- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
19-H3C VSR1000虚拟路由器HoVPN典型配置举例
本章节下载: 19-H3C VSR1000虚拟路由器HoVPN典型配置举例 (184.41 KB)
H3C VSR1000虚拟路由器HoVPN典型配置举例
|
Copyright © 2014 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
本文档介绍MPLS HoVPN的典型配置举例。
本文档不严格与具体软件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解HoVPN特性。
如图1所示,SPE设备处于AS 100中,UPE设备处于AS 200中,SPE为运营商骨干网设备,UPE为连接用户端CE的设备。UPE 1和UPE 2分别连接属于VPN 1的CE 1和CE 2。CE 1连接两个网段,分别为:172.16.1.0/24和172.16.2.0/24;CE 2下连172.16.3.0/24网段。
现要求在用户网络中部署HoVPN服务,并通过配置路由策略,限制不同CE下连网段之间的互相访问权限,使得CE 1的172.16.1.0/24和CE 2的172.16.3.0/24可以相互访问,CE 1的172.16.2.0/24和CE 2的172.16.3.0/24不能相互访问。
图1 HoVPN典型配置举例组网图
此案例配置主要分为两部分:
· 在网络中配置HoVPN服务。
· 在SPE设备上配置路由策略,使得SPE 2仅发布CE 1的私网路由172.16.1.0/24给UPE 2。
本举例是在E0301版本上进行配置和验证的。
· 只有在SPE设备上配置了路由策略,并允许向UPE设备发布路由时,SPE设备才会向UPE设备发布路由,即,在HoVPN组网中,路由策略为必选配置。
· 配置SPE与UPE之间建立EBGP对等体并发布标签时,仅使能与对等体交换标签的能力并不能进行标签的发布,还需配置路由策略才可为对等体发布标签。
· 由于在配置接口与VPN实例绑定后,接口上的IP地址等配置会清除,因此先配置接口与VPN实例的绑定关系,再进行其他配置。
(1) 配置SPE 1
# 配置设备环回口地址。
<SPE1> system-view
[SPE1] interface loopback 0
[SPE1-LoopBack0] ip address 2.2.2.9 32
[SPE1-LoopBack0] quit
# 配置设备的LSR ID,并全局使能设备的LDP能力。
[SPE1] mpls lsr-id 2.2.2.9
[SPE1] mpls ldp
[SPE1-ldp] quit
# 配置设备接口地址,并使能接口的MPLS能力。
[SPE1] interface gigabitethernet1/0
[SPE1-GigabitEthernet1/0] ip address 172.1.1.2 24
[SPE1-GigabitEthernet1/0] mpls enable
[SPE1-GigabitEthernet1/0] quit
# 配置设备接口地址,并使能接口的MPLS能力和接口的LDP支持IPv4能力。
[SPE1] interface gigabitethernet2/0
[SPE1-GigabitEthernet2/0] ip address 180.1.1.1 24
[SPE1-GigabitEthernet2/0] mpls enable
[SPE1-GigabitEthernet2/0] mpls ldp enable
[SPE1-GigabitEthernet2/0] quit
# 配置OSPF作为IGP协议,使骨干网互通。
[SPE1] ospf 1
[SPE1-ospf-1] area 0
[SPE1-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[SPE1-ospf-1-area-0.0.0.0] network 180.1.1.0 0.0.0.255
[SPE1-ospf-1-area-0.0.0.0] quit
[SPE1-ospf-1] quit
(2) 配置SPE 2
# 配置设备环回口地址。
<SPE2> system-view
[SPE2] interface loopback 0
[SPE2-LoopBack0] ip address 3.3.3.9 32
[SPE2-LoopBack0] quit
# 配置设备的LSR ID,并全局使能设备的LDP能力。
[SPE2] mpls lsr-id 3.3.3.9
[SPE2] mpls ldp
[SPE2-ldp] quit
# 配置设备接口地址,并使能接口的MPLS能力和接口的LDP支持IPv4能力。
[SPE2] interface gigabitethernet2/0
[SPE2-GigabitEthernet2/0] ip address 180.1.1.2 24
[SPE2-GigabitEthernet2/0] mpls enable
[SPE2-GigabitEthernet2/0] mpls ldp enable
