- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-H3C SR8800 IPv6 MPLS L3VPN典型配置举例
本章节下载: 05-H3C SR8800 IPv6 MPLS L3VPN典型配置举例 (245.08 KB)
H3C SR8800 IPv6 MPLS L3VPN典型配置举例
|
Copyright © 2013 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
本文介绍了通过IPv6 MPLS L3VPN技术在MPLS骨干网络中提供IPv6 VPN服务的典型配置案例。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解IPv6 MPLS L3VPN特性。
由于IPv6报文最小为1280字节,因此在组网中,PE设备连接IPv4网络的接口上,接口MTU值必须大于1280,MPLS MTU值必须大于1284,否则IPv6报文将会被丢弃。
如图1所示,某公司在两地各有一个分支机构,分支机构中的设备IP地址均采用IPv6地址,通过运营商的MPLS骨干网络连接。现要求:
· 通过IPv6 MPLS L3VPN技术,实现用户分支机构间路由信息的正常交互,且用户数据可以通过VPN方式在各站点间安全传输。
· CE1与PE1之间运行EBGP交换VPN路由信息;CE2与PE2之间运行IPv6 IS-IS交换VPN路由信息
图1 IPv6 MPLS L3VPN域内典型配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
PE1 |
Loop0 |
1.1.1.1/32 |
PE2 |
Loop0 |
2.2.2.2/32 |
|
|
GE4/0/1 |
10.1.1.1/24 |
|
GE4/0/1 |
20.1.1.2/24 |
|
|
GE4/0/2 |
9:1::2/64 |
|
GE4/0/2 |
10:1::1/64 |
|
CE1 |
GE4/0/2 |
9:1::1 /64 |
CE2 |
GE4/0/2 |
10:1::2/64 |
|
|
Loop0 |
ee::1/128 |
|
Loop0 |
ff::1/128 |
|
P |
GE3/1/1 |
10.1.1.2/24 |
|
|
|
|
|
GE3/1/2 |
20.1.1.1/24 |
|
|
|
|
|
Loop0 |
3.3.3.3/32 |
|
|
|
· 在MPLS骨干网络中配置路由协议(本例中采用OSPF作为骨干网IGP),并根据路由协议生成公网标签,作为VPN报文的外层标签。
· 为区分不同用户的路由信息,需要在PE上创建VPN实例,配置RD和VPN Target以区分其他实例,并在实例内通过BGP分别引入用户的内网路由。
· 在PE设备之间配置MP-BGP协议并建立对等体,用于传输VPN的内网路由信息并生成内层标签。
本举例是在SR8800-CMW520-R3725版本上进行配置和验证的。
由于在配置接口与VPN实例绑定后,接口上的IP地址配置会清除,因此先配置接口与VPN实例的绑定关系,再配置IP地址。
(1) 配置骨干网IGP协议,实现骨干网设备之间的路由可达
# 配置骨干网侧接口以及环回口地址。
<PE1> system-view
[PE1] interface LoopBack 0
[PE1-LoopBack0] ip address 1.1.1.1 32
[PE1-LoopBack0] quit
[PE1] interface GigabitEthernet 4/0/1
[PE1-GigabitEthernet4/0/1] ip address 10.1.1.1 24
[PE1-GigabitEthernet4/0/1] quit
# 配置ospf协议发布骨干网侧路由。
[PE1] ospf 1
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
(2) 配置MPLS基本能力和MPLS LDP,建立LDP LSP
[PE1] mpls lsr-id 1.1.1.1
[PE1] mpls
[PE1-mpls] quit
[PE1] mpls ldp
[PE1-mpls-ldp] quit
[PE1] interface GigabitEthernet 4/0/1
[PE1-GigabitEthernet4/0/1] mpls
[PE1-GigabitEthernet4/0/1] mpls ldp
[PE1-GigabitEthernet4/0/1] quit
(3) 配置IPv6 VPN实例,将CE1接入PE1
# 创建VPN实例,名称为vpn1。
[PE1] ip vpn-instance vpn1
# 为该实例配置RD为100:1,用于在公网传输该VPN路由时,能够以VPNv6地址进行交互,从而使对方CE能够正确识别。(RD必须在MPLS网络中全局唯一)
[PE1-vpn-instance-vpn1] route-distinguisher 100:1
# 为该VPN实例配置VPN Target属性,其中接收路由的属性为111:1,发布路由的属性为111:1。
[PE1-vpn-instance-vpn1] vpn-target 111:1 export-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 111:1 import-extcommunity
# 全局使能IPV6。
[PE1] ipv6
# 配置私网侧接口绑定VPN1实例及IPV6地址。
[PE1] interface GigabitEthernet 4/0/2
[PE1-GigabitEthernet4/0/2] ip binding vpn-instance vpn1
[PE1-GigabitEthernet4/0/2] ipv6 address 9:1::2 64
[PE1-GigabitEthernet4/0/2] quit
(4) 配置PE1与CE1之间建立EBGP对等体,引入VPN路由
[PE1] bgp 200
[PE1-bgp] ipv6-family vpn-instance vpn1
[PE1-bgp-ipv6-vpn1] peer 9:1::1 as-number 65410
[PE1-bgp-ipv6-vpn1] import-route direct
[PE1-bgp-ipv6-vpn1] quit
(5) 配置PE1与PE2建立MP-IBGP对等体
[PE1-bgp] peer 2.2.2.2 as-number 200
[PE1-bgp] peer 2.2.2.2 connect-interface LoopBack 0
[PE1-bgp] ipv6-family vpnv6
[PE1-bgp-af-vpnv6] peer 2.2.2.2 enable
[PE1-bgp-af-vpnv6] quit
[PE1-bgp] quit
(1) 配置骨干网IGP协议,实现骨干网设备之间的路由可达
# 配置骨干网侧接口以及环回口地址。
<PE2> system-view
[PE2] interface LoopBack 0
[PE2-LoopBack0] ip address 2.2.2.2 32
[PE2-LoopBack0] quit
[PE2] interface GigabitEthernet 4/0/1
[PE2-GigabitEthernet4/0/1] ip address 20.1.1.2 24
