CCIE-MPLS&nbsp;VPN-实验手册（下卷）

10：跨域的MPLS
VPN (Option A)

10.1
实验拓扑

10.1
实验需求

a.
R1 R2 R3
组成P-NETWORK R1 R2 R3
位于AS 1，底层协议采用EIGRP，AS

号为1，R1
R2 R3启用LDP，R1
R2，R2
R3
形成BGP
与MP-BGP
的IBGP PEER
关系。

b.
R4 R5 R6
组成P-NETWORK R4 R5 R6
位于AS 2，底层协议采用EIGRP，AS

号为2，R4
R5 R6启用LDP，R4
R5，R5
R6
形成BGP
与MP-BGP
的IBGP PEER
关系。

c.
R1
与R6
扮演PE
设备，按如下需求创建VRF：

VRF NAME VPN

VRF RD
： 100:100

VRF RT
： 100:100

d.
R7
与R8
扮演CE，要求R7
R8
最终能够PING
通对方LOOPBACK
网络

10.2
实验步骤

步骤1：完成AS1

与AS 2内P-NETWORK

配置

例如：底层协议的创建

LDP

的启用

BGP
与MP-BGP
的创建及对等体关系的指定

！！注意

这里最好将R2
配置路由反射器

此时管理员应该做如下查看：

(1)

确认R2
与R1 R3
形成了MP-BGP
对等体关系
R2
show ip bgp vpnv4 all summary

BGP router identifier 2.2.2.2, local AS number
1

BGP table version is 1, main routing table version
1

Neighbor
V
AS MsgRcvd MsgSent
TblVer InQ OutQ
Up/Down
State/PfxRcd

1.1.1.1
4
   1
8
8
1
0
0 00:04:23
0

3.3.3.3
4
1
9
8
1
0
0 00:04:01
0

(2)

确认R5
与R4 R6
建立MP-BGP IBGP
对等体关系

R5#show ip bgp vpnv4 all summary

BGP router identifier 5.5.5.5, local AS number
2

BGP table version is 1, main routing table version
1

Neighbor
V
AS MsgRcvd MsgSent
TblVer InQ OutQ
Up/Down
State/PfxRcd

4.4.4.4
4
2
7
5
1
0
0 00:02:09
0

6.6.6.6
4
2
5
5
1
0
0 00:01:16
     0

确认R2
与R5
和直连设备建立了LDP
邻接关系
R2#show mpls ldp neighbor

Peer LDP Ident:
1.1.1.1:0; Local LDP Ident 2.2.2.2:0

TCP connection: 1.1.1.1.646 - 2.2.2.2.42420

State: Oper;
Msgs sent/rcvd: 14/14; Downstream

…………………………………………………………………………

Peer
LDP Ident: 3.3.3.3:0; Local LDP Ident 2.2.2.2:0

TCP connection: 3.3.3.3.39602 - 2.2.2.2.646

State: Oper;
Msgs sent/rcvd: 14/16; Downstream

…………………………………………………………………………

R5#show mpls ldp neighbor

Peer LDP Ident:
4.4.4.4:0; Local LDP Ident 5.5.5.5:0

TCP connection: 4.4.4.4.646 - 5.5.5.5.26469

State: Oper;
Msgs sent/rcvd: 12/14; Downstream

……………………………………………………………………

Peer LDP Ident:
6.6.6.6:0; Local LDP Ident 5.5.5.5:0

TCP connection: 6.6.6.6.11320 - 5.5.5.5.646

State: Oper; Msgs sent/rcvd: 11/11; Downstream

…………………………………………………………………………

步骤2：在R1
R6
上按题目要求创建VRF
，并且和R7 R8
形成BGP
的EBGP
对等体关系

ip vrf VPN

rd 100:100

route-target 100:100

exi

int fa 0/0

ip vrf forward VPN

ip add 31.31.17.1 255.255.255.0

no sh

router bgp 1

address –family ipv4 vrf VPN

neighbor 31.31.17.7 remote 7

conf t

int lo 0

ip add 7.7.7.7 255.255.255.0

int fa 0/0

ip add 31.31.17.7 255.255.255.0

no sh

router bgp 7

bgp router-id 7.7.7.7

neighbor 31.31.17.1 remote 1

network 7.7.7.0 mask 255.255.255.0

ip vrf VPN

rd 100:100

route-target 100:100

exi

int fa 0/0

ip vrf forward VPN

ip add 31.31.68.6 255.255.255.0

no sh

router bgp 2

address-family ipv4 vrf VPN

neighbor 31.31.68.8 remote 8

conf t

int lo 0

ip add 8.8.8.8 255.255.255.0

int fa 0/0

ip add 31.31.68.8 255.255.255.0

no sh

router bgp 8

bgp router-id 8.8.8.8

nei 31.31.68.6 remote 2

net 8.8.8.0 mask 255.255.255.0

此时管理员应该做如下检查：

(1)确认R1

与R6
学到对应C-Network网络信息

R1#show ip bgp vpnv4 all

BGP table version is 2, local router ID is
1.1.1.1

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100 (default for vrf
VPN)