[SPE2-GigabitEthernet2/0] quit
# 配置设备接口地址,并使能接口的MPLS能力。
[SPE2] interface gigabitethernet1/0
[SPE2-GigabitEthernet1/0] ip address 172.2.1.2 24
[SPE2-GigabitEthernet1/0] mpls enable
[SPE2-GigabitEthernet1/0] quit
# 配置OSPF作为IGP协议,使骨干网互通。
[SPE2] ospf 1
[SPE2-ospf-1] area 0
[SPE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[SPE2-ospf-1-area-0.0.0.0] network 180.1.1.0 0.0.0.255
[SPE2-ospf-1-area-0.0.0.0] quit
[SPE2-ospf-1] quit
配置完成后,在SPE设备上执行display mpls ldp peer命令可以看到LDP会话建立成功,LDP会话状态为Operational;执行display ospf peer命令可以看到OSPF邻居关系已建立,状态为FULL。
# 配置SPE 1与SPE 2建立MP-IBGP对等体,交换VPNv4路由。
[SPE1] bgp 100
[SPE1-bgp] peer 3.3.3.9 as-number 100
[SPE1-bgp] peer 3.3.3.9 connect-interface loopback 0
[SPE1-bgp] address-family vpnv4
[SPE1-bgp-vpnv4] peer 3.3.3.9 enable
[SPE1-bgp-vpnv4] quit
[SPE1-bgp] quit
# 配置SPE 2与SPE 1建立MP-IBGP对等体,交换VPNv4路由。
[SPE2] bgp 100
[SPE2-bgp] peer 2.2.2.9 as-number 100
[SPE2-bgp] peer 2.2.2.9 connect-interface loopback 0
[SPE2-bgp] address-family vpnv4
[SPE2-bgp-vpnv4] peer 2.2.2.9 enable
[SPE2-bgp-vpnv4] quit
[SPE2-bgp] quit
配置完成后,在SPE 1和SPE 2上执行display bgp peer vpnv4命令可以看到BGP对等体关系已建立,并达到Established状态。
(1) 配置UPE 1
# 配置设备环回口地址。
<UPE1> system-view
[UPE1] interface loopback 0
[UPE1-LoopBack0] ip address 1.1.1.9 32
[UPE1-LoopBack0] quit
# 配置设备的LSR ID。
[UPE1] mpls lsr-id 1.1.1.9
# 配置设备接口地址,并使能接口的MPLS能力。
[UPE1] interface gigabitethernet1/0
[UPE1-GigabitEthernet1/0] ip address 172.1.1.1 24
[UPE1-GigabitEthernet1/0] mpls enable
[UPE1-GigabitEthernet1/0] quit
(2) 配置UPE 2
# 配置设备环回口地址。
<UPE2> system-view
[UPE2] interface loopback 0
[UPE2-Loopback0] ip address 4.4.4.9 32
[UPE2-Loopback0] quit
# 配置设备的LSR ID。
[UPE2] mpls lsr-id 4.4.4.9
# 配置设备接口地址,并使能接口的MPLS能力。
[UPE2] interface gigabitethernet1/0
[UPE2-GigabitEthernet1/0] ip address 172.2.1.1 24
[UPE2-GigabitEthernet1/0] mpls enable
[UPE2-GigabitEthernet1/0] quit
(1) 配置SPE 1
# 配置UPE 1与SPE 1建立EBGP对等体。
[SPE1] bgp 100
[SPE1-bgp] peer 172.1.1.1 as-number 200
# 在BGP IPv4单播地址族视图下,使能与对等体交换带标签IPv4路由的能力。
[SPE1-bgp] address-family ipv4
[SPE1-bgp-ipv4] peer 172.1.1.1 enable
[SPE1-bgp-ipv4] peer 172.1.1.1 label-route-capability
# 配置对向对等体发布的路由应用名为policy1的路由策略。
[SPE1-bgp-ipv4] peer 172.1.1.1 route-policy policy1 export
[SPE1-bgp-ipv4] network 2.2.2.9 255.255.255.255