[PE2-GigabitEthernet4/0/1] quit
# 配置ospf协议发布骨干网侧路由。
[PE2] ospf 1
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
(2) 配置MPLS基本能力和MPLS LDP,建立LDP LSP
[PE2] mpls lsr-id 2.2.2.2
[PE2] mpls
[PE2-mpls]quit
[PE2] mpls ldp
[PE2-mpls-ldp] quit
[PE2] interface GigabitEthernet 4/0/1
[PE2-GigabitEthernet4/0/1] mpls
[PE2-GigabitEthernet4/0/1] mpls ldp
[PE2-GigabitEthernet4/0/1] quit
(3) 配置IPv6 VPN实例,将CE2接入PE2
# 创建VPN实例,名称为vpn1。
[PE2] ip vpn-instance vpn1
# 为该实例配置RD为100:1,用于在公网传输该VPN路由时,能够以VPNv6地址进行交互,从而使对方CE能够正确识别。
[PE2-vpn-instance-vpn1] route-distinguisher 200:1
# 为该VPN实例配置VPN Target属性,其中接收路由的属性为111:1,发布路由的属性为111:1。
[PE2-vpn-instance-vpn1] vpn-target 111:1 export-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 111:1 import-extcommunity
[PE2-vpn-instance-vpn1] quit
# 全局使能IPV6。
[PE2] ipv6
# 配置私网侧接口绑定VPN1实例及IPV6地址。
[PE2] interface GigabitEthernet 4/0/2
[PE2-GigabitEthernet4/0/2] ip binding vpn-instance vpn1
[PE2-GigabitEthernet4/0/2] ipv6 address 10:1::1 64
[PE2-GigabitEthernet4/0/2] quit
(4) 配置PE2与CE2之间使用IPv6 IS-IS,引入VPN路由
# 与CE2设备之间建立IPv6 IS-IS多实例邻居关系。
[PE2] isis 300 vpn-instance vpn1
[PE2-isis-300] network-entity 10.0000.0000.0001.00
[PE2-isis-300] ipv6 enable
[PE2-isis-300] ipv6 import-route bgp4+
[PE2-isis-300] quit
[PE2] interface GigabitEthernet 4/0/2
[PE2-GigabitEthernet4/0/2] isis ipv6 enable 300
[PE2-GigabitEthernet4/0/2] quit
# 配置BGP VPN多实例并引入立IPv6 IS-IS多实例路由。
[PE2] bgp 200
[PE2-bgp] ipv6-family vpn-instance vpn1
[PE2-bgp-ipv6-vpn1] import-route isisv6 300
[PE2-bgp-ipv6-vpn1] import-route direct
[PE2-bgp-ipv6-vpn1] quit
(5) 配置PE2与PE1建立MP-IBGP对等体
[PE2-bgp] peer 1.1.1.1 as-number 200
[PE2-bgp] peer 1.1.1.1 connect-interface LoopBack 0
[PE2-bgp] ipv6-family vpnv6
[PE2-bgp-af-vpnv6] peer 1.1.1.1 enable
[PE2-bgp-af-vpnv6] quit
[PE2-bgp] quit
(1) 配置骨干网IGP协议,实现骨干网设备之间的路由可达
# 配置各接口地址。
<P> system-view
[P] interface LoopBack 0
[P-LoopBack0] ip address 3.3.3.3 32
[P] interface GigabitEthernet 3/1/1
[P-GigabitEthernet3/1/1] ip address 10.1.1.2 24
[P-GigabitEthernet3/1/1] quit
[P] interface GigabitEthernet 3/1/2
[P-GigabitEthernet3/1/2] ip address 20.1.1.1 24
[P-GigabitEthernet3/1/2] quit
# 配置ospf协议发布骨干网路由。
[P] ospf 1
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[P-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1]quit
(2) 配置MPLS基本能力和MPLS LDP,建立LDP LSP
[P] mpls lsr-id 3.3.3.3
[P] mpls
[P-mpls] quit
[P] mpls ldp
[P-mpls-ldp] quit
[P] interface GigabitEthernet 3/1/1
[P-GigabitEthernet3/1/1] mpls
[P-GigabitEthernet3/1/1] mpls ldp
[P-GigabitEthernet3/1/1] quit
[P] interface GigabitEthernet 3/1/2
[P-GigabitEthernet3/1/2] mpls
[P-GigabitEthernet3/1/2] mpls ldp
[P-GigabitEthernet3/1/2] quit
# 全局使能IPv6。
<CE1> system-view
[CE1] ipv6
# 配置各接口地址。
[CE1] interface LoopBack 0
[CE1-LoopBack1] ipv6 address EE::1 128
[CE1-LoopBack1] quit
[CE1] interface GigabitEthernet 4/0/2
[CE1-GigabitEthernet4/0/2] ipv6 address 9:1::1 64
[CE1-GigabitEthernet4/0/2] quit
# 配置CE1与PE1之间建立EBGP对等体。
[CE1] bgp 65410
[CE1-bgp] ipv6-family
[CE1-bgp-af-ipv6] peer 9:1::2 as-number 200
[CE1-bgp-af-ipv6] import-route direct
[CE1-bgp-af-ipv6] quit
[CE1-bgp] quit
# 全局使能IPv6。
<CE2> system-view
[CE2] ipv6
# 配置各接口地址。
[CE2] interface LoopBack 0
[CE2-LoopBack0] ipv6 address ff::1 128
[CE2-LoopBack0] quit
