OSPF+MPLS+BGP配置实例

1 OSPF实验1.1 实验一：单区域OSPF1.1.1 实验目的1.了解OSPF的工作原理2.掌握单区域OSPF的配置3.掌握修改网络类型、链路cost、重发布外部路由。

1.1.2 实验拓扑图1.1.3 实验设备两台三层交换机，两台路由器本文档中使用了RSR20-04两台，版本10.3(3)，S3750-24两台，版本10.2（4）。

1.1.4 实验场景及要求两台三层3750-24交换机，作为下连用户的网关。

路由器R4连接外网172.17.0.0——172.17.7.0/24。

1.所有路由设备启用ospf，进程号为100，除连接外网的接口外，所有接口都在区域10内。

2.修改点对点连接的以太网链路类型3.修改172.16.0.0/24和172.16.1.0/24的开销。

4.在R4上配置静态路由，目标网络172.17.0.0—172.17.7.0/24，通过重发布引入外部路由1.1.5 实验步骤及主要配置1.按照规划，完成基本配置，配置接口IP☺测试PC到网关的连通性和路由器之间链路的连通性2.启用OSPF进程100，并指定router-id3.把设备互联接口和要通告的用户网关放入OSPF进程，并和区域10绑定☺在SW1查看邻居表，路由表，并使用ping命令测试PC的连通性在R1上能看到哪几个邻居，状态是：4.把连接用户的接口配置为被动接口5.如果设备互联链路是以太网链路，修改网络类型为Point-to-Point6.在SW1上的SVI接口下修改开销，其中172.16.0.0/24的开销为100，172.16.1.0/24的开销是500.☺修改前后使用show ip ospf interface查看接口的ospf信息，关注接口的网络类型和cost、等信息7.在R4配置静态路由，通过重发布把这8条静态路由引入ospf进程100的网络中，重发布时指定metric值为1008.对引入的路由进行路由汇总9.在R4上向OSPF进程100引入缺省路由，metric指定为200☺在SW1上查看路由表，有多少条OSPF学习到的路由?路由类型是什么？其中外部路由的cost为多少？为什么？1.1.6 实验作业1.在OSPF中只有通过哪种协议包形成邻居，才能交换路由？影响邻居关系形成的因素有哪些？2.点对点互联的以太网链路缺省网络类型是什么?有DR的选举吗?在SW1和R1之间谁是DR?SW2和R2之间呢？如何控制DR的选举？在本实验中为什么要修改网络类型为P-P?3.重发布时如果不指定metric，缺省metric是多少？外部路由的缺省类型是什么？类型1和类型2的区别是什么？4.修改cost的目的是什么？假设在SW2上也有172.16.0.0 172.16.1.0的路由，但csot分别是500和100，会出现什么现象？1.1.7 实验中遇到问题及解决方法1.1.8 实验心得1.2 实验二：多区域OSPF1.2.1 实验目的1.了解多区域的原理掌2.握多区域的配置、路由汇总。

【MPLS】MPLS环境下的BGP路由传递及数据转发问题(2013-05-14 21:54:14)【实验1】MPLS不会为BGP路由分配标签，但为BGP路由的下一跳分配标签拓扑环境描述：•R1、R2、R3、R4处于Transit AS 1234。

在AS内运行的IGP协议是OSPF•所有的互联IP如图所示•所有设备的Loopback0口地址为/32，x为设备编号•R1与R4之间建立IBGP邻接关系，IBGP邻接关系建立在物理接口上。

R1与R5、R4与R6之间建立EBGP邻接关系，也是建立在物理接口上。

•在这个实验测试中，我们在OSPF中宣告R1-R5和R4-R6的直连网段。

•R5及R6各自在BGP进程中宣告自己的Loopback路由实验结果：由于R2、R3没有运行BGP协议，并且Core OSPF内也没有及的路由，因此最终的结果是R5及R6虽然能够学习到彼此的路由，但是却无法互访，因为在R2及R3上出现了路由黑洞。

解决的办法就是用MPLS，我们将Core变成MPLS域：R1的配置如下：mpls ldp router-id loopback0mpls label rangempls label range 100 199interface fa0/0mpls ipR2的配置如下：mpls ldp router-id loopback0mpls label rangempls label range 200 299interface fa0/0mpls ipinterface fa1/0mpls ipR3的配置如下：mpls ldp router-id loopback0mpls label rangempls label range 300 399interface fa0/0mpls ipinterface fa1/0mpls ipR4的配置如下：mpls ldp router-id loopback0mpls label rangempls label range 400 499interface fa0/0mpls ipR1、R2、R3、R4运行LDP协议。

CISCO 路由器OSPF+MPLS+BGP配置实例二OO八年九月四日目录一、网络环境 (3)二、网络描述 (3)三、网络拓扑图 (4)四、P路由器配置 (4)五、PE1路由器配置 (6)六、PE2路由器配置 (9)七、CE1路由器配置 (11)八、CE2路由器配置 (13)九、业务测试 (14)一、网络环境由5台CISCO7204组成的网络,一台为P路由器,两台PE路由器,两台CE 路由器;二、网络描述在P和两台PE路由器这间通过OSPF动态路由协议完成MPLS网络的建立，两台PE路由器这间启用BGP路由协议，在PE路由器上向所属的CE路由器指VPN 路由，在CE路由器中向PE路由器配置静态路由。

配置思路：1、在P和两台PE路由器这间通过OSPF动态路由协议，在P和PE路由器两两互连的端口上启用MPLS，两台PE之间的路为备份路由，这属公网路由。

2、两台PE路由器这间启用BGP路由协议，这使得属于VPN的IP地址能在两个网络（两台CE所属的网络）互相发布，这属私网（VPN）路由。

3、在PE路由器上向所属的CE路由器指VPN路由，这打通了两个网络（两台CE所属的网络）之间的路由。

三、网络拓扑图P路由器(r1)(r4) CE1路由器(r5)LOOP0:192.168.3.1/24LOOP0:192.168.4.1/24四、P路由器配置p#SHOW RUNBuilding configuration...Current configuration : 1172 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname p!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip cefip audit po max-events 100!!interface Loopback0ip address 202.98.4.3 255.255.255.255 !interface FastEthernet0/0description to_r2ip address 10.1.1.10 255.255.255.252 ip ospf cost 20duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet1/0description to_r3ip address 10.1.1.6 255.255.255.252 ip ospf cost 20duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet2/0no ip addressshutdownduplex half!interface FastEthernet3/0no ip addressshutdownduplex half!router ospf 100log-adjacency-changesredistribute connected subnets redistribute static subnetsnetwork 10.1.1.6 0.0.0.0 area 0 network 10.1.1.10 0.0.0.0 area 0!ip classlessno ip http serverno ip http secure-server!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!endp#五、PE1路由器配置pe1#show runBuilding configuration...Current configuration : 1813 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname pe1!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip vrf vpnard 1:100route-target export 200:1route-target import 200:1!ip cefip audit po max-events 100!!interface Loopback0ip address 202.98.4.1 255.255.255.255!interface FastEthernet0/0description to_r5ip vrf forwarding vpnaip address 172.16.1.1 255.255.255.252 duplex fulltag-switching ip!interface FastEthernet1/0description to_r1ip address 10.1.1.5 255.255.255.252ip ospf cost 20duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet2/0ip address 10.1.1.1 255.255.255.252ip ospf cost 100duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet3/0no ip addressshutdownduplex half!router ospf 100log-adjacency-changesredistribute connected metric-type 1 subnetsnetwork 10.1.1.0 0.0.0.255 area 0network 202.98.4.0 0.0.0.255 area 0!router bgp 100no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 202.98.4.2 remote-as 100neighbor 202.98.4.2 update-source Loopback0 neighbor 202.98.4.2 version 4!address-family vpnv4neighbor 202.98.4.2 activateneighbor 202.98.4.2 send-community extendedexit-address-family!address-family ipv4 vrf vpnaredistribute connectedredistribute staticno auto-summaryno synchronizationexit-address-family!ip classlessip route vrf vpna 192.168.3.0 255.255.255.0 172.16.1.2 no ip http serverno ip http secure-server!ip ospf name-lookup!!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!endpe1#六、PE2路由器配置pe2#show runBuilding configuration...Current configuration : 1725 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname pe2!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip vrf vpnard 1:100route-target export 200:1route-target import 200:1!ip cefip audit po max-events 100!!interface Loopback0ip address 202.98.4.2 255.255.255.255 !interface FastEthernet0/0description to_r1ip address 10.1.1.9 255.255.255.252ip ospf cost 20duplex fulltag-switching ip!interface FastEthernet1/0ip vrf forwarding vpnaip address 172.16.2.1 255.255.255.0duplex fulltag-switching ip!interface FastEthernet2/0ip address 10.1.1.2 255.255.255.252ip ospf cost 100duplex fulltag-switching ip!interface FastEthernet3/0no ip addressshutdownduplex half!router ospf 100log-adjacency-changesredistribute connected metric 1 subnets redistribute static metric-type 1 subnets network 10.1.1.0 0.0.0.255 area 0!router bgp 100no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 202.98.4.1 remote-as 100neighbor 202.98.4.1 update-source Loopback0 neighbor 202.98.4.1 version 4!address-family vpnv4neighbor 202.98.4.1 activateneighbor 202.98.4.1 send-community extended exit-address-family!address-family ipv4 vrf vpnaredistribute connectedredistribute staticno auto-summaryno synchronizationexit-address-family!ip classlessip route vrf vpna 192.168.4.0 255.255.255.0 172.16.2.2 no ip http serverno ip http secure-server!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!End七、CE1路由器配置ce1#show runBuilding configuration...Current configuration : 892 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname ce1!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip cefip audit po max-events 100!!interface Loopback0ip address 192.168.3.1 255.255.255.0 !interface FastEthernet0/0description to_r3ip address 172.16.1.2 255.255.255.252 duplex full!interface FastEthernet1/0no ip addressshutdownduplex half!interface FastEthernet2/0no ip addressshutdownduplex half!interface FastEthernet3/0no ip addressshutdownduplex half!ip classlessip route 0.0.0.0 0.0.0.0 172.16.1.1no ip http serverno ip http secure-server!!!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!end八、CE2路由器配置Ce2#show runBuilding configuration...*Sep 3 13:53:56.167: %SYS-5-CONFIG_I: Configured from console by console Current configuration : 888 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname ce2!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip cefip audit po max-events 100!!interface Loopback0ip address 10.10.13.1 255.255.255.0!interface FastEthernet0/0no ip addressshutdownduplex half!interface FastEthernet1/0description to_r2ip address 10.10.12.2 255.255.255.0duplex full!interface FastEthernet2/0no ip addressshutdownduplex half!interface FastEthernet3/0no ip addressshutdownduplex half!ip classlessip route 0.0.0.0 0.0.0.0 172.16.2.1no ip http serverno ip http secure-server!!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!end九、业务测试ce1# ping 172.16.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 96/190/324 ms ce1#ce2#ping 192.168.3.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 336/468/588 ms ce2#。

MPLS BGP VPN 配置详解一、组网图如下：二、配置过程概述：1.PE-1、P、PE-2之间配置IGP（OSPF为例）2.PE-1、P、PE-2之间起MPLS3.PE-1和PE-2上做两个VPN实例：vpna、vpnb；CE-1、CE-3属于 vpna,CE-2、CE-4属于vpnb4.PE-1和PE-2之间建MP-BGP5.PE和CE之间起路由（PE-1和CE-1 EBGP;PE-1和CE-2 静态；PE-2和CE-3 OSPF;PE-2和CE-4 RIP）6.配置完成后，CE-1和CE-3可以互通；CE-2和CE-4可以互通三、端口对照表：设备名称端口名称IP地址描述P LoopBack0 2.2.2.2/32Ethernet2/0 100.0.0.2/30 TO-PE-1 Ethernet2/1 200.0.0.1/30 TO-PE-2PE-1 LoopBack0 1.1.1.1/32Ethernet0/0 192.168.1.1/24 TO-CE-1 Ethernet0/1 192.168.2.1/24 TO-CE-2 Ethernet3/0 100.0.0.1 TO-PPE-2 LoopBack0 3.3.3.3/32四、具体步骤：1.PE-1、P、PE-2之间起OSPF（一定要把loopback0的地址发布出去）<PE-1>ospf 1area 0.0.0.0network 1.1.1.1 0.0.0.0network 100.0.0.0 0.0.0.3<PE-2>ospf 1area 0.0.0.0network 3.3.3.3 0.0.0.0network 200.0.0.0 0.0.0.3<P>ospf 1area 0.0.0.0network 2.2.2.2 0.0.0.0network 100.0.0.0 0.0.0.3network 200.0.0.0 0.0.0.3配置完后，在P上查看OSPF邻居状态，和两个PE的邻居状态显示状态为：Full <P>dis ospf peerOSPF Process 1 with Router ID 2.2.2.2NeighborsArea 0.0.0.0 interface 200.0.0.1(Ethernet2/1)'s neighbor(s)RouterID: 3.3.3.3 Address: 200.0.0.2State: Full Mode: Nbr is Master Priority: 1DR: 200.0.0.2 BDR: 200.0.0.1Dead timer expires in 38sNeighbor has been up for 02:11:32Area 0.0.0.0 interface 100.0.0.2(Ethernet2/0)'s neighbor(s)RouterID: 1.1.1.1 Address: 100.0.0.1State: Full Mode: Nbr is Slave Priority: 1DR: 100.0.0.2 BDR: 100.0.0.1Dead timer expires in 31sNeighbor has been up for 02:10:462.PE-1、P、PE-2之间起MPLS（mpls只需要在P和两个PE的互联接口启用）<PE-1>mpls#mpls ldp#interface Ethernet3/0description TO-Pip address 100.0.0.1 255.255.255.252mplsmpls ldp enable<PE-2>mpls#mpls ldp#interface Ethernet3/0description TO-Pip address 200.0.0.2 255.255.255.252mplsmpls ldp enable<P>mpls#mpls ldp#interface Ethernet2/0description TO-PE-1ip address 100.0.0.2 255.255.255.252mplsmpls ldp enable#interface Ethernet2/1description TO-PE-2ip address 200.0.0.1 255.255.255.252mplsmpls ldp enable#配置完后，在P上查看和两个PE的MPLS LDP的状态为：Operational dis mpls ldp sessionDisplaying information about all sessions:Local LDP ID: 2.2.2.2:0; Peer LDP ID: 1.1.1.1:0TCP Connection: 2.2.2.2 -> 1.1.1.1Session State: OperationalSession Role: ActiveSession existed time: 2 hours 8 minutes 27 secondsBasic Hello Packets Sent/Received: 1948/1947KeepAlive Packets Sent/Received: 325/325Negotiated Keepalive hold time: 60 Peer PV Limit: 0LDP Basic Discovery Source((A) means active):Ethernet2/0(A)Local LDP ID: 2.2.2.2:0; Peer LDP ID: 3.3.3.3:0TCP Connection: 2.2.2.2 <- 3.3.3.3Session State: OperationalSession Role: PassiveSession existed time: 2 hours 7 minutes 45 secondsBasic Hello Packets Sent/Received: 1944/1937KeepAlive Packets Sent/Received: 323/323Negotiated Keepalive hold time: 60 Peer PV Limit: 0LDP Basic Discovery Source((A) means active):Ethernet2/1(A)3.PE-1和PE-2上做两个VPN实例：(vpna、vpnb；CE-1、CE-3属于 vpna,CE-2、CE-4属于vpnb )<PE-1>ip vpn-instance vpnaroute-distinguisher 100:1vpn-target 100:1 export-extcommunityvpn-target 100:1 import-extcommunity#ip vpn-instance vpnbroute-distinguisher 200:1vpn-target 200:1 export-extcommunityvpn-target 200:1 import-extcommunity#interface Ethernet0/0description TO-CE-1ip binding vpn-instance vpnaip address 192.168.1.1 255.255.255.0#interface Ethernet0/1description TO-CE-2ip binding vpn-instance vpnbip address 192.168.2.1 255.255.255.0#PE-1检查VPN实例配置dis ip vpn-instance vpnaVPN-Instance : vpnaNo descriptionRoute-Distinguisher : 100:1Interfaces :Ethernet0/0dis ip vpn-instance vpnbVPN-Instance : vpnbNo descriptionRoute-Distinguisher : 200:1Interfaces :Ethernet0/1<PE-2>ip vpn-instance vpnaroute-distinguisher 100:1vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity #ip vpn-instance vpnbroute-distinguisher 200:1vpn-target 200:1 export-extcommunity vpn-target 200:1 import-extcommunity #interface Ethernet2/0description TO-CE-3ip binding vpn-instance vpnaip address 192.168.3.1 255.255.255.0 #interface Ethernet2/1description TO-CE-4ip binding vpn-instance vpnbip address 192.168.4.1 255.255.255.0 #PE-2上检查VPN实例配置dis ip vpn-instance vpnaVPN-Instance : vpnaNo descriptionRoute-Distinguisher : 100:1Interfaces :Ethernet2/0dis ip vpn-instance vpnbVPN-Instance : vpnbNo descriptionRoute-Distinguisher : 200:1Interfaces :Ethernet2/14.PE-1和PE-2之间建MP-BGP<PE-1>bgp 100undo synchronizationgroup in internalpeer in connect-interface LoopBack0peer 3.3.3.3 group in#ipv4-family vpnv4peer in enablepeer 3.3.3.3 group in#<PE-2>bgp 100undo synchronizationgroup in internalpeer in connect-interface LoopBack0peer 1.1.1.1 group in#ipv4-family vpnv4peer in enablepeer 1.1.1.1 group in#配置完后，检查BGP VPNV4 邻居状态为：Established<PE-1>dis bgp vpnv4 all peerPeer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State --------------------------------------------------------------------------------3.3.3.3 100 4 0 14 21 01:38:56 Established 192.168.1.2 65411 4 0 60 64 00:57:32 Established <PE-2>dis bgp vpnv4 all peerPeer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State --------------------------------------------------------------------------------1.1.1.1 100 4 0 21 14 01:42:10 Established5.PE和CE之间起路由a.PE-1和CE-1之间建立EBGP<PE-1>bgp 100ipv4-family vpn-instance vpnaimport-route directundo synchronizationgroup out externalpeer out as-number 65411peer 192.168.1.2 group out#<CE-1>bgp 65411network 10.0.0.1 255.255.255.255undo synchronizationgroup out externalpeer out as-number 100peer 192.168.1.1 group out#配置完后，检查BGP邻居状态为：Established<PE-1>dis bgp vpnv4 all peerPeer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State --------------------------------------------------------------------------------3.3.3.3 100 4 0 14 21 01:38:56 Established 192.168.1.2 65411 4 0 60 64 00:57:32 EstablishedPE-1上查看vpna路由表<PE-1>dis ip routing-table vpn-instance vpnavpna Route InformationRouting Table: vpna Route-Distinguisher: 100:1Destination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 BGP 256 0 192.168.1.2 Ethernet0/030.0.0.1/32 BGP 256 1563 3.3.3.3 InLoopBack0 192.168.1.0/24 DIRECT 0 0 192.168.1.1 Ethernet0/0192.168.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.3.0/24 BGP 256 0 3.3.3.3 InLoopBack0*由此可以看到vpna的路由表内，只有关于CE-1和CE-3的路由信息b.PE-1和CE-2之间建立静态路由<PE-1>ip route-static vpn-instance vpnb 20.0.0.1 255.255.255.255 192.168.2.2 preference 60#ipv4-family vpn-instance vpnbimport-route staticimport-route directundo synchronization<CE-2>ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 preference 60配置完后，在PE-1上查看vpnb路由表<PE-1>dis ip routing-table vpn-instance vpnbvpnb Route InformationRouting Table: vpnb Route-Distinguisher: 200:1Destination/Mask Protocol Pre Cost Nexthop Interface20.0.0.1/32 STA TIC 60 0 192.168.2.2 Ethernet0/1 40.0.0.0/8 BGP 256 1 3.3.3.3 InLoopBack0 192.168.2.0/24 DIRECT 0 0 192.168.2.1 Ethernet0/1 192.168.2.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.4.0/24 BGP 256 0 3.3.3.3 InLoopBack0 *由此可以看到vpna的路由表内，只有关于CE-2和CE-4的路由信息c.PE-2和CE-3之间建立OSPF<PE-2>ospf 100 vpn-instance vpnaimport-route bgparea 0.0.0.0network 192.168.3.0 0.0.0.255#bgp 100#ipv4-family vpn-instance vpnaimport-route ospf 100import-route directundo synchronization<CE-3>ospfarea 0.0.0.0network 30.0.0.1 0.0.0.0network 192.168.3.0 0.0.0.3配置完后，在PE-2上查看vpna路由表dis ip routing-table vpn-instance vpnavpna Route InformationRouting Table: vpna Route-Distinguisher: 100:1Destination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 BGP 256 0 1.1.1.1 InLoopBack0 30.0.0.1/32 OSPF 10 1563 192.168.3.2 Ethernet2/0 192.168.1.0/24 BGP 256 0 1.1.1.1 InLoopBack0 192.168.3.0/24 DIRECT 0 0 192.168.3.1 Ethernet2/0 192.168.3.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0d.PE-2和CE-4之间建立RIP<PE-2>rip#ipv4-family vpn-instance vpnbnetwork 192.168.4.0import-route bgp#ipv4-family vpn-instance vpnbimport-route directimport-route ripundo synchronization<CE-4>ripnetwork 192.168.4.0network 40.0.0.0配置完后，在PE-2上查看vpnb路由表<PE-2>dis ip routing-table vpn-instance vpnbvpnb Route InformationRouting Table: vpnb Route-Distinguisher: 200:1Destination/Mask Protocol Pre Cost Nexthop Interface20.0.0.1/32 BGP 256 0 1.1.1.1 InLoopBack0 40.0.0.0/8 RIP 100 1 192.168.4.2 Ethernet2/1 192.168.2.0/24 BGP 256 0 1.1.1.1 InLoopBack0 192.168.4.0/24 DIRECT 0 0 192.168.4.1 Ethernet2/1 192.168.4.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0五、测试：<CE-1>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 30.0.0.1/32 BGP 256 0 192.168.1.1 Ethernet3/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0192.168.1.0/24 DIRECT 0 0 192.168.1.2 Ethernet3/0 192.168.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.3.0/24 BGP 256 0 192.168.1.1 Ethernet3/0<CE-1>ping 30.0.0.1PING 30.0.0.1: 56 data bytes, press CTRL_C to breakReply from 30.0.0.1: bytes=56 Sequence=1 ttl=253 time=11 msReply from 30.0.0.1: bytes=56 Sequence=2 ttl=253 time=10 msReply from 30.0.0.1: bytes=56 Sequence=3 ttl=253 time=6 msReply from 30.0.0.1: bytes=56 Sequence=4 ttl=253 time=11 msReply from 30.0.0.1: bytes=56 Sequence=5 ttl=253 time=16 ms<CE-2><CE-2>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface0.0.0.0/0 STA TIC 60 0 192.168.2.1 Ethernet2/0 20.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.2.0/24 DIRECT 0 0 192.168.2.2 Ethernet2/0 192.168.2.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 <CE-2>ping 40.0.0.1PING 40.0.0.1: 56 data bytes, press CTRL_C to breakReply from 40.0.0.1: bytes=56 Sequence=1 ttl=253 time=2 msReply from 40.0.0.1: bytes=56 Sequence=2 ttl=253 time=3 msReply from 40.0.0.1: bytes=56 Sequence=3 ttl=253 time=3 msReply from 40.0.0.1: bytes=56 Sequence=4 ttl=253 time=2 msReply from 40.0.0.1: bytes=56 Sequence=5 ttl=253 time=3 ms<CE-3>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 O_ASE 150 1 192.168.3.1 Vlan-interface1 30.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.1.0/24 O_ASE 150 1 192.168.3.1 Vlan-interface1 192.168.3.0/24 DIRECT 0 0 192.168.3.2 Vlan-interface1 192.168.3.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 <CE-3>ping 10.0.0.1PING 10.0.0.1: 56 data bytes, press CTRL_C to breakReply from 10.0.0.1: bytes=56 Sequence=1 ttl=252 time = 15 msReply from 10.0.0.1: bytes=56 Sequence=2 ttl=252 time = 7 msReply from 10.0.0.1: bytes=56 Sequence=3 ttl=252 time = 7 msReply from 10.0.0.1: bytes=56 Sequence=4 ttl=252 time = 8 msReply from 10.0.0.1: bytes=56 Sequence=5 ttl=252 time = 9 ms<CE-4>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface20.0.0.0/8 RIP 100 1 192.168.4.1 Ethernet0/1 40.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.2.0/24 RIP 100 1 192.168.4.1 Ethernet0/1 192.168.4.0/24 DIRECT 0 0 192.168.4.2 Ethernet0/1 192.168.4.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 <CE-4>ping 20.0.0.1PING 20.0.0.1: 56 data bytes, press CTRL_C to breakReply from 20.0.0.1: bytes=56 Sequence=1 ttl=253 time=3 msReply from 20.0.0.1: bytes=56 Sequence=2 ttl=253 time=2 msReply from 20.0.0.1: bytes=56 Sequence=3 ttl=253 time=3 msReply from 20.0.0.1: bytes=56 Sequence=4 ttl=253 time=3 msReply from 20.0.0.1: bytes=56 Sequence=5 ttl=253 time=3 ms。

BGP配置实验案例BGP（边界网关协议）是一个用于在互联网中交换路由信息的协议。

在本篇文章中，我们将探讨一个BGP配置实验案例，其中包括两个自治系统（AS）之间的BGP邻居关系的建立和路由的传递。

这个实验案例可以帮助读者更好地理解BGP协议的工作原理和配置步骤。

在这个实验案例中，我们有两个自治系统：AS1和AS2、AS1拥有IP 地址段192.168.0.0/24，AS2拥有IP地址段10.0.0.0/24、我们的目标是在两个自治系统之间建立BGP邻居关系，并实现路由的传递。

首先，我们需要在两个自治系统中配置BGP路由器。

在AS1中，我们选择一个路由器作为BGP路由器，并配置其Loopback接口的IP地址为192.168.0.1、在AS2中，选择另一个路由器作为BGP路由器，并配置其Loopback接口的IP地址为10.0.0.1、这些Loopback接口的IP地址将用作BGP邻居之间的通信地址。

接下来，我们开始配置BGP邻居关系。

在AS1中，我们需要告诉BGP 路由器与AS2的BGP路由器建立邻居关系。

假设AS2的BGP路由器的IP 地址为10.0.0.2，我们将在AS1的BGP路由器上执行以下命令：``````同样地，在AS2的BGP路由器上，我们需要告诉其与AS1的BGP路由器建立邻居关系。

假设AS1的BGP路由器的IP地址为192.168.0.1，我们将在AS2的BGP路由器上执行以下命令：``````配置完BGP邻居关系后，我们可以开始传递路由信息。

在AS1中，我们希望将本地的IP地址段192.168.0.0/24传输给AS2、我们需要在AS1的BGP路由器上执行以下命令：```network 192.168.0.0 mask 255.255.255.0```这些命令告诉AS1的BGP路由器将地址段192.168.0.0/24传输给BGP邻居。

同样地，在AS2中，我们希望将本地的IP地址段10.0.0.0/24传输给AS1、我们需要在AS2的BGP路由器上执行以下命令：```network 10.0.0.0 mask 255.255.255.0```这些命令告诉AS2的BGP路由器将地址段10.0.0.0/24传输给BGP邻居。

域内MP BGP /MPLS VPN配置实验总结CE----PE：可运行静态路由、RIPV2、EIGRP、OSPF、EBGP。

PE----P: 只运行MPLS IP即可，PE1—P—PE2在同一路由选择域内（IGP）。

PE1--PE2: 建立MP-IBGP VPNV4邻居关系，传递VPN路由。

所有VRF均配置在PE设备上，CE设备不知道VPN信息。

P：Provider Router PE: Provider Edge Router CE: Customer Edge RouterCE—PE间静态路由CE：无需知道VPN信息，配置一条指向CE—PE间互联链路PE侧接口的缺省路由即可。

CE(config)#ip route 0.0.0.0 0.0.0.0 10.10.12.2PE：在PE上宣告CE站点上存在的私网（VPN）路由即可。

PE(config)#ip route vrf VPNA 1.1.1.1 255.255.255.255 serial 1/0PE(config)#ip route vrf VPNA 172.16.1.1 255.255.255.0 serial 1/0CE—PE间RIPV2路由协议CE：在RIPV2中宣告接口地址的网段；宣告作为VPN私网地址的网段，并将这些接口设置为被动接口(passive-interface)。

CE(config)#router ripversion 2network 10.10.12.1network 1.1.1.1network 172.16.1.1passive-interface loopback 0passive-interface loopback 10 这就是CE所需的全部配置!PE:启动RIPV2协议进程，在ipv4 vrf VPNA地址簇宣告互联接口地址，引入BGP中VRF VPNA 的路由信息。

在BGP的ipv4 vrf VPNA地址簇中引入RIPV2 路由信息。

一、配置思路1、公网隧道配置本结点LSR ID1mpls lsr‐id *.*.*.*使能mpls 与 mpls ldp1系统模式下：2 mpls3 mpls ldp4接口模式下：5 interface ethernet 0/0/16 mpls7 mpls ldp【注】以上仅针对P、PE设备。

2、本地VPN创建VPN实例；配置RD、RT；绑定接口与VPN实例；将PE和CE之间的路由实例 与 VPN绑定；3、MP-BGP配置PE间的普通BGP邻居和MP-BGP邻居；将本地VPN路由和mp-bgp之间的路由相互引入二、配置示例组网需求：完成各VPN内部用户互通；地址规划：如下表设备名称P1PE2PE3CE4CE5……loopback / router id/ lsr-id 1.1.1.1 / 32 1.1.1.1 / 32 1.1.1.1 / 32 4.4.4.4 / 32 5.5.5.5 / 32……互联地址段从左到右设备数字组合数（如PE2与P1：10.0.21.0 / 24）……互联地址设备数字对应各自地址（如PE2:10.0.21.2 / 24）……其他详见下图……1、公网隧道配置P与PE的IGP路由（ospf）；配置P与PE的LSR ID，并使能系统及接口下的mpls和mpls ldp功能；2、本地VPN创建VPN实例；配置RD、RT；1ip vpn‐instance company‐12 route‐distinguisher 100:13 vpn‐target 100:1 export‐extcommunity4 vpn‐target 100:1 import‐extcommunity56ip vpn‐instance company‐27 route‐distinguisher 100:28 vpn‐target 100:2 export‐extcommunity9 vpn‐target 100:2 import‐extcommunity10 //PE1与PE2该配置相同绑定私网接口与VPN实例；在PE上， 与对应用户（CE设备）相连接口与VPN进行绑定（CE设备无感知，接口只需普通地址配置）；1 //以PE2为例，其他接口及PE相同2interface GigabitEthernet0/0/03 ip binding vpn‐instance company‐24 ip address 10.0.82.2 255.255.255.0将PE和CE之间的路由实例 与 VPN绑定；1 //PE22ospf 11 vpn‐instance company‐13 area 0.0.0.04 network 10.0.42.0 0.0.0.2555 //CE46ospf 117 area 0.0.0.08 network 10.0.42.0 0.0.0.2559 network 10.0.64.0 0.0.0.2553、MP-BGP配置PE间的普通BGP邻居（只能传递普通IPv4路由）；1bgp 100 //PE2配置2 peer 3.3.3.3 as‐number 1003 peer 3.3.3.3 connect‐interface LoopBack045bgp 100 //PE3配置6 peer 2.2.2.2 as‐number 1007 peer 2.2.2.2 connect‐interface LoopBack0配置PE间的MP-BGP邻居（能传递BGP mpls VPN的私网路由，即VPNv4路由）；建立MP-BGP邻居前提是PE间已经建立了普通的BGP邻居；1BGP 100 //PE2配置2 ipv4‐family vpnv43 peer 3.3.3.3 enable45BGP 100 //PE3配置6 ipv4‐family vpnv47 peer 2.2.2.2 enable配置本地VPN路由和mp-bgp之间的路由相互引入；建立MP-BGP邻居前提是PE间已经建立了普通的BGP邻居；1 bgp 100 //BGP中引入直连和IGP2 ipv4‐family vpn‐instance company‐13 import‐route direct4 import‐route ospf 115 ipv4‐family vpn‐instance company‐225 ip address 10.0.21.1 255.255.255.026 mpls27 mpls ldp28#29interface Ethernet0/0/130 ip address 10.0.13.1 255.255.255.031 mpls32 mpls ldp33#34interface Serial0/0/035 link‐protocol ppp36#37interface Serial0/0/138 link‐protocol ppp39#40interface Serial0/0/241 link‐protocol ppp42#43interface Serial0/0/344 link‐protocol ppp45#46interface GigabitEthernet0/0/047#48interface GigabitEthernet0/0/149#50interface GigabitEthernet0/0/251#52interface GigabitEthernet0/0/353#54wlan55#56interface NULL057#58interface LoopBack059 ip address 1.1.1.1 255.255.255.255 60#61ospf 162 area 0.0.0.027 accounting‐scheme default28 domain default29 domain default_admin30 local‐user admin password cipher F<Z4DJzy<+jKUGU‐KkpB7bo#31 local‐user admin service‐type http32#33firewall zone Local34 priority 1635#36interface Ethernet0/0/037 ip binding vpn‐instance company‐138 ip address 10.0.42.2 255.255.255.039#40interface Ethernet0/0/141 ip address 10.0.21.2 255.255.255.042 mpls43 mpls ldp44#45interface Serial0/0/046 link‐protocol ppp47#48interface Serial0/0/149 link‐protocol ppp50#51interface Serial0/0/252 link‐protocol ppp53#54interface Serial0/0/355 link‐protocol ppp56#57interface GigabitEthernet0/0/058 ip binding vpn‐instance company‐259 ip address 10.0.82.2 255.255.255.060#61interface GigabitEthernet0/0/162#63interface GigabitEthernet0/0/264#65interface GigabitEthernet0/0/366#67wlan68#69interface NULL070#71interface LoopBack072 ip address 2.2.2.2 255.255.255.25573#74bgp 10075 peer 3.3.3.3 as‐number 10076 peer 3.3.3.3 connect‐interface LoopBack077 #78 ipv4‐family unicast79 undo synchronization80 peer 3.3.3.3 enable81 #82 ipv4‐family vpnv483 policy vpn‐target84 peer 3.3.3.3 enable85 #86 ipv4‐family vpn‐instance company‐187 import‐route direct88 import‐route ospf 1189 #90 ipv4‐family vpn‐instance company‐291 import‐route direct92 import‐route ospf 1293#94ospf 195 area 0.0.0.096 network 10.0.21.0 0.0.0.25597 network 2.2.2.2 0.0.0.098#99ospf 11 vpn‐instance company‐1100 import‐route bgp101 area 0.0.0.0102 network 10.0.42.0 0.0.0.25525 authentication‐scheme default26 authorization‐scheme default27 accounting‐scheme default28 domain default29 domain default_admin30 local‐user admin password cipher F5S!+T‐YL&:z9:%F`[a=vbt#31 local‐user admin service‐type http32#33firewall zone Local34 priority 1635#36interface Ethernet0/0/037 ip address 10.0.13.3 255.255.255.038 mpls39 mpls ldp40#41interface Ethernet0/0/142 ip binding vpn‐instance company‐143 ip address 10.0.35.3 255.255.255.044#45interface Serial0/0/046 link‐protocol ppp47#48interface Serial0/0/149 link‐protocol ppp50#51interface Serial0/0/252 link‐protocol ppp53#54interface Serial0/0/355 link‐protocol ppp56#57interface GigabitEthernet0/0/058 ip binding vpn‐instance company‐259 ip address 10.0.39.3 255.255.255.060#61interface GigabitEthernet0/0/162#63interface GigabitEthernet0/0/264#65interface GigabitEthernet0/0/366#67wlan68#69interface NULL070#71interface LoopBack072 ip address 3.3.3.3 255.255.255.25573#74bgp 10075 peer 2.2.2.2 as‐number 10076 peer 2.2.2.2 connect‐interface LoopBack077 #78 ipv4‐family unicast79 undo synchronization80 peer 2.2.2.2 enable81 #82 ipv4‐family vpnv483 policy vpn‐target84 peer 2.2.2.2 enable85 #86 ipv4‐family vpn‐instance company‐187 import‐route direct88 import‐route ospf 1389 #90 ipv4‐family vpn‐instance company‐291 import‐route direct92 import‐route ospf 1493#94ospf 195 area 0.0.0.096 network 10.0.13.0 0.0.0.25597 network 3.3.3.3 0.0.0.098#99ospf 13 vpn‐instance company‐15 authentication‐scheme default6 authorization‐scheme default7 accounting‐scheme default8 domain default9 domain default_admin10 local‐user admin password cipher a9uRU{EO!7ECB7Ie7'/)Gbd#11 local‐user admin service‐type http12#13firewall zone Local14 priority 1615#16interface Ethernet0/0/017 ip address 10.0.35.5 255.255.255.018#19interface Ethernet0/0/120 ip address 10.0.57.5 255.255.255.021#22interface Serial0/0/023 link‐protocol ppp24#25interface Serial0/0/126 link‐protocol ppp27#28interface Serial0/0/229 link‐protocol ppp30#31interface Serial0/0/332 link‐protocol ppp33#34interface GigabitEthernet0/0/035#36interface GigabitEthernet0/0/137#38interface GigabitEthernet0/0/239#40interface GigabitEthernet0/0/32sysname Huawei3#4aaa5 authentication‐scheme default6 authorization‐scheme default7 accounting‐scheme default8 domain default9 domain default_admin10 local‐user admin password cipher {07;SSP`4Kpe}@HMNPn@fba#11 local‐user admin service‐type http12#13firewall zone Local14 priority 1615#16interface Ethernet0/0/017 ip address 10.0.39.9 255.255.255.018#19interface Ethernet0/0/120 ip address 10.0.90.9 255.255.255.021#22interface Serial0/0/023 link‐protocol ppp24#25interface Serial0/0/126 link‐protocol ppp27#28interface Serial0/0/229 link‐protocol ppp30#31interface Serial0/0/332 link‐protocol ppp33#34interface GigabitEthernet0/0/035#36interface GigabitEthernet0/0/137#38interface GigabitEthernet0/0/240interface GigabitEthernet0/0/341#42wlan43#44interface NULL045#46ospf 1447 area 0.0.0.048 network 10.0.39.0 0.0.0.25549 network 10.0.90.0 0.0.0.25550#51user‐interface con 052user‐interface vty 0 453user‐interface vty 16 2054#55return~ END ~。

BGP/MPLS IP VPN 配置实例配置实例前我们先来回顾一下BGP MPLS的几个先关概念隧道技术与MPLS• 隧道：一个虚拟的点对点的连接。

它提供了一条虚拟通路，使经过特殊封装的数据报能够在这个通路上传输。

在隧道的两端分别对数据报进行封装及解封装。

如GRE封装，隧道上的路由器根据报文外层的公网IP头进行数据转发。

如图所示，各设备的作用：•CE（Customer Edge）：用户网络边缘设备，有接口直接与服务提供商SP （Service Provider）网络相连。

CE可以是SVN或交换机，也可以是一台主机。

通常情况下，CE“感知”不到VPN的存在，也不需要支持MPLS。

•PE（Provider Edge）：服务提供商边缘设备，是服务提供商网络的边缘设备，与CE直接相连。

在MPLS网络中，对VPN的所有处理都发生在PE上。

•P（Provider）：服务提供商网络中的骨干设备，不与CE直接相连。

P设备只需要具备基本MPLS转发能力，不维护VPN信息。

用户设备所在的区域，称为一个站点（Site），站点是指相互之间具备IP连通性的一组IP系统，并且这组IP系统的IP连通性不需通过运营商网络实现。

传统的VPN技术存在一些固有的缺陷，导致客户组网时的很多需求无法得到满足，并且实施比较复杂，MPLS VPN的出现解决了传统VPN技术的固有缺陷——地址空间的重叠问题。

• MPLS是天然的隧道，隧道上的路由器可以根据报文的MPLS头进行报文转发。

VRF(Virtual Routing and Forwarding)：虚拟路由及转发，它是一种VPN 路由和转发实例。

• 一台PE 路由器，由于可能同时连接了多个VPN 用户，这些用户（的路由）彼此之间需要相互隔离，那么这时候就用到了VRF，PE 路由器上每一个VPN 都有一个VRF。

PE 路由器除了维护全局IP 路由表之外，还为每个VRF 维护一张独立的IP 路由表，这张路由表称为VRF 路由表。

路由交换机综合案例配置，连MPLS、ISIS、路由等都涵盖了案例题目如下：1解题思路拿到任何题目，做任何事情，建议先整理思路，思路出来了，再一步一步去解决就好了。

1、先按给出的拓扑图，搭好ensp环境；2、先配置好各个设备的设备名、router id、直连接口ip、loopback接口ip等。

3、再跟题目配置好相应的路由协议；4、再跟每个需求去完成相应的配置。

2基础配置步骤1-2省略，像这些修改设备名、配置ip地址都是很基础的，若还有不会的，可参考往期其他文章或查阅相关书籍。

（或者点击“阅读原文”，下载配置文件。

）步骤3 配置好相应的路由协议R4和R5运行OSPF，配置如下：R4：R5：配置完，查看一下OSPF邻居表：R1、R2、R3运行IS-IS，R1为level 1，R2为level1-2，R3位level 2. R1配置：R2配置：在R2查看一下ISIS邻接表：3解决需求需求1运行BGP，邻居关系建议如下：R4分别于R5、R1建议邻居关系；R3分别和R1、R6建议邻居关系，R5和R6建立邻居关系。

（R2无任何BGP邻居）R4配置：R1配置：R3配置：R6配置：查看一下BGP邻居情况：R4、R3、R6上查看即可：R1与R3的bgp 邻居还没起来，暂时不用管，再后面的需求里解决。

需求2R6将6.6.6.6/32的路由采用network的方式进入BGP中；R4将10.1.1.1/32的OSPF路由引入到BGP中，并且路由引入时不能引入其他的OSPF路由。

第1个问题，比较简单，照着需求配即可。

第2个问题，使用ACL，再使用route-policy，引入的时候再关联一下route-policy即可。

R6没引入之前，我们先再其他路由器查看一下bgp路由：R5查看：R1查看：R3查看：现在，我们开始在R6配置：我们在其他路由器再次查看bgp路由：接下来，我们来完成R4上OSPF路由引入到BGP中：在R1上查看bgp路由，可以看到收到R4 引入的10.1.1.1/32的OSPF路由，其他OSPF路由没有被引入。

BGP MPLS VPN 配置实验目录1 网络拓扑 (2)2 配置文件 (2)2.1 PE1的相关配置 (2)2.1.1 在MPLS骨干网上配置IGP协议，实现骨干网PE和P的互通 (2)2.1.2 在PE1上配置与PE2、P的IBGP (3)2.1.3 MPLS骨干网上配置MPLS基本能力和MPLS LDP，建立LDP LSP (3)2.1.4 在PE设备上配置VPN实例，将CE接入PE (3)2.1.5 在PE与CE之间建立EBGP对等体，引入VPN路由 (4)2.2 P的相关配置 (5)2.2.1 在MPLS骨干网上配置IGP协议，实现骨干网PE和P的互通 (5)2.2.2 P上配置与PE1、PE2的IBGP (5)2.2.3 MPLS骨干网上配置MPLS基本能力和MPLS LDP，建立LDP LSP (6)2.2.4 xxx ......................................................................................错误!未定义书签。

