实验需求
1.如图,h3c 和 huawei 企业分别租用运营商的 MPLS 网络组建 BGP MPLS VPN,用来连接各自的分支机构
2.按照图示配置 IP 地址,h3c 公司和 huawei 公司连接同一个 PE 设备的私网 IP 网段存在地址复用,使用多 VRF 技术来防止 IP 冲突
3.MPLS 网络中的设备配置 Loopback0 口用来建立 LSP 路径,使用 LDP 来建立 LSP 路径,各路由器使用 Loopback0 口作为 LSR-id
4.公共网络中运行 OSPF 使公网连通,PE 设备宣告各自 Loopback0 口
5.各自私网内部使用独立 OSPF 实例在 CE 和 PE 之间传递私网路由
6.只允许在各自企业内部传递私网路由
7.各自企业内部可以跨站点互相访问
配置如下:
ce1:
sysn ce1
int g0/0
ip add 10.1.1.2 24
int loo 0
ip add 192.168.1.1 24
ip route-static 0.0.0.0 0 10.1.1.1
ospf
a 0
netw 10.1.1.0 0.0.0.255
netw 192.168.1.0 0.0.0.255
ce2:
sys
sys ce2
int g0/0
ip add 10.2.2.2 24
int loo 0
ip add 192.168.1.1 24
ip route-static 0.0.0.0 0 10.2.2.1
ospf
a 0
netw 10.2.2.0 0.0.0.255
netw 192.168.1.0 0.0.0.255
pe1:
sys
sysname pe1
int g0/1
ip add 10.1.1.1 24
int g0/2
ip add 10.2.2.1 24
int g0/0
ip add 100.1.1.1 24
int loo 0
ip add 1.1.1.1 32
ospf
a 0
netw 100.1.1.1 0.0.0.0
netw 1.1.1.1 0.0.0.0
mpls lsr-id 1.1.1.1
mpls ldp
int g0/0
mpls en
mpls ldp en
ip vpn-ins h3c
route-dis 100:1
vpn-tar 100:1 im
vpn-tar 100:1 ex
exit
ip vpn-ins huawei
route-dis 100:2
vpn-ta 100:2 im
vpn-ta 100:2 ex
exit
int g0/1
ip binding vpn-ins h3c
ip add 10.1.1.1 24
exit
int g0/2
ip binding vpn-ins huawei
ip add 10.2.2.1 24
ospf 11 vpn-ins h3c
a 0
netw 10.1.1.0 0.0.0.255
exit
exit
ospf 12 vpn-ins huawei
a 0
netw 10.2.2.0 0.0.0.255
bgp 100
pe 3.3.3.3 as-nu 100
peer 3.3.3.3 connect-interface LoopBack 0
address-fa vpnv4
pe 3.3.3.3 en
exit
ip vpn-ins h3c
address-fa ipv4
import-route ospf 11
qu
qu
ip vpn-ins huawei
address-fa ipv4
import-route ospf 12
exit
exit
exit
ospf 11
import-rou bgp
exit
ospf 12
import-rou bgp
p:
sysn p
int g0/0
ip add 100.1.1.2 24
int g0/1
ip add 100.2.2.1 24
int loo 0
ip add 2.2.2.2 32
ospf
a 0
netw 100.1.1.2 0.0.0.0
netw 100.2.2.1 0.0.0.0
netw 2.2.2.2 0.0.0.0
mpls lsr 2.2.2.2
mpls ldp
int g0/0
mpls en
mpls ldp en
int g0/1
mpls en
mpls ldp en
pe2:
sysn pe2
int g0/0
ip add 100.2.2.2 24
int g0/1
ip add 10.3.3.1 24
int g0/2
ip add 10.4.4.1 24
int loo 0
ip add 3.3.3.3 32
ospf
a 0
netw 100.2.2.2 0.0.0.0
netw 3.3.3.3 0.0.0.0
mpls lsr 3.3.3.3
mpls ldp
int g0/0
mpls en
mpls ldp en
ip vpn-ins h3c
route-dis 100:1
vpn-tar 100:1 im
vpn-tar 100:1 ex
exit
ip vpn-ins huawei
route-dis 100:2
vpn-ta 100:2 im
vpn-ta 100:2 ex
exit
int g0/1
ip binding vpn-ins h3c
ip add 10.3.3.1 24
exit
int g0/2
ip binding vpn-ins huawei
ip add 10.4.4.1 24
ospf 11 vpn-ins h3c
a 0
netw 10.3.3.0 0.0.0.255
exit
exit
ospf 12 vpn-ins huawei
a 0
netw 10.4.4.0 0.0.0.255
bgp 100
pe 1.1.1.1 as-num 100
peer 1.1.1.1 connect-interface LoopBack 0
address-fa vpnv4
pe 1.1.1.1 en
exit
ip vpn-ins h3c
address-fa ipv4
import-route ospf 11
qu
qu
ip vpn-ins huawei
address-fa ipv4
import-route ospf 12
exit
exit
exit
ospf 11
import-rou bgp
exit
ospf 12
import-rou bgp
ce3:
sysn ce3
int g0/0
ip add 10.3.3.2 24
int loo 0
ip add 192.168.2.1 24
ip route-static 0.0.0.0 0 10.3.3.1
ospf
a 0
netw 10.3.3.0 0.0.0.255
netw 192.168.2.0 0.0.0.255
exit
ce4:
sysn ce4
int g0/0
ip add 10.4.4.2 24
int loo 0
ip add 192.168.2.1 24
ip route-static 0.0.0.0 0 10.4.4.1
ospf
a 0
netw 10.4.4.0 0.0.0.255
netw 192.168.2.0 0.0.0.255
exit
测试:
H3C公司:
华为公司:
结果:
192.1681.1. 和192.168.2.1 互通 和192.168.4.1 不通
192.1683.1. 和192.168.4.1 互通 和192.168.2.1 不通
实现不同公司线路隔离