所选语种没有对应资源,请选择:
企业业务网站
选择区域/语言
Huawei Global - English
技术支持 文档中心
NetEngine 8000 X V800R012C00SPC300 配置指南 - VPN 04
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置6VPE

配置6VPE

通过配置6VPE功能,可以将私网实例下被分割的IPv6网络利用LSP隧道连接起来。

应用环境

6VPE的典型组网如图8-3所示。其中,PE1和PE2之间建立BGP/MPLS IPv6 VPN(即6vPE),CE1与PE1、CE2与PE2之间建立BGP私网邻居,CE侧Site内的IPv6用户通过CE与PE间的IPv4网络实现互通。

图8-3 6VPE组网图

前置任务

在配置6VPE之前,需完成以下任务:

  • 在PE上配置接口的IPv4地址

  • 对MPLS骨干网配置IGP,实现骨干网的IP连通性

  • 对MPLS骨干网配置MPLS基本能力

  • 在PE之间建立隧道(LSP或者MPLS TE隧道)

  • 在CE上配置接入PE的接口的IPv4地址

配置VPN实例

配置使能IPv6地址族的VPN实例,用以管理IPv6 VPN路由。

背景信息

BGP/MPLS IPv6 VPN为每个VPN进行实例化,构建本VPN私有转发信息实例,即VPN实例(VPN-instance)。VPN实例也称为VPN路由转发表VRF(VPN Routing and Forwarding table)。在相关标准(BGP/MPLS IP VPNs)中,VPN实例被称为per-site forwarding table。在所有BGP/MPLS IPv6 VPN组网方案中,都需要配置VPN实例。

在6VPE场景下,VPN实例需要同时使能IPv4和IPv6地址族,VPN实例的IPv4路由表用来管理用于建立私网LDP LSP的路由,VPN实例的IPv6路由表用来管理收到的私网IPv6路由。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip vpn-instance vpn-instance-name,创建VPN实例,并进入VPN实例视图。

    VPN实例的名字区分大小写。例如,“vpn1”和“VPN1”将被认为是不同的VPN实例。

  3. (可选)执行命令description description-information,配置VPN实例的描述信息。

    描述信息的作用类似于主机名和接口描述信息,可以方便用户记忆VPN实例的创建信息。

  4. 执行命令ipv4-family,使能VPN实例IPv4地址族,并进入VPN实例IPv4地址族视图。

    根据通告路由和转发数据的类型使能相应的地址族后,才能进行VPN的相关配置。

  5. 执行命令route-distinguisher route-distinguisher,配置VPN实例IPv4地址族的RD。

    VPN实例IPv4地址族只有配置了RD后才生效。同一PE上的不同VPN实例IPv4地址族下的RD不能相同。

    • RD配置后不能被修改,但是可以被删除。如果删除了RD,则该VPN实例IPv4地址族下的所有配置都会被删除。

    • 若创建VPN实例进入VPN实例视图后,直接配置VPN实例IPv4地址族的RD,配置完成后则会自动使能VPN实例IPv4地址族并跳至VPN实例IPv4地址族视图,可直接进行相应配置。

  6. 执行命令vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ],为VPN实例IPv4地址族配置VPN-target扩展团体属性。

    VPN Target是BGP的扩展团体属性,用来控制VPN路由信息的接收和发布。一条vpn-target命令最多可以配置8个VPN Target。如果希望在VPN实例IPv4地址族下配置更多的VPN Target,可以多次使用vpn-target命令进行配置。

  7. 执行命令quit,退出VPN实例IPv4地址族视图。
  8. 执行命令ipv6-family,使能VPN实例IPv6地址族,并进入VPN实例IPv6地址族视图。

    VPN实例下支持双栈,即IPv4地址族和IPv6地址族。根据通告路由和转发数据的类型使能相应的地址族后,才能进行VPN的相关配置。

  9. 执行命令route-distinguisher route-distinguisher,配置VPN实例IPv6地址族的RD。

    VPN实例IPv6地址族只有配置了RD后才生效。同一PE上的不同VPN实例IPv6地址族下的RD不能相同。

    RD配置后不能被修改,但是可以被删除。如果删除了RD,则该VPN实例IPv6地址族下的所有配置都会被删除。

  10. 执行命令vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ],为VPN实例IPv6地址族创建VPN-target扩展团体。

    VPN Target是BGP的扩展团体属性,用来控制VPN-IPv6路由信息的接收和发布。一条vpn-target命令最多可以配置8个VPN Target。如果希望在VPN实例IPv4地址族下配置更多的VPN Target,可以多次使用vpn-target命令进行配置。