2.3 PE2相关配置 (6)2.3.1 在MPLS骨干网上配置IGP协议，实现骨干网PE和P的互通 (6)2.3.2 在PE2上配置与P、PE1的IBGP (7)2.3.3 MPLS骨干网上配置MPLS基本能力和MPLS LDP，建立LDP LSP (7)2.3.4 在PE设备上配置VPN实例，将CE接入PE (8)2.3.5 PE与CE之间建立EBGP对等体，引入VPN路由 (8)2.4 CE1的相关配置 (9)2.5 CE2的相关配置 (9)2.6 CE3的相关配置 (9)2.7 CE4的相关配置 (9)3 实验结果： (10)3.1 PE1 vpn 路由表 (10)3.2 P路由表 (11)3.3 Ping:相同VPN之间可以通，不同VPN之间不通， (13)1网络拓扑2配置文件2.1PE1的相关配置2.1.1在MPLS骨干网上配置IGP-OSPF协议，实现骨干网PE和P的互通#Sysna PE1ospf 1area 0.0.0.0network 10.0.0.0 0.0.0.3network 1.1.1.1 0.0.0.0 （igp-ospf）#interface LoopBack0ip address 1.1.1.1 255.255.255.255ospf enable 1 area 0.0.0.0 端口使能ospf）interface Ethernet0/0/0LDP LSP # mpls lsr-id 1.1.1.1 mpls lsp-trigger all mpls ldp （使能mpls ） #interface Ethernet0/0/0mplsmpls ldp （端口使能mpls ）#2.1.4 在PE 设备上配置VPN 实例，将CE 接入PEip vpn-instance VPN1 创建并进入VPN 实例视图ipv4-familyroute-distinguisher 100:1 为vpn-instance 创建RDvpn-target 111:1 export-extcommunity 为vpn-instance 创建vpn-target 扩展团体vpn-target 111:1 import-extcommunity （配置VPN1）#ip vpn-instance VPN2ipv4-familyroute-distinguisher 200:1vpn-target 222:1 export-extcommunityvpn-target 222:1 import-extcommunity （配置VPN2）#interface Ethernet0/0/1ip binding vpn-instance VPN1 将接口与vpn-instance关联ip address 10.0.0.13 255.255.255.252 （端口绑定VPN）interface GigabitEthernet0/0/0ip binding vpn-instance VPN2ip address 10.0.0.9 255.255.255.252 （端口绑定VPN）#2.1.5在PE与CE之间建立EBGP对等体，引入VPN路由#bgp 65115ipv4-family vpnv4 进入MBGP的VPNv4地址族视图policy vpn-targetpeer 2.2.2.2 enable 激活MBGP对等体peer 3.3.3.3 enable （建立邻居关系）#ipv4-family vpn-instance VPN1 进入BGP的VPN地址族视图import-route directimport-route static （配置vpn路由）ipv4-family vpn-instance VPN2import-route directimport-route static （配置vpn路由）#ip route-static vpn-instance VPN1 0.0.0.0 0.0.0.0 10.0.0.14ip route-static vpn-instance VPN2 0.0.0.0 0.0.0.0 10.0.0.10 （配置vpn静态路由:PE和CE间通过静态路由链接的配置）#2.2P的相关配置2.2.1在MPLS骨干网上配置IGP协议，实现骨干网PE和P的互通#sysna Pospf 1area 0.0.0.0network 10.0.0.0 0.0.0.3network 10.0.0.4 0.0.0.3network 2.2.2.2 0.0.0.0 （igp-ospf）#interface LoopBack0ip address 2.2.2.2 255.255.255.255ospf enable 1 area 0.0.0.0 （端口使能ospf）interface Ethernet0/0/0ip address 10.0.0.2 255.255.255.252ospf enable 1 area 0.0.0.0 （端口使能ospf）interface Ethernet0/0/1ip address 10.0.0.5 255.255.255.252ospf enable 1 area 0.0.0.0 （端口使能ospf）#2.2.2P上配置与PE1、PE2的IBGP#bgp 65115router-id 2.2.2.2peer 1.1.1.1 as-number 65115peer 1.1.1.1 connect-interface Ethernet0/0/0peer 3.3.3.3 as-number 65115peer 3.3.3.3 connect-interface Ethernet0/0/1 （配置bgp）#ipv4-family unicastundo synchronizationnetwork 2.2.2.2 255.255.255.255network 10.0.0.0 255.255.255.252network 10.0.0.4 255.255.255.252peer 1.1.1.1 enablepeer 3.3.3.3 enable （宣告网络）2.2.3MPLS骨干网上配置MPLS基本能力和MPLS LDP，建立LDP LSP#mpls lsr-id 2.2.2.2mplslsp-trigger allmpls ldp （使能mpls）#interface Ethernet0/0/0mplsmpls ldp （端口使能mpls）#interface Ethernet0/0/1mplsmpls ldp （端口使能mpls）#2.2.4建立P与PE1、PE2的邻居关系#bgp 65115ipv4-family vpnv4policy vpn-targetpeer 1.1.1.1 enablepeer 3.3.3.3 enable （建立邻居关系）#2.3PE2相关配置和PE1类似2.3.1在MPLS骨干网上配置IGP协议，实现骨干网PE和P的互通Sysna PE2ospf 1area 0.0.0.0network 10.0.0.4 0.0.0.3network 3.3.3.3 0.0.0.0 （igp-ospf）#interface LoopBack0ip address 3.3.3.3 255.255.255.255ospf enable 1 area 0.0.0.0 端口使能ospf）interface Ethernet0/0/0ip address 10.0.0.6 255.255.255.252ospf enable 1 area 0.0.0.0 （端口使能ospf）#2.3.2在PE2上配置与P、PE1的IBGP#bgp 65115router-id 3.3.3.3peer 1.1.1.1 as-number 65115peer 1.1.1.1 connect-interface LoopBack0 （配置bgp）ipv4-family unicastundo synchronizationnetwork 3.3.3.3 255.255.255.255network 10.0.0.4 255.255.255.252peer 2.2.2.2 enablepeer 1.1.1.1 enable （宣告网络）#2.3.3MPLS骨干网上配置MPLS基本能力和MPLS LDP，建立LDP LSP#mpls lsr-id 3.3.3.3mplslsp-trigger allmpls ldp （使能mpls）#interface Ethernet0/0/0mplsmpls ldp （端口使能mpls）2.3.4在PE设备上配置VPN实例，将CE接入PE#ip vpn-instance VPN1ipv4-familyroute-distinguisher 100:1vpn-target 111:1 export-extcommunityvpn-target 111:1 import-extcommunity# （配置VPN1）ip vpn-instance VPN2ipv4-familyroute-distinguisher 200:1vpn-target 222:1 export-extcommunityvpn-target 222:1 import-extcommunity （配置VPN2）#interface Ethernet0/0/1ip binding vpn-instance VPN1ip address 10.0.0.17 255.255.255.252 （端口绑定VPN）interface GigabitEthernet0/0/0ip binding vpn-instance VPN2ip address 10.0.0.21 255.255.255.252 （端口绑定VPN）#2.3.5PE与CE之间建立EBGP对等体，引入VPN路由bgp 65115ipv4-family vpnv4policy vpn-targetpeer 2.2.2.2 enablepeer 1.1.1.1 enable （建立邻居关系）#ipv4-family vpn-instance VPN1import-route directimport-route static （配置vpn路由）ipv4-family vpn-instance VPN2import-route directimport-route static （配置vpn路由）#ip route-static vpn-instance VPN1 0.0.0.0 0.0.0.0 10.0.0.18ip route-static vpn-instance VPN2 0.0.0.0 0.0.0.0 10.0.0.22#（配置vpn静态路由）2.4CE1的相关配置#Sysn CE1interface Ethernet0/0/0ip address 10.0.0.10 255.255.255.252ip route-static 0.0.0.0 0.0.0.0 10.0.0.9 （配置静态路由）#save2.5CE2的相关配置#Sysn CE2interface Ethernet0/0/0ip address 10.0.0.14 255.255.255.252ip route-static 0.0.0.0 0.0.0.0 10.0.0.13#2.6CE3的相关配置#Sysn CE3interface Ethernet 0/0/0ip address 10.0.0.18 255.255.255.252ip route-static 0.0.0.0 0.0.0.0 10.0.0.17#2.7CE4的相关配置#SysSysn CE4interface Ethernet 0/0/0ip address 10.0.0.22 255.255.255.252ip route-static 0.0.0.0 0.0.0.0 10.0.0.21#3实验结果：3.1PE1 vpn 路由表[PE1]disp ip rout[PE1]disp ip routing-tableRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 8 Routes : 8Destination/Mask Proto Pre Cost Flags NextHop Interface1.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack02.2.2.2/32 OSPF 10 1 D 10.0.0.2 Ethernet0/0/03.3.3.3/32 OSPF 10 2 D 10.0.0.2 Ethernet0/0/010.0.0.0/30 Direct 0 0 D 10.0.0.1 Ethernet0/0/010.0.0.1/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/010.0.0.4/30 OSPF 10 2 D 10.0.0.2 Ethernet0/0/0127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0[PE1]disp ip routing-table vp[PE1]disp ip routing-table vpn-instance ?STRING<1-31> VPN instance name[PE1]disp ip routing-table vpn-instance VPN1Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: VPN1Destinations : 4 Routes : 4Destination/Mask Proto Pre Cost Flags NextHop Interface0.0.0.0/0 Static 60 0 RD 10.0.0.14 Ethernet0/0/110.0.0.12/30 Direct 0 0 D 10.0.0.13 Ethernet0/0/110.0.0.13/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/110.0.0.16/30 IBGP 255 0 RD 3.3.3.3 Ethernet0/0/0 [PE1][PE1]disp ip routing-table vpn-instance VPN2Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: VPN2Destinations : 4 Routes : 4Destination/Mask Proto Pre Cost Flags NextHop Interface0.0.0.0/0 Static 60 0 RD 10.0.0.10GigabitEthernet0/0/010.0.0.8/30 Direct 0 0 D 10.0.0.9GigabitEthernet0/0/010.0.0.9/32 Direct 0 0 D 127.0.0.1GigabitEthernet0/0/010.0.0.20/30 IBGP 255 0 RD 3.3.3.3 Ethernet0/0/0 [PE1]3.2P路由表<P>disp ip routingRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------ Routing Tables: PublicDestinations : 9 Routes : 9Destination/Mask Proto Pre Cost Flags NextHop Interface1.1.1.1/32 OSPF 10 1 D 10.0.0.1 Ethernet0/0/02.2.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack03.3.3.3/32 OSPF 10 1 D 10.0.0.6 Ethernet0/0/110.0.0.0/30 Direct 0 0 D 10.0.0.2 Ethernet0/0/010.0.0.2/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/010.0.0.4/30 Direct 0 0 D 10.0.0.5 Ethernet0/0/110.0.0.5/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/1127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0PE2 Vpn 路由表<PE2>dis ip routRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------ Routing Tables: PublicDestinations : 8 Routes : 8Destination/Mask Proto Pre Cost Flags NextHop Interface1.1.1.1/32 OSPF 10 2 D 10.0.0.5 Ethernet0/0/02.2.2.2/32 OSPF 10 1 D 10.0.0.5 Ethernet0/0/03.3.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack010.0.0.0/30 OSPF 10 2 D 10.0.0.5 Ethernet0/0/010.0.0.4/30 Direct 0 0 D 10.0.0.6 Ethernet0/0/010.0.0.6/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/0127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0<PE2>dis ip rou<PE2>dis ip routing-table vpn-instance VPN1Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------ Routing Tables: VPN1Destinations : 3 Routes : 3Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.0.12/30 IBGP 255 0 RD 1.1.1.1 Ethernet0/0/010.0.0.16/30 Direct 0 0 D 10.0.0.17 Ethernet0/0/110.0.0.17/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/1<PE2>dis ip routing-table vpn-instance VPN2Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------ Routing Tables: VPN2Destinations : 4 Routes : 4Destination/Mask Proto Pre Cost Flags NextHop Interface0.0.0.0/0 Static 60 0 RD 10.0.0.22 GigabitEthernet0/0/0 10.0.0.8/30 IBGP 255 0 RD 1.1.1.1 Ethernet0/0/010.0.0.20/30 Direct 0 0 D 10.0.0.21 GigabitEthernet0/0/0 10.0.0.21/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0<PE2><P>3.3Ping:相同VPN之间可以通，不同VPN之间不通，CE2-CE4不通<CE2>ping 10.0.0.22PING 10.0.0.22: 56 data bytes, press CTRL_C to breakRequest time outRequest time outRequest time outRequest time outRequest time out--- 10.0.0.22 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet lossCE2-CE3能通<CE2>ping 10.0.0.18PING 10.0.0.18: 56 data bytes, press CTRL_C to breakReply from 10.0.0.18: bytes=56 Sequence=1 ttl=253 time=390 ms Reply from 10.0.0.18: bytes=56 Sequence=2 ttl=253 time=140 ms Reply from 10.0.0.18: bytes=56 Sequence=3 ttl=253 time=140 ms Reply from 10.0.0.18: bytes=56 Sequence=4 ttl=253 time=140 ms Reply from 10.0.0.18: bytes=56 Sequence=5 ttl=253 time=120 ms--- 10.0.0.18 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 120/186/390 ms<CE2>。

