所选语种没有对应资源,请选择:
企业业务网站
选择区域/语言
Huawei Global - English
技术支持 文档中心
NetEngine 8000 X V800R012C00SPC300 配置指南 - VPN 04
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置跨域IPv6 VPN-OptionB

配置跨域IPv6 VPN-OptionB

配置跨越两个AS的VPN,其中ASBR间通过MP-EBGP发布标签VPN-IPv6路由。

应用环境

如果ASBR能够管理VPN路由,但是没有足够的接口为每个跨域VPN专用,可以选择跨域VPN-OptionB。此方案要求ASBR设备参与VPNv6路由的维护和发布,但不必在ASBR上创建VPN实例。

图8-5所示,ASBR互连的接口上不需要绑定VPN,ASBR之间建立单跳的MP-EBGP对等体关系,用来传递所有的跨域VPN的路由。

图8-5 跨域IPv6 VPN-OptionB示意图

前置任务

在配置OptionB方式跨域VPN之前,需完成以下任务:

  • 为各AS的MPLS骨干网分别配置IGP,实现同一AS内骨干网的IP连通性

  • 为各AS的MPLS骨干网分别配置MPLS基本能力,并在MP-IBGP对等体之间建立LDP LSP或者TE隧道

  • 在与CE相连的PE上配置VPN实例,并配置接口与VPN实例绑定

  • 在CE上配置接入PE的接口的IPv6地址

配置PE和域内ASBR间使用MP-IBGP

MP-IBGP通过在BGP中引入扩展团体属性,使其能够在PE和ASBR之间传播VPNv6路由。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令bgp as-number,进入BGP视图。
  3. 执行命令peer ipv4-address as-number as-number,在同一AS内的PE和ASBR之间建立IBGP对等体。
  4. 执行命令peer ipv4-address connect-interface loopback interface-number,指定Loopback接口为BGP会话的出接口。
  5. 执行命令ipv6-family vpnv6 [ unicast ],进入BGP-VPNv6地址族视图。
  6. 执行命令peer ipv4-address enable,使能同一AS内的PE和ASBR之间交换VPNv6路由的能力。
  7. 执行命令commit,提交配置。

配置不同AS的ASBR间使用MP-EBGP

ASBR之间建立MP-EBGP对等体关系,用来传播从本AS来的VPNv6路由到对端ASBR。

背景信息

跨域IPv6 VPN-OptionB中,ASBR上不创建VPN实例,对于从本AS的PE上收到的VPNv6路由,不进行VPN-Target过滤,而是通过MP-EBGP发给对端的ASBR。

操作步骤

  1. 执行命令system-view,在ASBR上进入系统视图。
  2. 执行命令interface interface-type interface-number,进入连接对端ASBR的接口视图。
  3. 执行命令ip address ip-address { mask | mask-length },配置接口IP地址。
  4. 执行命令mpls,使能MPLS能力。
  5. 执行命令commit,提交配置。
  6. 执行命令quit,退回系统视图。
  7. 执行命令bgp as-number,进入BGP视图。
  8. 执行命令peer ipv4-address as-number as-number,指定对端ASBR为自己的EBGP对等体。
  9. 执行命令ipv6-family vpnv6 [ unicast ],进入BGP-VPNv6地址族视图。
  10. 执行命令peer ipv4-address enable,使能与对端ASBR交换VPNv6路由的能力。
  11. 执行命令commit,提交配置。

ASBR上控制VPN路由收发

ASBR上可以保存所有的VPNv6路由,也可以通过路由策略对VPN-Target进行过滤,只保存部分VPNv6路由。

背景信息

缺省情况下,ASBR对收到的VPNv6路由进行VPN-target过滤。通过过滤的路由会被加入到路由表中,没有通过过滤的路由将被丢弃。因此,如果ASBR没有配置VPN实例,或者VPN实例没有配置VPN-Target,则ASBR丢弃所有收到的VPNv6路由。

在ASBR上控制VPN路由收发有多种方法,这里介绍以下两种:

  • 不进行VPN-Target过滤,即ASBR上保存所有的VPN-IPv6路由。
  • 进行VPN-Target过滤,即ASBR上只保存部分VPNv6路由,通过路由策略实现。

在每个ASBR上,根据实际应用,选择如下方法中的一种进行配置。

操作步骤

  • 不进行VPN-Target过滤
    1. 执行命令system-view,在ASBR上进入系统视图。
    2. 执行命令bgp as-number,进入BGP视图。
    3. 执行命令ipv6-family vpnv6 [ unicast ],进入BGP-VPNv6地址族视图。
    4. 执行命令undo policy vpn-target,不对VPNv6路由进行VPN-Target过滤。

      在跨域VPN-OptionB方式中,ASBR可以不保存VPN实例信息,但是ASBR需要保存所有VPNv6路由信息,以通告给对端ASBR。这种情况下,ASBR应接收所有的VPNv6路由信息,不对它们进行VPN-Target过滤。

    5. 执行命令commit,提交配置。
  • 进行VPN-Target过滤
    1. 执行命令system-view,在ASBR上进入系统视图。
    2. 选择执行如下命令,配置扩展团体属性过滤器。

      • 配置基本扩展团体属性过滤器:执行命令ip extcommunity-filter { basic-extcomm-filter-num | basic basic-extcomm-filter-name } { deny | permit } { rt { as-number:nn | 4as-number:nn | ipv4-address:nn } } &<1-16>。

      • 配置高级扩展团体属性过滤器:执行命令ip extcommunity-filter { advanced-extcomm-filter-num | advanced advanced-extcomm-filter-name } { deny | permit } regular-expression

    3. 执行命令route-policy route-policy-name permit node node,配置路由策略。
    4. 执行命令if-match extcommunity-filter { { basic-extcomm-filter-num | adv-extcomm-filter-num } &<1-16> | basic-extcomm-filter-name | advanced-extcomm-filter-name },为路由策略设置一个基于扩展团体属性过滤器的匹配规则。
    5. 执行命令commit,提交配置。
    6. 执行命令quit,退回系统视图。
    7. 执行命令bgp as-number,进入BGP视图。
    8. 执行命令ipv6-family vpnv6 [ unicast ],进入BGP-VPNv6地址族视图。
    9. 执行命令peer ipv4-address route-policy route-policy-name { export | import },应用路由策略控制VPNv6路由信息的收发。
    10. 执行命令commit,提交配置。

(可选)ASBR按下一跳分标签

为了节省ASBR上的标签资源,可以在ASBR上使能按下一跳分标签。需要注意,ASBR上按下一跳分标签和PE上的每实例每标签需要配合使用。

背景信息

跨域VPN-OptionB场景中,ASBR使能按下一跳分标签后,对于下一跳和出标签相同的VPNv6路由,ASBR只分配一个标签。相比为每一条VPN路由分标签,按下一跳分标签可以大大节省ASBR上的标签资源。

请在ASBR上进行如下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令bgp { as-number-plain | as-number-dot },进入BGP视图。
  3. 执行命令ipv6-family vpnv6,进入BGP-VPVv6地址族视图。
  4. 执行命令apply-label per-nexthop,使能ASBR按下一跳为VPNv6路由分标签。

    使能或者去使能ASBR按下一跳分标签时,ASBR申请的标签会发生变化,导致流量丢失。

  5. 执行命令commit,提交配置。

配置CE和PE间路由交换

CE与PE之间的路由协议可以是:BGP、静态路由(包括默认路由)、IGP。配置时,根据实际情况选择其一即可。

操作步骤

  1. 根据实际情况,选择其中一种,具体请参见配置PE和CE间路由交换

检查配置结果

配置了跨域IPv6 VPN-OptionB后,可以查看到所有BGP对等体关系的建立情况、PE或ASBR上的VPNv6路由信息。

前提条件

已经完成跨域IPv6 VPN-OptionB功能的所有配置。

操作步骤

  • 使用display bgp vpnv6 all peer命令在PE或ASBR上检查所有BGP对等体关系的建立情况。
  • 使用display bgp vpnv6 all routing-table命令查看PE或ASBR上的VPNv6路由。
  • 使用display ipv6 routing-table vpn-instance vpn-instance-name命令在PE上检查VPN路由表。
  • 使用display mpls lsp asbr [ nexthop nexthop-ipv6-address [ verbose ] ]命令在ASBR上查看BGP为BGP VPNv6路由创建的LSP信息。
  • 使用display mpls lsp protocol bgp [ nexthop nexthop-ipv6-address ] [ lsr-role { egress | ingress | transit } ] [ verbose ]命令查看BGP为BGP IPv6 VPN路由创建的LSP信息。
翻译
English
下载文档
更新时间:2020-06-20

文档编号:EDOC1100143312

浏览量:59766

下载量:127

平均得分:
本文档适用于这些产品

相关版本

相关文档

分享
上一页 下一页
华为亿家APP下载 华为亿家APP下载

版权所有 © 华为技术有限公司 1998-2022。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: