CCIE数通考试技术文档 MPLS PE与CE之间运行动态路由选择协议RIP
我们将使用RIP配置MPLS VPN PE-CE作为客户和服务提供商之间的路由协议,RIP虽说现在差不多淘汰了,但是偶尔自己研究一下还是可以的!
RIP是一种简单的路由协议,易于使用MPLS VPN实现。这是拓扑:
CCIE数通考试技术文档 MPLS PE与CE之间运行动态路由选择协议RIP
这与我之前的示例中使用的拓扑相同。让我们看看配置是什么样的......
拓扑
IGP和LDP
我们将从服务提供商网络的配置开始,我们将在PE1,P和PE2路由器上配置IGP(OSPF)和LDP。让我们添加一些LDP所需的环回:
PE1(config)#interface loopback 0
PE1(config-if)#ip address 2.2.2.2 255.255.255.255
P(config)#interface loopback 0
P(config-if)#ip address 3.3.3.3 255.255.255.255
PE2(config)#interface loopback 0
PE2(config-if)#ip address 4.4.4.4 255.255.255.255
现在我们可以配置OSPF:
PE1(config)#router ospf 1
PE1(config-router)#network 192.168.23.0 0.0.0.255 area 0
PE1(config-router)#network 2.2.2.2 0.0.0.0 area 0
PE1(config-router)#mpls ldp autoconfig
P(config)#router ospf 1
P(config-router)#network 192.168.23.0 0.0.0.255 area 0
P(config-router)#network 192.168.34.0 0.0.0.255 area 0
P(config-router)#network 3.3.3.3 0.0.0.0 area 0
P(config-router)#mpls ldp autoconfig
PE2(config)#router ospf 1
PE2(config-router)#network 192.168.34.0 0.0.0.255 area 0
PE2(config-router)#network 4.4.4.4 0.0.0.0 area 0
PE2(config-router)#mpls ldp autoconfig
这次我使用mpls ldp autoconfig命令为所有启用OSPF的接口自动启用LDP。让我们快速检查是否启用了LDP:
P#show mpls ldp neighbor | include Peer
Peer LDP Ident: 2.2.2.2:0; Local LDP Ident 3.3.3.3:0
Peer LDP Ident: 4.4.4.4:0; Local LDP Ident 3.3.3.3:0
中间的P路由器有两个邻居,所以看起来不错。为了以防万一,让我们验证PE1和PE2之间是否存在连接:
PE1#traceroute 4.4.4.4 source loopback 0
Type escape sequence to abort.
Tracing the route to 4.4.4.4
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.23.3 [MPLS: Label 17 Exp 0] 0 msec 0 msec 4 msec
2 192.168.34.4 0 msec 0 msec *
PE1和PE2能够相互接触,您可以看到我们正在使用标签交换。
PE路由器上的VRF
我们配置的下一步是配置VRF。我将使用名为“CUSTOMER”的VRF,路由识别器和路由目标将是1:1。
PE1 & PE2
(config)#ip vrf CUSTOMER
(config-vrf)#rd 1:1
(config-vrf)#route-target both 1:1
不要忘记将面向客户路由器的接口添加到VRF中:
PE1(config)#interface FastEthernet 0/0
PE1(config-if)#ip vrf forwarding CUSTOMER
PE1(config-if)#ip address 192.168.12.2 255.255.255.0
PE2(config)#interface FastEthernet 0/1
PE2(config-if)#ip vrf forwarding CUSTOMER
PE2(config-if)#ip address 192.168.45.4 255.255.255.0
让我们检查一下PE路由器是否能够从VRF ping CE路由器:
PE1#ping vrf CUSTOMER 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
PE2#ping vrf CUSTOMER 192.168.45.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.45.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
到现在为止还挺好…
PE1和PE2之间的IBGP
我们的两台PE路由器需要iBGP来交换VPNv4路由。我们配置一下:
PE1(config)#router bgp 234
PE1(config-router)#neighbor 4.4.4.4 remote-as 234
PE1(config-router)#neighbor 4.4.4.4 update-source loopback 0
PE1(config-router)#address-family vpnv4
PE1(config-router-af)#neighbor 4.4.4.4 activate
PE2(config)#router bgp 234
PE2(config-router)#neighbor 2.2.2.2 remote-as 234
PE2(config-router)#neighbor 2.2.2.2 update-source loopback 0
PE2(config-router)#address-family vpnv4
PE2(config-router-af)#neighbor 2.2.2.2 activate
在我们继续之前,我们应该检查我们的路由器是否已形成IBGP邻居邻接:
PE1#show bgp vpnv4 unicast all summary
BGP router identifier 2.2.2.2, local AS number 234
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
4.4.4.4 4 234 5 6 1 0 0 00:01:03 0
很好,BGP会话已经建立。
PE和CE路由器之间的RIP
剩下的唯一事情就是在PE和CE路由器之间配置RIP。让我们从CE路由器开始:
CE1(config)#interface loopback 0
CE1(config-if)#ip address 1.1.1.1 255.255.255.255
CE1(config)#router rip
CE1(config-router)#version 2
CE1(config-router)#no auto-summary
CE1(config-router)#network 192.168.12.0
CE1(config-router)#network 1.0.0.0
CE2(config)#interface loopback 0
CE2(config-if)#ip address 5.5.5.5 255.255.255.255
CE2(config)#router rip
CE2(config-router)#version 2
CE2(config-router)#no auto-summary
CE2(config-router)#network 192.168.45.0
CE2(config-router)#network 5.0.0.0
