R4(config)#mpls ldp router-id loopback 0 force

 

 

R5#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R5(config)#ip cef

R5(config)#interface f0/1

R5(config-if)#mpls ip

R5(config-if)#interface f0/0

R5(config-if)#mpls ip

R5(config)#mpls ldp router-id loopback 0 force

 

 

R6#conf t

R6(config)#ip cef

R6(config)#interface f0/0

R6(config-if)#mpls ip

R6(config-if)#interface f0/1

R6(config-if)#mpls ip

R6(config-if)#

R6(config)#mpls ldp router-id loopback 0 force

 

4.3在PE路由器上創建vrf進程並將沒有啓用MPLS的接口綁定vrf

4.3.1 創建vrf,修改RD,RT值

R1(config)#ip vrf A

R1(config-vrf)#rd 10:10

R1(config-vrf)#rou

R1(config-vrf)#route-target 10:10

 

R2(config)#ip vrf A

R2(config-vrf)#rd 10:10

R2(config-vrf)#route

R2(config-vrf)#route-target 10:10

 

R5(config)#ip vrf A

R5(config-vrf)#rd 10:10

R5(config-vrf)#route

R5(config-vrf)#route-target 10:10

 

R6(config)#ip vrf A

R6(config-vrf)#rd 10:10

R6(config-vrf)#route

R6(config-vrf)#route-target 10:10

R6(config-vrf)#

 

查看子路由表    show ip route vrf 名稱

 

4.3.2將接口與vrf綁定,並給接口加上IP地址

R1(config)#interface s1/0

R1(config-if)#ip vrf forwarding A

R1(config-if)# ip address 17.17.17.1 255.255.255.0

R1(config-if)#no shutdown

 

R2(config)#interface  s1/1

R2(config-if)#ip vrf forwarding A

R2(config-if)#ip address 27.27.27.2 255.255.255.0

R2(config-if)#no shutdown

 

R5(config)#interface s1/0

R5(config-if)#ip vrf forwarding A

R5(config-if)#ip address 58.58.58.5 255.255.255.0

R5(config-if)#no shutdown

 

R6(config)#interface s1/0

R6(config-if)#ip vrf forwarding A

R6(config-if)#ip address 69.69.69.6 255.255.255.0

R6(config-if)#no shutdown

 

關聯VRF之後接口IP被加入子路由表中,普通的ping查找的是主路由表肯定ping不通,所以需要

           ( ping vrf 名稱 IP )

 

4.4在端與端之間的PE上配置MPBGP的鄰接關係

 

R1(config)#router bgp 52

R1(config-router)#no bgp default ipv4-unicast

R1(config-router)#bgp router-id 1.1.1.1

R1(config-router)#neighbor 5.5.5.5 remote-as 52

R1(config-router)#neighbor 5.5.5.5 update-source loopback 0

R1(config-router)#address-family vpnv4

R1(config-router-af)#neighbor 5.5.5.5 activate

R1(config-router-af)#neighbor 5.5.5.5 next-hop-self

 

R2(config)#router bgp 52

R2(config-router)#no bgp de

R2(config-router)#no bgp defa

R2(config-router)#no bgp default ip

R2(config-router)#no bgp default ipv4-unicast

R2(config-router)#bgp router

R2(config-router)#bgp router-id 2.2.2.2

R2(config-router)#neighbor 6.6.6.6 remote-as 52

R2(config-router)#neighbor 6.6.6.6 update-source loopback 0

R2(config-router)#address-family vpnv4

R2(config-router-af)#neighbor 6.6.6.6 activate

R2(config-router-af)#neighbor 6.6.6.6 next-hop-self

 

R5(config)#router bgp 52

R5(config-router)#no bgp default ipv4-unicast

R5(config-router)#bgp router-id 5.5.5.5

R5(config-router)#neighbor 1.1.1.1 remote-as 52

R5(config-router)#neighbor 1.1.1.1 update-source loopback 0

R5(config-router)#neighbor 6.6.6.6 remote-as 52

R5(config-router)#neighbor 6.6.6.6 update-source loopback 0

R5(config-router)#address-family vpnv4

R5(config-router-af)#neighbor 1.1.1.1 activate

R5(config-router-af)#neighbor 1.1.1.1 next-hop-self

R5(config-router-af)#neighbor 6.6.6.6 activate

R5(config-router-af)#neighbor 6.6.6.6 next-hop-self

 

R6(config)#router bgp 52

R6(config-router)#no bgp default ipv4-unicast

R6(config-router)#bgp router-id 6.6.6.6

R6(config-router)#neighbor 2.2.2.2 remote-as 52

R6(config-router)#neighbor 2.2.2.2 update-source loopback 0

R6(config-router)#neighbor 5.5.5.5 remote-as 52

R6(config-router)#neighbor 5.5.5.5 update-source loopback 0

R6(config-router)#address-family vpnv4

R6(config-router-af)#neighbor 2.2.2.2 activate

R6(config-router-af)#neighbor 2.2.2.2 next-hop-self

R6(config-router-af)#neighbor 5.5.5.5 activate

R6(config-router-af)#neighbor 5.5.5.5 next-hop-self

 

4.5將A公司總部路由分發到兩個PE路由器R1、R2上

4.5.1  A公司總部R7與PE路由器R1使用RIP協議,分發總部路由到PE路由器R1

R7(config)#router rip

R7(config-router)#version 2

R7(config-router)#no auto-summary

R7(config-router)#network 17.0.0.0

R7(config-router)#network 7.7.7.0

 

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#no auto-summary

R1(config-router)#address-family ipv4 vrf A

R1(config-router-af)#network 17.17.17.0

 

經過以上操作,在R1上已經可以看到R7總部的路由,在R1上用show ip route vrf A查看

4.5.2  A公司總部R7與PE路由器R2靜態分發A總部路由到PE路由器R2  

(如果使用eigrp需要設置as號 address-family ipv4 vrf A   autonomous-system 52)

R2(config)#ip route vrf A 7.7.7.0 255.255.255.0 27.27.27.7

此時在R2上已經能夠看到總部R7上的路由: show  ip bgp all

分發R1上的總公司路由到另一端的R5

R1(config)#router bgp 52

R1(config-router)#address-family ipv4 vrf A

R1(config-router-af)#network 7.7.7.0 mask 255.255.255.0

 

此時在R5上已經能夠看到總部R7上的路由: show  ip bgp all

 

分發R2上的總公司路由到另一端的R6

(eigrp的話address-family ipv4 vrf A redistribute eigrp 90 metric 10)

R2(config)#router bgp 52

R2(config-router)#address-family ipv4 vrf A

R2(config-router-af)#network 7.7.7.0 mask 255.255.255.0

 

此時在R6上已經可以查看到經運營商分發過來的vpnv4路由

 

4.5.3 發完整私網路由表:

R1(config)#router bgp 52

R1(config-router)#address-family vpnv4

R1(config-router-af)#neighbor 5.5.5.5 send-community both

 

在R5上查看vrf表(使用IGP動態協議會比靜態路由多一條)

 

R2(config)#router bgp 52

R2(config-router)#address-family vpnv4

R2(config-router-af)#neighbor 6.6.6.6 send-community both

 

在R6上查看vrf表

 

 

4.6分發R5、R6到R8、R9

4.6.1  R5分發到R8:

R5(config)#router rip

R5(config-router)#version 2

R5(config-router)#no auto-summary

R5(config-router)#address-family ipv4 vrf A

R5(config-router-af)#network 58.0.0.0

R5(config-router-af)#redistribute bgp 52 metric transparent

 

R8(config)#router rip

R8(config-router)#version 2

R8(config-router)#no auto-summary

R8(config-router)#network 58.0.0.0

R8(config-router)# network 8.8.8.0

 

此時R8上已經有了總部所有的路由:(pe和ce使用的rip,應該有17那條)

 

R6(config)#router rip

R6(config-router)#version 2

R6(config-router)#no auto-summary

R6(config-router)#address-family  ipv4 vrf A

R6(config-router-af)#network 69.0.0.0

R6(config-router-af)#no redistribute bgp 52 metric transparent

 

R9(config)#router rip

R9(config-router)#version 2

R9(config-router)#no auto-summary

R9(config-router)#network 69.0.0.0

R9(config-router)#network 9.9.9.0

 

此時R9就收到了總部R7傳過來的路由

 

4.7將分公司R8、R9的所有路由分發回來

bgp路由不會默認把IGP學到的路由傳遞給R1

       (要麼network,要麼重分發)

 

R5(config)#router bgp 52

R5(config-router)#address

R5(config-router)#address-family  ipv4

R5(config-router)#address-family  ipv4 vrf A

R5(config-router-af)#red

R5(config-router-af)#redistribute rip me

R5(config-router-af)#redistribute rip metric 10

 

接下來在R1上看一下   show ip bgp  all(如果使用靜態路由無7.7.7.7那條,但是這個因爲pe和ce使用的rip應該有7.7.7.7)

接下來需要做的就是將R1上學到的路由分發給R7

R1#conf t

R1(config)#router rip

R1(config-router)#address-family ipv4 vrf A

R1(config-router-af)#redistribute bgp 52 metric transparent

此時查看R7的路由,發現分支R8的路由已經全部分發過來了

 

