玩转华为ENSP模拟器系列 | 配置Multi-VdPdNd-Instance CE示例(非RIP)

Posted COCOgsta

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了玩转华为ENSP模拟器系列 | 配置Multi-VdPdNd-Instance CE示例(非RIP)相关的知识,希望对你有一定的参考价值。

素材来源:华为路由器配置指南

一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全


目标

通过在CE上使用OSPF多实例实现局域网不同业务的隔离。

组网需求

分公司A(Site1)与分公司B(Site2)需要通过运营商的骨干网和总公司相互通信。分公司A和分公司B各自负责不同的业务,且需要访问总公司的不同区域,这个区域可以是有业务联系的相关部门,也可以是不同的服务器,因此需要为分公司A和分公司B实现业务隔离。如果使用传统的BGP/MPLS IP VPN技术,需要在总公司侧分别为分公司A和分公司B架设一台CE设备,导致成本偏高。为了解决这个问题,可以在总公司侧使用MCE技术,即在总公司侧使用一台MCE设备接入不同VPN的Site,实现业务隔离。如图1所示:

CE1和CE2为分公司A和分公司B的CE设备,分别属于vpna和vpnb。

MCE作为VPN多实例交换的设备接入总公司侧的vpna和vpnb的Site。

vpna和vpnb使用不同的VPN-Target属性。

DeviceA和DeviceB分别为总公司内用于与分公司A和分公司B通信的设备。

要求属于相同VPN的用户之间能互相访问,不同VPN的用户之间不能互相访问。

配置思路

  • PE与PE之间配置OSPF实现PE之间的互通、配置MP-IBGP交换VPN路由信息。
  • PE与相连的CE之间建立EBGP对等体,把VPN路由引入PE的VPN路由表中。
  • MCE与PE2之间配置OSPF多实例,交换VPN路由信息。
  • MCE的loopback1、loopback2分别加入vpna、vpnb中。
  • 说明: MCE与PE2之间配置OSPF多实例时需进行以下配置。 在PE2的OSPF多实例视图下(该OSPF进程是指在MCE与PE2之间配置OSPF多实例时所使用的OSPF进程)引入BGP路由,发布PE1的私网路由给MCE。
  • 在PE2的BGP-VPN实例IPv4地址族视图下引入该OSPF进程(也是指在MCE与PE2之间配置OSPF多实例时所使用的OSPF进程),发布MCE的私网路由信息给PE1上。

操作步骤

  1. 在骨干网的PE上配置OSPF协议,实现PE之间的互通

具体配置过程请参见后面的配置文件。

完成此步配置后,PE之间应能互相学习到对方的Loopback1的地址。

以PE2为例:

[~PE2]dis ip routing
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
 route
------------------------------------------------------------------------------
Routing Table : _public_
         Destinations : 9        Routes : 9         
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
        1.1.1.9/32  OSPF    10   1             D   172.1.1.1       Ethernet1/0/0
        2.2.2.9/32  Direct  0    0             D   127.0.0.1       LoopBack1
      127.0.0.0/8   Direct  0    0             D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0             D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
      172.1.1.0/24  Direct  0    0             D   172.1.1.2       Ethernet1/0/0
      172.1.1.2/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
    172.1.1.255/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
[~PE2]
  1. 在骨干网的PE上配置MPLS基本能力和MPLS LDP,PE之间建立LDP LSP

具体配置过程请参见后面的配置文件。

完成此步配置后,在PE上执行命令display mpls ldp session,应能看见PE之间的MPLS LDP会话状态为“Operational”。

以PE2为例:

[~PE2]dis mpls ldp sess
 LDP Session(s) in Public Network
 Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM)
 An asterisk (*) before a session means the session is being deleted.
 --------------------------------------------------------------------------
 PeerID             Status      LAM  SsnRole  SsnAge       KASent/Rcv
 --------------------------------------------------------------------------
 1.1.1.9:0          Operational DU   Active   0000:01:16   309/309
 --------------------------------------------------------------------------
 TOTAL: 1 Session(s) Found.
[~PE2]
  1. 在PE设备上配置VPN实例,将CE1、CE2接入PE1,将MCE接入PE2

