MPBGP MPLS VPN 实验组网—— PE 与 CE 间使用EBGP(AS号替换substitute-as ...

慢吞云雾缓吐愁  论坛元老 | 2024-10-21 22:13:34 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1525|帖子 1525|积分 4575



  
实验目标

A-Hub 与 A-Spoke 为同一家公司的两地网络,B-Hub 与 B-Spoke 为另一家公司的两地网络,AR1、AR2、AR3 为运营商网络,内部 IGP 使用 OSPF 连通,外网构建 BGP 网络;各个 CE 与PE 之间部署运行 EBGP,且 A-Hub 与 A-Spoke 使用类似的 AS号码,B-Hub 与 B-Spoke 使用类似的 AS 号码;令 RTA 与 RTC
之间实现 MPLS VPN,在穿越 BGP 网络环境下实现公司内部的通信
RD+RT
RT是属性(RT【RouteTarget】路由标记;BGP的扩展community属性)
RD是数值(RD【Route Distinguisher】路由区分器)
更新与撤销,都会携带RD值;在IPv4前缀前加上RD,转换为全局唯一的VPN-IPv4路由
RD的结构使得每个运营商可以独立地分配RD,但为了在某些应用场景下包管路由正常,
必须包管RD全局唯一(其实保举每个客户一个RD)
RT的本质是每个VPN实例表达自己的路由取舍及喜好的方式(RT在路由学习时区分)
一、基础设置

基础设置,端口IP
  1. //防止自动退出
  2. user-interface con 0
  3. idle-timeout 0 0
  4. q
复制代码
1、AR1、AR2、AR3 使用OSPF

AR1
  1. interface GigabitEthernet0/0/0
  2. ip address 12.1.1.1 255.255.255.252
  3. interface GigabitEthernet0/0/1
  4. ip address 14.1.1.1 255.255.255.252  
  5. interface GigabitEthernet0/0/2
  6. ip address 15.1.1.1 255.255.255.252
  7. interface LoopBack0
  8. ip address 1.1.1.1 255.255.255.255
  10. ospf 1 router-id 1.1.1.1
  11.         area 0
  12.                 network 12.1.1.1 0.0.0.3
复制代码
AR2
  1. system-view
  2. interface GigabitEthernet0/0/0
  3. ip address 12.1.1.2 255.255.255.252
  4. interface GigabitEthernet0/0/1
  5. ip address 23.1.1.1 255.255.255.252
  6. interface GigabitEthernet0/0/2
  7. interface LoopBack0
  8. ip address 2.2.2.2 255.255.255.255
  10. ospf 1 router-id 2.2.2.2
  11.         area 0
  12.                 network 12.1.1.2 0.0.0.3
  13.                 network 23.1.1.1 0.0.0.3
  14.                 network 2.2.2.2 0.0.0.0
复制代码
AR3
  1. sys
  2. interface GigabitEthernet0/0/0
  3. ip address 23.1.1.2 255.255.255.252
  4. interface GigabitEthernet0/0/1
  5. ip address 36.1.1.1 255.255.255.252
  6. interface GigabitEthernet0/0/2
  7. ip address 37.1.1.1 255.255.255.252
  8. interface LoopBack0
  9. ip address 3.3.3.3 255.255.255.255
  11. ospf 1 router-id 3.3.3.3
  12.         area 0
  13.                 net 23.1.1.0 0.0.0.255
  14.                 net 3.3.3.3 0.0.0.0
复制代码
AR2查看OSPF关系是否正常启动
  1. [Huawei]dis ospf peer br
  3.          OSPF Process 1 with Router ID 2.2.2.2
  4.                   Peer Statistic Information
  5. ----------------------------------------------------------------------------
  6. Area Id          Interface                        Neighbor id      State   
  7. 0.0.0.0          GigabitEthernet0/0/0             1.1.1.1          Full        
  8. 0.0.0.0          GigabitEthernet0/0/1             3.3.3.3          Full        
  9. ----------------------------------------------------------------------------
复制代码
2、AR1-AR3 起BGP

