实验拓扑
实验需求
- 如图,VPN1 和 VPN2 分别通过运营商 MPLS VPN 连接各自分支机构
- 按照图示配置 IP 地址,VPN1 和 VPN2 连接同一个 PE 设备的私网 IP 网段存在地址复用,使用多 VRF 技术来防止 IP 冲突
- AS 100 和 AS 200 内部的公共网络中各自运行 OSPF 使 AS 内各设备的 Loopback 口连通
- AS 100 和 AS 200 内部的公共网络各自运行 LDP 来建立 MPLS 路径,各路由器使用 Loopback0 口作为 LSR-id
- 各自 VPN 内部使用独立 OSPF 实例在 CE 和 PE 之间传递私网路由
- 只允许在各自企业内部传递私网路由
- AS 100 和 AS 200 之间通过划分和绑定不同子接口实现不同 VPN 路由的区分,使用普通 BGP 传递私网路由
- 各自 VPN 内部可以跨站点互相访问
实验解法
一、配置IP地址
PE有接口没配置是因为等下需要绑定VPN实例,配置会清空
二、在PE1,P2,ASBR3上和ASBR4,P5,PE6上分别运行MPLS
宣告环回口是为了后面建立标签转发路径
步骤一:在PE1,P2,ASBR3运行OSPF
[PE1]ospf 1 router-id 1.1.1.1
[PE1-ospf-1]area 0
[PE1-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0]quit
[PE1-ospf-1]quit
[P2]ospf 1 router-id 2.2.2.2
[P2-ospf-1]area 0
[P2-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
[P2-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[P2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[P2-ospf-1-area-0.0.0.0]quit
[P2-ospf-1]quit
[ASBR3]ospf 1 router-id 3.3.3.3
[ASBR3-ospf-1]area 0
[ASBR3-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[ASBR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[ASBR3-ospf-1-area-0.0.0.0]quit
[ASBR3-ospf-1]quit
步骤二:在ASBR4,P5,PE6运行OSPF
[ASBR4]ospf 1 router-id 4.4.4.4
[ASBR4-ospf-1]area 0
[ASBR4-ospf-1-area-0.0.0.0]network 100.4.4.0 0.0.0.255
[ASBR4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[ASBR4-ospf-1-area