玩转华为ENSP模拟器系列 | 配置Multi-VdPdNd-Instance CE示例(RIP)
Posted COCOgsta
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了玩转华为ENSP模拟器系列 | 配置Multi-VdPdNd-Instance CE示例(RIP)相关的知识,希望对你有一定的参考价值。
素材来源:华为路由器配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全
目标
通过在CE上使用OSPF多实例实现局域网不同业务的隔离。
组网需求
分公司A(Site1)与分公司B(Site2)需要通过运营商的骨干网和总公司相互通信。分公司A和分公司B各自负责不同的业务,且需要访问总公司的不同区域,这个区域可以是有业务联系的相关部门,也可以是不同的服务器,因此需要为分公司A和分公司B实现业务隔离。如果使用传统的BGP/MPLS IP VPN技术,需要在总公司侧分别为分公司A和分公司B架设一台CE设备,导致成本偏高。为了解决这个问题,可以在总公司侧使用MCE技术,即在总公司侧使用一台MCE设备接入不同VPN的Site,实现业务隔离。如图1所示:
CE1和CE2为分公司A和分公司B的CE设备,分别属于vpna和vpnb。
MCE作为VPN多实例交换的设备接入总公司侧的vpna和vpnb的Site。
vpna和vpnb使用不同的VPN-Target属性。
DeviceA和DeviceB分别为总公司内用于与分公司A和分公司B通信的设备。
要求属于相同VPN的用户之间能互相访问,不同VPN的用户之间不能互相访问。
配置思路
- PE与PE之间配置OSPF实现PE之间的互通、配置MP-IBGP交换VPN路由信息。
- PE与相连的CE之间建立EBGP对等体,把VPN路由引入PE的VPN路由表中。
- MCE与PE2之间配置OSPF多实例,交换VPN路由信息。
- MCE与DeviceA、DeviceB之间配置RIP-2交换VPN路由信息。
- 说明 MCE与PE2之间配置OSPF多实例时需进行以下配置。 在PE2的OSPF多实例视图下(该OSPF进程是指在MCE与PE2之间配置OSPF多实例时所使用的OSPF进程)引入BGP路由,发布PE1的私网路由给MCE。
- 在PE2的BGP-VPN实例IPv4地址族视图下引入该OSPF进程(也是指在MCE与PE2之间配置OSPF多实例时所使用的OSPF进程),发布MCE的私网路由信息给PE1上。
操作步骤
- 在骨干网的PE上配置OSPF协议,实现PE之间的互通
具体配置过程请参见后面的配置文件。
完成此步配置后,PE之间应能互相学习到对方的Loopback1的地址。
以PE2为例:
[~PE2-Ethernet1/0/2]dis ip routing-table
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
route
------------------------------------------------------------------------------
Routing Table : _public_
Destinations : 15 Routes : 15
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.9/32 OSPF 10 1 D 172.1.1.1 Ethernet1/0/0
2.2.2.9/32 Direct 0 0 D 127.0.0.1 LoopBack1
10.5.1.0/24 Direct 0 0 D 10.5.1.1 Ethernet1/0/1
10.5.1.1/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/1
10.5.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/1
10.5.2.0/24 Direct 0 0 D 10.5.2.1 Ethernet1/0/2
10.5.2.1/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/2
10.5.2.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/2
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.1.1.0/24 Direct 0 0 D 172.1.1.2 Ethernet1/0/0
172.1.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
172.1.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[~PE2-Ethernet1/0/2]
- 在骨干网的PE上配置MPLS基本能力和MPLS LDP,PE之间建立LDP LSP
具体配置过程请参见后面的配置文件。
完成此步配置后,在PE上执行命令display mpls ldp session,应能看见PE之间的MPLS LDP会话状态为“Operational”。
以PE2为例:
[~PE2-Ethernet1/0/0]dis mpls ldp session
LDP Session(s) in Public Network
Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM)
An asterisk (*) before a session means the session is being deleted.
--------------------------------------------------------------------------
PeerID Status LAM SsnRole SsnAge KASent/Rcv
--------------------------------------------------------------------------
1.1.1.9:0 Operational DU Active 0000:00:00 1/1
--------------------------------------------------------------------------
TOTAL: 1 Session(s) Found.
[~PE2-Ethernet1/0/0]
- 在PE设备上配置VPN实例,将CE1、CE2接入PE1,将MCE接入PE2
配置PE1。
PE1:
ip vpn-instance vpna
ipv4-family
route-distinguisher 100:1
vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity
ip vpn-instance vpnb
ipv4-family
route-distinguisher 100:2
vpn-target 222:2 export-extcommunity
vpn-target 222:2 import-extcommunity
interface Ethernet1/0/0
ip binding vpn-instance vpna
ip address 10.1.1.2 255.255.255.0
interface Ethernet1/0/1
ip binding vpn-instance vpnb
ip address 10.2.1.2 255.255.255.0
配置PE2。
PE2:
ip vpn-instance vpna
ipv4-family
route-distinguisher 200:1
vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity
ip vpn-instance vpnb
ipv4-family
route-distinguisher 200:2
vpn-target 222:2 export-extcommunity
vpn-target 222:2 import-extcommunity
interface Ethernet1/0/1
ip binding vpn-instance vpna
ip address 10.5.1.1 255.255.255.0
interface Ethernet1/0/2
ip binding vpn-instance vpnb
ip address 10.5.2.1 255.255.255.0
- 在MCE设备上配置VPN实例,将Site3、Site4及PE2接入MCE
MCE:
ip vpn-instance vpna
ipv4-family
route-distinguisher 100:1
vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity
ip vpn-instance vpnb
ipv4-family
route-distinguisher 100:2
vpn-target 222:2 export-extcommunity
vpn-target 222:2 import-extcommunity
interface Ethernet1/0/0
ip binding vpn-instance vpna
ip address 10.5.1.2 255.255.255.0
interface Ethernet1/0/1
ip binding vpn-instance vpnb
ip address 10.5.2.2 255.255.255.0
interface Ethernet1/0/2
ip binding vpn-instance vpna
interface Ethernet1/0/3
ip binding vpn-instance vpnb
ip address 10.4.1.2 255.255.255.0
- 在PE之间建立MP-IBGP对等体,在PE1与CE1、CE2之间建立EBGP对等体
具体配置过程请参见后面的配置文件。
完成此步配置后,在PE1上执行命令display bgp vpnv4 all peer可以看见PE1与PE2的IBGP对等体关系及PE1与CE1、CE2之间建立EBGP对等体关系均为“Established”。
[~PE1-bgp]dis bgp vpnv4 all peer
BGP local router ID : 1.1.1.9
Local AS number : 100
Total number of peers : 3 Peers in established state : 3
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pr
efRcv
2.2.2.9 4 100 5 9 0 00:01:28 Established
0
Peer of IPv4-family for vpn instance :
VPN-Instance vpna, Router ID 1.1.1.9:
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pr
efRcv
10.1.1.1 4 65410 4 4 0 00:00:30 Established
1
VPN-Instance vpnb, Router ID 1.1.1.9:
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pr
efRcv
10.2.1.1 4 65420 4 4 0 00:00:02 Established
1
[~PE1-bgp]
- 在PE2和MCE之间配置OSPF多实例
配置PE2。
PE2:
ospf 100 vpn-instance vpna
import-route bgp
area 0.0.0.0
network 10.5.1.0 0.0.0.255
ospf 200 vpn-instance vpnb
import-route bgp
area 0.0.0.0
network 10.5.2.0 0.0.0.255
bgp 100
ipv4-family vpn-instance vpna
import-route ospf 100
ipv4-family vpn-instance vpnb
import-route ospf 200
配置MCE。
MCE:
ospf 100 vpn-instance vpna
area 0.0.0.0
network 10.5.1.0 0.0.0.255
ospf 200 vpn-instance vpnb
area 0.0.0.0
network 10.5.2.0 0.0.0.255
- 在MCE上配置不进行环路检查,并引入通往VPN Site的RIP路由。
MCE:
ospf 100 vpn-instance vpna
import-route rip 100
vpn-instance-capability simple
ospf 200 vpn-instance vpnb
import-route rip 200
vpn-instance-capability simple
未配置“vpn-instance-capability simple”命令前,MCE可以收到外部路由,但无法形成路由表及转发表
[~MCE-ospf-100]dis ospf 100 routing
OSPF Process 100 with Router ID 10.3.1.2
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
10.5.1.0/24 1 Direct 10.5.1.2 10.3.1.2 0.0.0.0
Total Nets: 1
Intra Area: 1 Inter Area: 0 ASE: 0 NSSA: 0
[~MCE-ospf-100]
[~MCE-ospf-100]dis ospf 100 lsdb
OSPF Process 100 with Router ID 10.3.1.2
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.3.1.2 10.3.1.2 33 36 80000004 1
Router 10.5.1.1 10.5.1.1 175 36 80000002 1
Network 10.5.1.1 10.5.1.1 175 32 80000001 0
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 10.1.1.0 10.5.1.1 277 36 80000001 1
External 11.11.11.11 10.5.1.1 277 36 80000001 1
[~MCE-ospf-100]
[~MCE-ospf-100]dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
route
------------------------------------------------------------------------------
Routing Table : vpna
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.3.1.0/24 Direct 0 0 D 10.3.1.2 Ethernet1/0/2
10.3.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/2
10.3.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/2
10.5.1.0/24 Direct 0 0 D 10.5.1.2 Ethernet1/0/0
10.5.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
10.5.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[~MCE-ospf-100]
配置了“vpn-instance-capability simple”后,可以收到外部路由
[~MCE-ospf-100]dis ospf 100 routing
OSPF Process 100 with Router ID 10.3.1.2
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
10.5.1.0/24 1 Direct 10.5.1.2 10.3.1.2 0.0.0.0
Routing for ASEs
Destination Cost Type Tag NextHop AdvRouter
10.1.1.0/24 1 Type2 3489661028 10.5.1.1 10.5.1.1
11.11.11.11/32 1 Type2 3489661028 10.5.1.1 10.5.1.1
Total Nets: 3
Intra Area: 1 Inter Area: 0 ASE: 2 NSSA: 0
[~MCE-ospf-100]
[~MCE-ospf-100] dis ospf 100 lsdb
OSPF Process 100 with Router ID 10.3.1.2
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.3.1.2 10.3.1.2 25 36 80000005 1
Router 10.5.1.1 10.5.1.1 285 36 80000002 1
Network 10.5.1.1 10.5.1.1 285 32 80000001 0
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 10.1.1.0 10.5.1.1 387 36 80000001 1
External 11.11.11.11 10.5.1.1 387 36 80000001 1
[~MCE-ospf-100]
[~MCE-ospf-100]dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
route
------------------------------------------------------------------------------
Routing Table : vpna
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 O_ASE 150 1 D 10.5.1.1 Ethernet1/0/0
10.3.1.0/24 Direct 0 0 D 10.3.1.2 Ethernet1/0/2
10.3.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/2
10.3.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/2
10.5.1.0/24 Direct 0 0 D 10.5.1.2 Ethernet1/0/0
10.5.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
10.5.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
11.11.11.11/32 O_ASE 150 1 D 10.5.1.1 Ethernet1/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[~MCE-ospf-100]
- 在MCE上为引入Site3、Site4的VPN路由配置RIP-2
配置MCE。
MCE:
rip 100 vpn-instance vpna
version 2
network 10.0.0.0
import-route ospf 100
rip 200 vpn-instance vpnb
version 2
network 10.0.0.0
import-route ospf 200
- 在DeviceA、DeviceB配置RIP-2与MCE实现相互通信
配置DeviceA。
DeviceA:
rip 100
version 2
network 10.0.0.0
network 33.0.0.0
配置DeviceB。
DeviceB:
rip 200
version 2
network 10.0.0.0
network 44.0.0.0
- 检查配置结果
完成上述配置后,在MCE设备上执行命令display ip routing-table vpn-instance命令,可以看到去往对端CE的路由。
以vpna为例:
[~MCE-rip-200]dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
route
------------------------------------------------------------------------------
Routing Table : vpna
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 O_ASE 150 1 D 10.5.1.1 Ethernet1/0/0
10.3.1.0/24 Direct 0 0 D 10.3.1.2 Ethernet1/0/2
10.3.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/2
10.3.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/2
10.5.1.0/24 Direct 0 0 D 10.5.1.2 Ethernet1/0/0
10.5.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
10.5.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
11.11.11.11/32 O_ASE 150 1 D 10.5.1.1 Ethernet1/0/0
33.33.33.33/32 RIP 100 1 D 10.3.1.1 Ethernet1/0/2
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[~MCE-rip-200]
在PE上执行display ip routing-table vpn-instance命令,可以看到去往对端Site的路由。
以PE1上的vpna为例:
<PE1>dis ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
route
------------------------------------------------------------------------------
Routing Table : vpna
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.2 Ethernet1/0/0
10.1.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
10.1.1.255/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0
10.3.1.0/24 IBGP 255 2 RD 2.2.2.9 Ethernet1/0/2
10.5.1.0/24 IBGP 255 2 RD 2.2.2.9 Ethernet1/0/2
11.11.11.11/32 EBGP 255 0 RD 10.1.1.1 Ethernet1/0/0
33.33.33.33/32 IBGP 255 2 RD 2.2.2.9 Ethernet1/0/2
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
<PE1>
CE1、DeviceA之间可以互通,CE2、DeviceB之间可以互通。
以CE1为例:
<CE1>ping -a 11.11.11.11 33.33.33.33
PING 33.33.33.33: 56 data bytes, press CTRL_C to break
Reply from 33.33.33.33: bytes=56 Sequence=1 ttl=252 time=25 ms
Reply from 33.33.33.33: bytes=56 Sequence=2 ttl=252 time=15 ms
Reply from 33.33.33.33: bytes=56 Sequence=3 ttl=252 time=19 ms
Reply from 33.33.33.33: bytes=56 Sequence=4 ttl=252 time=19 ms
Reply from 33.33.33.33: bytes=56 Sequence=5 ttl=252 time=20 ms
--- 33.33.33.33 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 15/19/25 ms
<CE1>
以上是关于玩转华为ENSP模拟器系列 | 配置Multi-VdPdNd-Instance CE示例(RIP)的主要内容,如果未能解决你的问题,请参考以下文章