中国电信IP城域网组网技术方案

目录

一、设计原则......................................................4

二、设备用途说明和命名规则........................................9

2.1SITE代码.....................................................9

2.2设备命名规则...............................................10

2.3设备用途描述...............................................11

三、网络架构.....................................................20

3.1核心骨干模块(BACKBONE)......................................21

3.2INTERNET(163/169)连接点模块..................................24

3.3IPVPN服务模块.............................................27

3.4商业INTERNET接入模块.......................................35

3.5小区INTERNET接入模块.......................................39

3.6政府上网接入模块..........................................43

3.7主机托管模块..............................................45

四、设备互连.....................................................48

4.1远程连接...................................................48

4.2本地连接..................................................51

4.3设备插槽分配策略..........................................52

4.4VLAN编号和用途说明.........................................54

五、IP地址......................................................59

-1-

5.1IP地址模式.................................................59

5.2域内路由协议（IGP）.............................................60

5.3IP地址分配................................................60

5.4IP子网规划.................................................63

六、和163/169的连接.............................................68

6.1缺省路由..................................................68

6.2EBGP出口路由设计...........................................70

6.3在多出口上实现流量均衡.....................................71

七、MPLSVPNPE-CE的连接........................................73

八、VPN的INTERNET接入..........................................76

8.1VPNINTERNET网关............................................76

8.2VPDNFORVPN...................................................79

九、NMS网段.....................................................83

十、安全控制.....................................................88

H--、QOS..................................................................................................................................93

11.1可选择的工具...............................................93

11.2实现的模型................................................96

附件一：IP地址分配计划表.......................................103

-2-

附件二：小区INTERNET接入方案...................................118

1、SSO(SERVICE-SIGN-ON)系统....................................118

2.REDBACKSMS宽带接入服务器...................................124

3.两种方式的比较。...........................................127

附件三：图表.....................................................129

-3-

>£!!«£

一、设计原则

随着深圳电信的互联网业务的快速发展，可以预测的用户需求在几

年内将成几何级数增长，同时，随着中国加入WTO的时间表的逼近，

来自各个方面的竞争压力不断增加。但是，目前深圳电信的互联网基

础设施还不够发达，不足以迅速占领市场的制高点，在未来的竞争中

立于不败之地。

因此，深圳电信局决定建设一个先进的'灵活的'可靠的'基于标

准的城市骨干通信平台，使得深圳电信能够基于这个平台，针对市场

上IP用户的大量宽带多媒体应用的需求，迅速推出一系列崭新的宽带

多媒体业务，从而吸引更多的用户，增加市场竞争力，实现网络的商

用价值，并为今后满足市场新的业务需求而迅速推出新的业务打好基

础。

深圳IP城域网一期工程的建设目标是将IP城域网建成为数据业务

的统一骨干平台，在此平台上为政府、企业'学校提供高速接入，同

时提供VPN等增值业务。

基于以上的建立目标，深圳IP城域网的设计原则为：

(1)可靠性原则；

(2)可扩充性原则；

(3)简单和易于管理的原则；

-4-

>£!!«£

(4)可以集中管理的原则；

⑸效率高；

(6)和现有网络有较好的集成;

⑺安全性；

网络可靠性通过下述的设计思路来达到：

-在网络核心层进行Partialmeshed冗余物理连接;

-接入层设备通过DuaIhoming双连接到核心层；

-网络采用多出口设计到Internet(163/169)；

-在接入层采用Routesummarization减少边缘链路

波动对核心的影响；

-合理采用静态路由，提高可靠性；

网络可扩充性通过下述的设计思路来达到：

-网络采用明显的“核心一分布”层次结构；

-简单而有效的IP地址分配策略；

-采用可靠和可扩展的IGP路由协议；

简单和易于维护性通过下述设计思路来达到：

-所有的网络设备被分配专门的用途；

-避免复杂的配置；

-5-

>£!!«£

网络设备命名直观而易记；

统一的slot、port、VLAN的分配策略;

每台设备都配有loopback地址，易于维护;

