玩转华为ENSP模拟器系列 | 配置Multi-VdPdNd-Instance CE示例(非RIP)
Posted COCOgsta
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了玩转华为ENSP模拟器系列 | 配置Multi-VdPdNd-Instance CE示例(非RIP)相关的知识,希望对你有一定的参考价值。
素材来源:华为路由器配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全
目标
通过在CE上使用OSPF多实例实现局域网不同业务的隔离。
组网需求
分公司A(Site1)与分公司B(Site2)需要通过运营商的骨干网和总公司相互通信。分公司A和分公司B各自负责不同的业务,且需要访问总公司的不同区域,这个区域可以是有业务联系的相关部门,也可以是不同的服务器,因此需要为分公司A和分公司B实现业务隔离。如果使用传统的BGP/MPLS IP VPN技术,需要在总公司侧分别为分公司A和分公司B架设一台CE设备,导致成本偏高。为了解决这个问题,可以在总公司侧使用MCE技术,即在总公司侧使用一台MCE设备接入不同VPN的Site,实现业务隔离。如图1所示:
CE1和CE2为分公司A和分公司B的CE设备,分别属于vpna和vpnb。
MCE作为VPN多实例交换的设备接入总公司侧的vpna和vpnb的Site。
vpna和vpnb使用不同的VPN-Target属性。
DeviceA和DeviceB分别为总公司内用于与分公司A和分公司B通信的设备。
要求属于相同VPN的用户之间能互相访问,不同VPN的用户之间不能互相访问。
配置思路
- PE与PE之间配置OSPF实现PE之间的互通、配置MP-IBGP交换VPN路由信息。
- PE与相连的CE之间建立EBGP对等体,把VPN路由引入PE的VPN路由表中。
- MCE与PE2之间配置OSPF多实例,交换VPN路由信息。
- MCE的loopback1、loopback2分别加入vpna、vpnb中。
- 说明: MCE与PE2之间配置OSPF多实例时需进行以下配置。 在PE2的OSPF多实例视图下(该OSPF进程是指在MCE与PE2之间配置OSPF多实例时所使用的OSPF进程)引入BGP路由,发布PE1的私网路由给MCE。
- 在PE2的BGP-VPN实例IPv4地址族视图下引入该OSPF进程(也是指在MCE与PE2之间配置OSPF多实例时所使用的OSPF进程),发布MCE的私网路由信息给PE1上。
操作步骤
- 在骨干网的PE上配置OSPF协议,实现PE之间的互通
具体配置过程请参见后面的配置文件。
完成此步配置后,PE之间应能互相学习到对方的Loopback1的地址。
以PE2为例:
[~PE2]dis ip routing
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
route
------------------------------------------------------------------------------
Routing Table : _public_
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.9/32 OSPF 10 1 D 172.1.1.1 Ethernet1/0/0
2.2.2.9/32 Direct 0 0 D 127.0.0.1 LoopBack1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.1.1.0/24 Direct 0 0 D 172.1.1.2 Ethernet1/0/0
172.1.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
172.1.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[~PE2]
- 在骨干网的PE上配置MPLS基本能力和MPLS LDP,PE之间建立LDP LSP
具体配置过程请参见后面的配置文件。
完成此步配置后,在PE上执行命令display mpls ldp session,应能看见PE之间的MPLS LDP会话状态为“Operational”。
以PE2为例:
[~PE2]dis mpls ldp sess
LDP Session(s) in Public Network
Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM)
An asterisk (*) before a session means the session is being deleted.
--------------------------------------------------------------------------
PeerID Status LAM SsnRole SsnAge KASent/Rcv
--------------------------------------------------------------------------
1.1.1.9:0 Operational DU Active 0000:01:16 309/309
--------------------------------------------------------------------------
TOTAL: 1 Session(s) Found.
