路由器-MPLS基本配置

MPLS配置目录第1章 MPLS配置 (1)1.1 MPLS概述 (1)1.2 MPLS相关概念 (1)1.2.1 转发等价类 (1)1.2.2 标签 (2)1.2.3 标签转发信息库 (4)1.3 MPLS配置须知 (4)1.4 MPLS配置 (5)1.4.1 MPLS配置任务列表 (5)1.4.2 启动MPLS (5)1.4.3 配置静态LSP (6)1.4.4 配置标签范围 (7)1.4.5 清除MPLS计数器 (7)1.4.6 查看MPLS信息 (7)1.5 LDP配置 (8)1.5.1 LDP配置任务列表 (8)1.5.2 配置LSR标识 (9)1.5.3 启动LDP (9)1.5.4 配置传输地址 (9)1.5.5 配置分发标签的地址列表 (10)1.5.6 配置本地发现机制参数 (10)1.5.7 配置LDP邻居 (11)1.5.8 配置指定邻居发现机制参数 (11)1.5.9 配置会话保持时间 (12)1.5.10 强制Explicit-Null标签 (12)1.5.11 配置LDP日志记录 (12)1.5.12 查看LDP信息 (13)第2章 MPLS L2VPN配置 (14)2.1 MPLS L2VPN概述 (14)2.2 MPLS L2VPN相关概念 (14)2.2.1 VFI (14)2.2.2 Pseudo-Wire (14)2.2.3 无环路的L2VPN网络 (14)2.3 MPLS L2VPN配置 (15)2.3.1 MPLS L2VPN配置任务列表 (15)2.3.2 启动MPLS L2VPN (15)2.3.3 创建VFI (15)2.3.4 VFI与接口绑定 (16)2.3.5 配置静态VC标签 (16)2.3.6 查看L2VPN信息 (17)2.4 MPLS L2VPN配置示例 (17)2.4.1 点到点L2VPN配置示例 (17)第3章 MPLS L3VPN配置 (20)3.1 MPLS L3VPN概述 (20)3.2 MPLS L3VPN配置 (21)3.2.1 MPLS L3VPN配置任务列表 (21)3.2.2 配置MPLS (21)3.2.3 配置LDP (22)3.2.4 配置VRF (22)3.2.5 配置VPN路由 (23)3.2.6 配置PE与P设备之间路由 (23)3.2.7 配置PE间BGP路由 (24)3.3 MPLS L3VPN配置示例 (24)3.3.1 配置R1（CE） (25)3.3.2 配置R2（PE） (25)3.3.3 配置R3（P） (27)第1章 MPLS配置1.1 MPLS概述MPLS（Multiprotocol Label Switching）是多协议标签交换的简称，它用短而定长的标签来封装网络层分组。

一、网络环境由5台CISCO7204组成的网络,一台为P路由器,两台PE 路由器,两台CE路由器;二、网络描述在P和两台PE路由器这间通过OSPF动态路由协议完成MPLS网络的建立，两台PE路由器这间启用BGP路由协议，在PE 路由器上向所属的CE路由器指VPN路由，在CE路由器中向PE 路由器配置静态路由。