  1. AR1-AR3 起BGP
  3. AR1
  4. [Huawei]BGP 100
  5. [Huawei-bgp]peer 3.3.3.3 as-number 100
  6. [Huawei-bgp]peer 3.3.3.3 connect-interface lo 0
  8. AR3
  9. [Huawei-ospf-1]bgp 100
  10. [Huawei-bgp]peer 1.1.1.1 as-number 100
  11. [Huawei-bgp]peer 1.1.1.1 connect-interface lo 0
复制代码
AR1-AR3 使能对等体交换 BGP-VPNv4 路由信息
  1. AR1
  2. [Huawei-bgp]ipv4-family vpnv4
  3. [Huawei-bgp-af-vpnv4]peer 3.3.3.3 enable
  5. AR3
  6. [Huawei-bgp]ipv4-family vpnv4
  7. [Huawei-bgp-af-vpnv4]peer 1.1.1.1 enable
复制代码
BGP-VPNv4查看BGP邻居关系
  1. [Huawei-bgp]dis bgp vpnv4 all peer
  3. BGP local router ID : 1.1.1.1
  4. Local AS number : 100
  5. Total number of peers : 1                  Peers in established state : 1
  7.   Peer            V          AS  MsgRcvd  MsgSent  OutQ   Up/Down       State Pre    fRcv
  9.   3.3.3.3         4         100        2        3     0   00:00:37      Established       0
复制代码
3、 全局开启MPLS LDP

R1 (只有G0/0/0须要使用LDP,G0/0/1使用MP-BGP)
  1. [Huawei]mpls lsr-id 1.1.1.1
  2. [Huawei]mpls
  3. Info: Mpls starting, please wait... OK!
  4. [Huawei-mpls]mpls ldp
  5. [Huawei-mpls-ldp]int g0/0/0
  6. [Huawei-GigabitEthernet0/0/0]mpls       
  7. [Huawei-GigabitEthernet0/0/0]mpls ldp
复制代码
R2
  1. [Huawei]mpls lsr-id 2.2.2.2
  2. [Huawei]mpls
  3. Info: Mpls starting, please wait... OK!
  4. [Huawei-mpls]mpls ldp
  5. [Huawei-mpls-ldp]int g0/0/0
  6. [Huawei-GigabitEthernet0/0/0]mpls
  7. [Huawei-GigabitEthernet0/0/0]mpls ldp
  8. [Huawei-GigabitEthernet0/0/0]int g0/0/1
  9. [Huawei-GigabitEthernet0/0/1]mpls
  10. [Huawei-GigabitEthernet0/0/1]mpls ldp
复制代码
R3
  1. [Huawei]mpls ls 3.3.3.3
  2. [Huawei]mpls
  3. Info: Mpls starting, please wait... OK!
  4. [Huawei-mpls]mpls ldp
  5. [Huawei-mpls-ldp]int g0/0/0
  6. [Huawei-GigabitEthernet0/0/0]mpls
  7. [Huawei-GigabitEthernet0/0/0]mpls ldp
复制代码
查看LDP关系
AR3上执行display mpls ldp session命令可以看到与相邻的LDP对等体关系
Status为“Operational”。
(保举每步都查看下状态,避免累计到末了排障困难)
  1. [Huawei]dis mpls ldp session
  3. LDP Session(s) in Public Network
  4. Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM)
  5. A '*' before a session means the session is being deleted.
  6. ------------------------------------------------------------------------------
  7. PeerID             Status      LAM  SsnRole  SsnAge      KASent/Rcv
  8. ------------------------------------------------------------------------------
  9. 1.1.1.1:0          Operational DU   Active   0000:00:39  158/158
  10. 3.3.3.3:0          Operational DU   Passive  0000:00:35  144/144
  11. ------------------------------------------------------------------------------
  12. TOTAL: 2 session(s) Found.
复制代码
4.R1、R3 设置 VRF (Vpn-instance)

R1 设置VRF并绑定端口(端口地址会被扫除,重新设置)
RD建议每客户全局唯一,RT可以类似(RT决定这个路由我收不收)
  1. R1与A-Hub的互联接口
  2. [Huawei]ip vpn-instance A
  3. [Huawei-vpn-instance-A]route-distinguisher 100:1
  4. [Huawei-vpn-instance-A-af-ipv4]vpn-target 100:1
  5. [Huawei-vpn-instance-A-af-ipv4]int g0/0/1
  6. [Huawei-GigabitEthernet0/0/1]ip binding vpn-instance A
  7. [Huawei-GigabitEthernet0/0/1]ip add 14.1.1.1 30
  9. R1与B-Hub的互联接口
  10. [Huawei]ip vpn-instance B
  11. [Huawei-vpn-instance-B]route-distinguisher 200:1
  12. [Huawei-vpn-instance-B-af-ipv4]vpn-target 200:1
  13. [Huawei-vpn-instance-B-af-ipv4]int g0/0/2
  14. [Huawei-GigabitEthernet0/0/2]ip binding vpn-instance B
  15. [Huawei-GigabitEthernet0/0/2]ip add 15.1.1.1 30
复制代码
R3 设置VRF (VPN实例)
  1. ip vpn-instance A
  2.         route-distinguisher 100:1
  3.         vpn-target 100:1
  4. int g0/0/1
  5.         ip binding vpn-instance A
  6.         ip add 36.1.1.1 30
  8. ip vpn-instance B
  9.         route-distinguisher 200:1
  10.         vpn-target 200:1
  11. int g0/0/2
  12.         ip binding vpn-instance B
  13.         ip add 37.1.1.1 30
复制代码
二、CE、PE 起EBGP关系

A-Hub 、AR1
  1. A-Hub
  2. [Huawei]bgp 200
  3. [Huawei-bgp]peer 14.1.1.1 as-number 100
  4. [Huawei-bgp]peer 14.1.1.1 ebgp-max-hop 2       
  5. [Huawei-bgp]peer 14.1.1.1 connect-interface GigabitEthernet 0/0/0
  7. AR1
  8. [Huawei]bgp 100
  9. [Huawei-bgp]ipv4-family vpn-instance A
  10. [Huawei-bgp-A]peer 14.1.1.2 as 200
  11. [Huawei-bgp-A]peer 14.1.1.2 ebgp-max-hop 2
  12. [Huawei-bgp-A]peer 14.1.1.2 connect-interface g0/0/1
  14. 查看BGP关系
  15. [Huawei-bgp]dis bgp peer
  16. BGP local router ID : 14.1.1.2
  17. Local AS number : 200
  18. Total number of peers : 1                  Peers in established state : 1
  20.   Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre
  21. fRcv
  23.   14.1.1.1        4         100        2        5     0 00:00:02 Established  
复制代码
B-Hub 、AR1
查看BGP关系不停处于 Idle状态,查看发现B-Hub BGP AS号未按照规划使用
undo bgp 重新 进入 bgp as 300
  1. B-Hub
  2. bgp 200
  3. peer 15.1.1.1 as-number 100
  4. peer 15.1.1.1 ebgp-max-hop 2       
  5. peer 15.1.1.1 connect-interface GigabitEthernet 0/0/0
  7. AR1
  8. bgp 100
  9. ipv4-family vpn-instance B
  10. peer 15.1.1.2 as 300
  11. peer 15.1.1.2 ebgp-max-hop 2
  12. peer 15.1.1.2 connect-interface g0/0/2
复制代码
A-Spoke、AR3
  1. A-Spoke
  2. bgp 200
  3. peer 36.1.1.1 as-number 100
  4. peer 36.1.1.1 ebgp-max-hop 2       
  5. peer 36.1.1.1 connect-interface GigabitEthernet 0/0/0
  7. AR3
  8. bgp 100
  9. ipv4-family vpn-instance A
  10. peer 36.1.1.2 as 200
  11. peer 36.1.1.2 ebgp-max-hop 2
  12. peer 36.1.1.2 connect-interface g0/0/1
复制代码
B-Spoke、AR3(关系未启动,查看是接口绑定VPN 关系错误,有提示黏贴的时候没注意)
  1. B-Spoke
  2. bgp 300
  3. peer 37.1.1.1 as-number 100
  4. peer 37.1.1.1 ebgp-max-hop 2       
  5. peer 37.1.1.1 connect-interface GigabitEthernet 0/0/0
  7. AR3
  8. bgp 100
  9. ipv4-family vpn-instance B
  10. peer 37.1.1.2 as 300
  11. peer 37.1.1.2 ebgp-max-hop 2
  12. peer 37.1.1.2 connect-interface g0/0/2
复制代码
测试排障