[~PE2]
- 在PE设备上配置VPN实例,将CE1、CE2接入PE1,将MCE接入PE2
配置PE1。
PE1:
ip vpn-instance vpna
ipv4-family
route-distinguisher 100:1
vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity
ip vpn-instance vpnb
ipv4-family
route-distinguisher 100:2
vpn-target 222:2 export-extcommunity
vpn-target 222:2 import-extcommunity
interface Ethernet1/0/0
ip binding vpn-instance vpna
ip address 10.1.1.2 255.255.255.0
interface Ethernet1/0/1
ip binding vpn-instance vpnb
ip address 10.2.1.2 255.255.255.0
配置PE2。
PE2:
ip vpn-instance vpna
ipv4-family
route-distinguisher 200:1
vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity
ip vpn-instance vpnb
ipv4-family
route-distinguisher 200:2
vpn-target 222:2 export-extcommunity
vpn-target 222:2 import-extcommunity
interface Ethernet1/0/1
ip binding vpn-instance vpna
ip address 10.5.1.1 255.255.255.0
interface Ethernet1/0/2
ip binding vpn-instance vpnb
ip address 10.5.2.1 255.255.255.0
- 在MCE设备上配置VPN实例,将loopback1、loopback2及PE2接入MCE
MCE:
ip vpn-instance vpna
ipv4-family
route-distinguisher 100:1
vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity
ip vpn-instance vpnb
ipv4-family
route-distinguisher 100:2
vpn-target 222:2 export-extcommunity
vpn-target 222:2 import-extcommunity
interface Ethernet1/0/0
ip binding vpn-instance vpna
ip address 10.5.1.2 255.255.255.0
interface Ethernet1/0/1
ip binding vpn-instance vpnb
ip address 10.5.2.2 255.255.255.0
interface Ethernet1/0/2
ip binding vpn-instance vpna
interface Ethernet1/0/3
ip binding vpn-instance vpnb
ip address 10.4.1.2 255.255.255.0
interface LoopBack1
ip binding vpn-instance vpna
ip address 3.3.3.9 255.255.255.255
interface LoopBack2
ip binding vpn-instance vpnb
ip address 4.4.4.9 255.255.255.255
- 在PE之间建立MP-IBGP对等体,在PE1与CE1、CE2之间建立EBGP对等体
具体配置过程请参见后面的配置文件。
完成此步配置后,在PE1上执行命令display bgp vpnv4 all peer可以看见PE1与PE2的IBGP对等体关系及PE1与CE1、CE2之间建立EBGP对等体关系均为“Established”。
[~PE1]dis bgp vpnv4 all peer
BGP local router ID : 172.1.1.1
Local AS number : 100
Total number of peers : 3 Peers in established state : 3
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pr
efRcv
2.2.2.9 4 100 100 98 0 01:19:19 Established
2
Peer of IPv4-family for vpn instance :
VPN-Instance vpna, Router ID 172.1.1.1:
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pr
efRcv
10.1.1.1 4 65410 95 98 0 01:20:10 Established
1
VPN-Instance vpnb, Router ID 172.1.1.1:
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pr
efRcv
10.2.1.1 4 65420 95 99 0 01:20:08 Established
1
[~PE1]
- 在PE2和MCE之间配置OSPF多实例
配置PE2。
PE2:
ospf 100 vpn-instance vpna
import-route bgp
area 0.0.0.0
network 10.5.1.0 0.0.0.255
ospf 200 vpn-instance vpnb
import-route bgp
area 0.0.0.0
network 10.5.2.0 0.0.0.255
bgp 100
ipv4-family vpn-instance vpna
import-route ospf 100
ipv4-family vpn-instance vpnb
import-route ospf 200
配置MCE。
MCE:
ospf 100 vpn-instance vpna
area 0.0.0.0
network 10.5.1.0 0.0.0.255
ospf 200 vpn-instance vpnb
area 0.0.0.0
network 10.5.2.0 0.0.0.255
- 在MCE上配置不进行环路检查,并引入通往VPN Site的OSPF路由。
MCE:
ospf 100 vpn-instance vpna
vpn-instance-capability simple
area 0.0.0.0
network 3.3.3.9 0.0.0.0
ospf 200 vpn-instance vpnb
vpn-instance-capability simple
area 0.0.0.0
network 4.4.4.9 0.0.0.0
未配置“vpn-instance-capability simple”命令前,MCE可以收到外部路由,但无法形成路由表及转发表
[~MCE-ospf-200]dis ospf 100 rout
OSPF Process 100 with Router ID 10.5.1.2
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
3.3.3.9/32 0 Direct 3.3.3.9 10.5.1.2 0.0.0.0
10.5.1.0/24 1 Direct 10.5.1.2 10.5.1.2 0.0.0.0
Total Nets: 2
Intra Area: 2 Inter Area: 0 ASE: 0 NSSA: 0
[~MCE-ospf-200]
[~MCE-ospf-100]
[~MCE-ospf-200]dis ospf 100 lsdb
OSPF Process 100 with Router ID 10.5.1.2
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.5.1.1 10.5.1.1 1491 36 80000004 1
Router 10.5.1.2 10.5.1.2 33 48 80000007 1
Network 10.5.1.2 10.5.1.2 1490 32 80000003 0
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 10.1.1.0 10.5.1.1 1443 36 80000003 1
External 11.11.11.11 10.5.1.1 1443 36 80000003 1
[~MCE-ospf-200]
[~MCE-ospf-200]dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
route
------------------------------------------------------------------------------
Routing Table : vpna
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost Flags NextHop Interface
3.3.3.9/32 Direct 0 0 D 127.0.0.1 LoopBack1
10.5.1.0/24 Direct 0 0 D 10.5.1.2 Ethernet1/0/0
10.5.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
10.5.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[~MCE-ospf-200]
配置了“vpn-instance-capability simple”后,可以收到外部路由
[~MCE-ospf-100]dis ospf 100 rout
OSPF Process 100 with Router ID 10.5.1.2
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
3.3.3.9/32 0 Direct 3.3.3.9 10.5.1.2 0.0.0.0
10.5.1.0/24 1 Direct 10.5.1.2 10.5.1.2 0.0.0.0
Routing for ASEs
Destination Cost Type Tag NextHop AdvRouter
10.1.1.0/24 1 Type2 3489661028 10.5.1.1 10.5.1.1
11.11.11.11/32 1 Type2 3489661028 10.5.1.1 10.5.1.1
Total Nets: 4
Intra Area: 2 Inter Area: 0 ASE: 2 NSSA: 0
[~MCE-ospf-100]
[~MCE-ospf-100]
[~MCE-ospf-100]dis ospf 100 lsdb
OSPF Process 100 with Router ID 10.5.1.2
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.5.1.1 10.5.1.1 1584 36 80000004 1
Router 10.5.1.2 10.5.1.2 36 48 80000008 1
Network 10.5.1.2 10.5.1.2 1583 32 80000003 0
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 10.1.1.0 10.5.1.1 1536 36 80000003 1
External 11.11.11.11 10.5.1.1 1536 36 80000003 1
[~MCE-ospf-100]
[~MCE-ospf-100]
[~MCE-ospf-100]dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
route
------------------------------------------------------------------------------
Routing Table : vpna
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
3.3.3.9/32 Direct 0 0 D 127.0.0.1 LoopBack1
10.1.1.0/24 O_ASE 150 1 D 10.5.1.1 Ethernet1/0/0
10.5.1.0/24 Direct 0 0 D 10.5.1.2 Ethernet1/0/0
10.5.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
10.5.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
11.11.11.11/32 O_ASE 150 1 D 10.5.1.1 Ethernet1/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[~MCE-ospf-100]
- 检查配置结果
完成上述配置后,在MCE设备上执行命令display ip routing-table vpn-instance命令,可以看到去往对端CE的路由。
以vpna为例:
[~MCE]dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
route
------------------------------------------------------------------------------
Routing Table : vpna
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
3.3.3.9/32 Direct 0 0 D 127.0.0.1 LoopBack1
10.1.1.0/24 O_ASE 150 1 D 10.5.1.1 Ethernet1/0/0
10.5.1.0/24 Direct 0 0 D 10.5.1.2 Ethernet1/0/0
10.5.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
10.5.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
11.11.11.11/32 O_ASE 150 1 D 10.5.1.1 Ethernet1/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[~MCE]
在PE上执行display ip routing-table vpn-instance命令,可以看到去往对端Site的路由。
以PE1上的vpna为例:
[~PE1]dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
route
------------------------------------------------------------------------------
Routing Table : vpna
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
3.3.3.9/32 IBGP 255 2 RD 2.2.2.9 Ethernet1/0/2
10.1.1.0/24 Direct 0 0 D 10.1.1.2 Ethernet1/0/0
10.1.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
10.1.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
10.5.1.0/24 IBGP 255 2 RD 2.2.2.9 Ethernet1/0/2
11.11.11.11/32 EBGP 255 0 RD 10.1.1.1 Ethernet1/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[~PE1]
CE1、DeviceA之间可以互通,CE2、DeviceB之间可以互通。
以CE1为例:
<CE1>ping -a 11.11.11.11 3.3.3.9
PING 3.3.3.9: 56 data bytes, press CTRL_C to break
Reply from 3.3.3.9: bytes=56 Sequence=1 ttl=253 time=20 ms
Reply from 3.3.3.9: bytes=56 Sequence=2 ttl=253 time=16 ms
Reply from 3.3.3.9: bytes=56 Sequence=3 ttl=253 time=12 ms
Reply from 3.3.3.9: bytes=56 Sequence=4 ttl=253 time=10 ms
Reply from 3.3.3.9: bytes=56 Sequence=5 ttl=253 time=12 ms
--- 3.3.3.9 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/14/20 ms
<CE1>
以上是关于玩转华为ENSP模拟器系列 | 配置Multi-VdPdNd-Instance CE示例(非RIP)的主要内容,如果未能解决你的问题,请参考以下文章