集中管理通过下述设计思路来达到：

-为中央网络管理系统配有专门的管理网段；

-从中央网管网段可以到达所有设备；

-VPNPE-CE连接从NMS网段同样可以到达；

-为所有互连网段包括VPNPE-CE连接都采用合法IP

地址；

运行的高效性通过下述设计思路来达到：

-核心层互连链路采用相同接口类型和相同速率，便

于作负载平衡；

-城域网内部采用缺省路由配合IGPmetric作出口选

择；

-和Internet的多连接上采用BGPMED特性进行负载

分担；

和现有网络的集成通过下述设计思路来达到：

-采用开放的、标准的路由协议将城域网分为多个路

-6-

>£!!«£

由区域，现有网络可以通过单独的域连接上来；

-和Internet(163/169)的BGP连接通过保留的AS

号，这样不会影响广东省和中国电信163/169网络

出国的BGP路由；

安全性通过下述设计思路来达到：

-对所有重要事件进行log；

-限制对设备的SNMP和TELNET；

-采用NTP协议对全网的设备进行同步；

-对不安全的端口上将路由协议进行Passive,防止

不必要的路由泄露；

-对网络设备的User和Privilege状态进行存取控

制；

网络总体结构如图所示:

-7-

>£!!*«

图―深圳IP城域网一期工程网络图

西乡中学信息化小区

西乡小学企业上网

宝安中学信息化小区III

______福田中学、实验学校

宝安教育局

机旁专用局

III!二:二：二:二教育学院、电子技校

外语学院

虱二-龙岗区教

一.二弋育局等

托管

深圳大学一

La枢纽

沙头角

南山隘

育局等…E

企业上网

POS2.5G!!!!VPN网管

GE1000M信息化小CErouter福山区教"信息化日段:惠由区教

区育局等育局等

FE100MCisco3620企业上网

C

-8-

>£!!«£

二、设备用途说明和命名规则

2.1Site代码

SiteSiteCode

枢纽SN

夷木网HMG

电信DX

南山NS

新安XA

龙中LZ

沙头角STJ

东港中心DG

新南头XNT

机关专用局JG

蛇口SK

鸿波HB

龙脉LM

-9-

>£!!«£

Site代码是地点名的拼音缩写而成。前11个site是本期工程所

要安装设备的点，后2个site不涉及设备安装。

2.2设备命名规则

M-HMG-12012-A

I

UniqueId

e.g.A-ls,12012;B-2nd12012

SiteCode

EquipmentType

MAN

解释：

(1)设备类型为"6509"代表Catalyst65型switch

的LANswitch部分；

-io-

>£!!«£

⑵设备类型为“6509R”代表Catalyst6509

switch的routing部分：

6509R1代表安装在6509的primary

supervisorycard上的MSFCfeaturecard；

6509R2代表安装在6509的Redundant

supervisorycard上的MSFCfeaturecardo

2.3设备用途描述

SiteDeviceDeviceNameUsage

Model

枢纽楼GSR12012M-SN-12012-AMPLScorerouter

7507M-SN-7507-AMPLSPErouter

3620M-SN-3620-AVPNManagementCErouter

2924M-XLM-SN-2924-AVPNaccessconcentrator

2924M-XLM-SN-2924-BCommerciaIInternetaccess

concentrator

6509-MSFCM-SN-6509R1-AInter-VLANrouting

6509-MSFCM-SN-6509R2-AInter-VLANrouting

6509M-SN-6509-ACommunityInternetaccess

-ii-

concentrator

|J'r1・

奥木网GSR12012M-HMG-12012-AMPLScorerouter

7513M-HMG-7513-AMPLSPErouter

2924M-XLM-HMG-2924-AVPNaccessconcentrator

2924M-XLM-HMG-2924-BCommerciaIInternetaccess

concentrator

6509-MSFCM-HMG-6509R1-Inter-VLANrouting

A

6509-MSFCM-HMG-6509R2-Inter-VLANrouting

A

6509M-HMG-6509-ACommunityInternetaccess

concentrator

电信GSR12012M-DX-12012-AMPLScorerouter

7507M-DX-7507-AMPLSPErouter

2924M-XLM-DX-2924-AVPNaccessconcentrator

2924M-XLM-DX-2924-BCommerciaIInternetaccess

concentrator

6509-MSFCM-DX-6509R1-AInter-VLANrouting

-12-

6509-MSFCM-DX-6509R2-AInter-VLANrouting

6509M-DX-6509-ACommunityInternetaccess

concentrator

6509-MSFCM-DX-6509R1-BInter-VLANrouting

