基本MPLS第6讲.doc

VRF:A VRF is the routing and forwarding instance for a set of sites with identical connectivity requirements.虚拟路由器，为了解决客户地址空间重叠的问题而使用（PE连接到不同CE的时候）。查看命令：Show ip route vrf XXX-虚拟路由器的名字，查看的是虚拟路由器的路由表Show ip route 查看的就是全局路由表全局路由表和虚拟路由器的路由表通常情况下是隔离的，要互访的话要做路由泄露。注意：一个VRF下可以有多个接口。但一个接口只能放到一个VRF里。 VRF在MP-BGP里面的模型：过程：1. 首先在PE1上有一个VRF，连接CE1的site2. PE2上也有一个VRF，连接CE2的site3. PE1也运行了BGP，把VRF的路由导入 (IGP) 到BGP里，即在BGP的地址空间下启用VRF。4. PE1然后再把路由放到VPNv4的路由表下，PE2上也有一张VPNv4的路由表5. PE1通过MBGP把路由传递到PE2上，然后把BGP的路由导入到VRF里，再导入到PE2和 CE2之间的路由协议中才发出去。6. PE1通过MBGP把路由传递到PE1上，然后把BGP的路由导入到VRF里，再导入到PE1和 CE1之间的路由协议中才发出去。即VRF的IGP和BGP的地址空间VRF下双向重分布。VRF的配置：1.创建VRFrouter(config)# ip vrf XXX-注意大小写2.宣告RDrouter(config-vrf)# rd X:X-数字 每个VRF只能有一个唯一的RD3.导出或导入RTrouter(config-vrf)# route-target export XX:XX-可以export Any个RT在show ip bgp vpn all时可以看某条路由携带的Extended Community下可以看到一条VPN的路由携带了多少个RD。router(config-vrf)# route-target import XX:XX-只导入带有指定的RT的路由router(config-vrf)# route-target both XX:XX-等于同时import和export XX：XX无论export了多少个RD，import的时候只要其中有一项RT是符合的就会导入。在BGP进程底下：router(config-router)# no bgp default route-target filterCisco IOS Release 12.1(4)T 使用了这个命令之后等于关闭了RT的匹配过滤，无论别的VRF export任何的RT都会import。在VPNv4的路由反射器上则不存在这个限制。因为不收的话不可能去反射路由。使用RIP建立CE与PE上的VRF之间联系的方法：1. 先在CE上正常的运行RIP，宣告网段2. 然后在PE上运行RIP：router rip version 23. 跟BGP类似，先进入地址空间：address-family ipv4 vrf XXX 在地址空间下最好也输入version 2，虽然会从全局的RIP下继承，但有的版本的IOS会出问题4. 然后再使用network x.x.x.x命令5. 再重分布：redistribute bgp 10 metric x（一定切记要输入metric值）注意：如果metric 值后面输入 transparent即redistribute bgp 10 metric transparent，当用户需要端到端(end-to-end)的RIP时候使用。RIP的跳数(hop count)会被Copy到BGP的MED属性中，然后传递到另一端的PE上时，这个跳数又会重新从BGP的MED属性中Copy回RIP中，相当于中间是透明的。只有在两个CE上都运行RIP的时候才有用。6. 然后再在PE上BGP进程的address-family vrf XXX下重分布RIP：Redistribute rip查看命令：show ip protocol vrf XXX使用BGP建立CE与PE上的VRF之间联系的方法：1. 直接把有关OSPF的全部No掉2. 在CE上正常的运行BGP，建立邻居，3. 在PE上BGP全局进程下先建立邻居，然后在VRF的地址空间中激活注意：在BGP建立neighbor的时候，邻居的地址必须是在路由表中存在的路由。假设有全局的BGP进程下建立了邻居A，A的地址是在全局路由表中存在的，在BGP VRF地址空间中直接激活该邻居A时无法激活，因为在VRF的路由表中没有邻居A的路由。所以要先使用命令Neighbor建立邻居再激活.使用静态路由建立CE与PE上的VRF之间联系的方法：1. 首先在CE上建立一条静态路由： ip route 0.0.0.0 0.0.0.0 x.x.x.x（CE上连接到PE的接口） 等于是在CE上建立一个出口，类似网关2. 然后在PE上为VRF写一条静态路由：ip route vrf XXX x.x.x.x（CE上Loopback口的地址） 255.255.255.255 e1/0 x.x.x.x（分配给VRF的接口地址）3. 然后把这条静态路由重发布到BGP的VRF的地址空间下： address-family ipv4 vrf XXX redistribute static4. 此时CE ping 另一端的CE的时候虽然包能到，但另一端的CE上没有返回的路由不能回包。 所以要在PE上BGP的VRF的地址空间下重发布直连的路由： redistribute connectedMPLS Troubleshooting：CEF是否打开？LDP的邻居是否建立起来？IGP标签是否分发？标签的包在传播的时候是否超过最大传输单元（MTU）？最好的方法是改系统的MTU。Advanced VRF Import/Export Features(高级的VRF的导入导出特性)：控制导入特定RT下的特定的路由方法1：有选择的路由导入router(config)#ip vrf XXXrouter(config-vrf)#import map XXXrouter(config-vrf)#exit router(config)#route-map XXX-名字要跟import map的一样router(config-route-map)#match ip address 10router(config-route-map)#exitrouter(config)#access-list 10 permit x.x.x.x清路由表的方法：clear ip route *清VRF路由表的方法：clear ip route vrf XXX * 方法2：有选择的导出router(config)#ip vrf XXXrouter(config-vrf)#export map XXXrouter(config-vrf)#exit router(config)#route-map XXX-名字要跟export map的一样router(config-route-map)#match ip address 10router(config-route-map)#set extcommunity rt XX:XX additive（一定要打additive，否则会把原来的RT覆盖掉，这样做的话的等于是追加了一个RT）-这里的RT要跟本来export的RT不一样，是额外追加的属性router(config-route-map)#exitrouter(config)#access-list 10 permit x.x.x.xVRF 路由限制：收的路由条目的数量不能超过这个设定数目。1. 在VRF底下做 router(config)#ip vrf XXXrouter(config-vrf)#maximum routes x warning-only-收的路由数量到达x这个值时候就发出报警信息或router(config-vrf)#maximum routes x x-第一个x是最大收的路由数量，第二个x是百分比，收的路由条目的数量到了第一个x的百分之第二个x时，开始发出报警信息。2. 在BGP的VR