华为运营商级路由器配置示例 | L3VdPdNd over OSPF SR-MPLS BE
2024-06-04 01:00:45
组网需求
如图1所示:
CE1、CE2属于vpna。
vpna使用的VPN-target属性为111:1。
配置L3VPN迭代OSPF SR-MPLS BE隧道,保证相同VPN用户之间的安全互访。同时由于公网PE之间存在多条链路,要求数据流量在公网能够进行负载分担。
图1 L3VPN迭代OSPF SR-MPLS BE隧道组网图
配置思路
骨干网上配置OSPF实现PE之间的互通。
骨干网上使能MPLS,配置Segment Routing,建立SR LSP。使能TI-LFA FRR。
PE上配置使能IPv4地址族VPN实例,并把与CE相连的接口和相应的VPN实例绑定。
PE之间配置MP-IBGP交换路由信息。
CE与PE之间配置EBGP交换路由信息。
操作步骤
1. 配置接口的IP地址
# 配置PE1。
<HUAWEI> system-view
[~HUAWEI] sysname PE1
[*HUAWEI] commit
[~PE1] interface loopback 1
[*PE1-LoopBack1] ip address 1.1.1.9 32
[*PE1-LoopBack1] quit
[*PE1] interface gigabitethernet1/0/0
[*PE1-GigabitEthernet1/0/0] ip address 172.18.1.1 24
[*PE1-GigabitEthernet1/0/0] quit
[*PE1] interface gigabitethernet3/0/0
[*PE1-GigabitEthernet3/0/0] ip address 172.16.1.1 24
[*PE1-GigabitEthernet3/0/0] quit
[*PE1] commit# 配置P1。
<HUAWEI> system-view
[~HUAWEI] sysname P1
[*HUAWEI] commit
[~P1] interface loopback 1
[*P1-LoopBack1] ip address 2.2.2.9 32
[*P1-LoopBack1] quit
[*P1] interface gigabitethernet1/0/0
[*P1-GigabitEthernet1/0/0] ip address 172.16.1.2 24
[*P1-GigabitEthernet1/0/0] quit
[*P1] interface gigabitethernet2/0/0
[*P1-GigabitEthernet2/0/0] ip address 172.17.1.1 24
[*P1-GigabitEthernet2/0/0] quit
[*P1] commit# 配置PE2。
<HUAWEI> system-view
[~HUAWEI] sysname PE2
[*HUAWEI] commit
[~PE2] interface loopback 1
[*PE2-LoopBack1] ip address 3.3.3.9 32
[*PE2-LoopBack1] quit
[*PE2] interface gigabitethernet1/0/0
[*PE2-GigabitEthernet1/0/0] ip address 172.19.1.2 24
[*PE2-GigabitEthernet1/0/0] quit
[*PE2] interface gigabitethernet3/0/0
[*PE2-GigabitEthernet3/0/0] ip address 172.17.1.2 24
[*PE2-GigabitEthernet3/0/0] quit
[*PE2] commit# 配置P2。
<HUAWEI> system-view
[~HUAWEI] sysname P2
[*HUAWEI] commit
[~P2] interface loopback 1
[*P2-LoopBack1] ip address 4.4.4.9 32
[*P2-LoopBack1] quit
[*P2] interface gigabitethernet1/0/0
[*P2-GigabitEthernet1/0/0] ip address 172.18.1.2 24
[*P2-GigabitEthernet1/0/0] quit
[*P2] interface gigabitethernet2/0/0
[*P2-GigabitEthernet2/0/0] ip address 172.19.1.1 24
[*P2-GigabitEthernet2/0/0] quit
[*P2] commit2. 在骨干网上配置IGP协议,实现骨干网PE和P的互通。本例中以OSPF为例进行说明
# 配置PE1。
[~PE1] ospf 1
[*PE1-ospf-1] opaque-capability enable
[*PE1-ospf-1] area 0
[*PE1-ospf-1-area-0.0.0.0] quit
[*PE1-ospf-1] quit
[*PE1] interface loopback 1
[*PE1-LoopBack1] ospf enable 1 area 0
[*PE1-LoopBack1] quit
[*PE1] interface gigabitethernet1/0/0
[*PE1-GigabitEthernet1/0/0] ospf enable 1 area 0
[*PE1-GigabitEthernet1/0/0] quit