配置思路：1、在P和两台PE路由器这间通过OSPF动态路由协议，在P和PE路由器两两互连的端口上启用MPLS，两台PE之间的路为备份路由，这属公网路由。

2、两台PE路由器这间启用BGP路由协议，这使得属于VPN 的IP地址能在两个网络（两台CE所属的网络）互相发布，这属私网（VPN）路由。

3、在PE路由器上向所属的CE路由器指VPN路由，这打通了两个网络（两台CE所属的网络）之间的路由。

三、网络拓扑图四、P路由器配置p#SHOW RUNBuilding configuration...Current configuration : 1172 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname p!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip cefip audit po max-events 100!!interface Loopback0ip address 202.98.4.3 255.255.255.255 !interface FastEthernet0/0description to_r2ip address 10.1.1.10 255.255.255.252 ip ospf cost 20duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet1/0description to_r3ip address 10.1.1.6 255.255.255.252 ip ospf cost 20duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet2/0no ip addressshutdownduplex half!interface FastEthernet3/0no ip addressshutdownduplex half!router ospf 100log-adjacency-changesredistribute connected subnets redistribute static subnetsnetwork 10.1.1.6 0.0.0.0 area 0 network 10.1.1.10 0.0.0.0 area 0 !ip classlessno ip http serverno ip http secure-server!gatekeepershutdown!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!endp#五、PE1路由器配置pe1#show runBuilding configuration...Current configuration : 1813 bytesversion 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname pe1!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip vrf vpnard 1:100route-target export 200:1route-target import 200:1!ip cefip audit po max-events 100!!interface Loopback0ip address 202.98.4.1 255.255.255.255 !interface FastEthernet0/0description to_r5ip vrf forwarding vpnaip address 172.16.1.1 255.255.255.252 duplex fulltag-switching ip!interface FastEthernet1/0description to_r1ip address 10.1.1.5 255.255.255.252 ip ospf cost 20duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet2/0ip address 10.1.1.1 255.255.255.252ip ospf cost 100duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet3/0no ip addressshutdownduplex half!router ospf 100log-adjacency-changesredistribute connected metric-type 1 subnets network 10.1.1.0 0.0.0.255 area 0network 202.98.4.0 0.0.0.255 area 0!router bgp 100no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 202.98.4.2 remote-as 100neighbor 202.98.4.2 update-source Loopback0neighbor 202.98.4.2 version 4!address-family vpnv4neighbor 202.98.4.2 activateneighbor 202.98.4.2 send-community extendedexit-address-family!address-family ipv4 vrf vpnaredistribute connectedredistribute staticno auto-summaryno synchronizationexit-address-family!ip classlessip route vrf vpna 192.168.3.0 255.255.255.0 172.16.1.2 no ip http serverno ip http secure-server!ip ospf name-lookup!!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!endpe1#六、PE2路由器配置pe2#show runBuilding configuration...Current configuration : 1725 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname pe2!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip vrf vpnard 1:100route-target export 200:1route-target import 200:1!ip cefip audit po max-events 100!!interface Loopback0ip address 202.98.4.2 255.255.255.255 !interface FastEthernet0/0description to_r1ip address 10.1.1.9 255.255.255.252 ip ospf cost 20duplex fulltag-switching ip!interface FastEthernet1/0ip vrf forwarding vpnaip address 172.16.2.1 255.255.255.0 duplex fulltag-switching ip!interface FastEthernet2/0ip address 10.1.1.2 255.255.255.252ip ospf cost 100duplex fulltag-switching ip!interface FastEthernet3/0no ip addressshutdownduplex half!router ospf 100log-adjacency-changesredistribute connected metric 1 subnetsredistribute static metric-type 1 subnets network 10.1.1.0 0.0.0.255 area 0!router bgp 100no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 202.98.4.1 remote-as 100neighbor 202.98.4.1 update-source Loopback0neighbor 202.98.4.1 version 4!address-family vpnv4neighbor 202.98.4.1 activateneighbor 202.98.4.1 send-community extendedexit-address-family!address-family ipv4 vrf vpnaredistribute connectedredistribute staticno auto-summaryno synchronizationexit-address-family!ip classlessip route vrf vpna 192.168.4.0 255.255.255.0 172.16.2.2 no ip http serverno ip http secure-server!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!End七、CE1路由器配置ce1#show runBuilding configuration...Current configuration : 892 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msecno service password-encryption!hostname ce1!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip cefip audit po max-events 100!!interface Loopback0ip address 192.168.3.1 255.255.255.0 !interface FastEthernet0/0description to_r3ip address 172.16.1.2 255.255.255.252 duplex full!interface FastEthernet1/0no ip addressshutdownduplex half!interface FastEthernet2/0no ip addressshutdownduplex half!interface FastEthernet3/0no ip addressshutdownduplex half!ip classlessip route 0.0.0.0 0.0.0.0 172.16.1.1no ip http serverno ip http secure-server!!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!end八、CE2路由器配置Ce2#show runBuilding configuration...*Sep 3 13:53:56.167: %SYS-5-CONFIG_I: Configured from console by console Current configuration : 888 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname ce2!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip cefip audit po max-events 100!interface Loopback0ip address 10.10.13.1 255.255.255.0 !interface FastEthernet0/0no ip addressshutdownduplex half!interface FastEthernet1/0description to_r2ip address 10.10.12.2 255.255.255.0 duplex full!interface FastEthernet2/0no ip addressshutdownduplex half!interface FastEthernet3/0no ip addressshutdownduplex half!ip classlessip route 0.0.0.0 0.0.0.0 172.16.2.1 no ip http serverno ip http secure-server!!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!end九、业务测试ce1# ping 172.16.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 96/190/324 ms ce1#ce2#ping 192.168.3.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 336/468/588 ms ce2#。