*> 7.7.7.0/24
31.31.17.7
0
0 7 i

R6#show ip bgp vpnv4 all

BGP table version is 2, local router ID is
6.6.6.6

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100 (default for vrf
VPN)

*> 8.8.8.0/24
31.31.68.8
0
0 8 i

步骤3：在R3
R4
上实现BACK TO BACK
的跨域MPLS VPN
配置

ip vrf VPN

rd 100:100

route-target 100:100

int fa 0/1

ip vrf forward VPN

ip add 31.31.34.3 255.255.255.0

no sh

router bgp 1

address-family ipv4 vrf VPN

nei 31.31.34.4 remote 2

ip vrf VPN

rd 100:100

route-target 100:100

int fa 0/1

ip vrf forward VPN

ip add 31.31.34.4 255.255.255.0

no sh

router bgp 2

address-family ipv4 vrf VPN

nei 31.31.34.3 remote 1

end

10.4
校验

(1)
查看R1 ~R6
所有设备的MP-BGP
转发表

R1#show ip bgp vpnv4 all

BGP table version is 4, local router ID is
1.1.1.1

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100 (default for vrf
VPN)

*> 7.7.7.0/24
31.31.17.7
0
0 7 i

*>i8.8.8.0/24
3.3.3.3
0
100
0 2 8 i

R2#show ip bgp vpnv4 all

BGP table version is 3, local router ID is
2.2.2.2

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100

*>i7.7.7.0/24
1.1.1.1
0
100
0 7 i

*>i8.8.8.0/24
3.3.3.3
0
100
0 2 8 i

R3#show ip bgp vpnv4 all

BGP table version is 4, local router ID is
3.3.3.3

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100 (default for vrf
VPN)

*>i7.7.7.0/24
1.1.1.1
0
100
0 7 i

*> 8.8.8.0/24
31.31.34.4
0 2 8 i

R4#show ip bgp vpnv4 all

BGP table version is 4, local router ID is
4.4.4.4

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100 (default for vrf
VPN)

*> 7.7.7.0/24
31.31.34.3
0 1 7 i

*>i8.8.8.0/24
6.6.6.6
0
100
0 8 i

R5#show ip bgp vpnv4 all

BGP table version is 3, local router ID is
5.5.5.5

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100

*>i7.7.7.0/24
4.4.4.4
0
100
0 1 7 i

*>i8.8.8.0/24
6.6.6.6
0
100
0 8 i

R6#show ip bgp vpnv4 all

BGP table version is 4, local router ID is
6.6.6.6

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100 (default for vrf
VPN)

