书签分享收藏举报版权申诉 / 114

立即下载加入VIP免费专享

当前位置：首页 > 建筑/施工/环境 > 项目建议 > L3 MPLSVPN原理与应用.ppt

L3 MPLSVPN原理与应用.ppt

上传人：仙人指路1688

文档编号：2428232

上传时间：2023-02-19

格式：PPT

页数：114

大小：1.34MB

《L3 MPLSVPN原理与应用.ppt》由会员分享，可在线阅读，更多相关《L3 MPLSVPN原理与应用.ppt（114页珍藏版）》请在三一办公上搜索。

1、L3 MPLS/VPN原理与应用,技术培训中心,修订记录,学习目标,掌握MPLS/VPN技术各组件功能掌握MPLS/VPN技术中私网路由的传递过程掌握MPLS/VPN技术中私网数据的转发过程掌握PE-CE设备间常见的路由协议掌握Interface Access接入方法掌握MPLS/VPN技术中的三种域间技术,课程内容,第一章 L3 MPLS/VPN概述第二章 L3 MPLS/VPN功能组件与工作原理第三章 PE-CE间路由协议第四章 MPLS/VPN的Internet Access第五章域间MPLS/VPN技术,4,第一章 L3 MPLS/VPN概述,传统VPN模型,公司A,公司A,公司B,

2、公司A,上海,福州,北京,公司B,第一章 L3 MPLS/VPN概述,传统VPN模型,IPSec,L2TP,L2TP/IPSec,GRE,第一章 L3 MPLS/VPN概述,传统VPN模型特点隧道承建:客户设备维护运营商设备透明路由维护:客户设备维护运营商设备透明VPN数据封装:IP报头传统VPN模型的优势与劣势优势:对于运营商是透明的,可以采用加密提高安全性劣势:维护工作(隧道、路由)由客户维护,第一章 L3 MPLS/VPN概述,L3 MPLS/VPN模型,公司A,北京,公司A,福州,公司B,公司A,公司B,上海,第一章 L3 MPLS/VPN概述,L3 MPLS/VPN模型特点隧道承建:

3、客户设备透明运营商设备维护路由维护:客户设备维护运营商设备维护VPN数据封装:MPLS标签报头L3 MPLS/VPN模型的优势与劣势优势:由运营商维护客户路由,降低管理成本劣势:路由信息被运营商获取、数据缺乏加密,第一章 L3 MPLS/VPN概述,L3 MPLS/VPN模型需要解决的问题如何做到同一台PE设备的不同客户CE设备之间的隔离?如何PE设备与CE设备之间维护路由信息?如何在公网上传递客户私有路由?如何容许重叠的客户私有路由?如何在公网上转发客户数据?,课程内容,第一章 L3 MPLS/VPN概述第二章 L3 MPLS/VPN功能组件与工作原理第三章 PE-CE间路由协议第四章 MP

4、LS/VPN的Internet Access第五章域间MPLS/VPN技术,11,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN功能组件PE设备VRFPE-CE间路由协议及PE设备路由重发布骨干网络P与PE间IGP骨干网络P与PE间LDPPE设备之间MP-BGP,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN功能组件,R5,R1,R3,R2,R4,R6,R7,VRF,VRF,VRF,VRF,IGP+LDP,IGP+LDP,MP-BGP,OSPF,OSPF,BGP,BGP,BGP,BGP,BGP,BGP,redistribute,redist

5、ribute,neighbor,neighbor,第二章 L3 MPLS/VPN功能组件与工作原理,VRF(Virtual Routing and Forwarding)每个VRF可以理解为一台虚拟逻辑路由器每台支持VRF的路由器可以创建多个VRF默认情况下,VRF之间、VRF与主路由器之间是物理隔离,第二章 L3 MPLS/VPN功能组件与工作原理,VRF(Virtual Routing and Forwarding)一台PE路由器分配多个VRF来连接不同的客户设备实现同一PE下的不同客户网络信息的隔离需求,第二章 L3 MPLS/VPN功能组件与工作原理,PE-CE间路由协议常见路由协议-