  1. A
  2. [Huawei-bgp]int lo 1
  3. [Huawei-LoopBack1]ip address 192.168.1.1 24
  4. [Huawei-LoopBack1]bgp 200
  5. [Huawei-bgp]net 192.168.1.0
  8. B
  9. [Huawei-bgp]int lo 1
  10. [Huawei-LoopBack1]ip add 172.168.1.1 24
  11. [Huawei-bgp]net 172.168.1.1 24
复制代码
可以查看到 PE (AR1)收到了192.168.2.1的路由但是 A-Hub却没有收到
  1. AR1
  2. [Huawei-bgp]dis bgp vpnv4 vpn-instance A routing-table
  4. BGP Local router ID is 1.1.1.1
  5. Status codes: * - valid, > - best, d - damped,
  6.                h - history,  i - internal, s - suppressed, S - Stale
  7.                Origin : i - IGP, e - EGP, ? - incomplete
  10. VPN-Instance A, Router ID 1.1.1.1:
  12. Total Number of Routes: 2
  13.       Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
  15. *>   192.168.1.0        14.1.1.2        0                     0      200i
  16. *>i  192.168.2.1/32     3.3.3.3         0          100        0      200i
复制代码
A-Hub
  1. [Huawei-bgp]dis bgp routing-table
  3. BGP Local router ID is 14.1.1.2
  4. Status codes: * - valid, > - best, d - damped,
  5.                h - history,  i - internal, s - suppressed, S - Stale
  6.                Origin : i - IGP, e - EGP, ? - incomplete
  9. Total Number of Routes: 1
  10.       Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
  12. *>   192.168.1.0        0.0.0.0         0                     0      i
复制代码
IBGP:运行于同一AS内部的BGP称为IBGP。为防止AS内产生环路,BGP装备不将从IBGP对等体学习到的路由发布给其他IBGP对等体
在MPLS VPN场景中,若PE与CE之间运行EBGP交互路由信息,则大概会出现两个站点的AS号类似的情况

若CE1通过EBGP向PE1发送一条私网路由,并颠末PE2发送到CE2,则CE2会由于AS号重复丢弃这条路由,
导致属于同一VPN的Site 1和Site 2之间无法连通
*
peer substitute-as
执行此命令后,当PE向指定对等体中的CE发布路由时,如果路由的AS_Path中有与CE类似的AS号,将被替换成PE的AS号后再发布。
说明:peer substitute-as仅适用于BGP MPLS IP/VPN里的PE装备上,设置不当会引起路由环路,请谨慎使用。
  1. 进入AR1
  2. [Huawei-bgp]ipv4-family vpn-instance A
  3. [Huawei-bgp-A]peer 14.1.1.2 substitute-as
复制代码
再次查看 A-Hub的路由条目

但是此时没有在R3上进行对于A-Hub的AS号替换
此时 A-Spoke路由条目依旧不正常
  1. [Huawei-bgp]dis bgp routing-table
  3. BGP Local router ID is 36.1.1.2
  4. Status codes: * - valid, > - best, d - damped,
  5.                h - history,  i - internal, s - suppressed, S - Stale
  6.                Origin : i - IGP, e - EGP, ? - incomplete
  9. Total Number of Routes: 1
  10.       Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
  12. *>   192.168.2.1/32     0.0.0.0         0                     0      i
复制代码
  1. AR3
  2. [Huawei-bgp]ipv4-family vpn-instance A
  3. [Huawei-bgp-A]peer 36.1.1.2 substitute-as
复制代码
此时从Ahub ping A spoke
  1. [Huawei-bgp]ping -a 192.168.1.1 192.168.2.1
  2.   PING 192.168.2.1: 56  data bytes, press CTRL_C to break
  3.     Reply from 192.168.2.1: bytes=56 Sequence=1 ttl=252 time=50 ms
  4.     Reply from 192.168.2.1: bytes=56 Sequence=2 ttl=252 time=50 ms
  5.     Reply from 192.168.2.1: bytes=56 Sequence=3 ttl=252 time=40 ms
  6.     Reply from 192.168.2.1: bytes=56 Sequence=4 ttl=252 time=40 ms
  7.     Reply from 192.168.2.1: bytes=56 Sequence=5 ttl=252 time=40 ms
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

慢吞云雾缓吐愁

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表