R6(config)#router bgp 52

R6(config-router)#addre

R6(config-router)#address-family ipv4 vrf A

R6(config-router-af)#

R6(config-router-af)#red

R6(config-router-af)#redistribute rip me

R6(config-router-af)#redistribute rip metric 10

 

接下來在R2上看一下   show  ip  bgp  all

接下來需要做的就是將R2上學到的路由分發給R7

R7(config)#ip route 9.9.9.0 255.255.255.0 s1/1 27.27.27.2

 

此時全部部署已經做完,PE與CE之間建議使用IGP動態協議,可以動態獲取私網路由條目。

 

 

★★  項目排錯

① bgp鄰居建立過程(顯示狀態一直是idle)

解決:

  默認情況下路由器有直連檢測功能,如果發現建鄰居的地址不是本地的直連地址,那麼則不發送數據包,自然鄰居無法建立,可以在BGP進程下采用以下命令關閉直連檢測功能

      neighborx.x.x.x disable-connected-check         

 

② bgp鄰居狀態持續卡在active狀態

問題分析:

    當鄰居建立時持續卡在活躍狀態時,可能是由於路由器無法收到初始報文的確認消息,

當路由器上沒有輸入neighbor remote-as命令或neighbor remote-as指定了錯誤的IP地址或AS號時也會導致鄰居狀態卡在活躍狀態。

解決:

    

如圖,自治系統號指定錯誤,將as系統號改爲正確的。

 

③ 出現如下問題

解決:

將環回接口的ip改爲32位掩碼,網上參考還說另一種解決方法是將環回接口改爲ospf的point-to-point類型

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

思科模擬器無線配置

路由器設置: 該思科路由器需要給他加入HWIC-AP-AG-B模塊, 接下來進行配置: 給PC機加上Linksys-WMP300N模塊, 對其進行以下設置, 完後,PC機就連上了路由器的wifi,

Tom_Lang_666 2020-06-30 00:30:31

ospf lsu報文格式

OSPF LSU報文格式 用來向對端Router發送其所需要的LSA或者泛洪自己更新的LSA,內容是多條LSA(全部內容)的集合。LSU報文(Link State Update Packet)在支持組播和廣播的鏈路上是以組播形式將LSA

hacker_song 2020-06-23 12:36:27

銳捷交換機 密碼恢復注意事項 S2952G V3

密碼恢復注意事項  1、做密碼恢復時,請先準備好配置線。         2、密碼恢復是在重啓設備時進入CTRL層完成的操作,需要斷開網絡進行。請在方便斷網時進行密碼恢復。         3、請嚴格按照操作步驟,操作不當會造成配置丟失。

butterfly2017 2020-06-16 09:18:58

路由交換與技術實戰十二 VTP、HSRP、VLAN、NAT綜合配置

實驗目的: 1、 掌握交換機以太通道的配置和作用 2、 掌握交換機 VLAN 的配置方法 3、 掌握 VTP 的配置方法和步驟 4、 掌握配置 native vlan 的方法和作用 5、 掌握利用三層交換實現 vlan 間通信的方法 6、

服务猿 2020-06-16 08:00:50

BGP的屬性問題

屬性分類: 公認必遵:BGP路由器都可以識別並且攜帶,如果缺少這類屬性,路由信息就會出錯。 公認任意:BGP路由器都可以識別但是可能不會攜帶,就算缺少這類屬性,路由信息也不會出錯。 可選過渡:在BGP對等體之間可以傳遞的屬性,BGP路由

悲观的乐观主义者 2020-06-16 05:42:11

生成樹協議(一)

多層網絡架構--->冗餘---->線路冗餘--->二層橋接環路(提高網絡的穩健性) 二層環路導致問題: 1.廣播風暴:廣播幀不停的轉發,導致網絡資源耗盡,造成網絡設備癱瘓 2、MAC地址表翻滾:由於MAC地址表的加表規則是新的MAC會覆

悲观的乐观主义者 2020-06-16 05:42:11

switch備份-1

安心TCP/IP 2020-06-04 10:15:46

BGP詳解(二)彙總

w好运来x 2020-06-01 07:24:10

OSPF詳解(四)LSA

w好运来x 2020-06-01 07:24:10

華爲路由與交換--路由控制複習筆記

TKE_cendy 2020-05-25 16:49:51

路由交換——大學筆記

WaitFoF 2020-05-22 08:14:51

華爲 IS-IS協議學習筆記

TKE_cendy 2020-05-15 15:31:43

MPLS Virtual Private Network

悲观的乐观主义者 2020-05-10 18:44:16

OSPF的防環機制

悲观的乐观主义者 2020-04-30 00:42:07

華爲路由與交換之PPPoE配置

TKE_cendy 2020-04-27 13:46:27