6、静态、RIP、OSPF、BGP等,OSPF,通过OSPF学习到客户CE设备的路由信息,第二章 L3 MPLS/VPN功能组件与工作原理,PE-CE间路由协议常见路由协议-静态、RIP、OSPF、BGP等,R5,R1,R2,R6,R7,VRF,VRF,IGP+LDP,IGP+LDP,MP-BGP,OSPF,OSPF,R1的路由,R2的路由,R1和R2如何学习到对方的路由？,第二章 L3 MPLS/VPN功能组件与工作原理,MP-BGPPE之间建立MP-BGP邻居关系，以通告各自所学习到的CE路由信息,R5,R1,R2,R6,R7,VRF,VRF,IGP+LDP,IGP+LDP,MP-BGP,OS

7、PF,OSPF,R1的路由,R2的路由,R1的路由,R2的路由,第二章 L3 MPLS/VPN功能组件与工作原理,MP-BGP将CE的路由引入到PE上的全局BGP的VPNv4地址簇中,VRF,BGP,IGP协议,路由表,接口,PE,BGP,connect,redistribute,VRF,BGP,路由表,接口,connect,R1,R3,OSPF,BGP,RD/RT,RD/RT,VPNv4,MP-BGP Peer,R5,Update,Label,Label,第二章 L3 MPLS/VPN功能组件与工作原理,MP-BGP如何解决重叠客户路由通告问题？,R5,R1,R3,R2,R4,R6,R7,V

8、RF,VRF,VRF,VRF,IGP+LDP,IGP+LDP,MP-BGP,OSPF,OSPF,BGP,BGP,BGP,BGP,BGP,BGP,redistribute,redistribute,neighbor,neighbor,10.0.0.0/8,10.0.0.0/8,10.0.0.0/8,10.0.0.0/8,R5的BGP在本地会进行优选,第二章 L3 MPLS/VPN功能组件与工作原理,MP-BGPRD的作用CE的IPv4路由进入全局的VPNv4地址簇时，在32位的IPv4路由前面增加一个8个字节的RD，变成VPNv4路由前缀即使客户CE的路由是重叠的，但是可以通过添加唯一的RD，形

9、成独一无二的VPNv4路由前缀，以解决重叠客户路由的通告问题,第二章 L3 MPLS/VPN功能组件与工作原理,MP-BGPRD的格式16位自治系统号ASN:32位用户自定义数，例如：100:132位IP地址:16位用户自定义数，例如：172.1.1.1:1,第二章 L3 MPLS/VPN功能组件与工作原理,MP-BGP如何配置RD在VRF下可以配置RD，同一台PE上的RD值必须唯一从该VRF上学习到的所有IPv4路由前缀，都会在IPv4路由前缀前插入该VRF所配置的RD值，从而变成VPNv4路由前缀,r5(config)#ip vrf Ar5(config-vrf)#rd?ASN:nn or

10、 IP-address:nn VPN Route Distinguisherr5(config-vrf)#rd 1:1,第二章 L3 MPLS/VPN功能组件与工作原理,MP-BGPPE如何将所接收到的VPNv4路由前缀通告给正确的CE设备,R5,R1,R3,R2,R4,R6,R7,VRF,VRF,VRF,VRF,IGP+LDP,IGP+LDP,MP-BGP,OSPF,OSPF,BGP,BGP,BGP,BGP,BGP,BGP,redistribute,redistribute,neighbor,neighbor,10.0.0.0/8,10.0.0.0/8,2:2:10.0.0.0/8,1:1:

11、10.0.0.0/8,第二章 L3 MPLS/VPN功能组件与工作原理,MP-BGPRT的作用：将PE上接收到的VPNv4前缀通告给正确的CE设备,PE,R7,BGP,VPNv4,VRF,BGP,IGP协议,路由表,接口,connect,redistribute,RT,RD:IPv4前缀 RT,RD:IPv4前缀 RT,VRF,BGP,路由表,接口,connect,RT,IPv4前缀,IPv4前缀,match,match,R2,R4,OSPF,BGP,第二章 L3 MPLS/VPN功能组件与工作原理,MP-BGPRT的格式BGP的扩展community属性：RT（Route Target）扩展