CE路由器使用常规RIP,这里没什么特别的。现在我们将配置PE路由器:
PE1(config)#router rip
PE1(config-router)#address-family ipv4 vrf CUSTOMER
PE1(config-router-af)#version 2
PE1(config-router-af)#no auto-summary
PE1(config-router-af)#network 192.168.12.0
由于客户在VRF中,我们必须为全局路由表配置RIP,而不是为此特定VRF配置RIP。这是通过address-family完成的,其余配置是相同的。我们在PE2上做同样的事情:
PE2(config)#router rip
PE2(config-router)#address-family ipv4 vrf CUSTOMER
PE2(config-router-af)#version 2
PE2(config-router-af)#no auto-summary
PE2(config-router-af)#network 192.168.45.0
PE路由器应该从CE路由器学到一些东西。让我们看看这是否属实:
PE1#show ip route vrf CUSTOMER rip
1.0.0.0/32 is subnetted, 1 subnets
R 1.1.1.1 [120/1] via 192.168.12.1, 00:00:18, FastEthernet0/0
PE2#show ip route vrf CUSTOMER rip
5.0.0.0/32 is subnetted, 1 subnets
R 5.5.5.5 [120/1] via 192.168.45.5, 00:00:20, FastEthernet0/1
PE路由器已经从CE路由器学习了网络。我们需要将此RIP信息传递给BGP,以便我们可以将其通告给其他PE路由器。这是通过重新分配完成的:
PE1(config)#router bgp 234
PE1(config-router)#address-family ipv4 vrf CUSTOMER
PE1(config-router-af)#redistribute rip
PE2(config)#router bgp 234
PE2(config-router)#address-family ipv4 vrf CUSTOMER
PE2(config-router-af)#redistribute rip
通过RIP学习的所有网络现在都应该是VPNv4路由,让我们验证一下:
PE1#show bgp vpnv4 unicast vrf CUSTOMER
BGP table version is 7, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, x best-external, f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 1:1 (default for vrf CUSTOMER)
*> 1.1.1.1/32 192.168.12.1 1 32768 ?
*>i5.5.5.5/32 4.4.4.4 1 100 0 ?
*> 192.168.12.0 0.0.0.0 0 32768 ?
*>i192.168.45.0 4.4.4.4 0 100 0 ?
PE2#show bgp vpnv4 unicast vrf CUSTOMER
BGP table version is 7, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, x best-external, f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 1:1 (default for vrf CUSTOMER)
*>i1.1.1.1/32 2.2.2.2 1 100 0 ?
*> 5.5.5.5/32 192.168.45.5 1 32768 ?
*>i192.168.12.0 2.2.2.2 0 100 0 ?
*> 192.168.45.0 0.0.0.0 0 32768 ?
我们的PE路由器已经了解了彼此重新分配的RIP路由。另外,请仔细查看度量值1. BGP使用其MED来承载RIP的原始度量(跳数1)。这允许我们在两个客户站点之间透明地公布度量。
最后但同样重要的是,我们必须将这些VPNv4路由重新分配回RIP,以便CE路由器可以学习网络。这是如何做到这一点:
PE1(config)#router rip
PE1(config-router)#address-family ipv4 vrf CUSTOMER
PE1(config-router-af)#redistribute bgp 234 metric ?
<0-16> Default metric
transparent Transparently redistribute metric
当我们将某些内容重新分配到RIP时,我们必须使用种子指标。您可以选择是自己设置度量标准还是要使用透明选项。如果选择此选项,则路由器将使用BGP MED中的值作为度量标准。我们试试这个:
PE1(config-router-af)#redistribute bgp 234 metric transparent
别忘了PE2:
PE2(config)#router rip
PE2(config-router)#address-family ipv4 vrf CUSTOMER
PE2(config-router-af)#redistribute bgp 234 metric transparent
我们的配置现已完成。
检查:
让我们检查一切是否正常。首先,我们将检查CE1和CE2是否已经学到了什么:
CE1#show ip route
5.0.0.0/32 is subnetted, 1 subnets
R 5.5.5.5 [120/2] via 192.168.12.2, 00:00:25, FastEthernet0/0
R 192.168.45.0/24 [120/1] via 192.168.12.2, 00:00:25, FastEthernet0/0
CE2#show ip route
1.0.0.0/32 is subnetted, 1 subnets
R 1.1.1.1 [120/2] via 192.168.45.4, 00:00:03, FastEthernet0/0
R 192.168.12.0/24 [120/1] via 192.168.45.4, 00:00:03, FastEthernet0/0
您可以在路由表中查看网络。注意跳数,1.1.1.1 / 32网络在PE2的路由表中跳数为1,因此向CE2路由器发布跳数为2的广告。让它试试它是否真的有效:
CE1#ping 5.5.5.5 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
从CE1到CE2的Ping是没问题的。让我们来看一下:
CE1#traceroute 5.5.5.5 source loopback 0
Type escape sequence to abort.
Tracing the route to 5.5.5.5
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 0 msec 0 msec 4 msec
2 192.168.23.3 [MPLS: Labels 17/19 Exp 0] 0 msec 0 msec 4 msec
3 192.168.45.4 [MPLS: Label 19 Exp 0] 0 msec 0 msec 4 msec
4 192.168.45.5 0 msec 0 msec *
您可以在上面看到服务提供商网络中使用的传输标签(17)和VPN标签(19)。
乾颐堂提供
思科.华为.Python学习
CCNA|CCNP|CCIE|HCIA|HCIP|HCIE
路由交换|安全|DC数据中心|无线|云计算
乾颐堂客服热线:400-618-8070
乾颐堂官网:www.qytang.com
乾颐堂网络实验室 我们为您想的更多
CCIE数通考试技术文档 MPLS PE与CE之间运行动态路由选择协议RIP
|
姓名:
Q Q:
电话:
|
400-618-8070