[*PE1] interface gigabitethernet3/0/0
[*PE1-GigabitEthernet3/0/0] ospf enable 1 area 0
[*PE1-GigabitEthernet3/0/0] quit
[*PE1] commit# 配置P1。
[~P1] ospf 1
[*P1-ospf-1] opaque-capability enable
[*P1-ospf-1] area 0
[*P1-ospf-1-area-0.0.0.0] quit
[*P1-ospf-1] quit
[*P1] interface loopback 1
[*P1-LoopBack1] ospf enable 1 area 0
[*P1-LoopBack1] quit
[*P1] interface gigabitethernet1/0/0
[*P1-GigabitEthernet1/0/0] ospf enable 1 area 0
[*P1-GigabitEthernet1/0/0] quit
[*P1] interface gigabitethernet2/0/0
[*P1-GigabitEthernet2/0/0] ospf enable 1 area 0
[*P1-GigabitEthernet2/0/0] quit
[*P1] commit# 配置PE2。
[~PE2] ospf 1
[*PE2-ospf-1] opaque-capability enable
[*PE2-ospf-1] area 0
[*PE2-ospf-1-area-0.0.0.0] quit
[*PE2-ospf-1] quit
[*PE2] interface loopback 1
[*PE2-LoopBack1] ospf enable 1 area 0
[*PE2-LoopBack1] quit
[*PE2] interface gigabitethernet3/0/0
[*PE2-GigabitEthernet3/0/0] ospf enable 1 area 0
[*PE2-GigabitEthernet3/0/0] quit
[*PE2] interface gigabitethernet1/0/0
[*PE2-GigabitEthernet1/0/0] ospf enable 1 area 0
[*PE2-GigabitEthernet1/0/0] quit
[*PE2] commit# 配置P2。
[~P2] ospf 1
[*P2-ospf-1] opaque-capability enable
[*P2-ospf-1] area 0
[*P2-ospf-1-area-0.0.0.0] quit
[*P2-ospf-1] quit
[*P2] interface loopback 1
[*P2-LoopBack1] ospf enable 1 area 0
[*P2-LoopBack1] quit
[*P2] interface gigabitethernet1/0/0
[*P2-GigabitEthernet1/0/0] ospf enable 1 area 0
[*P2-GigabitEthernet1/0/0] quit
[*P2] interface gigabitethernet2/0/0
[*P2-GigabitEthernet2/0/0] ospf enable 1 area 0
[*P2-GigabitEthernet2/0/0] quit
[*P2] commit3. (可选)在骨干网上配置MPLS基本能力
当接口下使能OSPF功能后,接口自动使能MPLS能力,所以也可以忽略此步骤。
# 配置PE1。
[~PE1] mpls lsr-id 1.1.1.9
[*PE1] mpls
[*PE1-mpls] commit
[~PE1-mpls] quit# 配置P1。
[~P1] mpls lsr-id 2.2.2.9
[*P1] mpls
[*P1-mpls] commit
[~P1-mpls] quit# 配置PE2。
[~PE2] mpls lsr-id 3.3.3.9
[*PE2] mpls
[*PE2-mpls] commit
[~PE2-mpls] quit# 配置P2。
[~P2] mpls lsr-id 4.4.4.9
[*P2] mpls
[*P2-mpls] commit
[~P2-mpls] quit
4. 在骨干网上配置Segment Routing,同时使能TI-LFA FRR功能
# 配置PE1。
[~PE1] segment-routing
[*PE1-segment-routing] quit
[*PE1] ospf 1
[*PE1-ospf-1] segment-routing mpls
[*PE1-ospf-1] segment-routing global-block 16000 23999
[*PE1-ospf-1] frr
[*PE1-ospf-1-frr] loop-free-alternate
[*PE1-ospf-1-frr] ti-lfa enable
[*PE1-ospf-1-frr] quit
[*PE1-ospf-1] quit
[*PE1] interface loopback 1
[*PE1-LoopBack1] ospf prefix-sid index 10
[*PE1-LoopBack1] quit
[*PE1] commit# 配置P1。
[~P1] segment-routing
[*P1-segment-routing] quit
[*P1] ospf 1
[*P1-ospf-1] segment-routing mpls