12、的community有如下两种格式：其中type字段为0 x0002或者0 x0102时表示RT,第二章 L3 MPLS/VPN功能组件与工作原理,MP-BGPRT的分类Export RT在VPNv4路由前缀通告时作为扩展团体属性携带Import RT本地VRF用于接收具有特定RT值的VPNv4路由前缀,第二章 L3 MPLS/VPN功能组件与工作原理,MP-BGPRT的配置在VRF下进行Export RT和Import RT,r1(config)#ip vrf Ar1(config-vrf)#route-target export?ASN:nn or IP-address:nn Target

13、 VPN Extended Communityr1(config-vrf)#route-target export 1:1r1(config-vrf)#route-target import 1:1,第二章 L3 MPLS/VPN功能组件与工作原理,VPN数据的转发R1 R2:在R5上压入到达R7的顶层标签,R5,R1,R3,R2,R4,R6,R7,VRF,VRF,VRF,VRF,IP,相互学习到对方的路由,第二章 L3 MPLS/VPN功能组件与工作原理,VPN数据的转发R1 R2:在R5上压入到达R7的顶层标签,R5,R1,R3,R2,R4,R6,R7,VRF,VRF,VRF,VRF,IP

14、,相互学习到对方的路由,Label,R6上面没有R1R2的私网路由，因此将丢弃该IP报文,倒数第二跳弹出,第二章 L3 MPLS/VPN功能组件与工作原理,VPN数据的转发R1 R21.压入目的网段(R2)的内层私网标签(VPN标签)2.压入到达R7的顶层公网标签,R5,R1,R3,R2,R4,R6,R7,VRF,VRF,VRF,VRF,IP,Label,倒数第二跳弹出,Label,第二章 L3 MPLS/VPN功能组件与工作原理,VPN数据的转发R1 R23.目的PE根据内层私网标签将报文转发给正确的CE,R5,R1,R3,R2,R4,R6,R7,VRF,VRF,VRF,VRF,IP,Lab

15、el,第二章 L3 MPLS/VPN功能组件与工作原理,VPN数据的转发顶层公网标签由LDP分配，指示LSR如何将标签报文从始发的源PE通过LSP标签交换到达目的PE内层私网标签(VPN标签)由MP-BGP分配，在将每一条客户路由变为VPNv4路由前缀时会自动为每一条VPNv4前缀关联一个标签内层私网标签用于指示目的PE将该标签报文转发给特定VRF(通告该报文目的IP对应的路由条目)的特定接口，以及对应的标签动作。,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项配置案例要求R1与R2的Loopback地址可以互访R1R5、R2R7之间配置静态路由,R5,

16、R1,R2,R6,R7,VRF,VRF,Lo0:1.1.1.1/32,Lo0:2.2.2.2/32,10.0.15.1/24,10.0.15.5/24,10.0.27.2/24,10.0.27.7/24,9.0.56.5/24,9.0.56.6/24,9.0.67.6/24,9.0.67.7/24,Lo0:5.5.5.5/32,Lo0:7.7.7.7/32,Lo0:6.6.6.6/32,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项(Cisco模拟器)配置步骤1.P与PE设备之间部署IGP，保证Loopback地址可达2.P与PE设备之间部署LDP3.P

17、E设备之间建立MP-BGP邻居关系4.PE设备配置相关VRF及接口5.配置PE-CE间路由协议(静态)6.将CE路由引入PE的相关VRF BGP中,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项3.PE设备之间建立MP-BGP邻居关系,R5的BGP配置router bgp 1 no bgp default ipv4-unicast/根据需求进行配置 neighbor 7.7.7.7 remote-as 1 neighbor 7.7.7.7 update-source Loopback0!address-family vpnv4 neighbor 7.7.