[SPE1-bgp-ipv4] quit
[SPE1-bgp] quit
# 配置路由策略,为路由分配标签。
[SPE1] route-policy policy1 permit node 0
[SPE1-route-policy-policy1-0] apply mpls-label
[SPE1-route-policy-policy1-0] quit
(2) 配置UPE 1
# 配置UPE 1与SPE 1建立EBGP对等体。
[UPE1] bgp 200
[UPE1-bgp] peer 172.1.1.2 as-number 100
# 在BGP IPv4单播地址族视图下,使能与对等体交换带标签IPv4路由的能力。
[UPE1-bgp] address-family ipv4
[UPE1-bgp-ipv4] peer 172.1.1.2 enable
[UPE1-bgp-ipv4] peer 172.1.1.2 label-route-capability
# 配置对向对等体发布的路由应用名为policy1的路由策略。
[UPE1-bgp-ipv4] peer 172.1.1.2 route-policy policy1 export
[UPE1-bgp-ipv4] network 1.1.1.9 255.255.255.255
[UPE1-bgp-ipv4] quit
[UPE1-bgp] quit
# 配置路由策略,为路由分配标签。
[UPE1] route-policy policy1 permit node 0
[UPE1-route-policy-policy1-0] apply mpls-label
[UPE1-route-policy-policy1-0] quit
(3) 配置SPE 2
# 配置UPE 2与SPE 2建立EBGP对等体。
[SPE2] bgp 100
[SPE2-bgp] peer 172.2.1.1 as-number 200
# 在BGP IPv4单播地址族视图下,使能与对等体交换带标签IPv4路由的能力。
[SPE2-bgp] address-family ipv4
[SPE2-bgp-ipv4] peer 172.2.1.1 enable
[SPE2-bgp-ipv4] peer 172.2.1.1 label-route-capability
# 配置对向对等体发布的路由应用名为policy1的路由策略。
[SPE2-bgp-ipv4] peer 172.2.1.1 route-policy policy1 export
[SPE2-bgp-ipv4] network 3.3.3.9 255.255.255.255
[SPE2-bgp-ipv4] quit
[SPE2-bgp] quit
# 配置路由策略,为路由分配标签。
[SPE2] route-policy policy1 permit node 0
[SPE2-route-policy-policy1-0] apply mpls-label
[SPE2-route-policy-policy1-0] quit
(4) 配置UPE 2
# 配置UPE 2与SPE 2建立EBGP对等体。
[UPE2] bgp 200
[UPE2-bgp] peer 172.2.1.2 as-number 100
# 在BGP IPv4单播地址族视图下,使能与对等体交换带标签IPv4路由的能力。
[UPE2-bgp] address-family ipv4
[UPE2-bgp-ipv4] peer 172.2.1.2 enable
[UPE2-bgp-ipv4] peer 172.2.1.2 label-route-capability
# 配置对向对等体发布的路由应用名为policy1的路由策略。
[UPE2-bgp-ipv4] peer 172.2.1.2 route-policy policy1 export
[UPE2-bgp-ipv4] network 4.4.4.9 255.255.255.255
[UPE2-bgp-ipv4] quit
[UPE2-bgp] quit
# 配置路由策略,为路由分配标签。
[UPE2] route-policy policy1 permit node 0
[UPE2-route-policy-policy1-0] apply mpls-label
[UPE2-route-policy-policy1-0] quit
配置完成后,在各设备上执行display mpls lsp命令可以看到已在SPE与UPE之间建立BGP LSP。
(1) 配置UPE 1
# 配置UPE 1与SPE 1建立MP-EBGP对等体。
[UPE1] bgp 200
[UPE1-bgp] peer 2.2.2.9 as-number 100
[UPE1-bgp] peer 2.2.2.9 connect-interface loopback 0
[UPE1-bgp] address-family vpnv4
[UPE1-bgp-vpnv4] peer 2.2.2.9 enable
# 配置UPE1接受AS_PATH属性中已包含本地AS号的路由,以接收位于相同AS的UPE2的路由。
[UPE1-bgp-vpnv4] peer 2.2.2.9 allow-as-loop