[*P1-ospf-1] segment-routing global-block 16000 23999
[*P1-ospf-1] frr
[*P1-ospf-1-frr] loop-free-alternate
[*P1-ospf-1-frr] ti-lfa enable
[*P1-ospf-1-frr] quit
[*P1-ospf-1] quit
[*P1] interface loopback 1
[*P1-LoopBack1] ospf prefix-sid index 20
[*P1-LoopBack1] quit
[*P1] commit# 配置PE2。
[~PE2] segment-routing
[*PE2-segment-routing] quit
[*PE2] ospf 1
[*PE2-ospf-1] segment-routing mpls
[*PE2-ospf-1] segment-routing global-block 16000 23999
[*PE2-ospf-1] frr
[*PE2-ospf-1-frr] loop-free-alternate
[*PE2-ospf-1-frr] ti-lfa enable
[*PE2-ospf-1-frr] quit
[*PE2-ospf-1] quit
[*PE2] interface loopback 1
[*PE2-LoopBack1] ospf prefix-sid index 30
[*PE2-LoopBack1] quit
[*PE2] commit# 配置P2。
[~P2] segment-routing
[*P2-segment-routing] quit
[*P2] ospf 1
[*P2-ospf-1] segment-routing mpls
[*P2-ospf-1] segment-routing global-block 16000 23999
[*P2-ospf-1] frr
[*P2-ospf-1-frr] loop-free-alternate
[*P2-ospf-1-frr] ti-lfa enable
[*P2-ospf-1-frr] quit
[*P2-ospf-1] quit
[*P2] interface loopback 1
[*P2-LoopBack1] ospf prefix-sid index 40
[*P2-LoopBack1] quit
[*P2] commit# 配置完成后,在PE设备上执行display tunnel-info all命令,可以看到SR LSP已建立。以PE1的显示为例。
[~PE1] display tunnel-info all
Tunnel ID Type Destination Status
----------------------------------------------------------------------------------------
0x000000002900000003 srbe-lsp 4.4.4.9 UP
0x000000002900000004 srbe-lsp 2.2.2.9 UP
0x000000002900000005 srbe-lsp 3.3.3.9 UP # 在PE1上使用Ping检测SR LSP连通性,例如:
[~PE1] ping lsp segment-routing ip 3.3.3.9 32 version draft2LSP PING FEC: SEGMENT ROUTING IPV4 PREFIX 3.3.3.9/32 : 100 data bytes, press CTRL_C to breakReply from 3.3.3.9: bytes=100 Sequence=1 time=256 msReply from 3.3.3.9: bytes=100 Sequence=2 time=3 msReply from 3.3.3.9: bytes=100 Sequence=3 time=4 msReply from 3.3.3.9: bytes=100 Sequence=4 time=4 msReply from 3.3.3.9: bytes=100 Sequence=5 time=4 ms--- FEC: SEGMENT ROUTING IPV4 PREFIX 3.3.3.9/32 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 3/54/256 ms5. 在PE之间建立MP-IBGP对等体关系
# 配置PE1。
[~PE1] bgp 100
[~PE1-bgp] peer 3.3.3.9 as-number 100
[*PE1-bgp] peer 3.3.3.9 connect-interface loopback 1
[*PE1-bgp] ipv4-family vpnv4
[*PE1-bgp-af-vpnv4] peer 3.3.3.9 enable
[*PE1-bgp-af-vpnv4] commit
[~PE1-bgp-af-vpnv4] quit
[~PE1-bgp] quit# 配置PE2。
[~PE2] bgp 100
[~PE2-bgp] peer 1.1.1.9 as-number 100
[*PE2-bgp] peer 1.1.1.9 connect-interface loopback 1
[*PE2-bgp] ipv4-family vpnv4
[*PE2-bgp-af-vpnv4] peer 1.1.1.9 enable
[*PE2-bgp-af-vpnv4] commit
[~PE2-bgp-af-vpnv4] quit
