Labs: IOS配置基本域间 (Inter-AS) MPLS/VPN服务

一个大型的企业网络(customer A)已经在两个服务提供商(SP Left和SP Right)中铺设了连接他们的VPN站点的MPLS VPN服务,见下图:
basic-inter-as-mpls-vpn-service
虽然客户能够通过在不同的服务提供商之间的一条站点间专线(Inter-Site)建立VPN站点间的连接,但是客户希望能够通过一条运营商之间的链路把两个独立的VPN连接起来,从而避免站点间的流量在站点内部传输。

本练习中,你将使用一个优化客户A所有站点之间连接性能的域间MPLS VPN的设计来连接两个MPLS/VPN骨干;同时你需要在服务提供商之间相互映射路由目标和路由区分符,使用一个不相兼容的地址架构。

作为过渡到铺设成熟的域间服务的临时过渡方案,你需要先建立一条VRF链路来连接两个MPLS/VPN骨干网;每个骨干将被另外一个骨干看作一个巨大的客户站点,见下图。由于ASBR-L和ASBR-R之间只有一条物理链路,你需要把这条VRF链路配置在连接AS边界路由器之间的隧道接口上。
basic-inter-as-mpls-vpn-service
临时过渡方案铺设完毕,并且所有的客户站点已经能够成功连接以后,你需要铺设最终的域间MPLS/VPN解决方案,在AS边界路由器之间通过多协议EBGP交换VPN路由,见下图:
basic-inter-as-mpls-vpn-service

实验演示: IOS配置基本域间 (Inter-AS) MPLS/VPN服务 – 完整版

点击上文↑链接收看高清版本实验视频

youtube labs

实验视频分段演示点播

以下是实验过程中可能使用到的命令:

  • address-family ipv4 vrf-name
    选择在路由协议内为每个VRF进程配置
  • address-family vpnv4
    在BGP路由进程选择VPNv4地址族配置
  • clear ip bgp *|ip-address
    重置BGP会话
  • clear ip bgp *|ip-address soft in
    请求从BGP邻居重新获得BGP路由更新
  • interface Tunnel x
    创建一个隧道接口
  • tunnel destination ip-address
    指定隧道接口所使用的传输目标的IP地址
  • tunnel source ip-address
    指定隧道接口所使用的传输源的IP地址
  • ip vrf forwarding vrf-name
    把一个接口绑定到某个VRF上面
  • ip vrf vrf-name
    创建一个虚拟路由/转发表(VRF)
  • ping vrf-name host
    通过查询某个VRF检验主机的可达性
  • rd value
    为VRF分配路由区分符(RD)
  • address-family ipv4 vrf-name
    选择在路由协议内为每个VRF进程配置
  • address-family vpnv4
    选择VPNv4地址族配置
  • ip vrf forwarding vrf-name
    把一个接口绑定到某个VRF上面
  • ip vrf vrf-name
    创建一个虚拟路由/转发表(VRF)
  • neighbor ip-address remote-as as-number
    配置一个BGP邻居
  • no auto-summary
    关闭在网络边缘的子网自动汇总
  • neighbor ip-address activate
    为指定的邻居激活在地址族下交换路由
  • neighbor ip-address routere-flector-client
    在路由反射器上配置一个路由反射器客户
  • neighbor ip-address next-hop-self
    对于指定的邻居修改BGP下一跳属性
  • no bgp default route-target filter
    关闭缺省的对于VPNv4路由的基于路由目标的过滤
  • ping vrf-name host
    通过查询某个VRF检验主机的可达性
  • route-map name permit seq
    创建一个route-map的条目
  • router bgp as-number
    选择BGP配置
  • route-target import|export value
    给一个VRF分配一个路由目标(Route Target)
  • show ip bgp vpnv4 vrf-name
    显示某个指定邻居的VPNv4路由
  • show ip route vrf-name
    显示某个特定VRF的IP路由表
  • show ip vrf detail
    显示VRF的详细内容
  • telnet host /vrf-name
    Telnet到与特定VRF直连的CE路由器上
  • show ip bgp [ vpnv4 vrf-name ] prefix
    显示某个特定VRF的VPNv4路由

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s