*>i7.7.7.0/24
4.4.4.4
0
100
0 1 7 i

*> 8.8.8.0/24
31.31.68.8
0
0 8 i

通过如上输出画面必须确认所有设备都学习了VPNV4
路由

(2)校验R1~R6
IGP
标签及VPN标签

IGP

标签

R6#show mpls forwarding-table

Local
Outgoing
Prefix
      Bytes
Label
Outgoing
Next Hop

Label
Label
or Tunnel Id
Switched
interface

600
500
       4.4.4.0/24
0
Fa0/1
31.31.56.5

601
Pop Label
5.5.5.0/24
0
Fa0/1
31.31.56.5

602
Pop Label
31.31.45.0/24
0
Fa0/1
31.31.56.5

603
No Label
8.8.8.0/24[V]
570
Fa0/0
31.31.68.8

R5#show mpls forwarding-table

Local
Outgoing
Prefix
Bytes Label   Outgoing
Next Hop

Label
Label
or Tunnel Id
Switched
interface

500
Pop Label
4.4.4.0/24
590
Fa0/0
31.31.45.4

501
Pop Label
6.6.6.0/24
590
Fa0/1
31.31.56.6

R4#show mpls forwarding-table

Local
Outgoing
Prefix
Bytes Label
Outgoing
Next Hop

Label
Label
or Tunnel Id
Switched
interface

400
Pop Label
31.31.56.0/24
0
Fa0/0
31.31.45.5

401
Pop Label
5.5.5.0/24
0
Fa0/0
31.31.45.5

402
501
6.6.6.0/24
0
Fa0/0
31.31.45.5

403
  No
Label
7.7.7.0/24[V]
570
Fa0/1
31.31.34.3

R3#show mpls forwarding-table

Local
Outgoing
Prefix
Bytes Label
Outgoing
Next Hop

Label
Label
or Tunnel Id
Switched
interface

300
Pop Label
2.2.2.0/24
0
Fa0/0
31.31.23.2

301
Pop Label
31.31.12.0/24
0
Fa0/0
31.31.23.2

302
  200
       1.1.1.0/24
0
Fa0/0
31.31.23.2

303
No Label
8.8.8.0/24[V]
570
Fa0/1
31.31.34.4

R2#show mpls forwarding-table

Local
Outgoing
Prefix
Bytes Label
Outgoing
Next Hop

Label
Label
or Tunnel Id
Switched
interface

200
Pop Label
1.1.1.0/24
590
Fa0/1
31.31.12.1

201
Pop Label
3.3.3.0/24
590
Fa0/0
31.31.23.3

R1#show mpls forwarding-table

Local
Outgoing
Prefix
Bytes Label
Outgoing
Next Hop

Label
Label
or Tunnel Id
Switched
interface

100
Pop Label
2.2.2.0/24
0
Fa0/1
31.31.12.2

101
Pop Label
31.31.23.0/24
0
Fa0/1
31.31.12.2

102
201
3.3.3.0/24
0
Fa0/1
31.31.12.2

103
No Label
7.7.7.0/24[V]
570
      Fa0/0
31.31.17.7

VPN

标签

R6#show ip bgp vpnv4 all label | in 7.7.7.0

7.7.7.0/24
4.4.4.4
nolabel/403

R5#show ip bgp vpnv4 all label | in 7.7.7.0

7.7.7.0/24
4.4.4.4
nolabel/403

R4#show ip bgp vpnv4 all label | in 7.7.7.0

7.7.7.0/24
31.31.34.3
403/nolabel

R3#show ip bgp vpnv4 all label | in 7.7.7.0

7.7.7.0/24
1.1.1.1
nolabel/103

R2#show ip bgp vpnv4 all label | in 7.7.7.0

7.7.7.0/24
1.1.1.1
nolabel/103

R1#show ip bgp vpnv4 all label | in 7.7.7.0

7.7.7.0/24
31.31.17.7
103/nolabel

10.5
思考题

(1)描述BACK
TO BACK
的实施流程?
(2)描述BACK
TO BACK
的IGP
标签分配分发过程及VPN
标签分配分发过程？
(3)描述数据包由R8

起源去向R7的整个传递过程？

11：跨域的MPLS
VPN (Option B -2a)

11.2实验需求

a.
R1 R2 R3
组成P-NETWORK R1 R2 R3
位于AS 1，底层协议采用EIGRP，AS

号为1，R1
R2 R3启用LDP，R1
R2，R2
R3
形成BGP
与MP-BGP
的IBGP PEER
关系。

b.
R4 R5 R6
组成P-NETWORK R4 R5 R6
位于AS 2，底层协议采用EIGRP，AS

号为2，R4
R5 R6启用LDP，R4
R5，R5
R6
形成BGP
与MP-BGP
的IBGP PEER
关系。

c.
R1
与R6
扮演PE
设备，按如下需求创建VRF：

VRF NAME VPN

VRF RD
： 100:100

VRF RT
： 100:100

d.
R7
与R8
扮演CE，要求R7
R8
最终能够PING
通对方LOOPBACK
网络

11.3实验步骤

步骤1：完成AS1

与AS 2内P-NETWORK

配置

例如：底层协议的创建

LDP

的启用

BGP
与MP-BGP
的创建及对等体关系的指定

！！注意

这里最好将R2
配置路由反射器

此时管理员完成了AS 1
与AS 2的P-NETWORK

配置，应该查看R3
与R4的MP-BGP
VRF
转发表，确认R3 R4
是否能够学习到当前AS的C-Network

路由，现象如下：

R3#show ip bgp vpnv4 all

R3#

R4#show ip bgp vpnv4 all

R4#

步骤2：为了R3

与R4
学习各自AS
内C-NEWTORK
路由，我们关闭ROUTE-TARGET FILLTER
功能

router bgp 1

no bgp default route-target filter

router bgp 2

no bgp default route-target filter

！！注意

管理员最好在R2 R5
上输入如下命令，使得R3 R4
能够立刻获得VPNV4
路由更新，并学习：

clear ip bgp * vpnv4 unicast out

此时管理员应该查看R3
与R4的MP-BGP

转发表，确认已经学习到各自AS C-Network网络信息，现象如下:

R3#show ip bgp vpnv4 all

BGP table version is 7, local router ID is
3.3.3.3

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100

*>i7.7.7.0/24
1.1.1.1
0
100
0 7 i

R4#show ip bgp vpnv4 all

BGP table version is 7, local router ID is
4.4.4.4

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100

*>i8.8.8.0/24
6.6.6.6
0
100
0 8 i

步骤3：为了使得不同AS的VPNV4

路由更新能够交换，我们在ASBR
上创建MP-BGP的EBGP

对等体关系（最好采用直连网络）

router bgp 1

neighbor 31.31.34.4 remote 2

address-family vpnv4 unicast

neighbor 31.31.34.4 ac

router bgp 2

nei 31.31.34.3 remote 1

address-family vpnv4 unicast

neighbor 31.31.34.3 ac

此时管理员应该做如下检查：

(1)确认R3
R4
建立了MP-BGP EBGP
对等体关系

R3#show ip bgp vpnv4 all summary

BGP router identifier 3.3.3.3, local AS number
1

BGP table version is 8, main routing table version
8

2 network entries using 288 bytes of memory

2 path entries using 104 bytes of memory

2/2 BGP path/bestpath attribute entries using 264 bytes of
memory

1 BGP rrinfo entries using 24 bytes of memory

2 BGP AS-PATH entries using 48 bytes of memory

1 BGP extended community entries using 24 bytes of
memory

0 BGP route-map cache entries using 0 bytes of
memory

0 BGP filter-list cache entries using 0 bytes of
memory

BGP using 752 total bytes of memory

BGP activity 4/2 prefixes, 4/2 paths, scan interval 60
secs

Neighbor
V
AS MsgRcvd MsgSent
TblVer InQ OutQ
Up/Down
State/PfxRcd

2.2.2.2
4
1
77
97        8
0
0 01:22:20
1

31.31.34.4
4
2
6
6
8
0
0 00:00:32
1

R4#show ip bgp vpnv4 all summary

BGP router identifier 4.4.4.4, local AS number
2

BGP table version is 10, main routing table version
10

2 network entries using 288 bytes of memory

2 path entries using 104 bytes of memory

2/2 BGP path/bestpath attribute entries using 264 bytes of
memory

1 BGP rrinfo entries using 24 bytes of memory

2 BGP AS-PATH entries using 48 bytes of memory

1 BGP extended community entries using 24 bytes of
memory

0 BGP route-map cache entries using 0 bytes of
memory

0 BGP filter-list cache entries using 0 bytes of
memory

BGP using 752 total bytes of memory

BGP activity 4/2 prefixes, 4/2 paths, scan interval 60
secs

Neighbor
V
AS MsgRcvd MsgSent
TblVer InQ OutQ
Up/Down
State/PfxRcd

5.5.5.5
4
2
73
94
10
0
0 01:19:30
1

31.31.34.3
4
1
7
7
10
0
0 00:00:59
1

(2)确认R3
R4 R2 R5
学习了对端AS
的C-NETWORK
路由

R3#show ip bgp vpnv4 all

BGP table version is 8, local router ID is
3.3.3.3

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100

*>i7.7.7.0/24
1.1.1.1
0
100
0 7 i

*>
8.8.8.0/24
31.31.34.4
0 2 8 i

R2#show ip bgp vpnv4 all

BGP table version is 4, local router ID is
2.2.2.2

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
      Next
Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100

*>i7.7.7.0/24
1.1.1.1
0
100
0 7 i

*
i8.8.8.0/24
     31.31.34.4
             0
100
0 2 8 i

R4#show ip bgp vpnv4 all

BGP table version is 10, local router ID is
4.4.4.4

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100

*>
7.7.7.0/24
31.31.34.3
0 1 7 i

*>i8.8.8.0/24
6.6.6.6
0
100
0 8 i

R4#show ip bgp vpnv4 all

BGP table version is 16, local router ID is
4.4.4.4

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100

*>
7.7.7.0/24
31.31.34.3
0 1 ?

*>i8.8.8.0/24
6.6.6.6
0
100
0 ?

R5#show ip bgp vpnv4 all

BGP table version is 7, local router ID is
5.5.5.5

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100

*
i7.7.7.0/24       31.31.34.3
            0
100
0 1 ?

*>i8.8.8.0/24
6.6.6.6
0
100
0 ?

步骤4：在R3
R4
上针对各自AS
内RR
配置NEXT-HOP-SELF

router bgp 1

address-family vpnv4 unicast

neighbor 2.2.2.2 next-hop-self

router bgp 2

address-family vpnv4 unicast

neighbor 5.5.5.5 next-hop-self

此时管理员必须检查R2 R5 MP-BGP VRF
转发表，关注对端AS路由信息：

R2#show ip bgp vpnv4 all

BGP table version is 9, local router ID is
2.2.2.2

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100

*>i7.7.7.0/24
1.1.1.1
0
100
0 ?

*>i8.8.8.0/24
3.3.3.3
0
100
0 2 ?

R5#show ip bgp vpnv4 all

BGP table version is 9, local router ID is
5.5.5.5

Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Next Hop
Metric LocPrf Weight Path

Route Distinguisher: 100:100

*>i7.7.7.0/24
4.4.4.4
0
100
0 1 ?

*>i8.8.8.0/24
6.6.6.6
0
100
0 ?

11.3

校验

(1)

首先校验R6~R1 MP-BGP VRF
路由表及IGP
标签机VPN
标签

R6#show ip bgp vpnv4 all | in 7.7.7.0 //查看MP-BGP
VRF
转发表中特定网络下一跳

*>i7.7.7.0/24
4.4.4.4
0
100
0 1 ?