[~PE2-bgp] quit配置完成后,在PE设备上执行display bgp peer或display bgp vpnv4 all peer命令,可以看到PE之间的BGP对等体关系已建立,并达到Established状态。以PE1的显示为例。
[~PE1] display bgp peerBGP local router ID : 1.1.1.9Local AS number : 100Total number of peers : 1 Peers in established state : 1Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv3.3.3.9 4 100 5 5 0 00:00:12 Established 0
[~PE1] display bgp vpnv4 all peerBGP local router ID : 1.1.1.9Local AS number : 100Total number of peers : 1 Peers in established state : 1Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv3.3.3.9 4 100 12 18 0 00:09:38 Established 16. 在PE设备上配置使能IPv4地址族的VPN实例,将CE接入PE
# 配置PE1。
[~PE1] ip vpn-instance vpna
[*PE1-vpn-instance-vpna] ipv4-family
[*PE1-vpn-instance-vpna-af-ipv4] route-distinguisher 100:1
[*PE1-vpn-instance-vpna-af-ipv4] vpn-target 111:1 both
[*PE1-vpn-instance-vpna-af-ipv4] quit
[*PE1-vpn-instance-vpna] quit
[*PE1] interface gigabitethernet2/0/0
[*PE1-GigabitEthernet2/0/0] ip binding vpn-instance vpna
[*PE1-GigabitEthernet2/0/0] ip address 10.1.1.2 24
[*PE1-GigabitEthernet2/0/0] quit
[*PE1] commit# 配置PE2。
[~PE2] ip vpn-instance vpna
[*PE2-vpn-instance-vpna] ipv4-family
[*PE2-vpn-instance-vpna-af-ipv4] route-distinguisher 200:1
[*PE2-vpn-instance-vpna-af-ipv4] vpn-target 111:1 both
[*PE2-vpn-instance-vpna-af-ipv4] quit
[*PE2-vpn-instance-vpna] quit
[*PE2] interface gigabitethernet2/0/0
[*PE2-GigabitEthernet2/0/0] ip binding vpn-instance vpna
[*PE2-GigabitEthernet2/0/0] ip address 10.2.1.2 24
[*PE2-GigabitEthernet2/0/0] quit
[*PE2] commit# 按图1配置各CE的接口IP地址,配置过程请参见后面的配置文件。
配置完成后,在PE设备上执行display ip vpn-instance verbose命令可以看到VPN实例的配置情况。各PE能ping通自己接入的CE。
7. 在PE设备上配置隧道选择策略,优选SR LSP
# 配置PE1。
[~PE1] tunnel-policy p1
[*PE1-tunnel-policy-p1] tunnel select-seq sr-lsp load-balance-number 2
[*PE1-tunnel-policy-p1] quit
[*PE1] commit
[~PE1] ip vpn-instance vpna
[*PE1-vpn-instance-vpna] ipv4-family
[*PE1-vpn-instance-vpna-af-ipv4] tnl-policy p1
[*PE1-vpn-instance-vpna-af-ipv4] quit
[*PE1-vpn-instance-vpna] quit
[*PE1] commit# 配置PE2。
[~PE2] tunnel-policy p1
[*PE2-tunnel-policy-p1] tunnel select-seq sr-lsp load-balance-number 2
[*PE2-tunnel-policy-p1] quit
[*PE2] commit
[~PE2] ip vpn-instance vpna
[*PE2-vpn-instance-vpna] ipv4-family
[*PE2-vpn-instance-vpna-af-ipv4] tnl-policy p1
[*PE2-vpn-instance-vpna-af-ipv4] quit
[*PE2-vpn-instance-vpna] quit
[*PE2] commit8. 在PE与CE之间建立EBGP对等体关系
# 配置CE1。
<HUAWEI> system-view
[~HUAWEI] sysname CE1
[*HUAWEI] commit
[~CE1] interface loopback 1
[*CE1-LoopBack1] ip address 10.11.1.1 32
[*CE1-LoopBack1] quit
[*CE1] interface gigabitethernet1/0/0
[*CE1-GigabitEthernet1/0/0] ip address 10.1.1.1 24
[*CE1-GigabitEthernet1/0/0] quit
[*CE1] bgp 65410
[*CE1-bgp] peer 10.1.1.2 as-number 100
[*CE1-bgp] network 10.11.1.1 32
[*CE1-bgp] quit
[*CE1] commit# 配置PE1。
[~PE1] bgp 100
[~PE1-bgp] ipv4-family vpn-instance vpna
[*PE1-bgp-vpna] peer 10.1.1.1 as-number 65410
[*PE1-bgp-vpna] commit
[~PE1-bgp-vpna] quit
[~PE1-bgp] quit配置完成后,在PE设备上执行display bgp vpnv4 vpn-instance peer命令,可以看到PE与CE之间的BGP对等体关系已建立,并达到Established状态。
以PE1与CE1的对等体关系为例:
[~PE1] display bgp vpnv4 vpn-instance vpna peerBGP local router ID : 1.1.1.9Local AS number : 100VPN-Instance vpna, Router ID 1.1.1.9:Total number of peers : 1 Peers in established state : 1Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv10.1.1.1 4 65410 19 18 0 00:12:39 Established 19. 检查配置结果
在PE设备上执行display ip routing-table vpn-instance命令,可以看到去往CE上的Loopback接口路由。
以PE1的显示为例:
[~PE1] display ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route
------------------------------------------------------------------------------
Routing Table: vpnaDestinations : 7 Routes : 7
Destination/Mask Proto Pre Cost Flags NextHop Interface10.1.1.0/24 Direct 0 0 D 10.1.1.2 GigabitEthernet1/0/010.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/010.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/010.11.1.1/32 EBGP 255 0 RD 10.1.1.1 GigabitEthernet1/0/010.22.2.2/32 IBGP 255 0 RD 3.3.3.9 GigabitEthernet1/0/0IBGP 255 0 RD 3.3.3.9 GigabitEthernet3/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0同一VPN的CE能够相互Ping通,例如:CE1能够Ping通CE2(10.22.2.2)。
[~CE1] ping -a 10.11.1.1 10.22.2.2PING 10.22.2.2: 56 data bytes, press CTRL_C to breakReply from 10.22.2.2: bytes=56 Sequence=1 ttl=252 time=428 msReply from 10.22.2.2: bytes=56 Sequence=2 ttl=252 time=4 msReply from 10.22.2.2: bytes=56 Sequence=3 ttl=252 time=5 msReply from 10.22.2.2: bytes=56 Sequence=4 ttl=252 time=3 msReply from 10.22.2.2: bytes=56 Sequence=5 ttl=252 time=4 ms--- 10.22.2.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 3/88/428 ms华为运营商级路由器配置示例 | L3VdPdNd over OSPF SR-MPLS BE相关推荐
- 华为运营商级路由器配置示例 | L3VdPdNd over IS-IS SR-MPLS BE示例
组网需求 如图1所示: CE1.CE2属于vpna. vpna使用的VPN-target属性为111:1. 配置L3VPN迭代IS-IS SR-MPLS BE隧道,保证相同VPN用户之间的安全互访.同 ...
- 华为运营商级路由器配置示例 | 合集
VPN VPLS配置 配置静态方式VPLS示例 华为运营商级路由器配置示例 | 配置静态方式VPLS示例_COCO_gsta的博客-CSDN博客 配置LDP方式VPLS示例 华为运营商级路由器配置示例 ...