  11. 执行命令commit,提交配置。

后续处理

VPN实例下还可以使能路由策略过滤路由、路由数量限制等功能,具体请参考配置IPv4 VPN实例配置IPv6 VPN实例

配置接口与VPN实例绑定

通过配置接口与VPN实例关联,使该接口成为私网接口,从该接口进入的报文使用VPN实例中的转发信息进行转发。

背景信息

配置VPN实例后,需要将本设备上属于该VPN的接口与该VPN实例绑定,否则该接口将属于公网接口,无法转发VPN数据。

请在每个接入CE的PE上进行如下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令interface interface-type interface-number,进入需要绑定接口的接口视图。
  3. 执行命令ip binding vpn-instance vpn-instance-name,将当前接口与VPN实例绑定。

    执行ip binding vpn-instance命令将删除接口上已经配置的IP地址、路由协议等三层特性,如果需要应重新配置。

  4. 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。
  5. 执行命令commit,提交配置。

(可选)配置BGP-VPN实例下的Router ID

通过为BGP-VPN实例下配置Router ID,使得同一台设备上不同BGP-VPN实例的Router ID不同。

背景信息

缺省情况下,BGP-VPN实例下没有配置Router ID,直接使用的是BGP Router ID,这样同一台设备的不同BGP-VPN实例的Router ID是相同的。而有些情形下,需要为不同的BGP-VPN实例配置不同的Router ID,比如:同一PE上的不同BGP-VPN实例下需要建立BGP对等体。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令bgp as-number,进入BGP视图。
  3. 执行命令vpn-instance vpn-instance-name,创建BGP-VPN实例,并进入BGP-VPN实例视图。
  4. 执行命令router-id { ipv4-address | auto-select },为当前BGP VPN实例配置Router ID或者自动选择Router ID。
  5. 执行命令commit,提交配置。

配置PE与PE间使用MP-IBGP

通过配置PE与PE间使用MP-IBGP,使其能够在PE设备之间传播VPNv6路由。

背景信息

在基本的BGP/MPLS IPv6 VPN组网中,PE之间需要通过MP-IBGP协议传递携带RD属性的VPNv6路由信息,实现VPN实例间的通信。由于所有的PE处于同一个AS,所以PE之间将建立MP-IBGP关系。在当前实现中,PE之间建立的是IPv4 BGP对等体。

请在每个PE上进行如下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令bgp as-number,进入BGP视图。
  3. 执行命令peer ipv4-address as-number as-number,将对端PE配置为对等体。
  4. 执行命令peer ipv4-address connect-interface loopback interface-number,指定建立TCP连接的接口。

    PE之间必须使用32位掩码的Loopback接口地址来建立MP-IBGP对等体关系,以便能够迭代到隧道。以Loopback接口地址为目的地址的路由通过MPLS骨干网上的IGP发布给对端PE。

  5. 执行命令ipv6-family vpnv6,进入BGP-VPNv6地址族视图。
  6. 执行命令peer ipv4-address enable,使能对等体交换VPN-IPv6路由信息的能力。
  7. 执行命令commit,提交配置。

配置PE和CE间的BGP私网邻居

在6VPE里,为了实现CE和PE间的通信,需要在PE和CE之间配置BGP私网邻居。

背景信息

在6VPE里,为了实现CE和PE间的通信,以及本地CE能够获得其他CE站点的路由,需要在PE和CE之间配置路由协议。根据实际情况,选择如下配置之一:

如果用户希望PE和CE间使用IP路由转发,则需要PE和CE间的链路接口上同时配置IPv4地址和IPv6地址。

在CE和PE上配置路由协议时,会存在差异:
  • CE属于客户端设备,不能感知到VPN的存在,所以在CE上的配置路由协议时,不会带VPN的相关参数。
  • PE属于运营商网络的边缘设备,用来与CE设备连接,交换路由信息。PE可以与不同VPN的CE相连接,因此PE上需要维护不同的VRF,所以在PE上配置路由协议时,需要指定该路由协议属于的VPN实例名称,即携带VPN的相关参数。在PE上配置路由协议时,需要在MP-BGP和路由协议间引入对方的路由。

操作步骤

  • 配置PE和CE间BGP私网邻居(IP转发)

