女人十日谈
互联网技术在线授权独家转载 www.2uMM
基本 MPLS/VPN 设置
(挑战性评分实验) 时间:120 分钟 本实验中你将为你的客户创建一个简单的虚拟私有网络. Default static routing Two-way RIP routing
PE1
A1 Static routing
A2
PE2
PE3
P Two-way RIP routing
A3
Two-way RIP routing
PE4
A4
本实验练习过程中,你将进行—— 1. 在你的骨干网内铺设 MPLS VPN 架构. 2. 把你的客户从全局路由合并到简单的 VPN 中. 3. 把 PE 和 CE 路由器之间的路由更新改变为通过 RIP 路由协议交换,同时该项练习也包括了一个 可选性的实验,让那些学有余力的学员去优化 PE 和 CE 路由器之间的 RIP 路由更新. 以下是实验过程中可能使用到的命令: 汽车智能防盗系统
address-family ipv4 vrf name ----- 选择在路由协议内为每个VRF进程配置 address-family vpnv4 ----- 选择VPNv4地址族配置 ip vrf forwarding name ----- 把一个接口绑定到某个VRF上面 ip vrf name ----- 创建一个虚拟路由/转发表(VRF) neighbor ip-address activate ----- 为指定的邻居激活在地址族下交换路由 1 互联网技术在线 www.2uMM
沃尔夫网络技术有限公司 www.wolf-lab
弓形虫抗体>融资铜
互联网技术在线授权独家转载 www.2uMM
neighbor ip-address routere-flector-client ----- 在路由反射器上配置一个路由反射器
rat9
客户
ping vrf name host ----- 通过查询某个VRF检验主机的可达性 rd value ----- 为VRF分配路由区分符(RD) redistribute bgp as-number metric transparent ----- 把BGP的路由重分布到RIP里面去,
将BGP的MED值作为RIP的跳数;形成RIP路由METRIC
redistribute rip ----- 把RIP路由重分布到BGP redistribute static ----- 把静态路由重分布到动态路由协议 router bgp as-number ----- 选择BGP配置 route-target import|export value ----- 给一个VRF分配一个路由目标(Route Target) show ip bgp neighbor ----- 显示全局BGP邻居信息 show ip bgp vpnv4 vrf name ----- 显示某个指定邻居的VPNv4路由 show ip route vrf name ----- 显示某个特定VRF的IP路由表 show ip vrf detail ----- 显示VRF的详细内容 telnet host /vrf name ----- Telnet到与特定VRF直连的CE路由器上
实战一:配置多协议 BGP
第一步:激活你的服务提供商骨干网络内所有的 PE 路由器之间的 VPNv4 BGP 会话 第二步:在承担路由反射器的 PE 路由器上面,在 VPNv4 地址族下配置 route-reflector-client
实战二:配置虚拟路由/转发表
第三步:设计你的 VPN 网络——决定路由区分符和路由目标的标识数字,你可以按照最简单的 把 RD 和 RT 设置为相同的数值来设计你的 VPN 网络 第四步:在 PE 路由器上面创建 VRF,并且把相应的 PE-CE 接口合并到 VRF 中,使用简单的次 于来为你的 VRF 命名,如 VPNA
实战三:配置静态 VPN 路由
第五步:在所有的 PE 上面把指向客户目的端的全局静态路由全部去除 第六步:在 PE1 上面配置指向 A1 的 VPN 静态路由 第七步:把 VPN 静态路由重分布进 MP-BGP
实战四:在客户 VPN 内部配置 RIP 路由更新
第八步:在你创建的 VRF 内启用 RIP 第九步:把 RIP 重分布入 BGP 的 ipv4 vrf 地址族 第十步:使用在RIP进程下使用redistribute bgp metric transparent命令,让RIP的
2 互联网技术在线 www.2uMM
沃尔夫网络技术有限公司 www.wolf-lab
互联网技术在线授权独家转载 www.2uMM METRIC值穿越多协议BGP传播到对端VPN客户路由器 第十一步:在 A2 A3 A4 路由器上面配置 RIP,保证所有的网段都放入了 RIP 进程通告
检验——
第十二步:用 show ip vrf detail 命令检验你在 VRF 表上面做了合适的配置 PE1#show ip vrf detail VRF vpna; default RD 3:10 Interfaces: Serial0/0.100 Connected addresses are not in global routing table Export VPN route-target communities RT:3:10 Import VPN route-target communities RT:3:10 No import route-map No export route-map PE3#show ip vrf detail VRF vpna; default RD 3:10 Interfaces: Serial0/0.3 Connected addresses are Export VPN route-target RT:3:10 Import VPN route-target RT:3:10 No import route-map No export route-map
Serial0/0.4 not in global routing table communities communities
第十三步:用 show ip protocol vrf 命令检查运行在你的 VRF 内的路由协议 PE1#show ip protocols vrf vpna Routing Protocol is "bgp 3" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set IGP synchronization is disabled Automatic route summariz
ation is disabled Redistributing: static Maximum path: 1 Routing for Networks: Routing Information Sources:
3 互联网技术在线 www.2uMM
沃尔夫网络技术有限公司 www.wolf-lab
互联网技术在线授权独家转载 www.2uMM Gateway Distance Last Update 192.168.3.2 200 00:19:18 Distance: external 20 internal 200 local 200 PE2#show ip protocols vrf vpna Routing Protocol is "bgp 3" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Route Reflector for address family IPv4 Unicast, 1 clients Route Reflector for address family VPNv4 Unicast, 1 clients Route Reflector for address family IPv4 Multicast, 1 clients IGP synchronization is disabled Automatic route summarization is disabled Redistributing: rip Maximum path: 1 Routing for Networks: Routing Information Sources: Gateway Distance Last Update 192.168.3.3 200 00:20:00 192.168.3.1 200 00:29:13 Distance: external 20 internal 200 local 200 Routing Protocol is "rip" Sending updates every 30 seconds, next due in 5 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: bgp 3, rip Default version control:
send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain Serial0/0.4 2 2 Maximum path: 4 Routing for Networks: 150.1.0.0 Routing Information Sources: Gateway Distance Last Update 150.1.31.6 120 00:00:20 Distance: (default is 120) PE4#show ip protocols vrf vpna Routing Protocol is "bgp 3" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set
4 互联网技术在线 www.2uMM
沃尔夫网络技术有限公司 www.wolf-lab
互联网技术在线授权独家转载 www.2uMM IGP synchronization is disabled Automatic route summarization is disabled Redistributing: rip Maximum path: 1 Routing for Networks: Routing Information Sources: Gateway Distance Last Update 192.168.3.3 200 00:16:59 Distance: external 20 internal 200 local 200 Routing Protocol is "rip" Sending updates every 30 seconds, next due in 22 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: bgp 3, rip Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain Serial0/0.100 2 2 Maximum path: 4 Interface Send Recv Triggered RIP Key-chain Routing for
Networks: 150.1.0.0 Routing Information Sources: Gateway Distance Last Update 150.1.31.18 120 00:00:15 Distance: (default is 120) 第十四步:用 show ip route vrf 命令来检查 PE 路由器上面的每个 VRF 表 PE1#show ip route vrf vpna Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set B B 203.1.4.0 255.255.255.0 [200/1] via 192.168.3.4, 00:29:16 203.1.3.0 255.255.255.0 [200/3] via 192.168.3.2, 00:30:16
5 互联网技术在线 www.2uMM
si69
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议