6509-MSFCM-DX-6509R2-BInter-VLANrouting

6509M-DX-6509-BReservedfor163server

hostinginDX

东港中心6509-MSFCM-DG-6509R1-AInter-VLANrouting

6509-MSFCM-DG-6509R2-AInter-VLANrouting

6509M-DG-6509-AServerhosting

6509-MSFCM-DG-6509R1-BInter-VLANrouting

6509-MSFCM-DG-6509R2-BInter-VLANrouting

6509M-DG-6509-BServerhosting

南山GSR12012M-NS-12012-AMPLScorerouter

7507M-NS-7507-AMPLSPErouter

2924M-XLM-NS-2924-AVPNaccessconcentrator

2924M-XLM-NS-2924-BCommerciaIInternetaccess

concentrator

-13-

>£!!«£

6509-MSFCM-NS-6509R1-AInter-VLANrouting

6509-MSFCM-NS-6509R2-AInter-VLANrouting

6509M-NS-6509-ACommunityInternetaccess

concentrator

新南头6509-MSFCM-XNT-6509R1-Inter-VLANrouting

A

6509-MSFCM-XNT-6509R2-Inter-VLANrouting

A

6509M-XNT-6509-AServerhosting

6509-MSFCM-XNT-6509R1-Inter-VLANrouting

B

6509-MSFCM-XNT-6509R2-Inter-VLANrouting

B

6509M-XNT-6509-BServerhosting

新安GSR12012M-XA-12012-AMPLScorerouter

7507M-XA-7507-AMPLSPErouter

2924M-XLM-XA-2924-AVPNaccessconcentrator

2924M-XLM-XA-2924-BCommerciaIInternetaccess

-14-

concentrator

龙中GSR12012M-LZ-12012-AMPLScorerouter

7507M-LZ-7507-AMPLSPErouter

2924M-XLM-LZ-2924-AVPNaccessconcentrator

沙头角GSR12012M-STJ-12012-AMPLScorerouter

7507M-STJ-7507-AMPLSPErouter

2924M-XLM-STJ-2924-AVPNaccessconcentrator

2924M-XLM-STJ-2924-BCommerciaIInternetaccess

concentrator

蛇口7507M-SK-7507-AMPLSPErouter

2924M-XLM-SK-2924-ACommerciaIInternetaccess

concentrator

机关专用6509-MSFCM-JG-6509R1-AInter-VLANrouting

局

6509-MSFCM-JG-6509R2-AInter-VLANrouting

6509M-JG-6509-AGovernmentagencyInternet

accessconcentrator

-15-

设备用途说明:

(1)MPLSCoreRouter

•设备用作MPLS核心LabeI交换路由器；

・不直接连接任何用户；

•所有核心层路由器之间'核心路由器和PE路由器之间的连

接必须MPLSEnabIed；

•核心路由器只能运行独一的IGP路由协议；

(2)MPLSPERouter

•设备用作MPLSprovideredgerouter(PE)；

•所有VPN用户端的连接终结在PE上；

•同时，PE路由器作为Internet分布层接入路由器；

•PE在IGP上作为ABR,进行路由聚合；

(3)VPNAccessConcentrator

•设备用于VPN扇出，上联链路为PE路由器GEVLANTrunk；

•每一个FE交换端口属于一个单独的VLAN；

•每个FE交换端口和用户设备通过FE-to-Fiber单模光纤转

换器连接；

☆注：该转换连接不属本次工程范畴

-16-

>*5*8

(4)CommerciaIInternetAccessConcentrator

•设备用于商业用户的高速Internet接入；

•每一个FE交换端口属于一个单独的VLAN；

•每个FE交换端口和用户设备通过FE-to-Fiber单模光纤转

换器连接；

☆注：该转换连接不属本次工程范畴

(5)Inter-VLANRouting

•设备用作Inter-VLAN路由，这些VLAN是通过Switch建立

起来的；

•同时，该设备还用于Internet接入路由器；

•设备在IGP中作为ABR,进行路由聚合；

(6)CommunityInternetAccessConcentrator

•设备用于小区用户高速Internet接入；

•SupervisoryEngine上的GE端口通过多模光纤连接到本

地的MPLScore路由器上；

•VLAN1用于Inter-VLAN路由器(MFSC)作为管理网段；

•VLAN通过FE-to-Fiber单模光纤转换器和小区的用户设备

相连;

