h3c调度数据网项目mplsvpn配置模板【带拓扑图和详细配置】

1、H3C 三层MPLS-VPN模板实验环境：1.1实施目的：随着公司近年调度数据网的项目增多，为了使项目做到统一的规范、合理化。所以建立此次的试验，此试验中的配置作为以后调度数据网项目的配置模板和学习资料（供新手参考）。1.2 设备模拟场景： 角色R/S/pc设备型号设备SYSNAME核心层RH3C SR6608Jieru_R1汇聚层RH3C SR6608Huiju_R2汇聚层RH3C SR6608Huiju_R3接入层RH3C SR3040Jieru_R4接入层RH3C SR3040Jieru_R5省局核心层RH3C SR3040Shengju_R核心层SH3C S3100Hexin_S接入层

2、SH3C S3100Jieru_S核心层PC2模拟核心层业务主机接入层PC1模拟接入层业务主机网络规划：2.1 拓扑图： 2.2 网络结构： 2.2.1管理地址 采用Loopback地址，采用32位子网掩码。统一使用Loopback 1 接口2.2.2互联地址： 使用网段非PE-CE地址，PE-CE地址。互联地址采用30位子网掩码。2.2.3 OSPF：2进程号：进程号：1 2区域号：核心层和汇聚层之间，汇聚和汇聚层之间区域号AREA 0。接入层和接入层之间，接入层和汇聚层之间区域号AREA 1。2loopback 1 地址2.2.4 BGP：2编号:县调AS号：100市调AS号：2002路由

3、反射器（RR）： 采用二级BGP反射器。（核心层为一级BGP反射器，汇聚层为二级BGP反射器）， clientserverJieru_R4 ，Jieru_R5Huiju_R2，huiju_R3Huiju_R2，huiju_R3Hexin_R12单跳M-BGP： 跨域MPLS-vpn互连采用单跳M-BGP方式，通过E-BGP发布AS系统业务聚合路由到市调骨干，同时市调骨干发布其他AS业务聚合路由到接入网络：2loopback 1 地址2县调VRF命名及IP地址: VPN命名VLAN号地址段vpn-rt10172.16.1.0/24vpn-nrt20172.16.2.0/24vpn-e30172.

4、16.3.0/242RD和RT：县调市调VPN命名RDRT(both)VPN命名RDRT(both)vpn-rt1：100vpn-rt2：200vpn-nrt1：101vpn-nrt2：201vpn-e1：102vpn-e2：2022单调M-EBGP： 各业务地址只发汇总地址到省局。并把县调RT属性变更市调的RT属性 交换机VLAN：编号vlan接口vpn-rt101-8vpn-nrt209-16vpn-e3017-23或24trunk24或252.3 ip地址规划：2.3.1 互联地址：设备名称端口Ip地址TOHexin_R1Loopback 11.1.1.1/32G3/0/1192.168

5、.1.1/30Huij_R2 G3/0/1G3/0/0192.168.1.5/30Huij_R3 G3/0/0G4/0/0.100192.168.2.1/30Hexin_S G1/0/25G5/0/110.1.1.2/30Shengju_R G0/0Huiju_R2Loopback 12.2.2.2/32G3/0/1192.168.1.2/30Hexin_R1 G3/0/1G3/0/0192.168.1.9/30Huiju_R3 G3/0/1G4/0/0192.168.1.13/30Jieru_R4 G0/0Huiju_R3Loopback 13.3.3.3/32G3/0/0192.168.1

6、.6/30Hexin_R1 G3/0/0G3/0/1192.168.1.10/30Huiju_R2 G3/0/0Route-agg 1(G4/0/0,G4/0/1)192.168.1.17/30Jieru_R5 G0/0Jiru_R4Loopback 14.4.4.4/32G0/0192.168.1.14/30Huij_R2 G4/0/0E2/0192.168.1.21/30Jiru_R5 E2/0E4/0.100192.168.2.5/32Jiru-S E1/0/24Jiru_R5Loopback 15.5.5.5/32G0/0192.168.1.18/30Huiju_R3Route-agg

