CCIE备考技术文档MPLS PE与CE之间运行动态路由选择协议EIGRP
之前介绍过PE与CE之间运行RIP协议,EIGRP作为思科的私有协议是值得研究的!
和RIP的拓扑相同:
上面我们有5个路由器。CE和CE2属于想要在其站点之间运行EIGRP的客户。服务提供商中间有两个PE路由器和一个P路由器。
拓扑
IGP和LDP
让我们准备服务提供商路由器。我们在PE1,PE2和P路由器上需要IGP(OSPF)和LDP。
PE1(config)#interface loopback 0
PE1(config-if)#ip address 2.2.2.2 255.255.255.255
P(config)#interface loopback 0
P(config-if)#ip address 3.3.3.3 255.255.255.255
PE2(config)#interface loopback 0
PE2(config-if)#ip address 4.4.4.4 255.255.255.255
现在我们可以配置OSPF:
PE1(config)#router ospf 1
PE1(config-router)#network 192.168.23.0 0.0.0.255 area 0
PE1(config-router)#network 2.2.2.2 0.0.0.0 area 0
PE1(config-router)#mpls ldp autoconfig
P(config)#router ospf 1
P(config-router)#network 192.168.23.0 0.0.0.255 area 0
P(config-router)#network 192.168.34.0 0.0.0.255 area 0
P(config-router)#network 3.3.3.3 0.0.0.0 area 0
P(config-router)#mpls ldp autoconfig
PE2(config)#router ospf 1
PE2(config-router)#network 192.168.34.0 0.0.0.255 area 0
PE2(config-router)#network 4.4.4.4 0.0.0.0 area 0
PE2(config-router)#mpls ldp autoconfig
这照顾了IGP和LDP。在继续之前确保你有LDP邻居:
P#show mpls ldp neighbor | include Peer
Peer LDP Ident: 2.2.2.2:0; Local LDP Ident 3.3.3.3:0
Peer LDP Ident: 4.4.4.4:0; Local LDP Ident 3.3.3.3:0
中间的P路由器有两个邻居,所以看起来不错。为了以防万一,让我们验证PE1和PE2之间是否存在连接:
PE1#traceroute 4.4.4.4 source loopback 0
Type escape sequence to abort.
Tracing the route to 4.4.4.4
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.23.3 [MPLS: Label 17 Exp 0] 0 msec 0 msec 4 msec
2 192.168.34.4 0 msec 0 msec *
PE路由器能够到达彼此的环回接口,我们正在使用标签交换。
PE路由器上的VRF
我们配置的下一步是配置VRF。我将使用名为“CUSTOMER”的VRF,路由识别器和路由目标将是1:1。
PE1 & PE2
(config)#ip vrf CUSTOMER
(config-vrf)#rd 1:1
(config-vrf)#route-target both 1:1
不要忘记将面向客户路由器的接口添加到VRF中:
PE1(config)#interface FastEthernet 0/0
PE1(config-if)#ip vrf forwarding CUSTOMER
PE1(config-if)#ip address 192.168.12.2 255.255.255.0
PE2(config)#interface FastEthernet 0/1
PE2(config-if)#ip vrf forwarding CUSTOMER
PE2(config-if)#ip address 192.168.45.4 255.255.255.0
让我们检查一下PE路由器是否能够从VRF ping CE路由器:
PE1#ping vrf CUSTOMER 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
PE2#ping vrf CUSTOMER 192.168.45.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.45.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
到现在为止还挺好…
PE1和PE2之间的IBGP
我们的两台PE路由器需要iBGP来交换VPNv4路由。我们配置一下:
PE1(config)#router bgp 234
PE1(config-router)#neighbor 4.4.4.4 remote-as 234
PE1(config-router)#neighbor 4.4.4.4 update-source loopback 0
PE1(config-router)#address-family vpnv4
PE1(config-router-af)#neighbor 4.4.4.4 activate
PE2(config)#router bgp 234
PE2(config-router)#neighbor 2.2.2.2 remote-as 234
PE2(config-router)#neighbor 2.2.2.2 update-source loopback 0
PE2(config-router)#address-family vpnv4
PE2(config-router-af)#neighbor 2.2.2.2 activate
在我们继续之前,我们应该检查我们的路由器是否已形成IBGP邻居邻接:
PE1#show bgp vpnv4 unicast all summary
BGP router identifier 2.2.2.2, local AS number 234
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
4.4.4.4 4 234 5 6 1 0 0 00:01:03 0
很好,BGP会话已经建立。
PE和CE路由器之间的EIGRP
事情会有所不同。我们将在PE和CE路由器之间使用EIGRP。让我们从CE路由器开始:
CE1(config)#interface loopback 0
CE1(config-if)#ip address 1.1.1.1 255.255.255.255
CE1(config)#router eigrp 1
CE1(config-router)#no auto-summary
CE1(config-router)#network 192.168.12.0
CE1(config-router)#network 1.1.1.1 0.0.0.0
CE2(config)#interface loopback 0
CE2(config-if)#ip address 5.5.5.5 255.255.255.255
CE2(config)#router eigrp 1
CE2(config-router)#no auto-summary
CE2(config-router)#network 192.168.45.0
CE2(config-router)#network 5.5.5.5 0.0.0.0
上面的EIGRP配置非常简单。在两台路由器上,我使用了AS编号1.在本课程结束时,我将向您展示如果为两个站点选择不同的AS编号会发生什么。
让我们配置PE路由器:
PE1(config)#router eigrp 1
PE1(config-router)#address-family ipv4 vrf CUSTOMER autonomous-system 1
PE1(config-router-af)#no auto-summary
PE1(config-router-af)#network 192.168.12.0
PE2(config)#router eigrp 1
PE2(config-router)#address-family ipv4 vrf CUSTOMER autonomous-system 1
PE2(config-router-af)#no auto-summary
PE2(config-router-af)#network 192.168.45.0
配置PE路由器时,可以为“全局”EIGRP进程选择任何AS编号。配置地址族时,您可以在其中指定VRF的AS编号。如果您忘记了这一点,EIGRP将无法运行,因为路由器不知道要为VRF选择哪个AS号。
让我们检查一下PE路由器是否从CE路由器学到了什么:
PE1#show ip route vrf CUSTOMER eigrp
1.0.0.0/32 is subnetted, 1 subnets
D 1.1.1.1 [90/156160] via 192.168.12.1, 00:01:33, FastEthernet0/0
PE2#show ip route vrf CUSTOMER eigrp
5.0.0.0/32 is subnetted, 1 subnets
D 5.5.5.5 [90/156160] via 192.168.45.5, 00:00:34, FastEthernet0/1
太棒了,它位于客户VRF的路由表中。让我们将它们重新分配到BGP中:
PE1(config)#router bgp 234
PE1(config-router)#address-family ipv4 vrf CUSTOMER
PE1(config-router-af)#redistribute eigrp 1
PE2(config)#router bgp 234
PE2(config-router)#address-family ipv4 vrf CUSTOMER
PE2(config-router-af)#redistribute eigrp 1
让我们确保这些路由已成为VPNv4路由:
PE1#show bgp vpnv4 unicast vrf CUSTOMER
BGP table version is 7, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, x best-external, f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 1:1 (default for vrf CUSTOMER)
*> 1.1.1.1/32 192.168.12.1 156160 32768 ?
*>i5.5.5.5/32 4.4.4.4 156160 100 0 ?
*> 192.168.12.0 0.0.0.0 0 32768 ?
*>i192.168.45.0 4.4.4.4 0 100 0 ?
PE2#show bgp vpnv4 unicast vrf CUSTOMER
BGP table version is 7, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, x best-external, f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 1:1 (default for vrf CUSTOMER)
*>i1.1.1.1/32 2.2.2.2 156160 100 0 ?
*> 5.5.5.5/32 192.168.45.5 156160 32768 ?
*>i192.168.12.0 2.2.2.2 0 100 0 ?
*> 192.168.45.0 0.0.0.0 0 32768 ?
我们有VPNv4路线。仔细查看156160的MED值。这是已复制到BGP的MED属性的EIGRP度量标准。
最后要做的是将这些VPNv4路由重新分配回EIGRP:
PE1(config)#router eigrp 1
PE1(config-router)#address-family ipv4 vrf CUSTOMER
PE1(config-router-af)#redistribute bgp 234 ?