    配置PE和CE间BGP私网邻居前,PE和CE互相连接的接口上需要配置IPv6地址。

    在PE上执行如下配置:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令route-policy route-policy-name { permit | deny } node node,创建Route-Policy的节点,并进入Route-Policy视图。
    3. (可选)配置if-match子句,过滤不同Site间传输的路由。具体配置请参见(可选)配置If-match子句。
    4. 执行命令apply ipv6 next-hop address,修改路由的下一跳。ipv6-address设置为PE上与CE连接的接口上的IPv6地址。
    5. 执行命令quit,退回上一级视图。
    6. 执行命令bgp as-number,进入BGP视图。
    7. 执行命令vpn-instance vpn-instance-name,创建BGP-VPN实例,并进入BGP-VPN实例视图。
    8. 执行命令peer ipv4-address as-number as-number,将CE配置为BGP私网对等体。
    9. (可选)执行命令peer ipv4-address connect-interface interface-type interface-number [ ipv4-source-address ],指定BGP对等体之间建立TCP连接会话的源接口和源地址。
    10. 执行命令quit,退回上一级视图。
    11. 执行命令ipv6-family vpn-instance vpn-instance-name,进入BGP-VPN实例IPv6地址族视图。
    12. 执行命令peer ipv4-address enable,使能私网BGP IPv4对等体(组)交换BGP路由信息。
    13. 执行命令peer ipv4-address route-policy route-policy-name export,应用出口路由策略。
    14. 执行命令quit,退回上一级视图。
    15. 执行命令commit,提交配置。

    在CE上执行如下配置:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令route-policy route-policy-name { permit | deny } node node,创建Route-Policy的节点,并进入Route-Policy视图。
    3. (可选)配置if-match子句,过滤不同Site间传输的路由。具体配置请参见(可选)配置If-match子句。
    4. 执行命令apply ipv6 next-hop address,修改路由的下一跳。ipv6-address设置为CE上与PE连接的接口上的IPv6地址。
    5. 执行命令quit,退回上一级视图。
    6. 执行命令bgp as-number,进入BGP视图。
    7. 执行命令peer ipv4-address as-number as-number,配置BGP对等体。
    8. (可选)执行命令peer ipv4-address connect-interface interface-type interface-number [ ipv4-source-address ],指定BGP对等体之间建立TCP连接会话的源接口和源地址。
    9. 执行命令ipv6-family unicast,进入BGP-IPv6单播地址族视图。
    10. 执行命令peer ipv4-address enable,使能BGP IPv4对等体。
    11. 执行命令peer ipv4-address route-policy route-policy-name export,应用出口路由策略。
    12. 执行命令commit,提交配置。
  • 配置PE和CE间IBGP私网邻居(隧道转发)

    配置PE和CE间IBGP私网邻居(隧道转发)前,PE和CE需要配置私网IGP或私网静态路由。实现互通,具体可以参考配置PE和CE间路由交换

    在PE上执行如下配置:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令mpls lsr-id lsr-id,配置本节点的LSR ID。

      配置LSR ID时,请注意以下事项:

      • 配置LSR ID是进行所有MPLS配置的前提。

      • LSR没有缺省的LSR ID,必须手工配置。

      • 推荐使用LSR某个Loopback接口的地址做为LSR ID。

    3. 执行命令mpls,全局使能MPLS能力。
    4. 执行命令quit,退回上一级视图。
    5. 执行命令mpls ldp vpn-instance vpn-instance-name,对指定的VPN实例使能LDP,并进入MPLS-LDP-VPN实例视图。
    6. 执行命令quit,退回上一级视图。
    7. 执行命令interface interface-type interface-number,进入连接CE的接口视图。
    8. 执行命令mpls,使能MPLS能力。
    9. 执行命令mpls ldp,使能MPLS LDP能力。
    10. 执行命令quit,退回上一级视图。
    11. 执行命令bgp as-number,进入BGP视图。
    12. 执行命令vpn-instance vpn-instance-name,创建BGP-VPN实例,并进入BGP-VPN实例视图。
    13. 执行命令peer ipv4-address as-number as-number,将CE配置为私网对等体。
    14. 执行命令peer ipv4-address connect-interface interface-type interface-number [ ipv4-source-address ],指定BGP对等体之间建立TCP连接会话的源接口和源地址。
    15. 执行命令quit,退回上一级视图。
    16. 执行命令ipv6-family vpn-instance vpn-instance-name,进入BGP-VPN实例IPv6地址族视图。
    17. 执行命令peer ipv4-address enable,使能私网BGP IPv4对等体(组)交换BGP路由信息。
    18. 执行命令peer ipv4-address label-route-capability,配置与CE之间能够交换带标签的IPv4路由。
    19. 执行命令quit,退回上一级视图。
    20. 执行命令commit,提交配置。

    在CE上执行如下配置:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令mpls lsr-id lsr-id,配置本节点的LSR ID。

      配置LSR ID时,请注意以下事项:

      • 配置LSR ID是进行所有MPLS配置的前提。

      • LSR没有缺省的LSR ID,必须手工配置。

      • 推荐使用LSR某个Loopback接口的地址做为LSR ID。

    3. 执行命令mpls,全局使能MPLS能力。
    4. 执行命令quit,退回上一级视图。
    5. 执行命令mpls ldp,全局使能MPLS LDP能力。
    6. 执行命令quit,退回上一级视图。
    7. 执行命令interface interface-type interface-number,进入连接PE的接口视图。
    8. 执行命令mpls,使能MPLS能力。
    9. 执行命令mpls ldp,使能MPLS LDP能力。
    10. 执行命令quit,退回上一级视图。
    11. 执行命令bgp as-number,进入BGP视图。
    12. 执行命令peer ipv4-address as-number as-number,配置BGP对等体。
    13. 执行命令peer ipv4-address connect-interface interface-type interface-number [ ipv4-source-address ],指定BGP对等体之间建立TCP连接会话的源接口和源地址。
    14. 执行命令ipv6-family unicast,进入BGP-IPv6单播地址族视图。
    15. 执行命令peer ipv4-address enable,使能BGP IPv4对等体交换BGP路由信息。
    16. 执行命令peer ipv4-address label-route-capability,配置与PE之间能够交换带标签的IPv4路由。
    17. 执行命令commit,提交配置。
  • 配置PE和CE间直连EBGP私网邻居(隧道转发)

    在PE上执行如下配置:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令mpls lsr-id lsr-id,配置本节点的LSR ID。

      配置LSR ID时,请注意以下事项:

      • 配置LSR ID是进行所有MPLS配置的前提。

      • LSR没有缺省的LSR ID,必须手工配置。

      • 推荐使用LSR某个Loopback接口的地址做为LSR ID。

    3. 执行命令mpls,全局使能MPLS能力。
    4. 执行命令quit,退回上一级视图。
    5. 执行命令interface interface-type interface-number,进入连接CE的接口视图。
    6. 执行命令mpls,使能MPLS能力。
    7. 执行命令quit,退回上一级视图。
    8. 执行命令bgp as-number,进入BGP视图。
    9. 执行命令vpn-instance vpn-instance-name,创建BGP-VPN实例,并进入BGP-VPN实例视图。
    10. 执行命令peer ipv4-address as-number as-number,将CE配置为私网对等体。
    11. 执行命令peer { ipv4-address | group-name } ebgp-max-hop [ hop-count ],配置EBGP连接的最大跳数。
    12. 执行命令quit,退回上一级视图。
    13. 执行命令ipv6-family vpn-instance vpn-instance-name,进入BGP-VPN实例IPv6地址族视图。
    14. 执行命令peer ipv4-address enable,使能私网BGP IPv4对等体交换BGP路由信息。
    15. 执行命令peer ipv4-address label-route-capability,配置与CE之间能够交换带标签的IPv4路由。
    16. 执行命令quit,退回上一级视图。
    17. 执行命令commit,提交配置。

    在CE上执行如下配置:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令mpls lsr-id lsr-id,配置本节点的LSR ID。

      配置LSR ID时,请注意以下事项:

      • 配置LSR ID是进行所有MPLS配置的前提。

      • LSR没有缺省的LSR ID,必须手工配置。

      • 推荐使用LSR某个Loopback接口的地址做为LSR ID。

    3. 执行命令mpls,全局使能MPLS能力。
    4. 执行命令quit,退回上一级视图。
    5. 执行命令interface interface-type interface-number,进入连接PE的接口视图。
    6. 执行命令mpls,使能MPLS能力。
    7. 执行命令quit,退回上一级视图。
    8. 执行命令bgp as-number,进入BGP视图。
    9. 执行命令peer ipv4-address as-number as-number,配置BGP对等体。
    10. 执行命令peer ipv4-address ebgp-max-hop [ hop-count ],配置EBGP连接的最大跳数。
    11. 执行命令ipv6-family unicast,进入BGP-IPv6单播地址族视图。
    12. 执行命令peer ipv4-address enable,使能BGP IPv4对等体交换BGP路由信息。
    13. 执行命令peer ipv4-address label-route-capability,配置与PE之间能够交换带标签的IPv4路由。
    14. 执行命令commit,提交配置。
  • 配置PE和CE间非直连EBGP私网邻居(隧道转发)

    配置PE和CE间非直连EBGP私网邻居(隧道转发)前,PE和CE需要通过配置实现路由互通,例如使用静态路由。

    在PE上执行如下配置:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令mpls lsr-id lsr-id,配置本节点的LSR ID。

      配置LSR ID时,请注意以下事项:

      • 配置LSR ID是进行所有MPLS配置的前提。

      • LSR没有缺省的LSR ID,必须手工配置。

      • 推荐使用LSR某个Loopback接口的地址做为LSR ID。

    3. 执行命令mpls,全局使能MPLS能力。
    4. 执行命令quit,退回上一级视图。
    5. 执行命令mpls ldp vpn-instance vpn-instance-name,对指定的VPN实例使能LDP,并进入MPLS-LDP-VPN实例视图。
    6. 执行命令quit,退回上一级视图。
    7. 执行命令interface interface-type interface-number,进入连接CE的接口视图。
    8. 执行命令mpls,使能MPLS能力。
    9. 执行命令mpls ldp,使能MPLS LDP能力。
    10. 执行命令quit,退回上一级视图。
    11. 执行命令bgp as-number,进入BGP视图。
    12. 执行命令vpn-instance vpn-instance-name,创建BGP-VPN实例,并进入BGP-VPN实例视图。
    13. 执行命令peer ipv4-address as-number as-number,将CE配置为私网对等体。
    14. 执行命令peer ipv4-address ebgp-max-hop [ hop-count ],配置EBGP连接的最大跳数。
    15. 执行命令quit,退回上一级视图。
    16. 执行命令ipv6-family vpn-instance vpn-instance-name,进入BGP-VPN实例IPv6地址族视图。
    17. 执行命令peer ipv4-address enable,使能私网BGP IPv4对等体交换BGP路由信息。
    18. 执行命令peer ipv4-address label-route-capability,配置与CE之间能够交换带标签的IPv4路由。
    19. 执行命令quit,退回上一级视图。
    20. 执行命令commit,提交配置。

    在CE上执行如下配置:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令mpls lsr-id lsr-id,配置本节点的LSR ID。

      配置LSR ID时,请注意以下事项:

      • 配置LSR ID是进行所有MPLS配置的前提。

      • LSR没有缺省的LSR ID,必须手工配置。

      • 推荐使用LSR某个Loopback接口的地址做为LSR ID。

    3. 执行命令mpls,全局使能MPLS能力。
    4. 执行命令quit,退回上一级视图。
    5. 执行命令mpls ldp,全局使能MPLS LDP能力。
    6. 执行命令quit,退回上一级视图。
    7. 执行命令interface interface-type interface-number,进入连接PE的接口视图。
    8. 执行命令mpls,使能MPLS能力。
    9. 执行命令mpls ldp,使能MPLS LDP能力。
    10. 执行命令quit,退回上一级视图。
    11. 执行命令bgp as-number,进入BGP视图。
    12. 执行命令peer ipv4-address as-number as-number,配置BGP对等体。
    13. 执行命令peer ipv4-address ebgp-max-hop [ hop-count ],配置EBGP连接的最大跳数。
    14. 执行命令ipv6-family unicast,进入BGP-IPv6单播地址族视图。
    15. 执行命令peer ipv4-address enable,使能BGP IPv4对等体交换BGP路由信息。
    16. 执行命令peer ipv4-address label-route-capability,配置与PE之间能够交换带标签的IPv4路由。
    17. 执行命令commit,提交配置。

检查配置结果

配置了6VPE后,可以在PE设备上看到VPN实例IPv6地址族下与CE建立了BGP IPv4对等体关系。

前提条件

已经完成6VPE的所有配置。

操作步骤

  • 在PE设备上执行以下命令可以看到创建的VPN实例IPv6地址族的信息,包括RD值及其相关属性。

    • 使用display ip vpn-instance vpn-instance-name命令查看指定VPN实例的简要信息。

    • 使用display ip vpn-instance verbose vpn-instance-name命令查看指定VPN实例的详细信息,包括VPN实例IPv4地址族和IPv6地址族下的信息。

    • 使用display ip vpn-instance import-vt ivt-value命令查看所有具备指定入口vpn-target属性的VPN实例信息。

    • 使用display ip vpn-instance [ vpn-instance-name ] interface命令查看指定VPN实例所绑定的接口信息。

  • 在PE设备上执行以下命令可以查看到VPN实例IPv6地址族下与CE建立的BGP IPv4对等体关系。

    • 使用display bgp vpnv6 vpn-instance vpn-instance-name peer ipv4-address verbose命令在PE上查看VPN实例IPv6地址族下与CE建立的BGP IPv4对等体关系。

翻译
English
下载文档
更新时间:2020-06-20

文档编号:EDOC1100143312

浏览量:60484

下载量:128

平均得分:
本文档适用于这些产品

相关版本

相关文档

分享
上一页 下一页
华为亿家APP下载 华为亿家APP下载

版权所有 © 华为技术有限公司 1998-2022。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: