按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
'NE80C…bgp…af…vpn…instance' peer 172。17。1。1 as…number 65013
'NE80C…bgp…af…vpn…instance' import…route direct
'NE80C…bgp…af…vpn…instance' import…route static
'NE80C…bgp…af…vpn…instance' quit
4。4。4。3 中央服务器拓扑组网配置示例
组网需求
中心服务器拓扑组网也称为Hub&Spoke组网方式。Hub…Site是指一个处于中心的site,具有所有同一VPN的其它site的路由;Spoke…Site是不处于中心的其它site,其流量通过Hub…Site到达目的。Hub…Site是Spoke…Site中枢。
某银行的分公司与公司总部的组网如0所示,要求所有分公司之间不能直接交换数据,必须通过总部进行通信,以达到统一控制的目的。组网配置成Hub&Spoke拓扑(中心…辐条式拓扑),其中,CE2、CE3为Spoke站点,CE1为银行数据中心Hub站点,CE2和CE3之间的通信都将通过中心站点CE1控制。
组网图
中心服务器拓扑组网示例
配置步骤
NE80A配置:
# MPLS基本功能配置。
'NE80A' mpls lsr…id 70。70。70。70
'NE80A' mpls ldp
'NE80A…mpls…ldp' quit
'NE80A' interface loopback0
'NE80A…Loopback0' ip address 172。15。20。1 255。255。255。255
'NE80A…Loopback0' quit
'NE80A' interface pos1/0/0
'NE80A…pos1/0/0' mpls ldp enable
'NE80A…pos1/0/0' quit
# 定义MPLS VPN。
在NE80A上配置两个VPN…instance,并且使用不同的路由目标。以控制从NE80B接收的路由从NE80A的另外一个接口再次导出,通告给NE80C。从而达到各个分公司数据经过总部控制。
'NE80A' ip vpn…instance one
'NE80A…vpn…instance' route…distinguisher 100:2
'NE80A…vpn…instance' vpn…target 100:1 import…extmunity
'NE80A…vpn…instance' quit
'NE80A' ip vpn…instance two
'Quidway…vpn…instance' route…distinguisher 100:3
'Quidway…vpn…instance' vpn…target 100:2 export…extmunity
'Quidway…vpn…instance' quit
# 接口配置。
'NE80A' interface ethernet3/0/0
'NE80A…Ethernet3/0/0' ip binding vpn…instance one
'NE80A…Ethernet3/0/0' ip address 172。16。0。1 255。255。0。0
'NE80A…Ethernet3/0/0' quit
'NE80A' interface ethernet2/0/0
'NE80A…Ethernet2/0/0' ip binding vpn…instance two
'NE80A…Ethernet2/0/0' ip address 172。17。0。1 255。255。0。0
'NE80A…Ethernet2/0/0' quit
# 配置PE…PE。
'NE80A' bgp 100
'NE80A…bgp' peer 60。60。60。60 as…number 100
'NE80A…bgp' peer 60。60。60。60 connect…interface loopback 0
'NE80A…bgp' peer 80。80。80。80 as…number 100
'NE80A…bgp' peer 80。80。80。80 connect…interface loopback 0
'NE80A…bgp' ipv4…family vpnv4
'NE80A…bgp…af…vpn' peer 60。60。60。60 enable
'NE80A…bgp…af…vpn' peer 80。80。80。80 enable
'NE80A…bgp…af…vpn' quit
# 配置PE…CE。
'NE80A…bgp' ipv4…family vpn…instance one
'NE80A…bgp…af…vpn…instance' import…route static
'NE80A…bgp…af…vpn…instance' import…route direct
'NE80A…bgp…af…vpn…instance' peer 172。16。1。1 as…number 65002
'NE80A…bgp…af…vpn…instance' quit
'NE80A…bgp' ipv4…family vpn…instance two
'NE80A…bgp…af…vpn…instance' import…route static
'NE80A…bgp…af…vpn…instance' import…route direct
'NE80A…bgp…af…vpn…instance' peer 172。17。1。1 as…number 65002
'NE80A…bgp…af…vpn…instance' peer 172。17。1。1 allow…as…loop 1
'NE80A…bgp…af…vpn…instance' quit
NE80B配置:
# MPLS基本功能配置。
'NE80B' mpls lsr…id 60。60。60。60
'NE80B' mpls ldp
'NE80B…mpls…ldp' quit
'NE80B' interface loopback0
'NE80B…Loopback0' ip address 172。15。30。1 255。255。255。255
'NE80B…Loopback0' quit
'NE80B' interface pos1/0/0
'NE80B…pos1/0/0' mpls ldp enable
# 定义MPLS VPN。
'NE80B' ip vpn…instance one
'NE80B…vpn…instance' route…distinguisher 100:1
'NE80B…vpn…instance' vpn…target 100:1 export…extmunity
'NE80B…vpn…instance' vpn…target 100:2 import…extmunity
'NE80B…vpn…instance' quit
# 接口配置。
'NE80B' interface ethernet2/0/0
'NE80B…Ethernet2/0/0' ip binding vpn…instance one
'NE80B…Ethernet2/0/0' ip address 172。15。0。1 255。255。0。0
# 配置PE…PE。
'NE80B' bgp 100
'NE80B…bgp' peer 70。70。70。70 as…number 100
'NE80B…bgp' peer 70。70。70。70 connect…interface LoopBack 0
'NE80B…bgp' ipv4…family vpnv4
'NE80B…bgp…af…vpn' peer 70。70。70。70 enable
'NE80B…bgp…af…vpn' peer 70。70。70。70 allow…as…loop 1
'NE80B…bgp…af…vpn' quit
# 配置PE…CE。
'NE80B…bgp' ipv4…family vpn…instance one
'NE80B…bgp…af…vpn…instance' import…route static
'NE80B…bgp…af…vpn…instance' import…route direct
'NE80B…bgp…af…vpn…instance' peer 172。15。1。1 as…number 65001
NE80C配置:
# MPLS基本功能配置。
'NE80C' mpls lsr…id 80。80。80。80
'NE80C' mpls ldp
'NE80C…mpls…ldp' quit
'NE80C' interface loopback0
'NE80C…Loopback0' ip address 172。15。40。1 255。255。255。255
'NE80C…Loopback0' quit
'NE80C' interface pos1/0/0
'NE80C…pos1/0/0' mpls ldp enable
'NE80C…pos1/0/0' quit
# 定义MPLS VPN。
'NE80C' ip vpn…instance two
'NE80C…vpn…instance' route…distinguisher 100:4
'NE80C…vpn…instance' vpn…target 100:1 export…extmunity
'NE80C…vpn…instance' vpn…target 100:2 import…extmunity
'NE80C…vpn…instance' quit
# 接口配置。
'NE80C' interface ethernet 2/0/0
'NE80C…Ethernet2/0/0' ip binding vpn…instance two
'NE80C…Ethernet2/0/0' ip address 172。18。0。1 255。255。0。0
'NE80C…Ethernet2/0/0' quit
# 配置PE…PE。
'NE80C' bgp 100
'NE80C…bgp' peer 70。70。70。70 as…number 100
'NE80C…bgp' peer 70。70。70。70 connect…interface loopback 0
'NE80C…bgp' ipv4…family vpnv4
'NE80C…bgp…af…vpn' peer 70。70。70。70 enable
'NE80C…bgp…af…vpn' peer 70。70。70。70 allow…as…loop 1
'NE80C…bgp…af…vpn' quit
# 配置PE…CE。
'NE80C…bgp' ipv4…family vpn…instance one
'NE80C…bgp…af…vpn…instance' import…route static
'NE80C…bgp…af…vpn…instance' import…route direct
'NE80C…bgp…af…vpn…instance' peer 172。18。1。1 as…number 65001
4。4。4。4 ASBR组网配置示例
组网需求
某VPN用户在城市A和城市B都有站点。由于地域方面的原因,城市A的站点接入城市A的服务提供商的MPLS/VPN网络,自治域号为AS100;而城市B的站点接入城市B的服务提供商MPLS/VPN网络,自治域号为AS200。用户的VPN网络跨两个AS。
组网图
ASBR组网图
配置步骤
NE80在图中可作为PE、P设备,PE端口下挂二层交换机,二层交换机下面再接路由器,一个PE端口下面挂两个Site;提供跨自治系统的VPN互通。
PE1配置:
'Quidway' sysname PE…1
# MPLS配置。
'PE…1' mpls lsr…id 1。1。1。1
'PE…1' mpls ldp
'PE…1…mpls…ldp' quit
'PE…1' interface ethernet1/0/0
'PE…1…Ethernet1/0/0' mpls ldp enable
'PE…1…Ethernet1/0/0' quit
# 标识配置。
'PE…1' interface loopback 0
'PE…1…LoopBack0' ip address 1。1。1。1 255。255。255。255
'PE…1…LoopBack0' quit
# 配置VPN…instance。
'PE…1' ip vpn…instance vpn…instance1
'PE…1…vpn…instance' route…distinguisher 100:1
'PE…1…vpn…instance' vpn…target 100:1
'PE…1' ip vpn…instance vpn…instance2
'PE…1…vpn…instance' route…distinguisher 100:2
'PE…1…vpn…instance' vpn…target 100:2
# 接口配置。
'PE…1…Ethernet1/0/0' ip address 10。1。1。2 255。255。255。0
'PE…1…Ethernet1/0/1' ip address 172。11。11。1 255。255。255。0
'PE…1…Ethernet1/0/1' ip binding vpn…instance vpn…instance1
'PE…1…Ethernet2/0/1' ip address 172。21。21。1 255。255。255。0
'PE…1…Ethernet2/0/1' ip binding vpn…instance vpn…instance2
# BGP配置PE…CE。
'PE…1' bgp 100
'PE…1…bgp' ipv4…family vpn…instance vpn…instance1
'PE…1…bgp…af…vpn…instance' peer 172。11。11。2 as…number 65011
'PE…1…bgp…af…vpn…instance' import…route direct
'PE…1…bgp…af…vpn…instance' import…route static
'PE…1…bgp…af…vpn…instance' quit
'PE…1…bgp' ipv4…family vpn…instance vpn…instance2
'PE…1…bgp…af…vpn…instance' peer 172。21。21。2 as…number 65021
'PE…1…bgp…af…vpn…instance' import…route direct
'PE…1…bgp…af…vpn…instance' import…route static
'PE…1…bgp…af…vpn…instance' quit
# BGP配置PE…PE。
'PE…1' bgp 100
'PE…1…bgp' peer 3。3。3。3 as…number 100
'PE…1…bgp' peer 3。3。3。3 connect…interface loopback 0
'PE…1…bgp' ipv4…family vpnv4
'PE…1…bgp…af…vpn' peer 3。3。3。3 enable
'PE…1…bgp…af…vpn' quit
PE2配置:
'Quidway' sysname PE…2
# MPLS配置
'PE…2' mpls lsr…id 2。2。2。2
'PE…2' mpls ldp
'PE…2…mpls…ldp' quit
'PE…2' interface ethernet1/0/0
'PE…2…Ethernet1/0/0' mpls ldp enable
'PE…2…Ethernet1/0/0' quit
# 标识配置
'PE…2' interface loopback 0
'PE…2…LoopBack0' ip address 2。2。2。2 255。255。255。255
'PE…2…LoopBack0' quit
# 配置VPN…instance
'PE…2' ip vpn…instance vpn…instance1
'PE…2…vpn…instance' route…distinguisher 200:1
'PE…2…vpn…instance' vpn…target 100:1
'PE…2' ip vpn…instance vpn…instance2
'PE…2…vpn…instance' route…distinguisher 200:2
'PE…2…vpn…instance' vpn…target 100:2
# 接口配置
'PE…2…Ethernet1/0/0' ip address 20。1。1。2 255。255。255。0
'PE…2…Ethernet1/0/0' quit
'PE…2' interface ethernet 1/0/1
'PE…2…Ethernet1/0/1' ip binding vpn…instance vpn…instance1
'PE…2…Ethernet1/0/1' ip address 172。12。12。1 255。255。255。0
'PE…2…Ethernet1/0/1' quit
'PE…2' interface ethernet 1/0/2
'PE…2…Ethernet1/0/2' ip binding vpn…instance vpn…instance2
'PE…2…Ethernet1/0/2' ip address 172。22。22。1 2