[CE2] interface GigabitEthernet 4/0/2
[CE2-GigabitEthernet4/0/2] ipv6 address 10:1::2 64
[CE2-GigabitEthernet4/0/2] quit
# 配置与PE2设备之间建立IPv6 IS-IS多实例邻居关系。
[CE2] isis 300
[CE2-isis-300] network-entity 10.0000.0000.0002.00
[CE2-isis-300] ipv6 enable
[CE2] interface LoopBack 0
[CE2-LoopBack0] isis ipv6 enable 300
[CE2-LoopBack0] quit
[CE2] interface GigabitEthernet 4/0/2
[CE2-GigabitEthernet4/0/2] isis ipv6 enable 300
[CE2-GigabitEthernet4/0/2] quit
在CE1上查看ipv6路由表,可以查看到对端CE2设备发布的环回口地址路由。
[CE1] display ipv6 routing-table
Routing Table : Public
Destinations : 7 Routes : 7
Destination: ::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 9:1::/64 Protocol : Direct
NextHop : 9:1::1 Preference: 0
Interface : GE4/0/2 Cost : 0
Destination: 9:1::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 10:1::/64 Protocol : BGP4+
NextHop : 9:1::2 Preference: 255
Interface : GE4/0/2 Cost : 0
Destination: EE::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: FF::1/128 Protocol : BGP4+
NextHop : 9:1::2 Preference: 255
Interface : GE4/0/2 Cost : 0
Destination: FE80::/10 Protocol : Direct
NextHop : :: Preference: 0
Interface : NULL0 Cost : 0
通过ping ipv6命令,ping对端CE设备,可以正常ping通。
[CE1] ping ipv6 ff::1
PING ff::1 : 56 data bytes, press CTRL_C to break
Reply from FF::1
bytes=56 Sequence=1 hop limit=62 time = 1 ms
Reply from FF::1
bytes=56 Sequence=2 hop limit=62 time = 2 ms
Reply from FF::1
bytes=56 Sequence=3 hop limit=62 time = 2 ms
Reply from FF::1
bytes=56 Sequence=4 hop limit=62 time = 3 ms
Reply from FF::1
bytes=56 Sequence=5 hop limit=62 time = 1 ms
--- ff::1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/3 ms
同理,在CE2设备上也可以ping通CE1设备。
· PE1:
#
version 5.20, Release 3725
#
sysname PE1
#
ipv6
#
mpls lsr-id 1.1.1.1
#
ip vpn-instance vpn1
route-distinguisher 100:1
vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity
#
mpls
#
mpls ldp
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
interface GigabitEthernet4/0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet4/0/2
port link-mode route
ip binding vpn-instance vpn1
ipv6 address 9:1::2/64
#
bgp 200
undo synchronization
peer 2.2.2.2 as-number 200
peer 2.2.2.2 connect-interface LoopBack0
#
ipv6-family vpn-instance vpn1
peer 9:1::1 as-number 65410
import-route direct
#
ipv6-family vpnv6
peer 2.2.2.2 enable
#
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.1.1.0 0.0.0.255
#
return
· PE2:
#
version 5.20, Release 3725
#
sysname PE2
#
ipv6
#
mpls lsr-id 2.2.2.2
#
ip vpn-instance vpn1
route-distinguisher 200:1
vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity
#
mpls
#
mpls ldp
#
isis 300 vpn-instance vpn1
network-entity 10.0000.0000.0001.00
#
ipv6 enable
ipv6 import-route bgp4+
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet4/0/1
port link-mode route
ip address 20.1.1.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet4/0/2
port link-mode route
ip binding vpn-instance vpn1
ipv6 address 10:1::1/64
isis ipv6 enable 300
#
bgp 200
undo synchronization
peer 1.1.1.1 as-number 200
peer 1.1.1.1 connect-interface LoopBack0
#
ipv6-family vpn-instance vpn1
import-route direct
import-route isisv6 300
#
ipv6-family vpnv6
peer 1.1.1.1 enable
#
ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 20.1.1.0 0.0.0.255
#
return
· P:
#
version 5.20, Release 3725