18、7.7 activate/激活VPNv4地址簇邻居关系 neighbor 7.7.7.7 send-community extended/自动生成无须配置,不要删除 exit-address-family,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项3.PE设备之间建立MP-BGP邻居关系,查看VPNv4邻居关系建立r5#sh ip bgp vpnv4 all summary BGP router identifier 5.5.5.5,local AS number 1BGP table version is 1,main routing table

19、version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd7.7.7.7 4 1 14 20 1 0 0 00:17:27 0,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项4.PE设备配置相关VRF及接口,R5为R1创建的VRFip vrf ABC rd 1:1 route-target export 1:1 route-target import 1:2interface FastEthernet0/0.15 encapsulation dot1Q 15 ip

20、 vrf forwarding ABC ip address 10.0.15.5 255.255.255.0,R7为R2创建的VRFip vrf ABC rd 1:1 route-target export 1:2 route-target import 1:1interface FastEthernet0/0.27 encapsulation dot1Q 27 ip vrf forwarding ABC ip address 10.0.27.7 255.255.255.0,router bgp 1 address-family ipv4 vrf ABC/自动生成 no auto-summar

21、y no synchronization exit-address-family,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项5.配置PE-CE间路由协议(静态),R5上为VRF配置一条到R1的Lo0的静态路由ip route vrf ABC 1.1.1.1 255.255.255.255 10.0.15.1,分别在R1R2上配置默认路由指向对端PE设备R5R7,R7上为VRF配置一条到R2的Lo0的静态路由ip route vrf ABC 2.2.2.2 255.255.255.255 10.0.27.2,查看PE的VRF中是否存在CE的路由r5#s

22、h ip route vrf ABC 1.0.0.0/32 is subnetted,1 subnetsS 1.1.1.1 1/0 via 10.0.15.1 10.0.0.0/24 is subnetted,1 subnetsC 10.0.15.0 is directly connected,FastEthernet0/0.15,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项6.将CE路由引入PE的相关VRF BGP中,R5上面将R1的路由引入VRF BGP中router bgp 1 address-family ipv4 vrf ABC redist

23、ribute static/将该VRF下配置的静态路由重发布进BGP中 no auto-summary no synchronization exit-address-family,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项6.将CE路由引入PE的相关VRF BGP中,在R5上查看是否将R1的路由引入进BGP的VPNv4路由前缀中r5#sh ip bgp vpnv4 all BGP table version is 3,local router ID is 5.5.5.5Status codes:s suppressed,d damped,h his

24、tory,*valid,best,i-internal,r RIB-failure,S StaleOrigin codes:i-IGP,e-EGP,?-incomplete Network Next Hop Metric LocPrf Weight PathRoute Distinguisher:1:1(default for vrf ABC)*1.1.1.1/32 10.0.15.1 0 32768?,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项验证R5R7是否学习到对端通告的VPNv4路由前缀,r5#sh ip bgp vpnv4 all BGP

25、table version is 5,local router ID is 5.5.5.5Status codes:s suppressed,d damped,h history,*valid,best,i-internal,r RIB-failure,S StaleOrigin codes:i-IGP,e-EGP,?-incomplete Network Next Hop Metric LocPrf Weight PathRoute Distinguisher:1:1(default for vrf ABC)*1.1.1.1/32 10.0.15.1 0 32768?*i2.2.2.2/32

26、 7.7.7.7 0 100 0?,r7#sh ip bgp vpnv4 all BGP table version is 5,local router ID is 7.7.7.7Status codes:s suppressed,d damped,h history,*valid,best,i-internal,r RIB-failure,S StaleOrigin codes:i-IGP,e-EGP,?-incomplete Network Next Hop Metric LocPrf Weight PathRoute Distinguisher:1:1(default for vrf A