7、 1(G4/0/0,G4/0/1)E2/0192.168.1.22/30Juru_R4 E2/0Shengju_RG0/010.1.1.2/30Hexin_R G4/0/1Hexin_SG1/0/25(vlan 100)192.168.2.2/30Hexin_R G4/0/0Jieru_SE1/0/24(vlan 100)192.168.2.6/30Jieru_R E4/02.3.1 业务地址：角色VPN实例Vlan 号网关IP地址接入层PEvpn-rt10172.16.1.126/25vpn-nrt20172.16.2.126/25vpn-e30172.16.3.126/25核心层PEvpn

8、-rt10172.16.1.254/25vpn-nrt20172.16.2.254/25vpn-e30172.16.3.254/25县调设备配置步骤：（hexin_R1为例）3.1 第一步telnet建立：（重要） Ps:站和站之间往往距离很远，建立的TELNET通过远程调试达到节省人力的目的。配置及注释： telnet server enable */ 必须写，要不telent不能使用 # super password level 3 simple admin */ enable密码 # local-user admin */定义用户名密码 password simple admin ser

9、vice-type telnet user-interface vty 0 4 authentication-mode scheme */ 写此命令。Telnet时采用username password 的登录方式测试正常状态： 3.2 第二步OSPF建立： Ps:作为公网路由，作用有二：a.是后面建立BGP、MPLS-VPN的基础 。 b.连网管理地址可以TELENT远程登录进行管理 配置及注释： interface GigabitEthernet3/0/0 port link-mode route description To-R2 ip #interface GigabitEtherne

10、t3/0/1 port link-mode route description To-R3 ip#interface GigabitEthernet4/0/0.100 description PE-CE vlan-type dot1q vid 100 */封装为vlan 100 单臂路由，接交换机TRUNK接口 ip address 192.168.2#ospf */建立OSPF路由协议（公网路由），作为建立BGP 的基础， network 1 */宣告loopback地址 */ 宣告和R3的互联地址 */ 宣告和R2的互联地址 network*/ 宣告PE-CE互联地址测试正常状态：3.2.

11、2.1 查看接口信息：dis ip int brief.2 查看OSPF邻居关系: dis ospf peer 状态为FULL邻居正常 3.2.2.3 查看路由表：dis ip rout 查看公网路由是不是都学到3.3 第三步BGP的建立：PS:BGP通过IGP建立，OSPF跑的是公网路由。这里BGP的作用是在VPN IPV4私网中激活邻居，承载私网路由配置及注释：bgp 100 undo synchronization */ 关闭同步group haha internal */ 建立 BGP对等体组，internal参数加上后，表示这个对等体组内的邻居为ibgp peer haha conn

12、ect-interface LoopBack1 */ 以loopback 1 接口作为更新源。靠环回接口建立BGP邻居，好处是环回口不会受物理口的限制会DOWN掉而失去邻居。haha */ 将邻居加入对等体组haha # ipv4-family vpnv4 */ 进入vpn IPv4的私网 */ 激活邻居，必写，这样邻居才能在vpn ipv4 私网中正常通信 */ 向邻居发送团里属性，就是向邻居发送RT属性 */加入邻居为客户端，表示此路由器为路由反射器（RR），只需加此一条命令即可成为RR。此命令一般用于全互联网络 peer haha enable peer haha reflect-cli

13、ent */ 对haha对等体组 添加属性# 测试正常状态： 查看BGP邻居状态： dis bgp peer 状态为established(建立)，正常。 查看VPN IPV4私网路由表：dis bgp vpnv4 all routing-table 注意：这里只能看到收到的路由，能不能通信要看是否有相应的VPN实例从RD中看1：100 是从这个邻居学到的。2：是从ebgp邻居学来的（往后看）。上路由收到了，但并没有放到路由表中，所以PING不通。3.4 第四步MPLS-VPN的建立：配置及注释：.1 建立VRF属性： ip vpn-instance vpn-rt */ 建立VPN实例，不同的

14、设备相同的VPN实例才能通信 route-distinguisher 1:100 */ RD路由区分符，区分路由， vpn-target 1:100 export-extcommunity vpn-target 1:100 import-extcommunity */ rt 路由对象。本设备出1:100，别的设备是入1:100 对方才能收到本路由的路由进行通讯，相反别人出2：200，本设备要写成入2:200才能收到对方设备的路由。3.4.1.2 启用MPLS：3.4. 全局下启动MPLS协议： mpls lsr */ 不写。全局下MPLS不能启用， Mpls */ 全局下启MPLS协议# mp

15、ls ldp */ 启用MPLS LDP3.4.1.2.2 在互联接口启动MPLS： interface GigabitEthernet3/0/0mpls mpls ldp */端口下启用MPLS 和MPLS LDP后，进行标签转发interface GigabitEthernet3/0/1mpls mpls ldp3.4.1.2.3 把接口分配到相应的VPN中：interface G4/0.1 vlan-type dot1q vid 10 ip binding vpn-instance vpn-rt */ 把此接口加入VPN实例中，注意敲完此命令，接口IP要重新设置 ip address 3

16、.4.1.2.4 在BGP中建立vpn实例：bgp 100ipv4-family vpn-instance vpn-rt */ 进入VPN实例 import-route direct */ 重分布直连把属于直连并且是属于相关VPN实例中的接口发布进来 测试正常状态：查看mpls 邻居：dis mpls ldp peer .2 查看VPN实例路由表：dis ip routing-table vpn-instance vpn-rt.3 测试PE之间的VPN实例中的路由是否通：ping a 源地址 vpnstance VPN实例号 目标地址.4 如果vpn路由表里有目的路由查不能PING通：a.查看

17、是不是只有去的方向的路由，没有回的方向的路由b.MPLS是不是没建好，没看到mpls 邻居.5 查看路由的各种属性：a. From: 从哪个邻居来，表示本路由器发出的Ext-community: 本路由携带的RT属性，如果符合本RT收的属性则放入相对应的VPN路由表AS-PATH: 经过as200过来的Origin: 这个路起源自哪 ie?3.4 通过以上四步一个PE路由器建立完成。配置正确的话。县调（同一AS）两个PE路由VPN可以进行通讯了。一个县调基础建立完了。可以进配置优化工作 了。3.5 第五部 跨域MPLS-vpn互连采用单跳M-BGP方式，通过E-BGP发布AS系统业务聚合路由到

18、省调。interface GigabitEthernet5/0/1 port link-mode route ip mpls mpls ldpip vpn-instance vpn-rt route-distinguisher 1:100 vpn-target 2:200 import-extcommunity */这里只收省调的发过来的RT属性，不发省局RT属性是避免所以路由（明细路由）都发到省局Bgp 100 */建立EBGP邻居 */ EBGP邻居会把学来的路由原封不动发给IBGP邻居，但实际上IBGP邻居不能直接到达目标路由，要加next-hop-local 属性，表示要经过本跳才能达到目标。算是搭个桥。 #ipv4-family vpnv4 haha export */名称为haha的路由映射，发给邻居#ipv4-family vpn-instance vpn-rt */ 进入VPN实例 */路由表中已经有了路由了，才可以宣告成功 import-route direct */ 重分布直连把属于直连并且是属于VPN实便中的接口发布进来#ip route-static vpn-instance vpn-rt*/此条目的作用。此地址为业务地址的汇总路由，BGP中要求宣告的网络在自己的路由表中一定要有。所以要写一路指向空接口的静态发给省局，（指向空接口的路由不会消失）因为是