内容发布更新时间 : 2024/5/13 9:41:17星期一 下面是文章的全部内容请认真阅读。
BGP/MPLS VPN配置
3.2.1 各个路由器的配置
要实现bgp/mpls vpn的功能一般需要完成以下步骤:在pe、ce、p上配置基本信息;然后建立pe到pe的具有ip能力的逻辑或物理的链路;发布、更新vpn信息。 1. ce设备
ce设备的配置比较简单,只需配置静态路由、rip、ospf或ebgp等,与相连的pe交换vpn路由信息。不需要配置mpls。 2. pe设备
pe设备的配置比较复杂,完成mpls/bgp vpn的核心功能,大致可分为以下几个部分: 配置mpls基本能力,与p设备和其它pe设备共同维护lsp; 配置bgp/mpls vpn site,即有关vpn-instance的配置; 配置静态路由、rip、ospf或ebgp,与ce交换vpn路由信息; 配置igp,实现pe内部的互通;
配置mbgp,在pe之间交换vpn路由信息。 3. p设备
p设备的配置比较简单,主要是配置mpls基本能力,提供mpls转发能力和对ldp的支持。 下面ce对、pe、p的配置进行分析。 3.2.2 ce路由器的配置
ce路由器作为用户端设备,仅需要做一些基本的配置,使之能够实现与pe设备进行路由信息的交换。目前可选择的路由交换方式有:静态路由、rip、ospf、ebgp等。 1. 在ce上配置静态路由
如选择静态路由作为ce-pe间的路由交换方式,则应在ce上配置一条指向pe端的私网静态路由。 请在系统视图下进行下列配置。
每个静态路由都有缺省的优先值60。配置静态路由时,可以指定一条静态路由的优先级。 2. 在ce上配置rip
如选择rip作为ce-pe间的路由交换方式,则应在ce上配置rip。有关rip配置步骤的详细说明,请参阅《h3c s9500系列路由交换机 操作手册》路由协议中的rip配置部分。 3. 在ce上配置ospf
如选择ospf作为ce-pe间的路由交换方式,则应在ce上配置ospf。ospf的一般配置方法请参见《h3c 9500系列路由交换机 操作手册》的“路由协议”部分。
当需要在ce路由器上隔离不同vpn之间的业务时,应配置ospf多实例。此时的ce称为multi-vpn-instance ce。 如果已经在ce路由器上配置了ospf进程绑定vpn实例,则必须在ospf协议视图下配置如下命令。
4. 在ce上配置ebgp
如选择bgp作为ce-pe间的路由交换方式,则应在ce上配置ebgp对等体,并应引入直连路由、静态路由及其他igp路由,以便bgp能够将vpn路由发布给pe。 3.2.3 pe路由器的配置 1. mpls基本能力配置
mpls基本能力配置包括配置mpls的lsr id,全局使能mpls并在所使用的vlan接口视图下使能mpls。 具体配置请参考第2章 mpls基本能力配置。 2. 定义bgp/mpls vpn site (1)创建并进入vpn实例视图
vpn-instance在实现中与site关联,一个site的vpn成员关系和路由规则等均在vpn-instance的配置下体现。 该命令用来创建新的vpn-instance或进入已有的vpn实例视图。如果该vpn-instance已存在,则直接进入该vpn-instance的视图下,进行相应的配置。 请在系统视图下进行下列配置。
缺省情况下,没有定义vpn-instance。 (2)配置vpn-instance的rd
在pe路由器上配置rd,当从ce学习到的一条vpn路由引入bgp时,bgp将rd附加到ipv4前面,使之转换为vpn ipv4地址,使原来在vpn中的全局不唯一的ipv4地址成为全局唯一的vpn ipv4地址,以便在vpn中实现正确的路由。 请在vpn实例视图下进行下列配置。
参数无缺省值,一个vpn-instance只有配置了rd才能起作用。在配置rd之前,不能配置vpn-instance的其他任何参数。
如果想修改rd,必须直接删除该vpn-instance,再重新进行配置。 (3)为vpn-instance配置描述信息
为vpn实例配置描述信息,请在vpn实例视图下进行下列配置。
(4)配置vpn-instance的vpn-target属性
vpn-target用来控制vpn路由信息的发布,该属性是bgp的扩展团体属性。 vpn路由的发布控制过程如下:
当从ce学习到的一条vpn路由引入bgp时,bgp为它关联一个vpn-target扩展团体属性列表,通常,这个列表是与ce相关联的vpn-instance的输出路由属性列表。
vpn-instance根据vpn-target中import-extcommunity定义输入路由属性列表,定义可被接受并引入此vpn-instance的路由范围。
vpn-instance根据vpn-target中的export-extcommunity对向外发布的路由进行vpn-target属性的修改。 像rd一样,一个扩展团体或者是由一个自治系统号和一个任意的数组成,或者是由一个ip地址和一个任意的数组成。有以下两种格式:
与自治系统号(asn)相关,形式为16位自治系统号(asn此处可以取0):32位用户自定义数,例如:100:1。 与ip地址相关,形式为32位ip地址(此处可以取0.0.0.0):16位用户自定义数,例如:172.1.1.1:1。 请在vpn实例视图下进行下列配置。
系统缺省值为both。一般情况下vpn中的所有site都可以互通,此时import-extcommunity和export-extcommunity属性相同,配both即可。
一条命令最多只能配置16个vpn-target;一个vpn-instance最多只能配置20个vpn-target。 (5)限制一个vpn-instance中最大路由数
该命令可以限制一个vpn-instance中最大路由数,防止从一个site引入的路由数量过多。 请在vpn实例视图下进行下列配置。
integer参数的取值范围是1~65536,alarm-integer:取值范围是1~100。
改变vpn-instance的路由数目限制,不会影响已存在的路由表,如果需要新配置的路由限制立即生效,应重建相应的路由协议,或对相关接口进行shutdown/undo shutdown的操作。