#
sysname P
#
ipv6
#
mpls lsr-id 3.3.3.3
#
mpls
#
mpls ldp
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
interface GigabitEthernet3/1/1
port link-mode route
ip address 10.1.1.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet3/1/2
port link-mode route
ip address 20.1.1.1 255.255.255.0
mpls
mpls ldp
#
ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.1.1.0 0.0.0.255
network 20.1.1.0 0.0.0.255
#
return
· CE1:
#
version 5.20, Release 3725
#
sysname CE1
#
ipv6
#
interface LoopBack1
ipv6 address EE::1/128
#
interface GigabitEthernet4/0/2
port link-mode route
ipv6 address 9:1::1/64
#
bgp 65410
undo synchronization
#
ipv6-family
import-route direct
undo synchronization
peer 9:1::2 as-number 200
#
return
· CE2:
#
version 5.20, Release 3725
#
sysname CE2
#
ipv6
#
isis 300
network-entity 10.0000.0000.0002.00
#
ipv6 enable
#
interface LoopBack0
ipv6 address FF::1/128
isis ipv6 enable 300
#
interface GigabitEthernet4/0/2
port link-mode route
ipv6 address 10:1::2 64
isis ipv6 enable 300
#
return
如图2所示,某公司在两地各有一个分支机构,分支机构中的设备IP地址均采用IPv6地址,通过两个运营商(分别为AS100和AS600)的MPLS骨干网络连接。现要求:通过跨域VPN-OptionC方式的IPv6 MPLS L3VPN技术,实现用户分支机构间路由信息的正常交互,且用户数据可以通过VPN方式在各站点间安全传输。
图2 跨域VPN-OptionC方式IPv6 MPLS L3VPN典型配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
2.2.2.9/32 |
PE 2 |
Loop0 |
5.5.5.9/32 |
|
|
GE3/0/1 |
2001::1/128 |
|
GE3/0/1 |
2002::1/128 |
|
|
GE4/0/1 |
1.1.1.2/8 |
|
GE4/0/1 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop0 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop0 |
4.4.4.9/32 |
|
|
GE4/0/1 |
1.1.1.1/8 |
|
GE4/0/1 |
9.1.1.1/8 |
|
|
GE4/0/2 |
11.0.0.2/8 |
|
GE4/0/2 |
11.0.0.1/8 |
|
CE1 |
GE3/0/1 |
2001::2/128 |
|
GE3/0/1 |
2002::2/128 |
· 在MPLS骨干网络中配置路由协议(本例中采用IS-IS作为骨干网IGP),并根据路由协议生成公网标签,作为VPN报文的外层标签。
· 为区分不同用户的路由信息,需要在PE上创建VPN实例,配置RD和VPN Target以区分其他实例,并在实例内通过BGP分别引入用户的内网路由。
· 在同一AS的PE设备之间建立MP-IBGP,用于交换带标签的IPv4路由。
· ASBR-PE 1和ASBR-PE 2上分别配置路由策略,对从对方接收的路由压入标签,通过MP-EBGP交换带标签的IPv4路由。
· PE 1与PE 2建立MP-EBGP对等体,实现VPN-OptionC方式的跨域VPN。
本举例是在SR8800-CMW520-R3725版本上进行配置和验证的。
· 由于在配置接口与VPN实例绑定后,接口上的IP地址配置会清除,因此先配置接口与VPN实例的绑定关系,再配置IP地址。
· ASBR上跨域的接口只需使能mpls,不能使能mpls ldp。
(1) 配置骨干网IGP协议,实现骨干网设备之间的路由可达
# 创建IS-IS进程。
<PE1> system-view
[PE1] isis 1
[PE1-isis-1] network-entity 10.111.111.111.111.00
[PE1-isis-1] quit
# 创建Loopback0接口,在接口上运行IS-IS。
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 2.2.2.9 32
[PE1-LoopBack0] isis enable 1
[PE1-LoopBack0] quit
# 配置接口GigabitEthernet4/0/1,在接口上运行IS-IS。
[PE1] interface GigabitEthernet 4/0/1
[PE1-GigabitEthernet4/0/1] ip address 1.1.1.2 255.0.0.0
[PE1-GigabitEthernet4/0/1] isis enable 1
[PE1-GigabitEthernet4/0/1] quit
(2) 配置MPLS基本能力和MPLS LDP,建立LDP LSP
# 配置LSR ID,使能MPLS和LDP。
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls
[PE1-mpls] quit
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置接口GigabitEthernet4/0/1使能MPLS和LDP。
[PE1] interface GigabitEthernet 4/0/1
[PE1-GigabitEthernet4/0/1] mpls
[PE1-GigabitEthernet4/0/1] mpls ldp
[PE1-GigabitEthernet4/0/1] quit
(3) 配置IPv6 VPN实例,将CE1接入PE1
# 创建VPN实例,名称为vpn1。
[PE1] ip vpn-instance vpn1
# 为该实例配置RD为11:11,用于在公网传输该VPN路由时,能够以VPNv6地址进行交互,从而使对方CE能够正确识别。
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
# 为该VPN实例配置VPN Target属性,其中接收路由的属性为3:3,发布路由的属性为3:3。
[PE1-vpn-instance-vpn1] vpn-target 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 全局使能IPV6。