目录第2章 MPLS配置..................................................................................................................2-12.1 MPLS配置简介..................................................................................................................2-12.1.1 标签的发布和管理....................................................................................................2-12.1.2 LSP隧道与标签栈...................................................................................................2-22.1.3 倒数第二跳弹出PHP...............................................................................................2-32.1.4 MPLS对TTL的处理...............................................................................................2-42.1.5 MPLS Ping/Traceroute............................................................................................2-42.1.6 LDP基本概念..........................................................................................................2-52.1.7 LDP工作过程..........................................................................................................2-62.1.8 LDP基本操作..........................................................................................................2-72.1.9 LDP环路检测..........................................................................................................2-92.2 配置MPLS基本能力..........................................................................................................2-92.2.1 建立配置任务...........................................................................................................2-92.2.2 配置LSR ID...........................................................................................................2-102.2.3 使能MPLS能力....................................................................................................2-112.2.4 配置PHP特性.......................................................................................................2-112.2.5 配置接口的MPLS MTU.........................................................................................2-112.2.6 配置MPLS三层转发负载分担方式.......................................................................2-112.3 配置静态LSP...................................................................................................................2-122.3.1 建立配置任务.........................................................................................................2-122.3.2 配置静态LSP的入节点.........................................................................................2-132.3.3 配置静态LSP的中间节点.....................................................................................2-132.3.4 配置静态LSP的出节点.........................................................................................2-132.4 配置MPLS LDP...............................................................................................................2-142.4.1 建立配置任务.........................................................................................................2-142.4.2 使能LDP能力.......................................................................................................2-152.4.3 配置LDP发现阶段的参数.....................................................................................2-152.4.4 配置LDP会话参数................................................................................................2-162.4.5 配置LDP标签分配和保持方式..............................................................................2-172.4.6 配置LDP环路检测................................................................................................2-172.4.7 配置LDP MD5认证...............................................................................................2-182.4.8 配置LDP MTU信令功能.......................................................................................2-182.5 配置LDP多实例..............................................................................................................2-192.5.1 建立配置任务.........................................................................................................2-192.5.2 配置LDP多实例....................................................................................................2-192.6 配置LSP的建立策略.......................................................................................................2-202.6.1 建立配置任务.........................................................................................................2-202.6.2 配置LSP触发建立策略.........................................................................................2-212.6.3 配置transit LSP建立策略.....................................................................................2-21 2.7 配置MPLS的TTL处理...................................................................................................2-222.7.1 建立配置任务.........................................................................................................2-222.7.2 配置MPLS的IP TTL复制功能.............................................................................2-232.7.3 配置ICMP响应报文使用的路径............................................................................2-23 2.8 维护MPLS.......................................................................................................................2-242.8.1 显示MPLS的运行状态..........................................................................................2-242.8.2 显示MPLS LDP的运行状态.................................................................................2-242.8.3 重启LDP...............................................................................................................2-252.8.4 清除MPLS的统计信息..........................................................................................2-262.8.5 配置MPLS Ping/Traceroute..................................................................................2-262.8.6 配置MPLS LSP的TRAP功能..............................................................................2-262.8.7 调试MPLS............................................................................................................2-27 2.9 MPLS配置举例................................................................................................................2-272.9.1 配置LDP会话示例................................................................................................2-272.9.2 使用LDP建立LSP示例.......................................................................................2-31 2.10 MPLS故障处理..............................................................................................................2-35第2章 MPLS配置本章主要介绍MPLS基本转发和LDP的配置。

MPLS：多协议标签交换技术（工作在二层与三层之间）IETF确定MPLS协议作为标准的协议MPLS采用短而定长的标签进行数据转发，大大提高了硬件限制下的转发能力；而且MPLS可以扩展到多种网络协议（如IPv6，IPX等）MPLS协议从各种链路层协议（如PPP、ATM、帧中继、以太网等）得到链路层服务，又为网络层提供面向连接的服务。

MPLS能从IP路由协议和控制协议中得到支持，路由功能强大、灵活，可以满足各种新应用对网络的要求作用：加快IP网络转发速度缺点：硬件不行，FIB，现今应用：MPLS VPNMPLS TE：流量工程MPLS概述MPLS基本网络结构（工作在运行商）路由器的角色：1.LER（Label Edge Router）：标签边界路由器，在MPLS网络中，具备标签分配功能，用于标签的压入或弹出，并且同时连接IP与MPLS网络的路由器，如上图中的RTB，RTD。