-17-

>£!!«£

☆注：该转换连接不属本次工程范畴

(7)ServerHosting

•设备(LAN交换机)用于连接各种主机托管服务器；

•SupervisoryEngine上的GE端口通过单模光纤连接到远

程的MPLScore路由器上；

•VLNA1作于Inter-VLAN路由器(MFSC)作为管理网段；

(8)VLANManagementCERouter

•设备作为一个CE路由器，连接中央网管网段，通过VPN连

接到所有的用户VPN上，以便于中央网管对所有PE-CE链

路和CE路由器进行管理；

•一个FE端口连接到本地PE上网管专用FE端口，另一个

FE端口连接到LocalServerHosting以太网交换机上，

通过网管专用网段和网管主机相连接；

(9)GovernmentInternetAccessConcentrator

•设备用作政府机构上网的接入集中器，提供高速Internet

连接；

•6509上的supervisoryengine的GE口通过单模光纤连接

到最近的MPLSCoreRouter；

-18-

>*5*8

・VLAN1用于Inter-VLAN路由器(MFSC)作为管理网段；

•VLAN通过FE-to-Fiber单模光纤转换器和小区的用户设备

相连；

☆注：该转换连接不属本次工程范畴

-19-

>£!!«£

三、网络架构

深圳IP城域网在网络结构上分成核心层和接入层，在功能上提供

VPN互连'高速商业Internet接入'高速小区Internet接入'政府上

网接入'主机托管连接等多种服务类别。因此，为了在一种清晰的结

构上进行网络设计，对网络进行功能模块的划分，将深圳IP城域网分

为以下几个模块：

A核心骨干模块

>Internet(163/169)连接点模块

>IPVPN服务模块

A商业Internet接入模块

A小区Internet接入模块

»政府上网接入模块

A主机托管模块

-20-

>£!!«£

Internet

Community

PeeringModule

IP-VPNInternetAccess

Service

Commercial

InternetAccess

Service

ServerHosting

Service

3.1核心骨干模块(backbone)

1＞结构

城域网的核心骨干模块由分布在7个不同地点的7台Cisco

GSR12012路由器构成,分别是:

■M-SN-12012-A枢纽的GSR12012

■M-HMG-12012-A黄木岗的GSR12012

■M-DX-12012-A电信的GSR12012

■M-NS-12012-A南山的GSR12012

■M-XA-12012-A新安的GSR12012

■M-LZ-12012-A龙中的GSR12012

-21-

>£!!«£

■M-STJ-12012-A沙头角的GSR12012

这7台GSR12012通过P0S接口卡单模光纤以partialmeshed结构

互连；为了确保核心骨干模块的MPLS标签分配和路由表的稳定，这7

台GSR12012及它们之间互相连接的Link必须独立地分配在IGP的area

0域中。从其它模块学到的路由在进入Core之前必须先进行Aggregate

或Summarize,以免造成对Core的路由影响。

Service

Modules

2、实现

作为IP城域网的核心，要承载包括IPv4和MPLSVPN两种不同的

traffic,所以，每台CoreRouter必须是能够支持TagSwitching。

在这种配置下，MPLSVPN的traffic被TagSwitched,而普通IPv4

的traffic被routedo

-22-

>£!!«£

下面是一台Corerouter的SampIeconfiguration:

Tag-switchingadvertise-tags

interfacepos2/0

description"SM01fiber/inktoM-XA-12012-Apos

2/0”

ipaddress123.123.1.1255.255.255.252

tagswitchingip

为了减少TagSwitch的目标lable,可以采取accessIist的方

法来限制标签的分配。配置如下:

Tag-switchingadvertise-tagsfor1

Access-//st1permit123.123.1.230//loopback0

addressofMSN-7507-A

Access-!ist1permit123.123.1.231//

loopback0addressofM-HMG-7513-A

Access-/ist1permit123.123.1.232//loopback0

addressofM-DX-7507-A

Access-/ist1permit123.123.1.233//loopback0

-23-

>£!!«£

addressofM-NS-7507-A

Access-//st1permit123.123.1.234//loopback0

addressofM-XA-7507-A

Access-1/st1permit123.123.1.235//loopback0

addressofM-LZ-7507-A

Access-//st1permit123.123.1.236//loopback0

addressofMSTJ-7507-A

在上面的配置下，TagSwitching在限于目标地址是MultiProtocoI

BGPneighbor的CoreRouter的Ioopback地址，大大减轻了Core

Router在LabIe分配上的开销。

其它traffic进行普通路由。

3.2Internet(163/169)连接点模块

1、结构

在本期IP城域网工程中，黄木岗和电信的两台CoreRouter：

M-HMG-12012-A和M-DX72012-A作为和163/169连接的边界路由器。

其中，黄木岗M-HMGT2012-A通过一条0C-48链路连接到163；电

信M-DX-12012-A通过一条GE链路连接到163。

>£!!«£

在广东省163扩容工程结束后，这种连接将改变。至IJ那时，2台新

加入的GSR路由器M-SN-12012-B和M-NS-12012-B将代替本期工程中

的2台边界路由器作为新的163出口路由器。边界路由功能随之而转

移到新的GSR路由器上。

在第六章中将详细讲述和163边界路由器的路由策略，包括如何在

多出口点之间进行Inboundtraffic和Outboundtraffic的Ioad

balance,以及如何保证路由对称性的问题。

2、实现

-25-

>£!!«£

深圳IP城域网和163网之间运行BGP路由协议，下面是

M-HMG-12012-A的SampIeConfiguration：

routerbgp65001

nosynchronization

network123.123.0.0mask255.255.224.0

neighbor123.123.1.46remote-as123

neighbor123.123.1.46description"2.5Gbps

/inkstoHB163Backbone

neighbor123.123.1.46version4

neighbor123.123.1.46fiIter-1/st1in

neighbor123.123.1.46filter-list10out

ipas-pathaccess-//st1deny八*

ipas-pathaccess-//st10permit八$

iproute123.123.0.0255.255.224.0null0

iproute0.0.0.00.0.0.0123.123.1.46

城域网的边界路由器不从163路由器学习任何Internet路由，所

有IP城域网不知道的路由都通过缺省路由送至163网络。

-26-

>£!!«£

3.3IPVPN服务模块

1、结构

IPVPN服务模块包括向用户提供IP-VPN服务的路由器和交换机，

路由器主要是7507或7513,交换机主要是2924。这些设备包括：

ProviderEdge(PE)Router(Cisco7500seriesrouters):

・M-SN-7507-A

•M-HMG-7513-A

•M-DX-7507-A

•M-NS-7507-A

・M-XA-7507-A

•M-LZ-7507-A

•M-STJ-7507-A

VPNAccessConcentrator(CiscoCatalyst2924M-XLLAN

switches):

•M-SN-2924-A

•M-HMG-2924-A

・M-DX-2924-A

•M-NS-2924-A

•M-XA-2924-A

-27-

>£!!«£

・M-LZ-2924-A

・M-STJ-2924-A

所有VPNAccessConcentrator2924M-XL都是10OMbaseT以太网

交换机，通过GE链路连接到7500系列路由器上。该GE链路被定义为

multi-VLANTrunko

2924M-XL上的每个100M端口被映射到一个单独的VLAN上，7500

路由器上为每个VLAN建立—sub-iinterface。

M-DX-7507-A

-28-

>£!!«£

要向用户提供IP-VPN服务，需要进行下列步骤：

•在VPNAccessConcentrator2924M-XL上分配一个100M端

口；

・通过FE-to-Fiber单模光纤转换器连接用户端的设备；

•将分配到的100M端口映射到VPNAccessConcentrator

2924M-XL的一个VLAN上；

•在PE7500的GE端口上为该VLAN建立一个sub-interface；

•将该sub-interface联系到一个VPN上；

•在用户端，用户提供CE路由器通过100M端口连接到PE上。

2、实现

A、VLANTrunk

Trunk是交换机之间或交换机和路由器之间的点到点链路，trunk

在整个网络内承载multi-VLAN的流量。目前有两种trunk封包技术，

一种是Cisco专用技术ISL(lnterSwitchLink),另一种是IEEE

802.1Q,是国际标准。在本次城域网工程中，使用IEEE802.1Q作为

inter-VLAN的trunk封包技术。

下面是2924M-XL用作VPNAccessConcentrator的SampIe

Configuration：

interfacegigabitethernet1/1

-29-

>*5*8

switchportmodetrunk

switchporttrunkencapsulationdot1Q

下面是PE路由器7500的trunk端口的SampIeconfiguration：

interfacegigab/tethernet8/0/0.103

encapsulationdot10103

ipaddress123.123.4.1255.255.255.252

B、MPLSVPN

MPLS采用虚拟路由表的方法来实现一个路由器上多个VPN的路由

表。每一个VPN对应--或多个VRFs(VPNrouting/forwarding

instance)。VRF定义连接到PE上的VPN成员(一个site)资格。一个

VRF包括一个IP路由表、一个CEF(ciscoexpressforwarding)表'