[PE1] ipv6
# 配置接口GigabitEthernet3/0/1,并将此接口绑定到vpn1。
[PE1] interface GigabitEthernet 3/0/1
[PE1-GigabitEthernet3/0/1] ip binding vpn-instance vpn1
[PE1-GigabitEthernet3/0/1] ipv6 address 2001::1 64
[PE1-GigabitEthernet3/0/1] quit
(4) 配置PE1与ASBR-PE1建立MP-IBGP对等体
# 在PE 1上运行BGP。
[PE1] bgp 100
# 配置PE 1向IBGP对等体3.3.3.9发布标签路由及从3.3.3.9接收标签路由的能力。
[PE1-bgp] peer 3.3.3.9 as-number 100
[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp] peer 3.3.3.9 label-route-capability
(5) 配置PE 1与PE 2建立MP-EBGP对等体
# 配置PE 1到EBGP对等体5.5.5.9的最大跳数为10。
[PE1-bgp] peer 5.5.5.9 as-number 600
[PE1-bgp] peer 5.5.5.9 connect-interface loopback 0
[PE1-bgp] peer 5.5.5.9 ebgp-max-hop 10
# 配置对等体5.5.5.9作为VPNv6对等体。
[PE1-bgp] ipv6-family vpnv6
[PE1-bgp-af-vpnv6] peer 5.5.5.9 enable
[PE1-bgp-af-vpnv6] quit
# 将直连路由引入到vpn1的路由表。
[PE1-bgp] ipv6-family vpn-instance vpn1
[PE1-bgp-ipv6-vpn1] import-route direct
[PE1-bgp-ipv6-vpn1] quit
[PE1-bgp] quit
(1) 配置骨干网IGP协议,实现骨干网设备之间的路由可达
# 创建IS-IS进程。
<ASBR-PE1> system-view
[ASBR-PE1] isis 1
[ASBR-PE1-isis-1] network-entity 10.222.222.222.222.00
[ASBR-PE1-isis-1] quit
# 创建Loopback0接口,在接口上运行IS-IS。
[ASBR-PE1] interface loopback 0
[ASBR-PE1-LoopBack0] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack0] isis enable 1
[ASBR-PE1-LoopBack0] quit
# 配置接口GigabitEthernet4/0/1,在接口上运行IS-IS。
[ASBR-PE1] interface GigabitEthernet 4/0/1
[ASBR-PE1-GigabitEthernet4/0/1] ip address 1.1.1.1 255.0.0.0
[ASBR-PE1-GigabitEthernet4/0/1] isis enable 1
[ASBR-PE1-GigabitEthernet4/0/1] quit
(2) 配置MPLS基本能力和MPLS LDP,建立LDP LSP
# 配置LSR ID,使能MPLS和LDP。
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls
[ASBR-PE1-mpls] quit
[ASBR-PE1] mpls ldp
[ASBR-PE1-mpls-ldp] quit
# 配置接口GigabitEthernet4/0/1使能MPLS和LDP。
[ASBR-PE1] interface GigabitEthernet 4/0/1
[ASBR-PE1-GigabitEthernet4/0/1] mpls
[ASBR-PE1-GigabitEthernet4/0/1] mpls ldp
[ASBR-PE1-GigabitEthernet4/0/1] quit
# 配置接口GigabitEthernet4/0/2,并在接口上使能MPLS。
[ASBR-PE1] interface GigabitEthernet 4/0/2
[ASBR-PE1-GigabitEthernet4/0/2] ip address 11.0.0.2 255.0.0.0
[ASBR-PE1-GigabitEthernet4/0/2] mpls
[ASBR-PE1-GigabitEthernet4/0/2] quit
(3) 配置ASBR-PE1与PE1建立MP-IBGP对等体
# 创建路由策略。
[ASBR-PE1] route-policy policy1 permit node 1
[ASBR-PE1-route-policy1] apply mpls-label
[ASBR-PE1-route-policy1] quit
[ASBR-PE1] route-policy policy2 permit node 1
[ASBR-PE1-route-policy2] if-match mpls-label
[ASBR-PE1-route-policy2] apply mpls-label
[ASBR-PE1-route-policy2] quit
# 在ASBR-PE 1上运行BGP,引入IS-IS进程1的路由。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp] import-route isis 1
# 对向IBGP对等体2.2.2.9发布的路由应用已配置的路由策略policy2。
[ASBR-PE1-bgp] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp] peer 2.2.2.9 route-policy policy2 export
# 向IBGP对等体2.2.2.9发布标签路由及从2.2.2.9接收标签路由的能力。
[ASBR-PE1-bgp] peer 2.2.2.9 connect-interface loopback 0
[ASBR-PE1-bgp] peer 2.2.2.9 label-route-capability
(4) 配置ASBR-PE1与ASBR-PE2建立EBGP对等体
# 对向EBGP对等体11.0.0.1发布的路由应用已配置的路由策略policy1。
[ASBR-PE1-bgp] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp] peer 11.0.0.1 route-policy policy1 export
# 向EBGP对等体11.0.0.1发布标签路由及从11.0.0.1接收标签路由的能力。
[ASBR-PE1-bgp] peer 11.0.0.1 label-route-capability
[ASBR-PE1-bgp] quit
(1) 配置骨干网IGP协议,实现骨干网设备之间的路由可达
# 创建IS-IS进程。
<ASBR-PE2> system-view
[ASBR-PE2] isis 1