R6#show mpls forwarding //查看特定下一跳的本地标签及出栈标签

Local
Outgoing
Prefix
Bytes Label
Outgoing
Next Hop

Label
Label
or Tunnel Id
Switched
interface

600
    500
4.4.4.0/24
0
Fa0/1
31.31.56.5

R6#show ip bgp vpnv4 all label | in 7.7.7.0 //查看特定VPNV4

网络的栈底标签

7.7.7.0/24
4.4.4.4
     nolabel/407

(2)

确认R7
和R8
可以通讯

R6#ping vrf VPN 7.7.7.7 so 8.8.8.8

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 7.7.7.7, timeout is 2
seconds:

Packet sent with a source address of 8.8.8.8

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max
= 268/291/364 ms

11.4思考题

(1)

解释该实验中标签分配分发关联过程及数据传递过程？

12:跨域的MPLS
VPN
（Option B - 2b）

12.1
实验拓扑

（同上）

12.2
实验需求

a.R1 R2 R3
组成P-NETWORK R1 R2 R3
位于AS 1，底层协议采用EIGRP，AS

号为1，R1
R2 R3启用LDP，R1
R2，R2
R3
形成BGP
与MP-BGP
的IBGP PEER
关系。

b.R4 R5 R6
组成P-NETWORK R4 R5 R6
位于AS 2，底层协议采用EIGRP，AS

号为2，R4
R5 R6启用LDP，R4
R5，R5
R6
形成BGP
与MP-BGP
的IBGP PEER
关系。

c.R1
与R6
扮演PE
设备，按如下需求创建VRF：

VRF NAME VPN

VRF RD
： 100:100

VRF RT
： 100:100

d.R7
与R8
扮演CE，要求R7
R8
最终能够PING
通对方LOOPBACK
网络

12.3配置步骤

步骤1：完成AS1

与AS 2内P-NETWORK

配置

例如：底层协议的创建

LDP

的启用

BGP
与MP-BGP
的创建及对等体关系的指定

！！注意

这里最好将R2
配置路由反射器

步骤2：在R3
R4
上关闭RT
过滤，为了学习各自AS
内C-NETWORK
网路的路由信息

R3 R4

router bgp

no bgp default route-target filter

步骤3：在R3
R4
上建立MP-BGP EBGP
对等体关系

router bgp 1

neighbor 31.31.34.4 remote 2

address-family vpnv4 unicast

neighbor 31.31.34.4 ac

router bgp 2

neighbor 31.31.34.3 remote 1

address-family vpnv4 unicast

neighbor 31.31.34.3 ac

步骤4：在R3
R4
上将直连网络宣告进底层协议

access-list 1 permit 31.31.34.0 0.0.0.255

route-map CON per 10

match ip add 1

router eigrp 1

redistribute conn route-map CON

access-list 1 permit 31.31.34.0 0.0.0.255

route-map CON per 10

match ip add 1

router eigrp 2

redistribute conn route-map CON

12.4
校验

(1) R7
与R8
必须PING
通对方loopback 0
网络

13：跨域的MPLS
VPN
(Option B -2c)

