HCIE Datacom跨域MPLS VPN Option C1方式-方案一_ WOLFLAB沃尔夫网络实验室-hcie培训-ccie培训-ccna学习-hcip培训

HCIE Datacom跨域MPLS VPN Option C1方式-方案一

发布日期：2022-05-13 浏览次数：3510 来源：崔志鹏

HCIE Datacom跨域MPLS VPN Option C1方式-方案一

HCIE Datacom基础课免费领取学习资料，联系网站客服！

HCIE培训理论课，单独专题，随报随学，联系网站客服预约试听

· 跨域VPN-OptionC概述
前面介绍的两种方式都能够满足跨域VPN的组网需求，但这两种方式也都需要ASBR参与VPN-IPv4路由的维护和发布。当每个AS都有大量的VPN路由需要交换时，ASBR就很可能阻碍网络进一步的扩展。
解决上述问题的方案是：ASBR不维护或发布VPN-IPv4路由，PE之间直接交换VPN-IPv4路由。

· ASBR通过MP-IBGP向各自AS内的PE设备发布标签IPv4路由，并将到达本AS内PE的标签IPv4路由通告给它在对端AS的ASBR对等体，过渡AS中的ASBR也通告带标签的IPv4路由。这样，在入口PE和出口PE之间建立一条LSP；

· 不同AS的PE之间建立Multihop方式的EBGP连接，交换VPN-IPv4路由；

· ASBR上不保存VPN-IPv4路由，相互之间也不通告VPN-IPv4路由。

场景一：无RR，R2和R5不运行BGP

环境说明：

1、地址配置完成

2、AS123和AS456底层配置ospf已完成

3、AS123和AS456的ldp已完成

--------------------------------------

4、配置CE

5、配置PE

6、AR2、AR5不跑BGP，AR1和AR3建立IPV4-BGP，AR4-AR6建立IPV4-BGP，AR3-AR4建立IPV4-EBGP

7、AR1/AR3之间，AR3/AR4之间，AR4/AR6之间开启peer x.x.x.x label-route-capability

8、配置ASBR，AR3和/AR4将本AS的PE设备的loop0接口宣告进BGP，互联接口开启MPLS

9、ASBR配置相应策略，为BGP路由分配标签，因为BGP是不会为路由自动分配标签的，必须手动配置相应策略

10、AR1和AR6之间建立MP-EBGP邻居关系

AR3：

bgp 123

router-id 3.3.3.3

peer 1.1.1.1 as-number 123

peer 1.1.1.1 connect-interface LoopBack0

peer 1.1.34.4 as-number 456

ipv4-family unicast

undo synchronization

network 1.1.1.1 255.255.255.255

peer 1.1.1.1 enable

peer 1.1.1.1 route-policy R3-R1-OUT export

peer 1.1.1.1 next-hop-local //next-hop-local可以不用配置，不配置也会自动改变下一跳，因为AR3给AR1传递的不是真正意义上的IPV4-BGP路由，而是加了标签的IPV4-BGP路由，规则跟传递VPNV4路由一样，会自动改变下一跳。

peer 1.1.1.1 label-route-capability

peer 1.1.34.4 enable

peer 1.1.34.4 route-policy R3-R4-OUT export

peer 1.1.34.4 label-route-capability

ospf 1 router-id 3.3.3.3

area 0.0.0.0

network 1.1.23.3 0.0.0.0

network 3.3.3.3 0.0.0.0

route-policy R3-R4-OUT permit node 10

apply mpls-label

route-policy R3-R1-OUT permit node 10

if-match mpls-label

apply mpls-label

AR4：

bgp 456

router-id 4.4.4.4

peer 1.1.34.3 as-number 123

peer 6.6.6.6 as-number 456

peer 6.6.6.6 connect-interface LoopBack0

ipv4-family unicast

undo synchronization

network 6.6.6.6 255.255.255.255

peer 1.1.34.3 enable

peer 1.1.34.3 route-policy R4-R3-OUT export

peer 1.1.34.3 label-route-capability

peer 6.6.6.6 enable

peer 6.6.6.6 route-policy R4-R6-OUT export

peer 6.6.6.6 next-hop-local

peer 6.6.6.6 label-route-capability

ospf 1 router-id 4.4.4.4

area 0.0.0.0

network 1.1.45.4 0.0.0.0

network 4.4.4.4 0.0.0.0

route-policy R4-R3-OUT permit node 10

apply mpls-label

route-policy R4-R6-OUT permit node 10

if-match mpls-label

apply mpls-label

R7-R9 ping -a 7.7.7.7 9.9.9.9

R7-R1:icmp request | sip:7.7.7.7 dip:9.9.9.9

R1-R2:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1028 中:1027 外:1025

R2-R3:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1028 中:1027

R3-R4:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1028 中:1026

R4-R5:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1028 外:1025

R5-R6:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1028

R6-R9:icmp request | sip:7.7.7.7 dip:9.9.9.9

内：MP-BGP分配的私网标签中：BGP为路由分配的标签外：LDP分配的公网标签

注意：

@peer x.x.x.x label-route-capability //默认情况下BGP是不会为IPV4路由分配标签，需要使能该能力；

@开启上述能力后，其实AR1/AR3之间，AR3/AR4之间，AR4/AR6之间建立的就是MP-IBGP了，此时抓包看AR4给AR3传递的6.6.6.6/32的路由如下：

@只不过传递的不是VPNV4的路由，就是将ipv4的单播路由带了个标签；

注意：MP-BGP可以传递VPNV4路由，但是不是只能传递VPNV4的路由

@在AR4上看对等体AR3的详细信息，新增加了通告ipv4单播标签的能力，这种能力在建立时在open报文中进行协商；

Peer optional capabilities:

Peer supports bgp multi-protocol extension

Peer supports bgp route refresh capability

Peer supports bgp 4-byte-as capability

Address family IPv4 Unicast: advertised and received

Address family IPv4 Unicast Label: advertised and received

@ASBR配置相应策略，为BGP路由分配标签，因为BGP是不会为路由自动分配标签的，必须手动配置相应策略；

@ASBR之间需要开启mpls，否则本端ASBR收到对端ASBR为BGP路由产生的标签，是不会继续为该BGP路由产生标签发送给PE的；

未开启mpls：

[AR3]dis mpls lsp

------------------------------

LSP Information: BGP LSP

------------------------------

FEC In/Out Label In/Out IF Vrf Name

1.1.1.1/32 1029/NULL -/-

------------------------------

LSP Information: LDP LSP

------------------------------

FEC In/Out Label In/Out IF Vrf Name

1.1.1.1/32 NULL/1024 -/GE0/0/0

1.1.1.1/32 1024/1024 -/GE0/0/0

2.2.2.2/32 NULL/3 -/GE0/0/0

2.2.2.2/32 1025/3 -/GE0/0/0

3.3.3.3/32 3/NULL -/-

开启mpls：

[AR3]dis mpls lsp

-------------------------------

LSP Information: BGP LSP

-------------------------------

FEC In/Out Label In/Out IF Vrf Name

1.1.1.1/32 1029/NULL -/-

6.6.6.6/32 1031/1028 -/-

6.6.6.6/32 NULL/1028 -/-

-----------------------------

LSP Information: LDP LSP

------------------------------

FEC In/Out Label In/Out IF Vrf Name

1.1.1.1/32 NULL/1024 -/GE0/0/0

1.1.1.1/32 1024/1024 -/GE0/0/0

2.2.2.2/32 NULL/3 -/GE0/0/0

2.2.2.2/32 1025/3 -/GE0/0/0

3.3.3.3/32 3/NULL -/-

注意：option C1会在两个PE之间建立一条BGP的LSP

优点：ASBR无需维护大量的VPNV4的路由；

缺点：存在三层标签，比较复杂；

场景二：有RR

环境说明：

1、地址配置完成

2、AS123和AS456底层配置ospf已完成

3、AS123和AS456的ldp已完成

--------------------------------------

4、配置CE

5、配置PE

6、AR1和AR3于RR建立IPV4-IBGP邻居，AR4和AR6于AR5建立IPV4-IBGP邻居，AR3和AR4建立IPV4-EBGP邻居；

7、AR1跟AR2建立MP-IBGP邻居关系，AR5和AR6建立MP-IBGP邻居关系，AR2和AR5建立MP-EBGP邻居关系；

8、IPV4-BGP全都之间开启peer x.x.x.x label-route-capability；

9、AR2再向AR5和AR1传递路由时敲peer x.x.x.x next-hop-invariable，同理AR5再向AR2和AR6传递路由时也敲next-hop-invariable，目的就是为了让两台PE之间看到对端私网路由的下一跳都是对端PE而不是RR，这样我只需要在PE之间建立LSP就可以了；

10、RR不要忘了undo policy vpn-target

11、配置ASBR，AR3和/AR4将本AS的PE设备的loop0接口和RR的loop0接口都宣告进BGP，互联接口开启MPLS；（注意：ASBR不光要为PE的loop0接口分配标签，也要为RR的loop0接口分配标签，否则RR之间的MP-EBGP邻居关系直接down了）

12、ASBR配置相应策略，为BGP路由分配标签，因为BGP是不会为路由自动分配标签的，必须手动配置相应策略

WOLFLAB HCIE Datacom课程循环开班，欢迎预约免费试听！

上一篇：HCIE Datacom域间MPLS VPN Option B配置方案一

下一篇：跨域MPLS VPN Option C2详解-HCIE Datacom技术文档

返回目录

近期开班

1 思科认证CCNP EI企业基础架构新班 2024-10-09
2 新华三认证H3CIE RS+培训课程8月26日开班 2024-08-26
3 华为认证HCIA Datacom培训课程0基础HCIE直通车开班！ 2024-08-01
4 CCNA培训（EI企业基础架构方向）课程新班7月6日开始 2024-07-06
5 HCIE Datacom培训课程6月3日开班 2024-06-03
6 HCIA Datacom网络工程师入门培训考试学习课程新班 2024-05-21
7 思科认证CCNA EI（CCIE 0基础入门课程）即将开班 2024-05-12
8 思科安全CCNA Security课程0基础入门学习新班 2024-05-08
9 CCNP培训课程（Enterprise Infrastructure）4月10日开班！ 2024-04-10
10 H3CSE RS+培训课程0基础入门学习赠H3CNE！ 2024-04-08

了解更多课程联系在线客服

技术文档

HCIE Datacom跨域MPLS VPN Option C1方式-方案一

预约免费试学

联系我们

173-1636-2402