[ASBR-PE2-isis-1] network-entity 10.333.333.333.333.00
[ASBR-PE2-isis-1] quit
# 创建Loopback0接口,在接口上运行IS-IS。
[ASBR-PE2] interface loopback 0
[ASBR-PE2-LoopBack0] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack0] isis enable 1
[ASBR-PE2-LoopBack0] quit
# 配置接口GigabitEthernet4/0/1,在接口上运行IS-IS。
[ASBR-PE2] interface GigabitEthernet 4/0/1
[ASBR-PE2-GigabitEthernet4/0/1] ip address 9.1.1.1 255.0.0.0
[ASBR-PE2-GigabitEthernet4/0/1] isis enable 1
[ASBR-PE2-GigabitEthernet4/0/1] quit
(2) 配置MPLS基本能力和MPLS LDP,建立LDP LSP
# 配置LSR ID,使能MPLS和LDP。
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls
[ASBR-PE2-mpls] quit
[ASBR-PE2] mpls ldp
[ASBR-PE2-mpls-ldp] quit
# 配置接口GigabitEthernet4/0/1,在接口上使能MPLS和LDP。
[ASBR-PE2] interface GigabitEthernet 4/0/1
[ASBR-PE2-GigabitEthernet4/0/1] mpls
[ASBR-PE2-GigabitEthernet4/0/1] mpls ldp
[ASBR-PE2-GigabitEthernet4/0/1] quit
# 配置接口GigabitEthernet4/0/2,在接口上使能MPLS。
[ASBR-PE2] interface GigabitEthernet 4/0/2
[ASBR-PE2-GigabitEthernet4/0/2] ip address 11.0.0.1 255.0.0.0
[ASBR-PE2-GigabitEthernet4/0/2] mpls
[ASBR-PE2-GigabitEthernet4/0/2] quit
(3) 配置ASBR-PE2与PE2建立MP-IBGP对等体
# 创建路由策略。
[ASBR-PE2] route-policy policy1 permit node 1
[ASBR-PE2-route-policy1] apply mpls-label
[ASBR-PE2-route-policy1] quit
[ASBR-PE2] route-policy policy2 permit node 1
[ASBR-PE2-route-policy2] if-match mpls-label
[ASBR-PE2-route-policy2] apply mpls-label
[ASBR-PE2-route-policy2] quit
# 在ASBR-PE 2上运行BGP,引入IS-IS进程1的路由。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp] import-route isis 1
# 向IBGP对等体5.5.5.9发布标签路由及从5.5.5.9接收标签路由的能力。
[ASBR-PE2-bgp] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp] peer 5.5.5.9 connect-interface loopback 0
[ASBR-PE2-bgp] peer 5.5.5.9 label-route-capability
# 对向IBGP对等体5.5.5.9发布的路由应用已配置的路由策略policy2。
[ASBR-PE2-bgp] peer 5.5.5.9 route-policy policy2 export
(4) 配置ASBR-PE2与ASBR-PE1建立EBGP对等体
# 对向EBGP对等体11.0.0.2发布的路由应用已配置的路由策略policy1。
[ASBR-PE2-bgp] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp] peer 11.0.0.2 route-policy policy1 export
# 向EBGP对等体11.0.0.2发布标签路由及从11.0.0.2接收标签路由的能力。
[ASBR-PE2-bgp] peer 11.0.0.2 label-route-capability
[ASBR-PE2-bgp] quit
(1) 配置骨干网IGP协议,实现骨干网设备之间的路由可达
# 创建IS-IS进程。
<PE2> system-view
[PE2] isis 1
[PE2-isis-1] network-entity 10.444.444.444.444.00
[PE2-isis-1] quit
# 创建Loopback0接口,在接口上运行IS-IS。
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 5.5.5.9 32
[PE2-LoopBack0] isis enable 1
[PE2-LoopBack0] quit
# 配置接口GigabitEthernet4/0/1,在接口上运行IS-IS。
[PE2] interface GigabitEthernet 4/0/1
[PE2-GigabitEthernet4/0/1] ip address 9.1.1.2 255.0.0.0
[PE2-GigabitEthernet4/0/1] isis enable 1
[PE2-GigabitEthernet4/0/1] quit
(2) 配置MPLS基本能力和MPLS LDP,建立LDP LSP
# 配置LSR ID,使能MPLS和LDP。
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls
[PE2-mpls] quit
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置接口GigabitEthernet4/0/1使能MPLS和LDP。
[PE2] interface GigabitEthernet 4/0/1
[PE2-GigabitEthernet4/0/1] mpls
[PE2-GigabitEthernet4/0/1] mpls ldp
[PE2-GigabitEthernet4/0/1] quit
(3) 配置IPv6 VPN实例,将CE2接入PE2
# 创建VPN实例,名称为vpn1。
[PE2] ip vpn-instance vpn1
# 为该实例配置RD为11:11,用于在公网传输该VPN路由时,能够以VPNv6地址进行交互,从而使对方CE能够正确识别。
[PE2-vpn-instance-vpn1] route-distinguisher 11:11
# 为该VPN实例配置VPN Target属性,其中接收路由的属性为3:3,发布路由的属性为3:3。
[PE2-vpn-instance-vpn1] vpn-target 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 全局使能IPV6。