配置PE1。

PE1:
ip vpn-instance vpna
 ipv4-family
  route-distinguisher 100:1
  vpn-target 111:1 export-extcommunity
  vpn-target 111:1 import-extcommunity
ip vpn-instance vpnb
 ipv4-family
  route-distinguisher 100:2
  vpn-target 222:2 export-extcommunity
  vpn-target 222:2 import-extcommunity
interface Ethernet1/0/0
 ip binding vpn-instance vpna
 ip address 10.1.1.2 255.255.255.0
interface Ethernet1/0/1
 ip binding vpn-instance vpnb
 ip address 10.2.1.2 255.255.255.0

配置PE2。

PE2:
ip vpn-instance vpna
 ipv4-family
  route-distinguisher 200:1
  vpn-target 111:1 export-extcommunity
  vpn-target 111:1 import-extcommunity
ip vpn-instance vpnb
 ipv4-family
  route-distinguisher 200:2
  vpn-target 222:2 export-extcommunity
  vpn-target 222:2 import-extcommunity
interface Ethernet1/0/1
 ip binding vpn-instance vpna
 ip address 10.5.1.1 255.255.255.0
interface Ethernet1/0/2
 ip binding vpn-instance vpnb
 ip address 10.5.2.1 255.255.255.0
  1. 在MCE设备上配置VPN实例,将loopback1、loopback2及PE2接入MCE
MCE:
ip vpn-instance vpna
 ipv4-family
  route-distinguisher 100:1
  vpn-target 111:1 export-extcommunity
  vpn-target 111:1 import-extcommunity
ip vpn-instance vpnb
 ipv4-family
  route-distinguisher 100:2
  vpn-target 222:2 export-extcommunity
  vpn-target 222:2 import-extcommunity
interface Ethernet1/0/0
 ip binding vpn-instance vpna
 ip address 10.5.1.2 255.255.255.0
interface Ethernet1/0/1
 ip binding vpn-instance vpnb
 ip address 10.5.2.2 255.255.255.0
interface Ethernet1/0/2
 ip binding vpn-instance vpna
interface Ethernet1/0/3
 ip binding vpn-instance vpnb
 ip address 10.4.1.2 255.255.255.0
interface LoopBack1
 ip binding vpn-instance vpna
 ip address 3.3.3.9 255.255.255.255
interface LoopBack2
 ip binding vpn-instance vpnb
 ip address 4.4.4.9 255.255.255.255
  1. 在PE之间建立MP-IBGP对等体,在PE1与CE1、CE2之间建立EBGP对等体

具体配置过程请参见后面的配置文件。

完成此步配置后,在PE1上执行命令display bgp vpnv4 all peer可以看见PE1与PE2的IBGP对等体关系及PE1与CE1、CE2之间建立EBGP对等体关系均为“Established”。

[~PE1]dis bgp vpnv4 all peer
 
 BGP local router ID : 172.1.1.1
 Local AS number : 100
 Total number of peers : 3                 Peers in established state : 3
  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  Pr
efRcv
  2.2.2.9         4         100      100       98     0 01:19:19 Established    
    2
   
  Peer of IPv4-family for vpn instance :
  VPN-Instance vpna, Router ID 172.1.1.1:
  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  Pr
efRcv
  10.1.1.1        4       65410       95       98     0 01:20:10 Established    
    1
  VPN-Instance vpnb, Router ID 172.1.1.1:
  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  Pr
efRcv
  10.2.1.1        4       65420       95       99     0 01:20:08 Established    
    1
[~PE1]
  1. 在PE2和MCE之间配置OSPF多实例

配置PE2。

PE2:
ospf 100 vpn-instance vpna
 import-route bgp
 area 0.0.0.0
  network 10.5.1.0 0.0.0.255
ospf 200 vpn-instance vpnb
 import-route bgp
 area 0.0.0.0
  network 10.5.2.0 0.0.0.255
bgp 100
 ipv4-family vpn-instance vpna
  import-route ospf 100
 ipv4-family vpn-instance vpnb
  import-route ospf 200

配置MCE。

MCE:
ospf 100 vpn-instance vpna
 area 0.0.0.0
  network 10.5.1.0 0.0.0.255
ospf 200 vpn-instance vpnb
 area 0.0.0.0
  network 10.5.2.0 0.0.0.255
  1. 在MCE上配置不进行环路检查,并引入通往VPN Site的OSPF路由。
MCE:
ospf 100 vpn-instance vpna
 vpn-instance-capability simple
 area 0.0.0.0
  network 3.3.3.9 0.0.0.0
ospf 200 vpn-instance vpnb
 vpn-instance-capability simple
 area 0.0.0.0
  network 4.4.4.9 0.0.0.0

未配置“vpn-instance-capability simple”命令前,MCE可以收到外部路由,但无法形成路由表及转发表

[~MCE-ospf-200]dis ospf 100 rout
          OSPF Process 100 with Router ID 10.5.1.2
                   Routing Tables
 Routing for Network
 Destination        Cost     Type       NextHop         AdvRouter       Area    
       
 3.3.3.9/32         0        Direct     3.3.3.9         10.5.1.2        0.0.0.0 
       
 10.5.1.0/24        1        Direct     10.5.1.2        10.5.1.2        0.0.0.0 
       
 Total Nets: 2
 Intra Area: 2  Inter Area: 0  ASE: 0  NSSA: 0
[~MCE-ospf-200]
[~MCE-ospf-100]
[~MCE-ospf-200]dis ospf 100 lsdb
          OSPF Process 100 with Router ID 10.5.1.2
                  Link State Database
                          Area: 0.0.0.0
 Type      LinkState ID    AdvRouter        Age  Len   Sequence       Metric
 Router    10.5.1.1        10.5.1.1        1491  36    80000004            1
 Router    10.5.1.2        10.5.1.2          33  48    80000007            1
 Network   10.5.1.2        10.5.1.2        1490  32    80000003            0
                  AS External Database
 Type      LinkState ID    AdvRouter        Age  Len   Sequence       Metric
 External  10.1.1.0        10.5.1.1        1443  36    80000003            1
 External  11.11.11.11     10.5.1.1        1443  36    80000003            1
[~MCE-ospf-200]
[~MCE-ospf-200]dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
 route
------------------------------------------------------------------------------
Routing Table : vpna
         Destinations : 6        Routes : 6         
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
        3.3.3.9/32  Direct  0    0             D   127.0.0.1       LoopBack1
       10.5.1.0/24  Direct  0    0             D   10.5.1.2        Ethernet1/0/0
       10.5.1.2/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
     10.5.1.255/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
      127.0.0.0/8   Direct  0    0             D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
[~MCE-ospf-200]

配置了“vpn-instance-capability simple”后,可以收到外部路由

[~MCE-ospf-100]dis ospf 100 rout
          OSPF Process 100 with Router ID 10.5.1.2
                   Routing Tables
 Routing for Network
 Destination        Cost     Type       NextHop         AdvRouter       Area    
       
 3.3.3.9/32         0        Direct     3.3.3.9         10.5.1.2        0.0.0.0 
       
 10.5.1.0/24        1        Direct     10.5.1.2        10.5.1.2        0.0.0.0 
       
 Routing for ASEs
 Destination        Cost       Type       Tag        NextHop         AdvRouter  
    
 10.1.1.0/24        1          Type2      3489661028 10.5.1.1        10.5.1.1   
    
 11.11.11.11/32     1          Type2      3489661028 10.5.1.1        10.5.1.1   
    
 Total Nets: 4
 Intra Area: 2  Inter Area: 0  ASE: 2  NSSA: 0
[~MCE-ospf-100]
[~MCE-ospf-100] 
[~MCE-ospf-100]dis ospf 100 lsdb
          OSPF Process 100 with Router ID 10.5.1.2
                  Link State Database
                          Area: 0.0.0.0
 Type      LinkState ID    AdvRouter        Age  Len   Sequence       Metric
 Router    10.5.1.1        10.5.1.1        1584  36    80000004            1
 Router    10.5.1.2        10.5.1.2          36  48    80000008            1
 Network   10.5.1.2        10.5.1.2        1583  32    80000003            0
                  AS External Database
 Type      LinkState ID    AdvRouter        Age  Len   Sequence       Metric
 External  10.1.1.0        10.5.1.1        1536  36    80000003            1
 External  11.11.11.11     10.5.1.1        1536  36    80000003            1
[~MCE-ospf-100]
[~MCE-ospf-100]
[~MCE-ospf-100]dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
 route
------------------------------------------------------------------------------
Routing Table : vpna
         Destinations : 8        Routes : 8         
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
        3.3.3.9/32  Direct  0    0             D   127.0.0.1       LoopBack1
       10.1.1.0/24  O_ASE   150  1             D   10.5.1.1        Ethernet1/0/0
       10.5.1.0/24  Direct  0    0             D   10.5.1.2        Ethernet1/0/0
       10.5.1.2/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
     10.5.1.255/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
    11.11.11.11/32  O_ASE   150  1             D   10.5.1.1        Ethernet1/0/0
      127.0.0.0/8   Direct  0    0             D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
[~MCE-ospf-100]
  1. 检查配置结果

完成上述配置后,在MCE设备上执行命令display ip routing-table vpn-instance命令,可以看到去往对端CE的路由。

以vpna为例:

[~MCE]dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
 route
------------------------------------------------------------------------------
Routing Table : vpna
         Destinations : 8        Routes : 8         
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
        3.3.3.9/32  Direct  0    0             D   127.0.0.1       LoopBack1
       10.1.1.0/24  O_ASE   150  1             D   10.5.1.1        Ethernet1/0/0
       10.5.1.0/24  Direct  0    0             D   10.5.1.2        Ethernet1/0/0
       10.5.1.2/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
     10.5.1.255/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
    11.11.11.11/32  O_ASE   150  1             D   10.5.1.1        Ethernet1/0/0
      127.0.0.0/8   Direct  0    0             D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
[~MCE]

在PE上执行display ip routing-table vpn-instance命令,可以看到去往对端Site的路由。

以PE1上的vpna为例:

[~PE1]dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
 route
------------------------------------------------------------------------------
Routing Table : vpna
         Destinations : 8        Routes : 8         
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
        3.3.3.9/32  IBGP    255  2             RD  2.2.2.9         Ethernet1/0/2
       10.1.1.0/24  Direct  0    0             D   10.1.1.2        Ethernet1/0/0
       10.1.1.2/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
     10.1.1.255/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
       10.5.1.0/24  IBGP    255  2             RD  2.2.2.9         Ethernet1/0/2
    11.11.11.11/32  EBGP    255  0             RD  10.1.1.1        Ethernet1/0/0
      127.0.0.0/8   Direct  0    0             D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
[~PE1]

CE1、DeviceA之间可以互通,CE2、DeviceB之间可以互通。

以CE1为例:

<CE1>ping -a 11.11.11.11 3.3.3.9
  PING 3.3.3.9: 56  data bytes, press CTRL_C to break
    Reply from 3.3.3.9: bytes=56 Sequence=1 ttl=253 time=20 ms
    Reply from 3.3.3.9: bytes=56 Sequence=2 ttl=253 time=16 ms
    Reply from 3.3.3.9: bytes=56 Sequence=3 ttl=253 time=12 ms
    Reply from 3.3.3.9: bytes=56 Sequence=4 ttl=253 time=10 ms
    Reply from 3.3.3.9: bytes=56 Sequence=5 ttl=253 time=12 ms
  --- 3.3.3.9 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 10/14/20 ms
 
<CE1>

以上是关于玩转华为ENSP模拟器系列 | 配置Multi-VdPdNd-Instance CE示例(非RIP)的主要内容,如果未能解决你的问题,请参考以下文章

玩转华为ENSP模拟器系列 | 配置DCN功能的示例

玩转华为ENSP模拟器系列 | 配置LDP远端对等体

玩转华为ENSP模拟器系列 | 配置Console用户界面举例

玩转华为ENSP模拟器系列 | 配置纯动态VPWS交换示例

玩转华为ENSP模拟器系列 | 配置OSPF的DR选择示例

玩转华为ENSP模拟器系列 | 配置普通NTP对等体模式示例