27、BC)*i1.1.1.1/32 5.5.5.5 0 100 0?*2.2.2.2/32 10.0.27.2 0 32768?,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项验证R5R7的VRF是否学习到正确的路由,r5#sh ip route vrf ABC 1.0.0.0/32 is subnetted,1 subnetsS 1.1.1.1 1/0 via 10.0.15.1 2.0.0.0/32 is subnetted,1 subnetsB 2.2.2.2 200/0 via 7.7.7.7,00:08:48 10.0.0.0/24 is subn

28、etted,1 subnetsC 10.0.15.0 is directly connected,FastEthernet0/0.15,r7#sh ip route vrf ABC 1.0.0.0/32 is subnetted,1 subnetsB 1.1.1.1 200/0 via 5.5.5.5,00:27:26 2.0.0.0/32 is subnetted,1 subnetsS 2.2.2.2 1/0 via 10.0.27.2 10.0.0.0/24 is subnetted,1 subnetsC 10.0.27.0 is directly connected,FastEthern

29、et0/0.27,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项测试R1R2之间的连通性,r1#ping 2.2.2.2 source 1.1.1.1Type escape sequence to abort.Sending 5,100-byte ICMP Echos to 2.2.2.2,timeout is 2 seconds:Packet sent with a source address of 1.1.1.1!Success rate is 100 percent(5/5),round-trip min/avg/max=496/653/816

30、ms,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项数据转发过程的标签表项查看(R1R2),查看MP-BGP自动为每条VPNv4路由前缀所分配的私网标签r5#sh ip bgp vpnv4 all 1.1.1.1BGP routing table entry for 1:1:1.1.1.1/32,version 3Paths:(1 available,best#1,table ABC)Advertised to update-groups:1 Local 10.0.15.1 from 0.0.0.0(5.5.5.5)Origin incomplete,m

31、etric 0,localpref 100,weight 32768,valid,sourced,best Extended Community:RT:1:1,mpls labels in/out 503/nolabelr5#sh ip bgp vpnv4 all labels Network Next Hop In label/Out labelRoute Distinguisher:1:1(ABC)1.1.1.1/32 10.0.15.1 503/nolabel 2.2.2.2/32 7.7.7.7 nolabel/703,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/

32、VPN配置及相关表项数据转发过程的标签表项查看(R1R2),查看访问R2的数据包被压入的两层标签r5#show ip cef vrf ABC 2.2.2.2 2.2.2.2/32 nexthop 9.0.56.6 FastEthernet0/0.56 label 601 703,r5#sh ip bgp vpnv4 all labels Network Next Hop In label/Out labelRoute Distinguisher:1:1(ABC)1.1.1.1/32 10.0.15.1 503/nolabel 2.2.2.2/32 7.7.7.7 nolabel/703,由MP

33、-BGP自动分配的私网标签,作为底层标签,r5#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 500 Pop tag 6.6.6.6/32 0 Fa0/0.56 9.0.56.6 501 Pop tag 9.0.67.0/24 0 Fa0/0.56 9.0.56.6 502 601 7.7.7.7/32 0 Fa0/0.56 9.0.56.6 503 Untagged 1.1.1.1/32V 0 Fa

34、0/0.15 10.0.15.1,作为顶层标签,由LDP生成的顶层公网标签,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项数据转发过程的标签表项查看(R1R2),r6#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 600 Pop tag 5.5.5.5/32 1851 Fa0/0.56 9.0.56.5 601 Pop tag 7.7.7.7/32 1735 F

35、a0/0.67 9.0.67.7,R5,IP:R1R2,703,601,IP:R1R2,703,r7#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 700 600 5.5.5.5/32 0 Fa0/0.67 9.0.67.6 701 Pop tag 6.6.6.6/32 0 Fa0/0.67 9.0.67.6 702 Pop tag 9.0.56.0/24 0 Fa0/0.67 9.0.67.6 70

36、3 Untagged 2.2.2.2/32V 0 Fa0/0.27 10.0.27.2,IP:R1R2,R1,R2,IP:R1R2,第二章 L3 MPLS/VPN功能组件与工作原理,L3 MPLS/VPN配置及相关表项数据转发过程的标签表项查看(R1R2),r5#traceroute vrf ABC 2.2.2.2Type escape sequence to abort.Tracing the route to 2.2.2.2 1 9.0.56.6 MPLS:Labels 601/703 Exp 0 48 msec 24 msec 20 msec 2 10.0.27.7 MPLS:Label