[PE2] ipv6
# 配置接口GigabitEthernet3/0/1,并将此接口绑定到vpn1。
[PE2] interface GigabitEthernet 3/0/1
[PE2-GigabitEthernet3/0/1] ip binding vpn-instance vpn1
[PE2-GigabitEthernet3/0/1] ipv6 address 2002::1 64
[PE2-GigabitEthernet3/0/1] quit
(4) 配置PE1与ASBR-PE1建立MP-IBGP对等体
# 在PE 2上运行BGP。
[PE2] bgp 600
# 配置PE 2向IBGP对等体4.4.4.9发布标签路由及从4.4.4.9接收标签路由的能力。
[PE2-bgp] peer 4.4.4.9 as-number 600
[PE2-bgp] peer 4.4.4.9 connect-interface loopback 0
[PE2-bgp] peer 4.4.4.9 label-route-capability
(5) 配置PE 2与PE 1建立MP-EBGP对等体
# 配置PE 2到EBGP对等体2.2.2.9的最大跳数为10。
[PE2-bgp] peer 2.2.2.9 as-number 100
[PE2-bgp] peer 2.2.2.9 connect-interface loopback 0
[PE2-bgp] peer 2.2.2.9 ebgp-max-hop 10
# 配置对等体2.2.2.9作为VPNv6对等体。
[PE2-bgp] ipv6-family vpnv6
[PE2-bgp-af-vpnv6] peer 2.2.2.9 enable
[PE2-bgp-af-vpnv6] quit
# 将直连路由引入vpn1的路由表。
[PE2-bgp] ipv6-family vpn-instance vpn1
[PE2-bgp-ipv6-vpn1] import-route direct
[PE2-bgp-ipv6-vpn1] quit
[PE2-bgp] quit
# 全局使能IPv6。
<CE1> system-view
[CE1] ipv6
# 配置接口GigabitEthernet3/0/1的IPv6地址。
[CE1] interface gigabitethernet 3/0/1
[CE1-GigabitEthernet3/0/1] ipv6 address 2001::2 64
[CE1-GigabitEthernet3/0/1] quit
# 配置CE 1与PE 1建立EBGP对等体,并引入VPN路由。
[CE1] bgp 65410
[CE1-bgp] ipv6-family
[CE1-bgp-af-ipv6] peer 2001::1 as-number 100
[CE1-bgp-af-ipv6] import-route direct
[CE1-bgp-af-ipv6] quit
[CE1-bgp] quit
# 全局使能IPv6。
<CE2> system-view
[CE2] ipv6
# 配置接口GigabitEthernet3/0/1的IPv6地址。
[CE2] interface gigabitethernet 3/0/1
[CE2-GigabitEthernet3/0/1] ipv6 address 2002::2 64
[CE2-GigabitEthernet3/0/1] quit
# 配置CE 1与PE 1建立EBGP对等体,并引入VPN路由。
[CE2] bgp 65420
[CE2-bgp] ipv6-family
[CE2-bgp-af-ipv6] peer 2002::1 as-number 600
[CE2-bgp-af-ipv6] import-route direct
[CE2-bgp-af-ipv6] quit
[CE2-bgp] quit
在CE1通过ping ipv6命令,ping对端CE设备,可以正常ping通。
[CE1] ping ipv6 2002::2
PING ff::1 : 56 data bytes, press CTRL_C to break
Reply from 2002::2
bytes=56 Sequence=1 hop limit=62 time = 1 ms
Reply from 2002::2
bytes=56 Sequence=2 hop limit=62 time = 2 ms
Reply from 2002::2
bytes=56 Sequence=3 hop limit=62 time = 2 ms
Reply from 2002::2
bytes=56 Sequence=4 hop limit=62 time = 3 ms
Reply from 2002::2
bytes=56 Sequence=5 hop limit=62 time = 1 ms
--- ff::1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/3 ms
同理,在CE2设备上也可以ping通CE1设备。
· PE1:
#
version 5.20, Release 3725
#
sysname PE1
#
ipv6
#
mpls lsr-id 2.2.2.9
#
ip vpn-instance vpn1
route-distinguisher 11:11
vpn-target 3:3 export-extcommunity
vpn-target 3:3 import-extcommunity
#
mpls
#
mpls ldp
#
isis 1
network-entity 10.1111.1111.1111.00
#
interface LoopBack0
ip address 2.2.2.9 255.255.255.255
isis enable 1
#
interface GigabitEthernet4/0/1
port link-mode route
ip address 1.1.1.2 255.0.0.0
isis enable 1
mpls
mpls ldp
#
interface GigabitEthernet4/0/2
port link-mode route
ip binding vpn-instance vpn1
ipv6 address 2001::1/64
#
bgp 100
undo synchronization
peer 5.5.5.9 as-number 600
peer 3.3.3.9 as-number 100
peer 5.5.5.9 ebgp-max-hop 10
peer 5.5.5.9 connect-interface LoopBack0
peer 3.3.3.9 label-route-capability
peer 3.3.3.9 connect-interface LoopBack0
#
ipv6-family vpn-instance vpn1
import-route direct
#
ipv6-family vpnv6
peer 5.5.5.9 enable
#
return
· ASBR-PE1:
#
version 5.20, Release 3725
#
sysname ASBR-PE1
#
mpls lsr-id 3.3.3.9 32
#
mpls
#
mpls ldp
#
isis 1
