配置HoVPN

NetEngine 8000 X V800R012C00SPC300 配置指南 - VPN 04

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

配置HoVPN

在HoVPN中，UPE只需要从SPE获得一条缺省路由，既实现了路由隔离，又节省了UPE的路由空间。

背景信息

在HoVPN类型的组网中，需要对如下部分进行配置：

在UPE、SPE、NPE上创建VPN实例，具体配置过程请参见配置VPN实例。

根据相关标准中的要求，只有当VPN实例绑定的接口中至少有一个是Up的时候，通过网管获取的VPN实例状态才是Up。但是在HoVPN场景中，SPE上的VPN实例不需要绑定到接口，如果按照规定，此时通过网管获取的VPN实例状态为Down，但是这与实际情况不符。此时可以在SPE上VPN实例视图或VPN实例IPv4地址族视图下执行transit-vpn命令，使网管获取的VPN实例状态不考虑该VPN实例是否绑定接口，使该VPN实例状态始终为Up。
NPE与SPE间需要配置MP-BGP对等体关系，其配置过程与配置基本BGP/MPLS IP VPN中的PE间的配置相似，详细信息请参见配置PE与PE间使用MP-IBGP。
NPE、UPE需要分别与各自连接的CE设备间配置路由协议，实现路由交换，其配置过程与配置基本BGP/MPLS IP VPN中的PE和CE间的配置相似，详细信息请参见配置PE和CE间路由交换。
SPE与UPE间需要配置MP-BGP对等体关系，同时SPE仅需要向UPE发送缺省路由或聚合路由。配置SPE向UPE发送缺省路由有两种方式：
- 路由过滤方式：通过配置静态缺省路由和路由策略使SPE向UPE发送缺省路由。
- 命令控制方式：通过配置peer default-originate vpn-instance命令使SPE自动生成缺省路由来发送给UPE。
由于peer default-originate vpn-instance命令自动生成的路由无法与接口关联，因此即使SPE与UPE相连的主用链路出现故障，缺省路由也有可能通过其他接口发送给UPE，这样会影响网络对故障的反应的灵敏度，所以建议使用路由过滤方式配置SPE向UPE发送缺省路由。

操作步骤

在UPE上配置与SPE建立MP-BGP对等体关系。
1. 执行命令system-view，进入系统视图。
2. 执行命令bgp as-number，进入BGP视图。
3. 执行命令peer { ipv4-address | group-name } as-number as-number，指定SPE作为自己的BGP对等体。
4. 执行命令ipv4-family vpnv4，进入BGP-VPNv4地址族视图。
5. 执行命令peer { ipv4-address | group-name } enable，使能对等体交换BGP-VPNv4路由信息。
6. 执行命令commit，提交配置。
在SPE上配置向UPE发送缺省路由或聚合路由。
- 在SPE上配置向UPE发送缺省路由。
  1. 执行命令system-view，进入系统视图。
  2. 执行命令ip route-static 0.0.0.0 { 0.0.0.0 | 0 } { nexthop-address | interface-type interface-number [ nexthop-address ] | vpn-instance vpn-instance-name nexthop-address } [ preference preference ] [ tag tag ] [ description text ]，创建IPv4静态缺省路由。
  3. 执行命令bgp as-number，进入BGP视图。
  4. 执行命令peer { ipv4-address | group-name } as-number as-number，指定UPE作为自己的BGP对等体。
  5. 执行命令ipv4-family vpnv4，进入BGP-VPNv4地址族视图。
  6. 执行命令peer { ipv4-address | group-name } upe，将对等体指定为自己的UPE。
    
    配置指定UPE的前提是SPE和UPE之间建立了VPNv4邻居。
  7. 执行命令quit，返回BGP视图。
  8. 执行命令ipv4-family vpn-instance vpn-instance-name，进入BGP-VPN实例IPv4地址族视图。
  9. 执行命令network 0.0.0.0 [ 0.0.0.0 | 0 ] [ route-policy route-policy-name ]，把缺省路由引入到IPv4 VPN实例路由表。
  10. 执行命令commit，提交配置。
- 在SPE上配置向UPE发送聚合路由。
  1. 执行命令system-view，进入系统视图。
  2. 执行命令bgp as-number，进入BGP视图。
  3. 执行命令ipv4-family vpn-instance vpn-instance-name，进入BGP-VPN实例IPv4地址族视图。
  4. 执行命令aggregate ipv4-address { mask | mask-length } [ as-set | attribute-policy route-policy-name1 | detail-suppressed | origin-policy route-policy-name2 | suppress-policy route-policy-name3 ] ^*，创建聚合路由。
  5. 执行命令quit，返回BGP视图。
  6. 执行命令quit，返回系统视图。
  7. 执行命令ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } ip-address mask-length [ greater-equal greater-equal-value ] [ less-equal less-equal-value ]，配置IPv4地址前缀列表。
  8. 执行命令bgp as-number，进入BGP视图。
  9. 执行命令peer { ipv4-address | group-name } as-number as-number，指定UPE作为自己的BGP对等体。
  10. 执行命令ipv4-family vpnv4，进入BGP-VPNv4地址族视图。
  11. 执行命令peer { ipv4-address | group-name } ip-prefix ip-prefix-name export，配置向UPE发布过滤后的路由信息。
  12. 执行命令commit，提交配置。
（可选）在SPE上配置按下一跳分标签方式
在HoVPN场景中，当SPE上需要发送的VPNv4路由数量过多，导致设备的MPLS标签资源不足时，配置按下一跳分标签方式可以节省设备上的MPLS标签资源。
1. 执行命令system-view，进入系统视图。
2. 执行命令bgp as-number，进入BGP视图。
3. 执行命令ipv4-family vpnv4，进入BGP-VPNv4地址族视图。
4. 执行命令apply-label per-nexthop，使能按下一跳为VPNv4路由分标签。
  
  使能或者去使能按下一跳分标签时，SPE申请的标签会发生变化，导致流量丢失。
5. 执行命令commit，提交配置。

翻译

English

下载文档

更新时间：2020-06-20

文档编号：EDOC1100143312

浏览量：60773

下载量：128

平均得分:

本文档适用于这些产品

背景信息

操作步骤

相关版本

相关文档