37、 703 Exp 0 24 msec 20 msec 16 msec 3 10.0.27.2 40 msec*256 msec,r1#traceroute ip 2.2.2.2 source 1.1.1.1 1 10.0.15.5 184 msec 324 msec 404 msec 2 9.0.56.6 728 msec 760 msec 1732 msec 3 10.0.27.7 1824 msec 864 msec 216 msec 4 10.0.27.2 56 msec*40 msec,第二章 L3 MPLS/VPN功能组件与工作原理,本章回顾L3 MPLS/VPN的功能组件L3 MP

38、LS/VPN如何传递客户私网路由L3 MPLS/VPN如何转发客户私网数据,课程内容,第一章 L3 MPLS/VPN概述第二章 L3 MPLS/VPN功能组件与工作原理第三章 PE-CE间路由协议第四章 MPLS/VPN的Internet Access第五章域间MPLS/VPN技术,50,第三章 PE-CE间路由协议,常见PE-CE间路由协议静态路由、RIP、OSPF、BGP属于同一VPN的不同CE设备可以与PE之间运行不同的路由协议,R5,R1,R3,R2,R4,R6,R7,VRF,VRF,VRF,VRF,OSPF,RIP,Static,BGP,第三章 PE-CE间路由协议,PE-CE间运

39、行RIPR1与R2的Lo0地址需要互访R1R5、R2R7之间配置RIP协议,R5,R1,R2,R6,R7,VRF,VRF,Lo0:1.1.1.1/32,Lo0:2.2.2.2/32,10.0.15.1/24,10.0.15.5/24,10.0.27.2/24,10.0.27.7/24,9.0.56.5/24,9.0.56.6/24,9.0.67.6/24,9.0.67.7/24,Lo0:5.5.5.5/32,Lo0:7.7.7.7/32,Lo0:6.6.6.6/32,第三章 PE-CE间路由协议,PE-CE间运行RIPR5的相关重要配置,router rip version 2 network

40、 5.0.0.0 network 9.0.0.0 no auto-summary!address-family ipv4 vrf ABC redistribute bgp 1 metric 1 network 10.0.0.0 no auto-summary version 2 exit-address-family,router bgp 1 address-family ipv4 vrf ABC redistribute rip no auto-summary no synchronization exit-address-family,第三章 PE-CE间路由协议,PE-CE间运行RIPR

41、IP路由跳数将RIP路由重发布进BGP时成为一条BGP路由时，其MED属性默认情况下会继承RIP路由的Metric（跳数）可以在PE的VRF RIP路由协议下使用下列命令，将BGP路由重发布成为RIP路由时，可以直接将MED值复制到跳数中redistribute bgp 1 metric transparent,第三章 PE-CE间路由协议,PE-CE间运行BGPR1与R2的Lo0地址需要互访R1R5、R2R7之间配置BGP,R5,R1,R2,R6,R7,VRF,VRF,Lo0:1.1.1.1/32,Lo0:2.2.2.2/32,10.0.15.1/24,10.0.15.5/24,10.0.2

42、7.2/24,10.0.27.7/24,9.0.56.5/24,9.0.56.6/24,9.0.67.6/24,9.0.67.7/24,Lo0:5.5.5.5/32,Lo0:7.7.7.7/32,Lo0:6.6.6.6/32,AS 1,AS 12,AS 12,第三章 PE-CE间路由协议,PE-CE间运行BGPR5的相关重要配置,router bgp 1 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 7.7.7.7 remote-as 1 neighbor 7.7.7.7 update-source Loopback

43、0!address-family vpnv4 neighbor 7.7.7.7 activate neighbor 7.7.7.7 send-community extended exit-address-family!address-family ipv4 vrf ABC redistribute rip neighbor 10.0.15.1 remote-as 12 neighbor 10.0.15.1 activate/自动生成 no auto-summary no synchronization exit-address-family,第三章 PE-CE间路由协议,PE-CE间运行BG