network-entity 10.222.222.222.222.00
#
interface LoopBack0
ip address 3.3.3.9 255.255.255.255
isis enable 1
#
interface GigabitEthernet4/0/1
port link-mode route
ip address 1.1.1.1 255.0.0.0
isis enable 1
mpls
mpls ldp
#
interface GigabitEthernet4/0/2
port link-mode route
ip address 11.0.0.2 255.0.0.0
mpls
#
bgp 100
import-route isis 1
undo synchronization
peer 11.0.0.1 as-number 600
peer 2.2.2.9 as-number 100
peer 11.0.0.1 route-policy policy1 export
peer 11.0.0.1 label-route-capability
peer 2.2.2.9 route-policy policy2 export
peer 2.2.2.9 label-route-capability
peer 2.2.2.9 connect-interface LoopBack0
#
route-policy policy1 permit node 1
apply mpls-label
route-policy policy2 permit node 1
if-match mpls-label
apply mpls-label
#
return
· ASBR-PE2:
#
version 5.20, Release 3725
#
sysname ASBR-PE2
#
mpls lsr-id 4.4.4.9 32
#
mpls
#
mpls ldp
#
isis 1
network-entity 10.333.333.333.333.00
#
interface LoopBack0
ip address 4.4.4.9 255.255.255.255
isis enable 1
#
interface GigabitEthernet4/0/1
port link-mode route
ip address 9.1.1.1 255.0.0.0
isis enable 1
mpls
mpls ldp
#
interface GigabitEthernet4/0/2
port link-mode route
ip address 11.0.0.1 255.0.0.0
mpls
#
bgp 600
import-route isis 1
undo synchronization
peer 11.0.0.2 as-number 100
peer 5.5.5.9 as-number 600
peer 11.0.0.2 route-policy policy1 export
peer 11.0.0.2 label-route-capability
peer 5.5.5.9 route-policy policy2 export
peer 5.5.5.9 label-route-capability
peer 5.5.5.9 connect-interface LoopBack0
#
route-policy policy1 permit node 1
apply mpls-label
route-policy policy2 permit node 1
if-match mpls-label
apply mpls-label
#
return
· PE2:
#
version 5.20, Release 3725
#
sysname PE2
#
ipv6
#
mpls lsr-id 5.5.5.9
#
ip vpn-instance vpn1
route-distinguisher 11:11
vpn-target 3:3 export-extcommunity
vpn-target 3:3 import-extcommunity
#
mpls
#
mpls ldp
#
isis 1
network-entity 10.444.444.444.444.00
#
interface LoopBack0
ip address 5.5.5.9 255.255.255.255
isis enable 1
#
interface GigabitEthernet4/0/1
port link-mode route
ip address 9.1.1.2 255.0.0.0
isis enable 1
mpls
mpls ldp
#
interface GigabitEthernet4/0/2
port link-mode route
ip binding vpn-instance vpn1
ipv6 address 2002::1/64
#
bgp 600
undo synchronization
peer 4.4.4.9 as-number 600
peer 2.2.2.9 as-number 100
peer 4.4.4.9 label-route-capability
peer 4.4.4.9 connect-interface LoopBack0
peer 2.2.2.9 ebgp-max-hop 10
peer 2.2.2.9 connect-interface LoopBack0
#
ipv6-family vpn-instance vpn1
import-route direct
#
ipv6-family vpnv6
peer 2.2.2.9 enable
#
return
· CE1:
#
version 5.20, Release 3725
#
sysname CE1
#
ipv6
#
interface GigabitEthernet3/0/1
port link-mode route
ipv6 address 2001::2/64
#
bgp 65410
undo synchronization
#
ipv6-family
import-route direct
undo synchronization
peer 2001::1 as-number 100
#
return
· CE2:
#
version 5.20, Release 3725
#
sysname CE2
#
ipv6
#
interface GigabitEthernet3/0/1
port link-mode route
ipv6 address 2002::2/64
#
bgp 65420
undo synchronization
#
ipv6-family
import-route direct
undo synchronization
peer 2002::1 as-number 600
#
return
· 《H3C SR8800系列万兆核心路由器 三层技术-IP路由配置指导》中的“IPv6 BGP”
· 《H3C SR8800系列万兆核心路由器 三层技术-IP路由命令参考》中的“IPv6 BGP”
· 《H3C SR8800系列万兆核心路由器 MPLS配置指导》中的“MPLS L3VPN”
· 《H3C SR8800系列万兆核心路由器 MPLS命令参考》中的“MPLS L3VPN”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