入站LER：负责对接收到的IP报文压入标签出站LER：负责给离开MPLS网络的报文弹出标签2.LSR（Label Switched Router）：标签交换路由器，在MPLS网络中，具有标签分配和标签转发能力的路由器，用于标签的交换，如图中的RTCLSP（Label Switched Path）：标签交换路径，即到达同一目的地址的报文在MPLS网络中经过的路径（单向路径）入节点（Ingress）：LSP的入口LER中间节点（Transit）：位于LSP中间的LSR出节点（Egress）：LSP的出口LERFEC（Forwarding Equivalent Class）：转发等价类，一般指具有相同转发处理方式的报文。

在MPLS网络中，到达同一目的地址（网络前缀相同的IP地址）的所有报文就是一个FEC （FEC：华为默认32位的主机路由）FEC的划分方式非常灵活，可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN 等为划分依据的任意组合MPLS体系结构：LSP建立到分发标签的最终过程控制平面：负责产生和维护路由信息以及标签信息路由信息表RIB（Routing Information Base）：由IP路由协议生成，用于选择路由标签分发协议LDP（Label Distribution Protocol）：负责标签的分配、标签转发信息表的建立、标签交换路径的建立、拆除等工作标签信息表LIB（Label Information Base）：由标签分发协议生成，用于管理标签信息转发平面：即数据平面（Data Plane），负责普通IP报文的转发以及带MPLS标签报文的转发转发信息表FIB（Forwarding Information Base）：从RIB提取必要的路由信息生成，负责普通IP报文的转发标签转发信息表LFIB（Label Forwarding Information Base）：简称标签转发表，由标签分发协议建立LFIB，负责带MPLS标签报文的转发MPLS路由器上，报文的转发过程：当收到普通IP报文时，查找FIB表：如果Tunnel ID（隧道id）为0x0，则进行普通IP转发如果Tunnel ID为非0x0，则查找LFIB表，进行MPLS转发当收到带标签的报文时，查找LFIB表：如果对应的出标签是普通标签，则进行MPLS转发如果对应的出标签是特殊标签，如标签3，则将报文的标签去掉，进行IP转发MPLS数据报文结构：MPLS标签封装在链路层和网络层之间，可以支持任意的链路层协议MPLS标签共分4个字段：（4字节）Label：20bit，标签值域，是一个短而定长的、只有本地意义的标识，用于唯一标识去往同一目的地址的报文分组Exp：3bit，用于扩展。

MPLS BasicsMPLS简介MPLS（Multiprotocol Label Switching，多协议标签交换）起源于IPv4（Internet Protocol version 4，因特网协议版本4），最初是为了提高转发速度而提出的，其核心技术可扩展到多种网络协议，包括IPv6（Internet Protocol version 6，因特网协议版本6）、IPX（Internet Packet Exchange，网际报文交换）和CLNP （Connectionless Network Protocol，无连接网络协议）等。

MPLS中的“M”指的就是支持多种网络协议。

MPLS技术集二层的快速交换和三层的路由转发于一体，可以满足各种新应用对网络的要求。

MPLS结构的详细介绍可参考RFC 3031（Multiprotocol Label Switching Architecture）。

MPLS基本概念1. 转发等价类MPLS作为一种分类转发技术，将具有相同转发处理方式的分组归为一类，称为FEC（Forwarding Equivalence Class，转发等价类）。

相同FEC的分组在MPLS 网络中将获得完全相同的处理。

FEC的划分方式非常灵活，可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等为划分依据的任意组合。

例如，在传统的采用最长匹配算法的IP转发中，到同一个目的地址的所有报文就是一个FEC。

2. 标签标签是一个长度固定，仅具有本地意义的短标识符，用于唯一标识一个分组所属的FEC。

一个标签只能代表一个FEC。

标签长度为4个字节，其结构如图1所示。

标签共有4个域：图 1 标签的封装结构标签共有4个域：●Label：标签值字段，长度为20bits，用来标识一个FEC。

●Exp：3bits，保留，协议中没有明确规定，通常用作CoS。

●S：1bit，MPLS支持多重标签。

值为1时表示为最底层标签。

MPLS VPN 的配置配置综述在完成路由器的基本配置、接口配置和路由配置后，即可以配置MPLS 和MPLS VPN。

MPLS VPN 的主要配置模块主要有：. 配置CEF 交换. 配置MPLS. 配置VRF. 配置MP-BGP. 配置PE-CE 路由3.1.1 配置CEF 交换所有启动MPLS 或者MPLS VPN 功能的设备都必须配置路由器的交换模式为CEF 交换。

Cisco路由器其他早期的交换模式有进程交换（process switch）和快速交换（fast switch）。

在全局配置模式下Router(config)# ip cef [distributed]该命令会在所有接口上启动CEF 交换，可选关键字distributed 用在分布式系统中，如Cisco7500。

目前主要的IOS 版本缺省情况下启动CEF 交换。

3.1.2 配置MPLSPE 和P 路由器需要启动MPLS 交换功能。

Cisco 路由器支持主要支持两种标签分发协议：LDP 和TDP。

LDP 是标准协议，各厂商都支持；TDP 是Cisco 专有协议，只有Cisco 设备支持。

在接口上启动标签分发协议可以有三种模式：. 只支持LDP；. 只支持TDP；. 同时支持LDP 和TDP。

在接口配置模式下Router(config)# mpls label protocol ldp|tdp|bothRouter(config-if)# mpls ip （动态mpls转发ip）3.1.3 配置VRF只有PE 需要配置VRF。

VRF 是VPN 路由转发表的简称，如它的名字所定义的，VRF含有独立的路由表RIB 和转发表FIB。

VRF 的配置包含：1、定义VRF 的名字在全局配置模式下Router(config)# ip vrf vrf-name2、定义RD在VRF 配置模式下Router(config-vrf)# rd route-distinguisher注意: RD是VRF的全局唯一标识符，RD的格式是as_number:number。

MPLS协议原理与配置详解多协议标签交换MPLS(Multiprotocol Label Switching )，MPLS在⽆连接的IP⽹络上引⼊⾯向连接的标签交换概念，将第三层路由技术和第⼆层交换技术相结合，充分发挥了IP路由的灵活性和⼆层交换的便捷性MPLS并不是⼀种业务或者应⽤，它实际上是⼀种隧道技术。

