CCNP第二十一讲.docx

CCNP第二十一讲.docx

《CCNP第二十一讲.docx》由会员分享，可在线阅读，更多相关《CCNP第二十一讲.docx（18页珍藏版）》请在冰点文库上搜索。

CCNP第二十一讲第二十一讲CCNP第二十一讲-MPLSVPNVPN的分类：

OverlayVPN:

运营商端设备对于客户端来说是透明的，不负责、不介入路由的传递，不存储私网路由，主要在客户端配置，费用低。

点到点VPN：

运营商端路由器参与私网传递。

主要在运营商端进行配置。

Mplsvpn比覆盖性vpn更安全，费用较高。

MPLSVRF：

（VirtualRoutingForwarding）一个VRF就是一个mplsvpn的进程或者实例，一台PE，为一个公司提供MPLSVPN，就要为该公司同一个本地唯一的VRF进程。

PE路由器上每一个VPN用户都有有一个VRF。

区分不同的VRF，为每个VRF启用不同的名称，VRF的名称对于PE路由器只具有本地意义。

PE路由器除了维护全局IP路由表之外，还为每个VRF维护一张独立的IP路由表，这张路由表称为VRF路由表。

PE创建了一个VRF进程，一定要将其和某个连接CE接口关联，用来存储该公传递过来的私网路由。

VRF的名称对于PE路由器只具有本地意义。

如何让来自不同公司的内网路由在ISP内网区分？

RD（RouterDistinguishers）路由区分器64bit,只具有本地意义，X：

Y,RD的功能并不是VPN标示符，因为在一些复杂的VPN环境中，可能一个VPN存在多个RD。

RD的最重要的两个功能：

1.与32bits的Ipv4前缀一起构成96bits的VPNv4前缀；2.如果不同的VPN客户，存在相同的IPv4地址空间，那么可以通过设置不同的RD值从而保证前缀的唯一性为不同的公司定义不同RD值VPNv4路由：

P路由器不参与VPNv4路由传递，R2如何把VPNv4路由传递到R3？

使用BGPv4加。

R3收到VPNv4路由加入到那张路由表，因为R3的接受接口没有跟任何VRF接口关联。

RT：

R3通过RT指导该如何把VPNv4路由加入到哪一张表。

RT（RouterTarget）RouteTargets这玩意就是用来区分VPNcustomer的。

是BGPcommunity的扩展属性，在VRF中进行配置。

它跟在VPNv4前缀后面被一起传递。

一条路由可以附加多个RT值.RT定义了两个操作：

Export:

导出，Import导入ExportRTs通过在vrf中定义exportRT值，将使得输出的VPNv4路由携带上该RT值一起传递以BGP扩展community的方式。

注意这些VPNv4路由，是由VPN客户的IPv4路由导入VRF后，加上VRF中配置的RD值所形成的。

ImportRTsPE会从其他MP-BGP对等体的PE那收到VPNv4的前缀，这些前缀都是携带RT值的。

默认情况下，PE是不会将这些VPNv4路由以IPv4的形式装载到VRF路由表里，除非在本地的VRF中，配置importRTs，那么如果importRTs与收到的VPNv4前缀中的RT匹配的话，这些VPNv4前缀才会被以IPv4的形式装载到相应的VRF路由表里，相当于在这里RT起到一个前缀过滤或者识别的作用，这个功能在许多场景中非常有用。

VPNv4路由可能携带不止一个RT值，只要有一个匹配importRT即可导入到VRF路由表。

RT具有全局意义，RT既要导入又要导出。

无论对报文打几层标签，只会处理最外层标签。

实验目的：

公司A总部的私网路由能通过ISP访问公司A分支的私网。

让两个网段看起来像在一个网段内。

公司B总部和分支能通过ISP互相访问。

1.首先配置R1、R2、R3、R4、R5、R6接口IP，确保直连接口可以ping通。

R1（config）#intloopback0R1（config-if）#ipaddress1.1.1.1255.255.255.0R1（config）#intfa0/0R1（config-if）#ipaddress12.1.1.1255.255.255.0R1（config）#noshutdownR1（config）#intfa1/0R1（config-if）#ipaddress13.1.1.1255.255.255.0R1（config）#noshutdownR2（config）#intloopback0R2（config-if）#ipaddress2.2.2.2255.255.255.0R2（config）#intfa0/0R2（config-if）#ipaddress12.1.1.2255.255.255.0R2（config-if）#noshutdownR3（config）#intloopback0R3（config-if）#ipaddress3.3.3.3255.255.255.0R3（config）#intfa0/0R3（config-if）#ipaddress13.1.1.3255.255.255.0R3（config-if）#noshutdownR4（config）#intloopback0R4（config-if）#ipaddress4.4.4.4255.255.255.0R4（config）#ints0/0R4（config-if）#ipaddress24.1.1.4255.255.255.0R4（config-if）#noshutdownR5（config）#intloopback0R5（config-if）#ipaddress5.5.5.5255.255.255.0R5（config）#ints0/0R5（config-if）#ipaddress35.1.1.5255.255.255.0R5（config-if）#noshutdownR6（config）#intloopback0R6（config-if）#ipaddress6.6.6.6255.255.255.0R6（config）#ints0/0R6（config-if）#ipaddress26.2.2.6255.255.255.0R6（config-if）#noshutdownR7（config）#intloopback0R7（config-if）#ipaddress7.7.7.7255.255.255.0R7（config）#ints0/0R7（config-if）#ipaddress37.1.1.7255.255.255.0R7（config-if）#noshutdown2.配置MPLSBACKBONE的IGP路由器，本实验采用rip（一般ISP使用IS-IS）在R1、R2、R3之间运行RIPR1（config）#routerripR1（config-router）#version2R1（config-router）#noauto-summaryR1（config-router）#network1.0.0.0R1（config-router）#network12.0.0.0R1（config-router）#network13.0.0.0R2（config）#routerripR2（config-rouetr）#version2R2（config-router）#noauto-summaryR2（config-router）#network2.0.0.0R2（config-router）#network12.0.0.0R3（config）#routerripR3（config-router）#version2R3（config-router）#noauto-summaryR3（config-router）#network3.0.0.0R3（config-router）#network13.0.0.03.查看MPLS骨干网路由表，确认IGP是否正常工作R2#showiprouterip1.0.0.0/24issubnetted,1subnetsR1.1.1.0120/1via12.1.1.1,00:

00:

06,FastEthernet0/03.0.0.0/24issubnetted,1subnetsR3.3.3.0120/2via12.1.1.1,00:

00:

06,FastEthernet0/013.0.0.0/24issubnetted,1subnetsR13.1.1.0120/1via12.1.1.1,00:

00:

06,FastEthernet0/0R2#4.配置PE路由器（R2、R3）的MPLSR2（config）#intfa0/0R2（config-if）#mplsipR3（config）#intfa0/0R3（config-if）#mplsip选择使用环回口作为LSR的router-idR1（config）#mplsldprouter-idloopback0forceR2（config）#mplsldprouter-idloopback0forceR3（config）#mplsldprouter-idloopback0force5配置骨干路由器P（R1）的MPLS在ISP内网路由器启用CEFR1（config）#ipcefR2（config）#ipcefR3（config）#ipcef接口开启标签交换功能R1（config）#intfa0/0R1（config-if）#mplsipR1（config）#intfa1/0R1（config-if）#mplsip6在任意一台MPLS骨干路由器查看FLIB（标签转发表），确认MPLS正常工作R2#showmplsforwarding-tableLocalOutgoingPrefixBytestagOutgoingNextHoptagtagorVCorTunnelIdswitchedinterface16Poptag1.1.1.0/240Fa0/012.1.1.117173.3.3.0/240Fa0/012.1.1.118Poptag13.1.1.0/240Fa0/012.1.1.1R2#查看FIB表R2#showipcefPrefixNextHopInterface0.0.0.0/0dropNull0（defaultroutehandlerentry）0.0.0.0/32receive1.1.1.0/2412.1.1.1FastEthernet0/02.2.2.0/24attachedLoopback02.2.2.0/32receive2.2.2.2/32receive2.2.2.255/32receive3.3.3.0/2412.1.1.1FastEthernet0/012.1.1.0/24attachedFastEthernet0/012.1.1.0/32receive12.1.1.1/3212.1.1.1FastEthernet0/012.1.1.2/32receive12.1.1.255/32receive13.1.1.0/2412.1.1.1FastEthernet0/0224.0.0.0/4drop224.0.0.0/24receive255.255.255.255/32receiveR2#查看mpls邻居信息R1#showmplsldpneighborPeerLDPIdent:

2.2.2.2:

0;LocalLDPIdent1.1.1.1:

0TCPconnection:

2.2.2.2.39042-1.1.1.1.646State:

Oper;Msgssent/rcvd:

98/98;DownstreamUptime:

01:

19:

47LDPdiscoverysources:

FastEthernet0/0,SrcIPaddr:

12.1.1.2AddressesboundtopeerLDPIdent:

12.1.1.22.2.2.2PeerLDPIdent:

3.3.3.3:

0;LocalLDPIdent1.1.1.1:

0TCPconnection:

3.3.3.3.16193-1.1.1.1.646State:

Oper;Msgssent/rcvd:

99/98;DownstreamUptime:

01:

19:

28LDPdiscoverysources:

FastEthernet1/0,SrcIPaddr:

13.1.1.3AddressesboundtopeerLDPIdent:

13.1.1.33.3.3.3R1#R2#showmplsldpbindingtibentry:

1.1.1.0/24,rev2localbinding:

tag:

16remotebinding:

tsr:

1.1.1.1:

0,tag:

imp-nulltibentry:

2.2.2.0/24,rev4localbinding:

tag:

imp-nullremotebinding:

tsr:

1.1.1.1:

0,tag:

16tibentry:

3.3.3.0/24,rev6localbinding:

tag:

17remotebinding:

tsr:

1.1.1.1:

0,tag:

17tibentry:

12.1.1.0/24,rev8localbinding:

tag:

imp-nullremotebinding:

tsr:

1.1.1.1:

0,tag:

imp-nulltibentry:

13.1.1.0/24,rev10localbinding:

tag:

18remotebinding:

tsr:

1.1.1.1:

0,tag:

imp-null7.配置VRFR2（config）#ipvrfAR2（config-vrf）#rd10:

10R2（config-vrf）#route-target10:

10R2（config）#ints1/0R2（config-if）#ipvrfforwardingA/将vrf与接口关联起来R2（config-if）#ipaddress24.1.1.2255.255.255.0R2（config-if）#noshutdown注意L配置vrf与接口关联，会使接口原来配置的IP地址丢失，重新配置一次就好R3（config）#ipvrfAR3（config-vrf）#rd10:

10R3（config-vrf）#route-target10:

10R3（config）#ints1/0R3（config-if）#ipvrfforwardingAR3（config-if）#ipaddress35.1.1.3255.255.255.0R3（config-if）#noshutdownR2#ShowipvrfR2#showipvrfNameDefaultRDInterfacesA10:

10Se1/0B20:

20Se1/1R2#8.在两台PE路由器上配置BGP配置BGP协议是为了启用MP-BGP，用于在PE路由器之间交换VPN路由。

由于BGP创建邻居时，不要求对等体物理直连，因此BGP使用tcp179端口进行邻居的会话R2（config）#routerbgp1R2（config-router）#noauto-summaryR2（config-router）#nosynchronizationR2（config-router）#nobgpdefaultipv4-unicastR2（config-router）#bgprouter-id2.2.2.2R2（config-router）#neighbor3.3.3.3remote-as1R2（config-router）#neighbor3.3.3.3update-sourceloopback0R2（config-router）#neighbor3.3.3.3next-hop-selfR3（config）#routerbgp1R3（config-router）#noauto-summaryR3（config-router）#nosynchronizationR3（config-router）#nobgpdefaultipv4-unicastR3（config-router）#bgprouter-id3.3.3.3R3（config-router）#neighbor2.2.2.2remote-as1R3（config-router）#neighbor2.2.2.2update-sourceloopback09.激活两台PE路由器MP-BGP协议，其目的是用于交换不同VPNCE上的路由R2（config）#routerbgp1R2（config-router）#address-familyvpnv4/要启用MP-BGP协议，必须在VPNV4的地址簇夏激活R2（config-router-af）#neighbor3.3.3.3activate/用于激活MP-BGP邻居的路由交换R2（config-router-af）#neighbor3.3.3.3send-communityboth/启用两种BGP交换R2（config-router-af）#noauto-summaryR3（config）#routerbgp1R3（config-router）#address-familyvpnv4R3（config-router-af）#neighbor2.2.2.2activateR3（config-router-af）#neighbor2.2.2.2send-communitybothR3（config-router-af）#noauto-summary启用扩展共用体交换的目的是，为了MP-BGP携带RD和起源场点属性。

11.查看R2或者R5的MP-BGP协议状态，发现现在并没有相关路由R2#showipbgpallsummaryForaddressfamily:

VPNv4UnicastBGProuteridentifier2.2.2.2,localASnumber1BGPtableversionis1,mainroutingtableversion1NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd3.3.3.3416610000:

02:

440R2#配置PE和CE之间的路由选择协议和MP-BGP与RIP之间的路由重分发.配置R2、R4之间R2（config）#iproutevrfA4.4.4.0255.255.255.0s1/024.1.1.4R2（config）#routerbgp1R2（config-router）#address-famiyipv4vrfAR2（config-router-af）#redistributestatic10R4（config）#iproute5.5.5.0s0/024.1.1.2配置R3、R5之间R3（config）#routerripR3（config-router）#version2R3（config-router）#noauto-summaryR3（config-router）#address-familyipv4vrfA/启用IPv4地址家族，配置rip与vrf转发表之间的关系。

R3（config-router-af）#network35.0.0.0R5（config）#routerripR5（config-router）#version2R5（config-router）#noauto-summaryR5（config-router）#network5.0.0.0R5（config-router）#network35.0.0.0重分发R3（config）#routerripR3（config-router）#address-familyipv4vrfAR3（config-router-af）#redistributebgp1metrictransparent/重分发的BGP路由度量值不变即保留bgp原始的度量值。

R3（config）#routerbgp1R3（config-router）#address-familyipv4vrfAR3（config-router-af）#redistributeripmetric10R3查看VRF表R3#showiproutevrfARoutingTable:

ACodes:

C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortisnotset35.0.0.0/24issubnetted,1subnetsC35.1.1.0isdirectlyconnected,Serial1/04.0.0.0/24issubnetted,1subnetsB4.4.4.0200/10via2.2.2.2,00:

25:

12查看R5的路由表R5#shiprouteCodes:

C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,su-IS-ISsummary,L1-IS