几个相关联的端口、和一些控制路由的规则和参数。

用户site和VPN之间可以不是对应的,一^用户site可以是

多个VPN的成员。但是，一个用户site只可以和一个VRF相关联。一

个用户site的VRF包括所有该site所属VPN到该site的路由。

数据包的路由和交换由VRF路由表和单独的CEF表所控制，每一个

VPN对应一个路由表和一/CEF表，这样可以防止packet被交换到不

关联的端口上去，同时也防止不关联的端口的packet被交换到该VPN

中。

-30-

>£!!«£

VPN路由信息的传播由VPNroute-targetcommunities来控制，

这主要是通过BGP的extendedcommunities属性来实现的。VPN路由

信息的传播通过下述的方法进行工作：

•当一条从CE处学习到的VPN路由被inject到BGP中时，一

些VPNroutetargetcommunities属性被赋于它；其中主

要包括route-target属性，该属性决定这些route将被

export到哪些VRF0

•每个VRF配置有一个importroute-target列表，该列表指

明了一个BGP的update中的community属性应该包含什么

route-target才能被目标VRF接受。比如，某一个VRF的

importroute-target歹lj表指明route-targetcommunities

A、B和C,这样，每一个MP-iBGP的update中communities

属性的route-target中有A或B或C的route将被import

到该VRF中。

一个PE路由器可通过静态路由、RIP或BGP从CE处得到某一个|P

前缀的路由，该前缀是标准IPv4的前缀。然后，PE通过加上一个8字

节的RD(routedistinguisher)将它转换成为一个VPN-IPv4的前缀。

通过这种方法，可以使用户地址唯一，即使用户使用的是IANA规定的

保留地址。用于生成VPNTPv4前缀的RD(routedistinguisher)由PE

路由器的VRF配置命令指定。

-31-

>*5*8

MPBGP协议为VPN的每个VPN-IPv4前缀传递NLRI(NetworkLayer

ReachabiIityInformation)0BGP实体之间的通信有两种可能，AS内

的iBGP和AS间的EBGP,PE-PE和PE-RR(routereflector)之间为iBGP,

PE-CE之间为EBGPo

BGP协议通过BGP多协议扩展(BGPmultiprotocolextensions参

见RFC2283,MultiprotocolExtensionsforBGP-4)来传递VPN-1Pv4

的路由可达性信息，多协议扩展的BGP采用的方法为限定BGP的peer

只能从其它VPN的同伴处得到BGP路由。

IP包经过MPLS标签交换到其目标地址，其选路的基础是VRF路由

表和VRFCEF表。

PE路由器为每一个从CE路由器学到的前缀产生一个label,然后

将这个label作为一个BGPCommunities属性附加到BGP更新中传递

出去。当一个源PE路由器从CE路由器处得到一个IP包，它使用从目

标PE路由器学到的label将该IP包发送出去。当目标PE路由器得到

这个labeledIP包后，将label从IP包中去除，作为一个纯IP包发

送到CE路由器。

当IabeIedIP包在核心骨干部分传递时，其基于IabeIswitching

或trafficengineeredpath进行，一个用户的IP包在核心穿行时，

携带了2层label：

•第一层label指示到正确的目标PE路由器；

-32-

>*5*8

•第二层label给目标PE路由器指示，到哪一个其连接的

site链路。

下面以黄木岗M-HMG-7513-A为例，给出建立一个名为“education”

的VPN的sampIeconfiguration：

Stepl:createvrfinstance

ipvrfeducation!DefineVPNRouting

instance“education"

rd65001:101!Specifytheroute

distinguisher

route-targetboth65001:101!Configureimportand

exportroute-targetsfor"education"

Step2:ActivatingPEexchangeofVPNv4NLRIoveriMP-BGP:

routerbgp65001!ConfigureBGP

sessions

nosynchronization

nobgpdefaultipv4-activate!Deactivate

defau11IPv4advertisements

neighbor123.123.1.230remote-as65001!DefineIBGP

sessionwithanotherPE

-33-

>*5*8

neighbor30descriptionuM-SN-7507-A

Ioopback"

neighbor123.123.1.230update-sourceloO

address-familyvpnv4unicast!ActivatePEexchange

ofVPNv4NLRI

neighbor123.123.1.230activate

exit-ad