- 华为运营商级路由器配置示例 | 配置VPLS Multi-homing示例
组网需求 在VPLS网络中运营商为了提供高可靠性的服务,往往会部署冗余链路,CE通过冗余链路接入一对PE.然而这种冗余链路在提供了链路保护的同时,也存在环路风险.为解决环路问题,可以提出通过在PE上部 ...
- 华为运营商级路由器配置示例 | 配置BGP VPLS和LDP VPLS interworking示例
组网需求 如图1,PE1和SPE之间部署LDP方式VPLS,SPE.PE2.PE3之间部署BGP方式VPLS.为实现CE1.CE2和CE3设备之间的互通,需要在LDP方式VPLS和BGP方式VPLS之 ...
- 华为运营商级路由器配置示例 | 配置BGP方式VPLS示例
组网需求 如图1,两台设备PE1和PE2作为PE启动VPLS功能.CE1连接到PE1设备上,CE2连接到PE2上.CE1和CE2属于一个VPLS. 采用BGP作为VPLS信令建立PW,通过配置VPN ...
- 华为运营商级路由器配置示例 | 配置OptionA方式跨域BGP AD VPLS示例
组网需求 如图1,CE1和CE2属于同一个VPLS,分别通过AS100内的PE1和AS200内的PE2接入骨干网. 由于VPLS数量较少,因此本示例采用OptionA方式跨域BGP AD VPLS,A ...
- 华为运营商级路由器配置示例 | 配置OptionB方式跨域BGP VPLS示例
组网需求 如图1,PE1和PE2属于同一个VPLS,分别通过AS100内的PE1和AS200内的PE2接入骨干网. 由于ASBR间链路数量较少,因此本示例采用OptionB方式跨域BGP VPLS,P ...
- 华为运营商级路由器配置示例 | 配置OptionA方式跨域BGP VPLS示例
组网需求 如图1,CE1和CE2属于同一个VPLS,分别通过AS100内的PE1和AS200内的PE2接入骨干网. 由于VPLS数量较少,因此本示例采用OptionA方式跨域BGP VPLS,ASBR ...
- 华为运营商级路由器配置示例 | 配置OptionB方式跨域BGP VPLS示例(ASBR兼做PE)
组网需求 如图1,在OptionB方式的跨域BGP VPLS中,ASBR一方面作为跨域设备,传递路由:另一方面作为PE,管理VPN路由.这样可以减少PE的部署,但同时会提高对ASBR的性能要求. 图1 ...
最新文章
- HealthKit开发快速入门教程之HealthKit开发概述简介
- 如何将Dictionary绑定到Repeater?
- 004_SpringMVC分层配置文件
- php把proto解析为文档,Protobuf 文件生成工具 Prototool 命令详解
- 设置linux英文环境,英文Linux里中文和日文用户环境设置
- 976 AlvinZH想回家(背包DP大作战T)
- PoE交换机为什么值得你选择?
- java汽车管理系统_坑爹!花费2亿耗时2年,网站没建完Java都写不好,顶级咨询公司埃森哲被告上法庭...
- 基于Nginx反向代理及负载均衡
- 20200127:(leetcode)四数之和(动态图解)
- 循环遍历java属性_java中循环遍历实体类的属性和数据类型以及属性值
- 不要浪费没有标注的数据!超强文本半监督方法MixText来袭!
- linux快速删除大文件rsync,(总结)Linux下使用rsync最快速删除海量文件的方法
- 为什么要使用Keil MDK-ARM中间件库?
- 43张图还原煤厂各工段的全工艺流程,构建数字孪生体
- 【渝粤教育】 国家开放大学2020年春季 1332中文学科论文写作 参考试题
- 使用 Excel 和 Math.Net 进行曲线拟合和数据预测
- 15.JDK8新特性之Stream流
- c语言做土壤湿度传感器程序,单片机土壤湿度传感器设计 程序编译错误
- mysql数据库员工表创建_mysql数据库简单练习(创建表格,增删改查数据)