metric Metric for redistributed routes
route-map Route map reference
<cr>
EIGRP没有选择透明地将指标从BGP重新分配到EIGRP,我们仍然必须使用种子指标。然而,很酷的是,路由器将忽略您在此处指定的任何指标。它将使用BGP MED属性中的度量标准:
PE1(config-router-af)#redistribute bgp 234 metric 1 1 1 1 1
我们在PE2上做同样的事情:
PE2(config)#router eigrp 1
PE2(config-router)#address-family ipv4 vrf CUSTOMER
PE2(config-router-af)#redistribute bgp 234 metric 1 1 1 1 1
这完成了我们的配置。
检查:
现在我们将测试端到端的可达性。首先,我们将检查CE1和CE2的路由表:
CE1#show ip route eigrp
5.0.0.0/32 is subnetted, 1 subnets
D 5.5.5.5 [90/158720] via 192.168.12.2, 00:03:50, FastEthernet0/0
D 192.168.45.0/24 [90/30720] via 192.168.12.2, 00:03:50, FastEthernet0/0
CE2#show ip route eigrp
1.0.0.0/32 is subnetted, 1 subnets
D 1.1.1.1 [90/158720] via 192.168.45.4, 00:04:08, FastEthernet0/0
D 192.168.12.0/24 [90/30720] via 192.168.45.4, 00:04:08, FastEthernet0/0
两台CE路由器都学会了彼此的环回接口。在EIGRP拓扑表中,您可以看到他们从PE路由器学到的指标:
CE1#show ip eigrp topology 5.5.5.5/32
EIGRP-IPv4 Topology Entry for AS(1)/ID(1.1.1.1) for 5.5.5.5/32
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 158720
Descriptor Blocks:
192.168.12.2 (FastEthernet0/0), from 192.168.12.2, Send flag is 0x0
Composite metric is (158720/156160), route is Internal
Vector metric:
Minimum bandwidth is 100000 Kbit
Total delay is 5200 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 2
Originating router is 5.5.5.5
您可以在上面看到我们在BGP MED属性中找到的通告距离(156160)。让我们快速ping一下,看看我们是否可以到达另一边:
CE1#ping 5.5.5.5 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
让我们进行跟踪,以便您可以看到传输和VPN标签:
CE1#traceroute 5.5.5.5 source loopback 0
Type escape sequence to abort.
Tracing the route to 5.5.5.5
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 0 msec 0 msec 4 msec
2 192.168.23.3 [MPLS: Labels 17/19 Exp 0] 0 msec 0 msec 4 msec
3 192.168.45.4 [MPLS: Label 19 Exp 0] 0 msec 0 msec 4 msec
4 192.168.45.5 0 msec 0 msec *
在这里,您可以看到传输标签(17)和VPN标签(19)。一切都在按照应有的方式发挥作用,我想向您展示最后一件事。当我们在其中一个PE-CE路由器之间使用不同的AS号时会发生什么?让我们在PE2和CE2上尝试一下,我会在那里使用AS 2:
PE2(config)#router eigrp 1
PE2(config-router)#no address-family ipv4 vrf CUSTOMER
PE2(config-router)#address-family ipv4 vrf CUSTOMER autonomous-system 2
PE2(config-router-af)#no auto-summary
PE2(config-router-af)#network 192.168.45.0
PE2(config-router)#address-family ipv4 vrf CUSTOMER autonomous-system 2
PE2(config-router-af)#redistribute bgp 234 metric 1 1 1 1 1
PE2(config)#router bgp 234
PE2(config-router)#address-family ipv4 vrf CUSTOMER
PE2(config-router-af)#redistribute eigrp 2
CE2(config)#no router eigrp 1
CE2(config)#router eigrp 2
CE2(config-router)#no auto-summary
CE2(config-router)#network 192.168.45.0
CE2(config-router)#network 5.5.5.5 0.0.0.0
配置完全相同,但我们更改了PE2和CE2上的EIGRP AS号。现在看一下路由表:
CE1#show ip route eigrp | incl 5.5.5.5
D EX 5.5.5.5 [170/2560002816] via 192.168.12.2, 00:02:13, FastEthernet0/0
CE2#show ip route eigrp | incl 1.1.1.1
D EX 1.1.1.1 [170/2560002816] via 192.168.45.4, 00:02:44, FastEthernet0/0
现在有两件事发生了变化:
· 我们有EIGRP外部路由,这是有道理的,因为我们使用两个不同的AS号。
· 度量标准是我使用的实际种子度量标准,路由器不再使用BGP MED属性中的信息。
这不会影响我们示例中的连接,但如果您使用备份链接,则可能会出现问题。例如,假设我们的客户使用MPLS链路作为主要连接,但他们在CE1 / CE2之间的互联网上也有一个GRE隧道,在那里他们使用EIGRP。在我们的第一个示例中,使用内部EIGRP路由(AD 90)和低度量标准,我们很有可能路由器优先选择备份GRE隧道上的MPLS链路。
通过不同的AS号,我们现在拥有EIGRP外部路由(AD 170)和大型(种子)度量。您必须确保MPLS链路仍然优先于GRE备份隧道.
乾颐堂提供
思科.华为.Python学习
CCNA|CCNP|CCIE|HCIA|HCIP|HCIE
路由交换|安全|DC数据中心|无线|云计算
乾颐堂客服热线:400-618-8070
乾颐堂官网:www.qytang.com
乾颐堂网络实验室 我们为您想的更多
|
姓名:
Q Q:
电话:
|
400-618-8070