这种技术不仅⽀持多种⾼层协议与业务，⽽且在⼀定程度上可以保证信息传输的安全性MPLSMP：多协议LS：标签交换(label switch)应⽤场景⽤于早期提⾼转发效率⽤于MPLS VPN(⼆层或三层标签)⽤于MPLS TE流量⼯程⽤于解决路由⿊洞：route recursive-lookup tunnelMPLS是⼯作在“2.5”层的协议在⼆层头部和IP头部之间插⼊MPLS头部(短⽽定长的4字节)MPLS头部可以插⼊多层，普通的MPLS插⼊⼀层头部，MPLS VPN插⼊2层MPLS头部⼀、MPLS基本结构1.MPLS域能够进⾏标签转发的区域2.MPLS 设备⾓⾊LER(label edge router)：处于MPLS⽹络的边界设备，负责标签的压⼊push和弹出popLSR(label switch router)：处于MPLS⽹络的中间区域，负责标签的交换swap3.LSP标签转发路径到达同⼀⽬的地址的报⽂在mpls⽹络中经过的路径数据转发过程中的LSP是单向的LSP需要构建成功后才能进⾏标签转发构建⽅式：静态、动态LSP的建⽴过程时间就是将FEC和标签进⾏绑定4.FEC转发等价类具有相同转发处理⽅式的报⽂，在MPLS⽹络中，到达同⼀⽬的地址的所有报⽂就是⼀个FECMPLS中，⼀条FEC对应着⼀条路由FEC的划分⽅式以源地址、⽬的地址、源端⼝、⽬的端⼝、协议类型或VPN等为划分依据设备为FEC进⾏标签分配；设备对⼀条FEC完成标签分配后(FEC和标签绑定)，建⽴⼀条LSP设备为FEC分发的标签作为⼊标签设备收到FEC对应的标签作为出标签标签值只具有本地意义（不同设备的标签分发是可以⼀致的）5.数据流向上游：数据源⽅向下游：数据⽬的⽅向ingress⼊节点：负责压⼊标签transit中间节点：负责标签交换egress出节点：负责弹出标签标签分发是从下游往上游⽅向分发标签动作动作解释push压⼊swap交换pop弹出null剥离标签，出空标签⼆、MPLS体系结构控制层⾯负责⽣成和维护路由信息和标签信息1.IP路由协议产⽣路由信息2.RIB路由信息表存放路由信息3.LDP标签分发协议Label Distribution Protocol为FEC分发标签4.LIB标签信息表Label Information Base由LDP⽣成，存放FEC和标签的映射关系，管理标签信息数据层⾯负责IP报⽂的转发和带MPLS标签报⽂的转发从控制层⾯下发得到，形成最优表项，直接指导数据转发1.FIB转发信息表Forwarding Information Base基于RIB⽣成，指导IP报⽂转发判断数据是否需要标签转发tunnel ID为0x0：进⾏IP转发tunnel ID为⾮0x0：查看LFIB表，进⾏标签转发2.LFIB标签转发信息表Label Forwarding Information Base基于LIB表和IP路由表⽣成，指导标签报⽂转发由ILM表(⼊标签映射表)和NHLFE(下⼀跳标签转发表)构成NHLFE表(下⼀跳转发表项)内容出接⼝下⼀跳出标签查看⽅式display tunnel-info tunnel-id xxxdisplay mpls lsp include x.x.x.x 32 verboseILM表(⼊标签映射表)内容⼊标签⼊接⼝tunnel ID(token)标签操作类型查看display mpls lsp in-label xxxx verbosedisplay mpls lspFIB表通过tunnel ID关联到LFIB表，ILM表通过tunnel ID关联到NHLFE表3.转发⽅式接收到IP数据包，查看⽬的地址对应的tunnel IDtunnel ID为0x0：进⾏IP转发tunnel ID为⾮0x0：查看LFIB表，进⾏标签转发接收到带MPLS标签的数据包，直接查看LFIB表LFIB出标签为普通标签进⾏标签交换LFIB出标签为空标签查看FIB进⾏IP转发三、MPLS的数据转发流程当数据进⼊MPLS域时：根据FIB表查找相对应的转发条⽬，转发条⽬中包含tunnel ID字段**查看tunnel ID字段tunnel ID为0x0，进⾏IP转发tunnelID为⾮0x0，进⾏MPLS转发查看⼆层头部信息中的TYPE字段type=0x0800表⽰上层为IPtype=0x8847表⽰上层为MPLS1.ingress的处理查询FIB表和NHLFE表指导报⽂转发查看FIB表，根据⽬的IP地址找到对应tunnel IDdisplay fib ##可以找到相关⽬的地的tunnel ID根据tunnel ID找到对应的NHLFE表项，将FIB表项和NHLFE表项相关联起来(FTN) ##查看详细信息（出接⼝、下⼀跳、出标签）display tunnel-info tunnel-id 0x3##查看详细信息（出接⼝、下⼀跳、出标签，标签操作类型）display mpls lsp include 4.4.4.4 32 verbose查看NHLFE表项得出接⼝、下⼀跳、出标签和标签操作类型在IP报⽂中压⼊出标签、同时处理TTL，然后将封装好的MPLS报⽂从相应出接⼝发给下⼀跳2.transit的处理通过查询ILM和NHLFE表指导MPLS报⽂转发根据MPLS的标签值查看对应的ILM表，可以得到tunnel ID。

路由交换机综合案例配置，连MPLS、ISIS、路由等都涵盖了案例题目如下：1解题思路拿到任何题目，做任何事情，建议先整理思路，思路出来了，再一步一步去解决就好了。

1、先按给出的拓扑图，搭好ensp环境；2、先配置好各个设备的设备名、router id、直连接口ip、loopback接口ip等。

3、再跟题目配置好相应的路由协议；4、再跟每个需求去完成相应的配置。

2基础配置步骤1-2省略，像这些修改设备名、配置ip地址都是很基础的，若还有不会的，可参考往期其他文章或查阅相关书籍。

（或者点击“阅读原文”，下载配置文件。

）步骤3 配置好相应的路由协议R4和R5运行OSPF，配置如下：R4：R5：配置完，查看一下OSPF邻居表：R1、R2、R3运行IS-IS，R1为level 1，R2为level1-2，R3位level 2. R1配置：R2配置：在R2查看一下ISIS邻接表：3解决需求需求1运行BGP，邻居关系建议如下：R4分别于R5、R1建议邻居关系；R3分别和R1、R6建议邻居关系，R5和R6建立邻居关系。

（R2无任何BGP邻居）R4配置：R1配置：R3配置：R6配置：查看一下BGP邻居情况：R4、R3、R6上查看即可：R1与R3的bgp 邻居还没起来，暂时不用管，再后面的需求里解决。

需求2R6将6.6.6.6/32的路由采用network的方式进入BGP中；R4将10.1.1.1/32的OSPF路由引入到BGP中，并且路由引入时不能引入其他的OSPF路由。

