私网到公网MPLS VPN的关键配置

发布时间:  2014-12-08 浏览次数:  285 下载次数:  0
问题描述
某国某公司大楼网络部署OSPF网络,AS号为65440,使用MPLS VPN与总部网络AS为65420进行对接,中间通过骨干网AS为100,其客户需要保证总部和分部的网络互通。
设计网络拓扑图如下:



CE端的配置:
1. 配置端口地址;
2. bgp 配置;
3. 详细配置
bgp 65440
peer 10.4.1.2 as-number 100
#
ipv4-family unicast
undo synchronization
peer 10.4.1.2 enable
#
ospf 1
  area 0.0.0.0
  network 10.4.1.0 0.0.0.255
  network 10.5.1.0 0.0.0.255
#
PE端配置:
1. BGP配置
2. MPLS配置
3. VPN实例配置
4. 具体配置
ip vpn-instance vpnb
ipv4-family
  route-distinguisher 200:2
  vpn-target 222:2 export-extcommunity
  vpn-target 222:2 import-extcommunity
#
mpls lsr-id 3.3.3.9
mpls
#
mpls ldp
#
interface GigabitEthernet2/0/0
ip binding vpn-instance vpnb
ip address 10.4.1.2 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 172.2.1.2 255.255.255.0
mpls
mpls ldp
#
bgp 100
peer 1.1.1.9 as-number 100
peer 1.1.1.9 connect-interface LoopBack0
#
ipv4-family unicast
  undo synchronization
  peer 1.1.1.9 enable
#
ipv4-family vpnv4
  policy vpn-target
  peer 1.1.1.9 enable
#
ipv4-family vpn-instance vpnb
ipv4-family vpnv4
  policy vpn-target
  peer 1.1.1.9 enable
#
ipv4-family vpn-instance vpnb
  import-route direct
  peer 10.4.1.1 as-number 65440

经过配置之后,虽然完成了MPLS VPN的配置,但是,网络仍然是不通的。
处理过程
经过MPLS VPN配置之后,虽然完成了MPLS VPN的配置,但是,网络仍然是不通的,需要将路由导入,路由导入配置主要在CE端完成
具体配置如下:
bgp 65440
peer 10.4.1.2 as-number 100
#
ipv4-family unicast
  undo synchronization
  import-route direct
  import-route ospf 1
  peer 10.4.1.2 enable
#
ospf 1
import-route bgp 
建议与总结
路由导入是完成MPLS VPN 配置的关键步骤,可以使EBGP和IBGP相互学习路由保证网络互通。根据客户的要求也可以将import-route命令改为network 进行控制性发布路由。

END