技术支持文档中心交换机园区交换机S7700&S8700&S9700&S12700&S16700配置调测配置指南

S7700 V200R019C10 配置指南-VPN

本文档介绍了VPN的配置,具体包括GRE配置、IPSec配置、BGP/MPLS IP VPN配置、BGP/MPLS IPv6 VPN配置、VLL配置、PWE3配置、VPLS配置、L2VPN接入L3VPN配置。

配置MCE与PE间的路由交换

配置MCE与PE间的路由交换

背景信息

MCE与PE之间的路由协议可以是:IPv6静态路由、RIPng、OSPFv3、IS-IS IPv6和BGP4+。请根据实际情况,选择如下配置之一:

在MCE设备上进行以下配置。在PE设备上也需要进行类似配置,具体的配置方法请参见对应产品的用户手册。

配置MCE和PE间使用IPv6静态路由

在MCE上执行如下配置。

表4-25 MCE上的配置

操作

命令

说明

进入系统视图

system-view

-

配置去往PE的静态路由

ipv6 route-static vpn-instance vpn-instance-name dest-ipv6-address prefix-length vpn-instance vpn-destination-name nexthop-ipv6-address [ preference preference | tag tag ] * [ description text ]

-

配置MCE和PE间使用RIPng

在MCE上进行如下配置。
表4-26 MCE上的配置

操作

命令

说明

进入系统视图

system-view

-

创建MCE与PE间的RIPng实例,并进入RIPng视图

ripng process-id vpn-instance vpn-instance-name

一个RIPng进程只能属于一个VPN实例。如果在启动RIPng进程时不绑定到VPN实例,则该进程属于公网进程。属于公网的RIP进程不能再绑定到VPN实例。

(可选)引入Site内的VPN路由

import-route { { ripng | isis | ospfv3 } [ process-id ] | bgp [ permit-ibgp ] | unr | direct | static } [ [ cost cost | inherit-cost ] | route-policy route-policy-name ] *

在本VPN中,如果MCE和Site之间使用的是其它路由协议,则需要执行本步骤。

退回系统视图

quit

-

进入绑定VPN实例的接口视图

interface interface-type interface-number

-

在接口上运行RIPng路由协议

ripng process-id enable

-

配置MCE和PE间使用OSPFv3

在MCE上进行如下配置。

表4-27 MCE上的配置

操作

命令

说明

进入系统视图

system-view

-

创建MCE与PE间的OSPFv3实例,并进入OSPFv3视图

ospfv3 [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置OSPFv3 Router ID

router-id router-id

-

(可选)引入Site内的VPN路由

import-route { bgp [ permit-ibgp ] | unr | direct | ripng help-process-id | static | isis help-process-id | ospfv3 help-process-id } [ { cost cost | inherit-cost } | type type | tag tag | route-policy route-policy-name ]*

在本VPN中,如果MCE和Site之间使用的是其它路由协议,则需要执行本步骤。

退回系统视图

quit

-

进入绑定VPN实例的接口视图

interface interface-type interface-number

-

在接口上运行OSPFv3路由协议

ospfv3 process-id area area-id [ instance instance-id ]

-

配置MCE和PE间使用IS-IS IPv6

在MCE上进行如下配置。

表4-28 MCE上的配置

操作

命令

说明

进入系统视图

system-view

-

创建MCE与PE间的IS-IS实例,并进入IS-IS视图

isis process-id vpn-instance vpn-instance-name

一个IS-IS进程只能属于一个VPN实例。如果在启动IS-IS进程时不绑定到VPN实例,则该进程属于公网进程。属于公网的IS-IS进程不能再绑定到VPN实例。

设置网络实体名称

network-entity net

网络实体名称NET(Network Entity Title)同时定义了当前IS-IS的区域地址和交换机的系统ID。在一台交换机的一个进程中最多可以配置3个NET。

使能IS-IS进程的IPv6能力

ipv6 enable [ topology { compatible [ enable-mt-spf ] | ipv6 | standard } ]

-

(可选)引入Site内的VPN路由
可选择如下配置之一:

  • ipv6 import-route { direct | unr | { ospfv3 | ripng | isis } [ process-id ] | bgp } inherit-cost [ tag tag | route-policy route-policy-name | [ level-1 | level-2 | level-1-2 ] ] *

  • ipv6 import-route { static | direct | unr | { ospfv3 | ripng | isis } [ process-id ] | bgp } [ cost cost | tag tag | route-policy route-policy-name | [level-1 | level-2 | level-1-2 ] ] *

在本VPN中,如果MCE和Site之间使用的是其它路由协议,则需要执行本步骤。

退回系统视图

quit

-

进入绑定VPN实例的接口视图

interface interface-type interface-number

-

在接口上运行IS-IS IPv6

isis ipv6 enable [ process-id ]

-

配置MCE和PE间使用BGP4+

在MCE上执行如下配置。
表4-29 MCE上的配置

操作

命令

说明

进入系统视图

system-view

-

进入BGP视图

bgp { as-number-plain | as-number-dot }

-

进入BGP-VPN实例IPv6地址族视图

ipv6-family vpn-instance vpn-instance-name

-

将PE配置为EBGP对等体

peer ipv6-address as-number as-number

-

(可选)引入Site内的VPN路由

import-route protocol [ process-id ] [ med med | route-policy route-policy-name ] *

在本VPN中,如果MCE和Site之间使用的是其它路由协议,则需要执行本步骤。