第1个问题，比较简单，照着需求配即可。

第2个问题，使用ACL，再使用route-policy，引入的时候再关联一下route-policy即可。

R6没引入之前，我们先再其他路由器查看一下bgp路由：R5查看：R1查看：R3查看：现在，我们开始在R6配置：我们在其他路由器再次查看bgp路由：接下来，我们来完成R4上OSPF路由引入到BGP中：在R1上查看bgp路由，可以看到收到R4 引入的10.1.1.1/32的OSPF路由，其他OSPF路由没有被引入。

图1 配置BGP/MPLS IP VPN组网图组网需求如图1所示：•CE1连接公司总部研发区、CE3连接分支机构研发区，CE1和CE3属于vpna；•CE2连接公司总部非研发区、CE4连接分支机构非研发区，CE2和CE4属于vpnb。

公司要求通过部署BGP/MPLS IP VPN，实现总部和分支机构的安全互通，同时要求研发区和非研发区间数据隔离。

配置思路采用如下的思路配置BGP/MPLS IP VPN：1.P、PE之间配置OSPF，实现骨干网的IP连通性。

2.PE、P上配置MPLS基本能力和MPLS LDP，建立MPLS LSP公网隧道，传输VPN数据。

3.PE1和PE2上配置VPN实例，其中，vpna使用的VPN-target属性为111:1，vpnb使用的VPN-target属性为222:2，以实现相同VPN间互通，不同VPN间隔离。

同时，与CE相连的接口和相应的VPN实例绑定，以接入VPN用户。

4.PE1和PE2之间配置MP-IBGP，交换VPN路由信息。

5.CE与PE之间配置EBGP，交换VPN路由信息。

操作步骤1.在MPLS骨干网上配置OSPF协议，实现骨干网PE和P的互通# 配置PE1。

<Huawei> system-view[Huawei] sysname PE1[PE1] interface loopback 1[PE1-LoopBack1] ip address 1.1.1.9 32[PE1-LoopBack1] quit[PE1] interface gigabitethernet 3/0/0[PE1-GigabitEthernet3/0/0] ip address 172.1.1.1 24[PE1-GigabitEthernet3/0/0] quit[PE1] ospf 1[PE1-ospf-1] area 0[PE1-ospf-1-area-0.0.0.0] network 172.1.1.0 0.0.0.255[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0[PE1-ospf-1-area-0.0.0.0] quit[PE1-ospf-1] quit# 配置P。

MPLS原理与配置MPLS原理与配置传统IP路由转发：传统的IP转发采⽤的是逐跳转发。

数据报⽂经过每⼀台路由器，都要被解封装查看报⽂⽹络层信息，然后根据路由最长匹配原则查找路由表指导报⽂转发。

各路由器重复进⾏解封装查找路由表和再封装的过程，所以转发性能低。

传统IP路由转发的特点：所有路由器需要知道全⽹的路由。

IP头部不定长，处理效率低。

传统IP转发是⾯向⽆连接的，⽆法提供较好的端到端QoS保证。

MPLS基本概念：MPLS位于TCP/IP协议栈中的数据链路层和⽹络层之间，可以向所有⽹络层提供服务。

通过在数据链路层和⽹络层之间增加额外的MPLS头部，基于MPLS头部实现数据快速转发。

MPLS起源于IPv4（Internet Protocol version 4），其核⼼技术可扩展到多种⽹络协议，包括IPv6（Internet Protocol version 6）、IPX（Internet Packet Exchange）、Appletalk、DECnet、CLNP（Connectionless Network Protocol）等。

MPLS中的“Multiprotocol”指的就是⽀持多种⽹络协议。

MPLS以标签交换替代IP转发。

标签是⼀个短⽽定长的、只具有本地意义的标识符。

MPLS术语介绍 - LSR与MPLS域MPLS域（MPLS Domain）：⼀系列连续的运⾏MPLS的⽹络设备构成了⼀个MPLS域。

LSR（Label Switching Router，标签交换路由器）：⽀持MPLS的路由器（实际上也指⽀持MPLS的交换机或其他⽹络设备）。

位于MPLS域边缘、连接其它⽹络的LSR称为边沿路由器LER（Label Edge Router），区域内部的LSR称为核⼼LSR（Core LSR）。

MPLS术语介绍 - LSR分类除了根据LSR在MPLS域中的位置进⾏分类之外，还可以根据对数据处理⽅式的不同进⾏分类：⼊站LSR（Ingress LSR）：通常是向IP报⽂中压⼊MPLS头部并⽣成MPLS报⽂的LSR。

