BGP MPLS VPN 配置思路和排错.doc

将我做这个实验的思路和配置写出来共享下，有不到之处多多指教。 实验的组网拓扑图及ip地址如下图 =================================== BGP MPLS VPN 配置思路和排错 --------------------------- 一、配置思路大体上三步 1、配置公网隧道 2、配置本地vpn 3、配置MP-BGP ============================= 二、配置具体步骤 ---------- 配置公网隧道 ----------- 1、配置IGP公网路由协议(在PE1、P、PE2设备上配置,这里用ospf) 在公网上配置IGP协议、保证两个PE设备的loopback接口地址能ping通 这个是为了之后用loopback接口建立BGP邻居 #配置接口ip地址略 #PE1 # ospf 145  area 0.0.0.0   network 2.2.2.2 0.0.0.0   network 10.1.24.0 0.0.0.255 用相同命令在P、设备和PE2设备启动ospf进程、相关配置略。 排错： 我们可以通过display ip routing-table查看有无学习到对端PE设备的loopback接口ip 如果无法ping通对端PE设备的loopback地址，就结合OSPF排错思路进行相关排错 2、使能mpls和mpls ldp（需要在公网的PE和P设备上使能，全局和接口模式都要使能） #PE1 # mpls lsr-id 2.2.2.2 # mpls # mpls ldp # interface GigabitEthernet0/1/2  port link-mode route  ip address 10.1.24.2 255.255.255.0  mpls            mpls ldp 注意：#在使能mpls 和mpls ldp 功能的时候是既要在全局模式下又要在接口模式下              #PE和P设备中的mpls lsr-id 2.2.2.2这后面的这个地址，在ip路由中要相互可达，否则无法正常建立ldp邻居关系              #一般我们将mpls lsr-id 后面的这个地址用设备的loopback地址即可，只要保证loopback地址能相互ping通即可 排错： 我们可以通过display mpls ldp session查看公网设备间的mpls ldp邻居是否正常建立，operational为正常状态 进一步通过display mpls ldp lsp查看有无建立隧道、lsp是单向的所以要再公网每台设备上查看 ---------- 配置本地vpn实例 ---------- 3、按照需求配置vpn实例(只需要在两个PE设备上配置) #PE1 # ip vpn-instance vpn1  route-distinguisher 100:1  vpn-target 100:1 export-extcommunity  vpn-target 100:1 import-extcommunity # ip vpn-instance vpn2  route-distinguisher 100:2  vpn-target 100:2 export-extcommunity  vpn-target 100:2 import-extcommunity 4、将私网接口与vpn实例绑定 #PE1 #               interface GigabitEthernet0/1/0  port link-mode route  ip binding vpn-instance vpn1  ip address 10.1.12.2 255.255.255.0 # interface GigabitEthernet0/1/1  port link-mode route  ip binding vpn-instance vpn2  ip address 10.1.23.2 255.255.255.0 注意：如果接口之前已经配置好了ip，在绑定vpn实例之后ip地址会丢失，需要重新配置即可，建议绑定之后再配置私网ip 5、配置PE设备与CE设备之间的路由协议(这里也用0spf) 这里面PE设备相对特殊,PE运行的路由协议需要和vpn实例进行绑定，以就是运行路由协议的多实例。 CE上面的路由协议配置和之前一般的配置步骤一致 #CE1 # ospf 12  area 0.0.0.0   network 10.1.12.0 0.0.0.255   network 192.168.1.1 0.0.0.0 #PE1 # ospf 12 vpn-instance vpn1  area 0.0.0.0   network 10.1.12.0 0.0.0.255 排错： 可以用display ospf 3 peer查看ospf实例路由邻居是否建立成功 进一步在PE设备上用display ip routing-table vpn-instance vpn1 查看路由学习的情况 ---------- 配置MP-BGP ---------- 6、配置BGP邻居（只在两台PE设备上配置） 两台PE设备都这样配置 #PE1 # bgp 100  undo synchronization  peer 5.5.5.5 as-number 100  peer 5.5.5.5 connect-interface LoopBack0 7、配置MP-BGP邻居(在两台PE设备上配置) #PE1 # bgp 100  undo synchronization  peer 5.5.5.5 as-number 100  peer 5.5.5.5 connect-interface LoopBack0  #  ipv4-family vpnv4   peer 5.5.5.5 enable 8、配置本地vpn路由与MP-BGP之间的路由相互引入(在两台PE设备上配置) 在mp-bgp中引入直连路由和本地vpn路由 #PE1 # bgp 100  undo synchronization  peer 5.5.5.5 as-number 100  peer 5.5.5.5 connect-interface LoopBack0  #  ipv4-family vpnv4   peer 5.5.5.5 enable  #  ipv4-family vpn-instance vpn1   import-route direct   import-route ospf 12  #  ipv4-family vpn-instance vpn2   import-route direct   import-route ospf 23 在本地vpn路由引入bgp路由 #PE1 # ospf 12 vpn-instance vpn1  import-route bgp  area 0.0.0.0   network 10.1.12.0 0.0.0.255 # ospf 23 vpn-instance vpn2  import-route bgp  area 0.0.0.0   network 10.1.23.0 0.0.0.255 排错： display bgp peer查看BGP邻居是否建立established的为正常 display bgp vpnv4 all peer查看MP-BGP邻居状况established的为正常 在PE设备上display ip routing-table vpn-instance vpn1 查看是否学习到远端用户私网路由 在CE设备上查看是否学习到远端用户私网 display ip routing-table