(1)全局启用LDP:
说明:如果全局启用LDP,就将在此路由器的所有接口都开启LDP,但也可以选择只在某接口开启。 r1(config)#mpls label protocol ldp
(2)接口启用LDP:
说明:如果路由器并非全部接口都需要开启LDP,则只在相应接口开启。
r1(config)#int s1/1
r1(config-if)# mpls label protocol ldp
(3)在接口下开启发hello包邻居:
r1(config)#int s1/1
r1(config-if)#mpls ip
说明:接口上配置mpls ip 就算打开了
IOS有时还在使用tag-switching来代替mpls ip,但功能是一样的,这两个命令相等。
注:请按上述配置LDP的方法,在MPLS区域内的所有路由器所有相关接口开启LDP并发出hello包,以方便LDP邻居的建立。
附:按以上拓朴,总结出需要的配置为:
R1:
r1(config)#int s1/1
r1(config-if)# mpls label protocol ldp
r1(config-if)#mpls ip
R2:
R2(config)#mpls label protocol ldp
R2(config)#int s1/0
R2(config-if)#mpls ip
R2(config-if)#exit
R2(config)#int s1/1
R2(config-if)#mpls ip
R3:
泉水教学设计R3(config)#mpls label protocol ldp
R3(config)#int s1/0
R3(config-if)#mpls ip
R3(config-if)#exit里斯本战略
R3(config)#int s1/1
R3(config-if)#mpls ip
R4:
R4(config)#int s1/1
R4(config-if)#mpls label protocol ldp
R4(config-if)#mpls ip
5.查看LDP简单信息
(1)可以查看哪些接口开启了mpls:
r1#sh mpls interfaces
r1(config)#ip cef (很多默认开启了)CEF是唯一一种可以用于标签报文转发模式的,CEF是可以改写数据包包头的,所以启用MPLS时,必须在路由器上开CEF,否则无标签
修改hello 时间:r1(config)#mpls ldp discovery hello interval 3
1.LSR是不看IP地址进行数据转发的标签正确便可以转发(私网IP地址可在internet上传输)
2.RD(把许多同一私网IP地址用颜区分):多个私网IP地址传到MPLS域内,无法识别RD帮助识别唯一的私网地址
{用户私有网络在被BGP传递时,都加入了RD,BGP要支持这些RD的传递,就是多协议的BGP (MP-BGP),所以MP-BGP在实现MPLS_VPN时,是必不可少的} {原来用户的网段地址长度都是32 bit,而RD长度是64 bit,当用户的地址被加上RD之后,就变成
了96 bit,这样的地址被称为vpnv4。
RD分为两种格式:
ASN:nn(常用)和IP-address:nn
在服务提供商提供商所使用的ASN:nn中,ASN是互联网地址机构(IANA)分配给服
务提供商的自治系统号,nn是服务提供商分配给VRF的唯一号码(数字可以随便定义)。
比如:分配给网通的一个ASN是5333,然后网通提供给某个机构一个号码nn是100,
那么这个vrf的rd就是5333:100
RD没有什么固定语法数字什么的,它只不过是用来识别vpn路由的。
客户的ip 地址是10.0.1.0/24
如果rd 是5333:100的话,,那么vpnv4前缀就是5333:100:10.0.1.0/24.}
3.VRF(虚拟路由表)【访问同一颜的私网地址,放到同一路由表中】:
如左上角的用户(左上角红网络R1)要访问左下角红网络时,它发出数据包
的目的地址为192.168.0.0,边缘路由器又如何能够正确将该数据包发给红网络的192.168.0.0,而不会错发给蓝网络的192.168.0.0呢?那就是在路由器上创建多个路由
表,而这个路由表就只包含需要通信的用户网络,比如上图中只包含左上角红网络和
左下角红网络,那么这样一来,当左上角红网络R1要发数据包给左下角红网络
西安pm2.5时,边缘路由器因为路由表中只存在一条192.168.0.0,所以就再也不会错把数据发给蓝
溧阳市文化小学网络了【VRF命名】
RT(控制通讯):
女兵部落那么又如何保证只有需要通信的红网络的网段会进入路由表,而其它不相关的网络(如蓝网络)不会错误地被放进路由表呢?
这样控制路由表只能进入什么样的路由或者只能出去什么样的路由,被称为RT(路由对象)
比如一个VRF为CCIE,用户的网段分别有RD为100:1的,也有100:2的和100:3的,我们只想让RD为100:3的路由条目能够进入CCIE的话,那么我们就可以设置CCIE的RT为100:3。这样做之后,只有RD为100:3的路由条目才能进入VRF CCIE,从而和其它RD为100:1和100:2的网络隔离开来
一般情况下,要通信的用户之间,RD都是配置为一样的,这样的通信称为内部通信,如果不同RD之间的网络也要通信,就可以分别在相互的VRF中配置RT允许双方的RD值都能进入和出去,也能够通信,这样的通信就称为外部通信。【配置为大家的VRF都同时允许RD为100:1和100:2进入,最后两个VRF中都有了对方的路由,也就实现了互通】
【ISP中存在P和PE,其中PE直接和用户相连,P则没有,但P和PE必须已经运行MPLS。
用户中存在CE和C,CE是直接和ISP相连的路由器,但都不需要运行MPLS。
CE和PE直接交互,所以必须运行路由协议,或者是写静态路由,CE只有一个对等PE,但也可多宿主,也就是和多PE相连,
VPN,让P完全不用知道VPN,就不用负担VPN的路由信息了,则使用MPLS来实现,为用户的私有
网络打上标签,然后P也不用运行BGP。但用户的路由必须在PE上出现,PE 是必须了解用户私有网络的。
】
1.静态路由
(1)PE上直接对某个VRF写静态路由:
r4(config)#ip route 0.0.0.0 0.0.0.0 14.1.1.4
(2)在PE上将静态路由重分布进MP-BGP:
r1(config)#router bgp 100
r1(config-router)#address-family ipv4 vrf vpn1
r1(config-router-af)#redistribute static
r1(config-router-af)#exi
(3)CE上要有默认路由指向PE:
r4(config)#ip route 0.0.0.0 0.0.0.0 14.1.1.1
2.RIPv2长翅目
注:RIP路由metric值超过15,路由无效,而外部路由重分布进RIP时,默认不指
定metric的情况下,值为无穷大,所以默认将不显示在RIP中,所以请指明metric
或配置default-metric
(1)PE上配置RIP:
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议