（1）全局启用LDP:说明：如果全局启用LDP，就将在此路由器的所有接口都开启LDP，但也可以选择只在某接口开启。

r1(config)#mpls label protocol ldp（2）接口启用LDP:说明：如果路由器并非全部接口都需要开启LDP，则只在相应接口开启。

r1(config)#int s1/1r1(config-if)# mpls label protocol ldp（3）在接口下开启发hello包找邻居:r1(config)#int s1/1r1(config-if)#mpls ip说明：接口上配置mpls ip 就算打开了IOS有时还在使用tag-switching来代替mpls ip,但功能是一样的，这两个命令相等。

注：请按上述配置LDP的方法，在MPLS区域内的所有路由器所有相关接口开启LDP并发出hello包，以方便LDP邻居的建立。

附：按以上拓朴，总结出需要的配置为：R1：r1(config)#int s1/1r1(config-if)# mpls label protocol ldpr1(config-if)#mpls ipR2：R2(config)#mpls label protocol ldpR2(config)#int s1/0R2(config-if)#mpls ipR2(config-if)#exitR2(config)#int s1/1R2(config-if)#mpls ipR3：R3(config)#mpls label protocol ldpR3(config)#int s1/0R3(config-if)#mpls ipR3(config-if)#exitR3(config)#int s1/1R3(config-if)#mpls ipR4：R4(config)#int s1/1R4(config-if)#mpls label protocol ldpR4(config-if)#mpls ip5.查看LDP简单信息（1）可以查看哪些接口开启了mpls：r1#sh mpls interfacesr1(config)#ip cef （很多默认开启了）CEF是唯一一种可以用于标签报文转发模式的，CEF是可以改写数据包包头的，所以启用MPLS时，必须在路由器上开CEF，否则无标签修改hello 时间:r1(config)#mpls ldp discovery hello interval 31.LSR是不看IP地址进行数据转发的标签正确便可以转发（私网IP地址可在internet上传输）2.RD（把许多同一私网IP地址用颜色区分）：多个私网IP地址传到MPLS域内，无法识别RD帮助识别唯一的私网地址｛用户私有网络在被BGP传递时，都加入了RD，BGP要支持这些RD的传递，就是多协议的BGP （MP-BGP），所以MP-BGP在实现MPLS_VPN时，是必不可少的｝｛原来用户的网段地址长度都是32 bit，而RD长度是64 bit，当用户的地址被加上RD之后，就变成了96 bit，这样的地址被称为vpnv4。

MPLSVPN组网配置方案MPLS（Multiprotocol Label Switching）VPN（Virtual Private Network）是一种基于MPLS技术的VPN解决方案，可以提供高速、安全、可靠的连接，适用于企业组网。

下面是一个MPLSVPN组网配置方案的详细介绍。

概述：MPLS VPN网络连接设备包括PE（Provider Edge）设备和CE （Customer Edge）设备。

PE设备通常由ISP（Internet Service Provider）提供和维护，负责连接不同的VPN。

CE设备则位于企业内部，负责连接终端设备和PE设备。

配置方案：1.确定VPN需求和布局：确定各个分支机构和中心机构之间的VPN连接，包括VPN的数量、VPN之间的通信需求、分支机构之间的通信需求等。

2.配置MPLSVPN核心网络：-配置MPLSVPN路由器，包括路由器的基本配置、接口配置和MPLSVPN路由协议配置（如BGP、OSPF等）。

-配置VPN路由之间的互联，使用BGP或其他路由协议配置VPN路由器之间的互联，确保VPN路由可达。

-配置路由策略，根据需求配置路由策略，以控制数据包的转发路径。

3.配置MPLSVPN网络连接设备：-配置PE设备，包括基本配置、接口配置和VPN配置。

PE设备需根据VPN需求配置相应的VPN实例和VPN接口，以实现不同VPN之间的隔离和互联。

-配置CE设备，包括基本配置、接口配置和VPN配置。

CE设备需连接到PE设备，并配置相应的VPN实例和VPN接口。

4.配置MPLSVPN客户端：-配置终端设备，如PC、服务器和路由器等。

设置设备的基本IP配置和VPN客户端配置，以便与CE设备建立VPN隧道。

-配置VPN客户端软件，如VPN客户端软件，以便连接到MPLSVPN中心网络。

5.测试和验证：- 使用Ping、Traceroute等工具测试VPN连接的可达性和延迟，并确保VPN流量能够正常流动。