您的位置:360文档中心› 华为路由器MPLS VPN配置示例

华为路由器MPLS VPN配置示例

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

配置BGP/MPLS IP VPN示例图1配置BGP/MPLS IP VPN组网图

•组网需求

•配置思路

•操作步骤

•配置文件

组网需求

如图1所示:

•CE1连接公司总部研发区、CE3连接分支机构研发区,CE1和CE3属于vpna;•CE2连接公司总部非研发区、CE4连接分支机构非研发区,CE2和CE4属于vpnb。公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。

配置思路

采用如下的思路配置BGP/MPLS IP VPN:

1.P、PE之间配置OSPF,实现骨干网的IP连通性。

2.PE、P上配置MPLS基本能力和MPLS LDP,建立MPLS LSP公网隧道,传输VPN

数据。

3.PE1和PE2上配置VPN实例,其中,vpna使用的VPN-target属性为111:1,vpnb

使用的VPN-target属性为222:2,以实现相同VPN间互通,不同VPN间隔离。同时,与CE相连的接口和相应的VPN实例绑定,以接入VPN用户。

4.PE1和PE2之间配置MP-IBGP,交换VPN路由信息。

5.CE与PE之间配置EBGP,交换VPN路由信息。

操作步骤

1.在MPLS骨干网上配置OSPF协议,实现骨干网PE和P的互通

# 配置PE1。

system-view

[Huawei] sysname PE1

[PE1] interface loopback 1

[PE1-LoopBack1] ip address 1.1.1.9 32

[PE1-LoopBack1] quit

[PE1] interface gigabitethernet 3/0/0

[PE1-GigabitEthernet3/0/0] ip address 172.1.1.1 24

[PE1-GigabitEthernet3/0/0] quit

[PE1] ospf 1

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 172.1.1.0 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

# 配置P。

system-view

[Huawei] sysname P

[P] interface loopback 1

[P-LoopBack1] ip address 2.2.2.9 32

[P-LoopBack1] quit

[P] interface gigabitethernet 1/0/0

[P-GigabitEthernet1/0/0] ip address 172.1.1.2 24

[P-GigabitEthernet1/0/0] quit

[P] interface gigabitethernet 2/0/0

[P-GigabitEthernet2/0/0] ip address 172.2.1.1 24

[P-GigabitEthernet2/0/0] quit

[P] ospf

[P-ospf-1] area 0

[P-ospf-1-area-0.0.0.0] network 172.1.1.0 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 172.2.1.0 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0

[P-ospf-1-area-0.0.0.0] quit

[P-ospf-1] quit

# 配置PE2。

system-view

[Huawei] sysname PE2

[PE2] interface loopback 1

[PE2-LoopBack1] ip address 3.3.3.9 32

[PE2-LoopBack1] quit

[PE2] interface gigabitethernet 3/0/0

[PE2-GigabitEthernet3/0/0] ip address 172.2.1.2 24

[PE2-GigabitEthernet3/0/0] quit

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 172.2.1.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

配置完成后,PE1、P、PE2之间应能建立OSPF邻居关系,执行display ospf peer命令可以看到邻居状态为Full。执行display ip routing-table命令可以看到PE之间学习到对方的Loopback1路由。

以PE1的显示为例:

[PE1] display ip routing-table

Route Flags: R - relay,

D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

相关文档
最新文档