44、P如何解决AS-Path防止环路机制导致路由无法学习问题？,R5,R1,R2,R6,R7,VRF,VRF,Lo0:1.1.1.1/32,Lo0:2.2.2.2/32,10.0.15.1/24,10.0.15.5/24,10.0.27.2/24,10.0.27.7/24,9.0.56.5/24,9.0.56.6/24,9.0.67.6/24,9.0.67.7/24,Lo0:5.5.5.5/32,Lo0:7.7.7.7/32,Lo0:6.6.6.6/32,AS 1,AS 12,AS 12,1:1:1.1.1.1 AS-Path 12,1.1.1.1 AS-Path 1,12,第三章 PE-CE间路

45、由协议,PE-CE间运行BGP如何解决AS-Path防止环路机制导致路由无法学习问题？1.在R7上面对R2配置BGP邻居(R5对R1)时,使用下列命令:,router bgp 1 address-family ipv4 vrf ABC neighbor 10.0.27.2 remote-as 12 neighbor 10.0.27.2 activate neighbor 10.0.27.2 as-overrideexit-address-family,r2#sh ip b BGP table version is 3,local router ID is 2.2.2.2Status codes

46、:s suppressed,d damped,h history,*valid,best,i-internal,r RIB-failure,S StaleOrigin codes:i-IGP,e-EGP,?-incomplete Network Next Hop Metric LocPrf Weight Path*1.1.1.1/32 10.0.27.7 0 1 1 i*2.2.2.2/32 0.0.0.0 0 32768 i,第三章 PE-CE间路由协议,PE-CE间运行BGP如何解决AS-Path防止环路机制导致路由无法学习问题？2.在R2上面对R7配置BGP邻居(R1对R5)时,使用下列

47、命令:,router bgp 12 network 2.2.2.2 mask 255.255.255.255 neighbor 10.0.27.7 remote-as 1 neighbor 10.0.27.7 allowas-in,r2#sh ip bgp BGP table version is 5,local router ID is 2.2.2.2Status codes:s suppressed,d damped,h history,*valid,best,i-internal,r RIB-failure,S StaleOrigin codes:i-IGP,e-EGP,?-incomp

48、lete Network Next Hop Metric LocPrf Weight Path*1.1.1.1/32 10.0.27.7 0 1 12 i*2.2.2.2/32 0.0.0.0 0 32768 i,第三章 PE-CE间路由协议,PE-CE间运行OSPFR1与R2的Lo0地址需要互访R1R5、R2R7之间配置OSPF,R5,R1,R2,R6,R7,VRF,VRF,Lo0:1.1.1.1/32,Lo0:2.2.2.2/32,10.0.15.1/24,10.0.15.5/24,10.0.27.2/24,10.0.27.7/24,9.0.56.5/24,9.0.56.6/24,9.0.

49、67.6/24,9.0.67.7/24,Lo0:5.5.5.5/32,Lo0:7.7.7.7/32,Lo0:6.6.6.6/32,AS 1,Area 0,Area 0,第三章 PE-CE间路由协议,PE-CE间运行OSPFR5的相关重要配置,router ospf 1 vrf ABCredistribute bgp 1 subnets network 10.0.0.0 0.255.255.255 area 0router bgp 1 address-family ipv4 vrf ABC redistribute ospf 1 match internal external 1 externa

50、l 2 exit-address-family,第三章 PE-CE间路由协议,PE-CE间运行OSPFR1的路由表,r1#sh ip ro 1.0.0.0/32 is subnetted,1 subnetsC 1.1.1.1 is directly connected,Loopback0 2.0.0.0/32 is subnetted,1 subnetsO IA 2.2.2.2 110/3 via 10.0.15.5,00:00:52,FastEthernet0/0.15 10.0.0.0/24 is subnetted,2 subnetsC 10.0.15.0 is directly con