13.1
实验拓扑

（同上）

13.2
实验需求

a.R1 R2 R3
组成P-NETWORK R1 R2 R3
位于AS 1，底层协议采用EIGRP，AS

号为1，R1
R2 R3启用LDP，R1
R2，R2
R3
形成BGP
与MP-BGP
的IBGP PEER
关系。

b.R4 R5 R6
组成P-NETWORK R4 R5 R6
位于AS 2，底层协议采用EIGRP，AS

号为2，R4
R5 R6启用LDP，R4
R5，R5
R6
形成BGP
与MP-BGP
的IBGP PEER
关系。

c.R1
与R6
扮演PE
设备，按如下需求创建VRF：

VRF NAME VPN

VRF RD
： 100:100

VRF RT
： 100:100

d.R7
与R8
扮演CE，要求R7
R8
最终能够PING
通对方LOOPBACK
网络

13.3

配置步骤

步骤1：完成不同AS

内P-NETWORK
配置

完成不同AS
内C-NETWOKR
配置

！！注意

R2
与R5
依旧需要配置为MP-BGP
的RR

R3
与R4
依旧需要关闭RT
过滤功能

此时管理员完成如上配置后，应该发现R3
可以学习AS 1
内C-NETWORK
网络信息

R4
可以学习AS2内C-NETWORK

网络信息

但是两个AS
不去共享路由信息

步骤2：在R3
R4
上完成抵达对方LOOPBACK 0
接口的静态路由

ip route 4.4.4.0 255.255.255.0 fa 0/0
31.31.34.4

ip route 3.3.3.0 255.255.255.0 fa 0/0
31.31.34.3

步骤3：在R3
R4
间启用MPLS

int fa 0/0

mpls ip

int fa 0/0

mpls ip

步骤4：R3

与R4
建立MP-BGP EBGP
对等体关系

router bgp 1

nei 4.4.4.4 remote 2

nei 4.4.4.4 up lo 0

nei 4.4.4.4 ebgp 255

add vpnv4 uni

nei 4.4.4.4 ac

router bgp 2

nei 3.3.3.3 remote 1

nei 3.3.3.3 up lo 0

nei 3.3.3.3 ebgp 255

address vpnv4 unicast

nei 3.3.3.3 ac

步骤5：将静态路由重分发进底层协议

为了让RR
上看到对端AS
内C-NETWORK
路由下一跳可达

router eigrp 1

redistribute static

router eigrp 2

redistribute static

13.4
校验

(1)在CE

设备上PING通对端CE

14：跨域的MPLS
VPN
（Option C）

14.1
实验拓扑

（同上）

14.2
实验需求

a.R1 R2 R3
组成P-NETWORK R1 R2 R3
位于AS 1，底层协议采用EIGRP，AS

号为1，R1
R2 R3启用LDP，R1
R2，R2
R3
形成BGP
与MP-BGP
的IBGP PEER
关系。

b.R4 R5 R6
组成P-NETWORK R4 R5 R6
位于AS 2，底层协议采用EIGRP，AS

号为2，R4
R5 R6启用LDP，R4
R5，R5
R6
形成BGP
与MP-BGP
的IBGP PEER
关系。

c.R1
与R6
扮演PE
设备，按如下需求创建VRF：

VRF NAME VPN

VRF RD
： 100:100

VRF RT
： 100:100

d.R7
与R8
扮演CE，要求R7
R8
最终能够PING
通对方LOOPBACK
网络

14.3
实验步骤

步骤1：完成不同AS

的P-NETWORK
及C-NETWORK
配置

此时管理员应该发现R3
与R4
只学习各自AS
所包含的C-NETWORK
网络信息

步骤2：完成R3

与R4的BGP
EBGP
对等体关系的建立，于此同时完成标签的发送工作

router bgp 1

neighbor 31.31.34.4 remote 2

neighbor 31.31.34.4 send-label //将AS
1的网络标签信息发送给指定对等体

router bgp 2

neighbor 31.31.34.3 remote 1

neighbor 31.31.34.3 send-label

此时管理员一定要确认R3 R4
完成了BGP
的EBGP PEER的关系建立

步骤3：在R3
R4
上将各自AS内的PE

及RR设备的LOOPBACK
0
地址宣告进BGP

因为R2
与R5
会利用对端设备LOOPBACK 0
接口地址建立MP-BGP EBGP关系，为了对等体地址可达，必须完成这类宣告

因为最终在R1
与R6
上看到抵达对方AS的C-NETWORK

网络下一跳是对端PE
设备IP，所以为了下一跳可达必须完成这些宣告

router bgp 1

net 1.1.1.0 mask 255.255.255.0

net 2.2.2.0 mask 255.255.255.0

nei 2.2.2.2 next-hop-self

router bg 2

net 5.5.5.0 mask 255.255.255.0

net 6.6.6.0 mask 255.255.255.0

nei 5.5.5.5 next-hop-self

此时管理员应该在R2 R1
以及R5 R6
上利用”show ip bgp “命令，确认学习到被宣告的网络

步骤4：完成RR

之间的MP-BGP EBGP
对等体关系

为了不同的AS
能够交换VPNV4
路由更新

router bgp 1

nei 5.5.5.5 remote 2

nei 5.5.5.5 up lo 0

nei 5.5.5.5 ebgp 255

add vpnv4 u

nei 5.5.5.5 ac

nei 5.5.5.5 next-hop-un

router bgp 2

nei 2.2.2.2 remote 1

nei 2.2.2.2 up lo 0

nei 2.2.2.2 ebgp 255

add vpnv4 u

nei 2.2.2.2 ac

nei 2.2.2.2 next-hop-un

router bgp 1

neighbor 31.31.34.4 wei 1 //这里为了使得R3
R4
抵达对端AS RR LOOPBACK 0
网络走R3 R4
才做此修改

router bgp 2

nei 31.31.34.3 wei 1

此时管理员应该利用”show ip bgp vpnv4 all
summary”来确认MP-BGP
PEER
关系建立，其实管理员应该利用”show ip bgp vpnv4 all
“确认AS
1
与AS 2
交换了VPNV4
更新

步骤5：在R3
R4
上将学习到的对端AS
内的PE
及RR路由重分发进底层协议

是了让AS 2
与AS 1
内所有设备可以学习到对端AS
的PE
路由，让LDP
对对端PE
网络进行标签的分配

access-list 1 permit 5.5.5.0 0.0.0.255

access-list 1 permit 6.6.6.0 0.0.0.255

route-map CON per 10

ma ip add 1

router egirp 1

redis bgp 1 route-map CON me 10000 100 255 1
1500

access-list 1 permit 1.1.1.0 0.0.0.255

access-list 1 permit 2.2.2.0 0.0.0.255

route-map CON per 10

ma ip add 1

router egirp 2

redis bgp 2 route-map CON me 10000 100 255 1
1500

router ei 1

distance eigrp 90 19

router ei 2

distance eigrp 90 19

14.4
校验

(1)两端C-NETWORK

相互PING
通

14.5
思考题

(1)阐述整个配置流程？

(2)标签分配，分发关联过程？

时间： 2024-10-01 09:14:23

CCIE-MPLS&nbsp;VPN-实验手册（下卷）的相关文章

又一部前期JUSTECH(南京捷式泰)工程师职业发展系列丛书完整拷贝. MPLS(Multi-Protocol Label Switching) 目录 1:MPLS 基础实验.... 3 1.1实验拓扑... 3 1.2实验需求:... 3 1.3实验步骤... 3 1.4校验... 5 2:MPLS 转发地址实验.... 9 2.1 实验拓扑... 9 2.2 实验需求... 9 2.3 实验步骤... 9 2.4 校验... 12 2.5 思考题... 12 3:MPLS MTU 实验...

MPLS&amp;nbsp;VPN随堂笔记1

MPLS VPN 基础 1.MPLS vpn架构的特点 1.1.允许不同CE传递相同私网路由 1.2.SP内部(所有P路由器)不需要学习CE路由 1.3.无安全保障但有带宽保障(跟SP租用服务) 2.MPLS vpn 架构的主要组件 CE 客户边缘路由器 C 客户内部路由器 PE 运营商边缘路由器 P 运营商内部路由器 RD 路由区分符(本地有效) 区分本地接收不同CE传递的路由如1:1 (SP的 AS号:序号) RT 路由目标(MPBGP拓展团体属性传递) 区分接

详解&amp;nbsp;mpls&amp;nbsp;vpn&amp;nbsp;的实现

MPLS VPN的实现一.实验目的该实验通过MPLS VPN的数据配置,使学生掌握路由器相关接口的IP地址设置.路由协议的配置以及MPLS VPN的完整的创建过程, 从而加深对IP网络的IP编址.路由协议以及MPLS的相关理论的理解. 二.实验内容利用网络模拟器GNS3模拟Cisco的实验环境,搭建IP网络,完成CE.PE和P路由器上的数据配置, 使属于同一VPN的两个路由器能够互通. 三.实验设备 1．硬件:PC机. 2．软件: ①网络模拟器 GNS3-0.8.6-all-i

mpls&amp;nbsp;vpn剩余笔记

将IP地址映射为简单的具有固定长度的标签用于快速数据包交换 20 3 1 8 在整个转发过程中,交换节点仅根据标记进行转发标签交换路径(LSP) 多协议标签交换MPLS最初是为了提高转发速度而提出的 ????S ―栈底.标签栈中最后进入的标签位置,s值为0.S值为1表明此为最底层标签. 正因为这个字段表明了MPLS的标签理论上可以无限嵌套,从而提供无限的业务支持能力.这是MPLS技术最大魅力所在. Forwarding Equivalence Class (FEC), this group

easy vpn实验与问题解析

easyvpn是日常中比较常见的一种VPN解决方案,虽其只能应用在cisco的设备上,但对于移动办公来说,是一种非常实用且对环境要求比较低的方案.客户端只需用连上网就可,不需要考虑固定IP,或者是否加了NAT等因素. 刚好手头上有多余的cisco设备,于是开始实验easyVPN.(以下实验皆为真机) 先在纸上画好了拓扑图,标注好IP,拓扑如下: 按照拓扑图连好ASA5520 C2811和C2851再连上两台电脑. 1.开始最基本的网络设置 ASA5520 int e0/1 ip add 10.

MPLS&amp;nbsp;VPN随堂笔记2

深入理解ospf 理解MPLS VPN 中对OSPF 层次化设计的补充 supper backbone area 2:理解MPLS VPN 中OSPF 的区域设计概念 3:理解MPLS VPN 中OSPF process id 和router-id 的重要性 4:理解MPLS VPN 中MP BGP 针对OSPF 的拓展团体属性,并且理解如何控制OSPF LSA 类型 domain-id Extended Community: RT:1:1 OSPF

MPLS&amp;nbsp;VPN随堂笔记3

跨域 ASBR之间运行MPBGP 1.配置AS内部IGP保证环回口互相可达,同时建立LDP邻居 (优先启用 mpls label rang 16 100)方便查看实验现象 2.配置PE1-PE2 PE3-PE4之间MP-BGP邻居 3.配置PE1-CE1 PE4-CE2之间ospf协议,并将OSPF与BGP双向重分发(同时创建 PE1 , 4 vrf a 设置合理的RT值) 4.PE2-PE3邻居关系 router bgp 200 bgp router-id 4.4.4.4 no

自制MPLS解决路由黑洞实验

利用mpls解决BGP路由黑洞配置命令全解析 --By Jim 什么是BGP路由黑洞? BGP规定无论路由器是否启动bgp都要无条件地转发BGP消息和更新包(凌驾于IGP之上),违背了IGP"非igp路由器阻断igp域"的原则,因而辗转造成了BGP路由器"居然ping不通路由表中的条目"的现象,也就是所谓的路由黑洞. 本实验用gns3模拟器3640路由器完成,笔者将配置全拷贝,读者按图搭建拓扑后直接右击复制命令行即可完成实验. 实验拓扑: 第

自制mpls&amp;nbsp;ldp实验

实验步骤步骤1:完成EIGRP BGP 及宣告配置步骤2:完成LDP 的配置过程校验步骤1:校验和理解LDP 邻居关系的发现和邻接关系的建立 R4#show mpls ldp discovery detail Local LDP Identifier: 4.4.4.4:0 Discovery Sources: Interfaces: FastEthernet0/0 (ldp): xmit/recv Enabled: Interface config Hello

tplink[TL-ER7520G] IPSec VPN设置手册

应用介绍 IPSec VPN可以用于建立两个站点之间的安全隧道,经常用于企业总部和分支机构的网络对接.本文以某公司北京总部与广州分部需要搭建安全隧道为例,介绍使用TL-ER7520G搭建IPSec VPN的设置方法. 注意:以上参数仅供举例,配置时请以实际网络参数为准. 设置方法根据站点使用的路由器和组网方式不同,我们按照以下分类介绍各情况下的设置方法: 类型一. 总部和分部都使用TL-ER7520G 该类型下,确保总部和分部的路由器均连接宽带上网正常,按照以下方法

CCIE-MPLS&nbsp;VPN-实验手册（下卷）

10：跨域的MPLS
VPN (Option A)

10.1
实验拓扑

10.1
实验需求

10.2
实验步骤

10.4
校验

10.5
思考题

11：跨域的MPLS
VPN (Option B -2a)

11.1 实验拓扑

11.2实验需求

11.3实验步骤

11.4思考题

12:跨域的MPLS
VPN
（Option B - 2b）

12.1
实验拓扑

12.2
实验需求

12.3配置步骤

12.4
校验

13：跨域的MPLS
VPN
(Option B -2c)

13.1
实验拓扑

13.2
实验需求

13.4
校验

14：跨域的MPLS
VPN
（Option C）

14.1
实验拓扑

14.2
实验需求

14.3
实验步骤

14.4
校验

14.5
思考题

CCIE-MPLS&nbsp;VPN-实验手册（下卷）的相关文章

CCIE-MPLS基础篇-实验手册

MPLS&amp;nbsp;VPN随堂笔记1

详解&amp;nbsp;mpls&amp;nbsp;vpn&amp;nbsp;的实现

mpls&amp;nbsp;vpn剩余笔记

easy vpn实验与问题解析

MPLS&amp;nbsp;VPN随堂笔记2

MPLS&amp;nbsp;VPN随堂笔记3

自制MPLS解决路由黑洞实验

自制mpls&amp;nbsp;ldp实验

tplink[TL-ER7520G] IPSec VPN设置手册

CCIE-MPLS&amp;nbsp;VPN-实验手册（下卷）

10：跨域的MPLS VPN (Option A)

10.1 实验拓扑

10.1 实验需求

10.2 实验步骤

10.4 校验

10.5 思考题

11：跨域的MPLS VPN (Option B -2a)

11.2实验需求

11.3实验步骤

11.4思考题

12:跨域的MPLS VPN （Option B - 2b）

12.1 实验拓扑

12.2 实验需求

12.3配置步骤

12.4 校验

13：跨域的MPLS VPN (Option B -2c)

13.1 实验拓扑

13.2 实验需求

13.4 校验

14：跨域的MPLS VPN （Option C）

14.1 实验拓扑

14.2 实验需求

14.3 实验步骤

14.4 校验

14.5 思考题

CCIE-MPLS&amp;nbsp;VPN-实验手册（下卷）的相关文章

CCIE-MPLS VPN-实验手册（下卷）

10：跨域的MPLS
VPN (Option A)

10.1
实验拓扑

10.1
实验需求

10.2
实验步骤

10.4
校验

10.5
思考题

11：跨域的MPLS
VPN (Option B -2a)

12:跨域的MPLS
VPN
（Option B - 2b）

12.1
实验拓扑

12.2
实验需求

12.4
校验

13：跨域的MPLS
VPN
(Option B -2c)

13.1
实验拓扑

13.2
实验需求

13.4
校验

14：跨域的MPLS
VPN
（Option C）

14.1
实验拓扑

14.2
实验需求

14.3
实验步骤

14.4
校验

14.5
思考题

CCIE-MPLS VPN-实验手册（下卷）的相关文章