图1 配置BGP/MPLS IP VPN组网图组网需求如图1所示：•CE1连接公司总部研发区、CE3连接分支机构研发区，CE1和CE3属于vpna；•CE2连接公司总部非研发区、CE4连接分支机构非研发区，CE2和CE4属于vpnb。

公司要求通过部署BGP/MPLS IP VPN，实现总部和分支机构的安全互通，同时要求研发区和非研发区间数据隔离。

配置思路采用如下的思路配置BGP/MPLS IP VPN：1.P、PE之间配置OSPF，实现骨干网的IP连通性。

2.PE、P上配置MPLS基本能力和MPLS LDP，建立MPLS LSP公网隧道，传输VPN数据。

3.PE1和PE2上配置VPN实例，其中，vpna使用的VPN-target属性为111:1，vpnb使用的VPN-target属性为222:2，以实现相同VPN间互通，不同VPN间隔离。

同时，与CE相连的接口和相应的VPN实例绑定，以接入VPN用户。

4.PE1和PE2之间配置MP-IBGP，交换VPN路由信息。

5.CE与PE之间配置EBGP，交换VPN路由信息。

操作步骤1.在MPLS骨干网上配置OSPF协议，实现骨干网PE和P的互通# 配置PE1。

<Huawei> system-view[Huawei] sysname PE1[PE1] interface loopback 1[PE1-LoopBack1] ip address 1.1.1.9 32[PE1-LoopBack1] quit[PE1] interface gigabitethernet 3/0/0[PE1-GigabitEthernet3/0/0] ip address 172.1.1.1 24[PE1-GigabitEthernet3/0/0] quit[PE1] ospf 1[PE1-ospf-1] area 0[PE1-ospf-1-area-0.0.0.0] network 172.1.1.0 0.0.0.255[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0[PE1-ospf-1-area-0.0.0.0] quit[PE1-ospf-1] quit# 配置P。

BGP配置及路由注入实例讲解路由协议包括很多种，例如RIP、OSPF、IS-IS、BGP等等。

前面部分章节已看过OSPF和ISIS的实例。

今天我们来看看BGP路由协议。

首先我们通过下图先来回顾一下BGP在网络中的部署位置：简单地说：BGP属于外部网关协议，一般部署于自治系统之间（例如我们在两个运营商之间部署，或两个大企业网之间部署。

当然有些运营商内部使用了多种IGP协议，此时也在一个运营商内部使用，此种场景多见于城域网-省网-国网）。

说到BGP路由协议，必然会涉及到路由注入（有些人也叫做路由引入import-route XXX）。

举个简单例子，有A和B两个企业（或运营商），均部署了不同的IGP路由协议，中间使用BGP连接。

其中B企业（运营商）内部建设了一个http网站，此时A企业（运营商）的客户需要访问该网站，则需要涉及路由注入。

一、BGP配置实例讲解1、配置环境：（1）基本组网图：（2）组网说明：1、上图中左侧为A企业，配置了IS-IS路由协议，右侧为B企业，配置了OSPF协议。

2、目前A企业内各设备能够通过IS-IS协议通信，B企业内各设备能够通过OSPF协议通信。

3、分别查看部署BGP前A-R1和B-R1的IP路由表，如下：4、因前期部分章节已说明ISIS和OSPF的配置，本节不再说明。

如有需要，请从上下载（文件位置：网站→文件共享→BGP配置实验，压缩包里有“配置bgp 前网络拓扑及数据配置”）2、配置目标：在路由器A-R1和B-R1之间部署EBGP，使用对端的物理接口作为反射器的源接口。

3、数据规划：4、配置步骤：配置BGP（包括AS、peer）a.配置路由器A-R1的BGP。

命令如下：bgp 65001router-id 1.1.1.1peer 12.12.12.2 as-number 65002peer 12.12.12.2 connect-interface GigabitEthernet 0/0/0quitb.配置路由器B-R1的BGP。

OSPF多实例OSPF是一个完美主义者，他的实现非常复杂，目的是做到无懈可击，虽然至今还有不尽如人意的地方，但是绝对堪称是IGP的权威，更有大批大批的粉丝用户，坚定的选用OSPF 作为IGP协议，并跟从OSPF的完美路由设计理念，尽可能的要求网络设计完美无缺。

当MPLS VPN的大潮涌来，BGP一下子与用户拉近了距离，成为了用户私网路由穿越骨干网的承载者。

OSPF自然眼红不已，当其他IGP路由协议纷纷丢盔弃甲将自己关在用户网络的一个小SITE里的时候，OSPF却仗着自己的IGP权威地位对BGP提出了新的要求，要求BGP在将OSPF路由从用户的一个SITE传到另一个SITE的时候携带OSPF的拓扑信息，让用户同一VPN的所有SITE俨然一个IGP整体。

我们下面的文字就将讲一讲这个“故事”，让我们这些网络建设者们明白当我们选用OSPF作为MPLS VPN的PE和CE之间的路由协议的时候，BGP为OSPF做了什么特殊的工作，OSPF自身又做了什么样的改进，以适应这种新的组网需求，最终让我们可以用这些协议实现的原理解释一些特殊的网络问题，并一一解决他们。

希望大家看过这篇文章后可以有所收获！首先我们就讲一讲BGP为OSPF做了什么。

前面我们说过BGP之所以单独为OSPF做一些特殊工作是因为OSPF要求BGP将OSPF路由从用户的一个SITE穿越骨干网传到另外一个SITE的时候，要保留OSPF的拓扑信息。

我们知道OSPF的拓扑信息包含在OSPF的intra-LSA里面，要想保留拓扑信息，BGP最好就是能够将OSPF的LSA传到对端而不是将OSPF路由传到对端。

果然BGP是这样做的，如何实现？我们知道BGP4＋的RT属性是作为BGP的扩展属性放在BGP的一个叫Extended Community的地方，其实BGP的Extended Community不只是用来放RT属性，还可以用来携带OSPF的LSA信息，我们可以将他称为OSPF属性，这部分内容包括以下几个部分：1）Domian ID什么是Domian ID？Domian ID是一个用来表示OSPF域的值。