[UPE1-bgp-vpnv4] quit
(2) 配置SPE 1
# 配置VPN实例vpn1。
[SPE1] ip vpn-instance vpn1
[SPE1-vpn-instance-vpn1] route-distinguisher 100:1
[SPE1-vpn-instance-vpn1] vpn-target 100:1 both
[SPE1-vpn-instance-vpn1] quit
# 配置SPE 1与UPE 1建立MP-EBGP对等体,指定UPE 1,并引入VPN路由。
[SPE1] bgp 100
[SPE1-bgp] peer 1.1.1.9 as-number 200
[SPE1-bgp] peer 1.1.1.9 connect-interface loopback 0
[SPE1-bgp] address-family vpnv4
[SPE1-bgp-vpnv4] peer 1.1.1.9 enable
[SPE1-bgp-vpnv4] peer 1.1.1.9 upe
[SPE1-bgp-vpnv4] quit
[SPE1-bgp] ip vpn-instance vpn1
[SPE1-bgp-vpn1] quit
[SPE1-bgp] quit
(3) 配置UPE 2
# 配置UPE 2与SPE 2建立MP-EBGP对等体。
[UPE2] bgp 200
[UPE2-bgp] peer 3.3.3.9 as-number 100
[UPE2-bgp] peer 3.3.3.9 connect-interface loopback 0
[UPE2-bgp] address-family vpnv4
[UPE2-bgp-vpnv4] peer 3.3.3.9 enable
# 配置UPE2接受AS_PATH属性中已包含本地AS号的路由,以接收位于相同AS的UPE2的路由。
[UPE2-bgp-vpnv4] peer 3.3.3.9 allow-as-loop
[UPE2-bgp-vpnv4] quit
(4) 配置SPE 2
# 配置VPN实例vpn1。
[SPE2] ip vpn-instance vpn1
[SPE2-vpn-instance-vpn1] route-distinguisher 100:1
[SPE2-vpn-instance-vpn1] vpn-target 100:1 both
[SPE2-vpn-instance-vpn1] quit
# 配置SPE 2与UPE 2建立MP-EBGP对等体,指定UPE 2,并引入VPN路由。
[SPE2] bgp 100
[SPE2-bgp] peer 4.4.4.9 as-number 200
[SPE2-bgp] peer 4.4.4.9 connect-interface loopback 0
[SPE2-bgp] address-family vpnv4
[SPE2-bgp-vpnv4] peer 4.4.4.9 enable
[SPE2-bgp-vpnv4] peer 4.4.4.9 upe
[SPE2-bgp-vpnv4] quit
[SPE2-bgp] ip vpn-instance vpn1
[SPE2-bgp-vpn1] quit
[SPE2-bgp] quit
配置完成后,在SPE和UPE设备上执行display bgp peer vpnv4命令可以看到相互之间的BGP对等体关系已建立,并达到Established状态。
(1) 配置UPE 1
# 配置VPN实例vpn1,将CE 1接入UPE 1。
[UPE1] ip vpn-instance vpn1
[UPE1-vpn-instance-vpn1] route-distinguisher 100:1
[UPE1-vpn-instance-vpn1] vpn-target 100:1 both
[UPE1-vpn-instance-vpn1] quit
[UPE1] interface gigabitethernet2/0
[UPE1-Gigabitethernet2/0] ip binding vpn-instance vpn1
[UPE1-Gigabitethernet2/0] ip address 10.1.1.2 24
[UPE1-Gigabitethernet2/0] quit
# 配置UPE 1与CE 1建立EBGP对等体,并引入VPN路由。
[UPE1] bgp 200
[UPE1-bgp] ip vpn-instance vpn1
[UPE1-bgp-vpn1] peer 10.1.1.1 as-number 65410
[UPE1-bgp-vpn1] address-family ipv4 unicast
[UPE1-bgp-ipv4-vpn1] peer 10.1.1.1 enable
[UPE1-bgp-ipv4-vpn1] import-route direct
[UPE1-bgp-ipv4-vpn1] quit
[UPE1-bgp-vpn1] quit
(2) 配置CE 1
# 配置接口IP地址。
<CE1> system-view
[CE1] interface gigabitethernet2/0
[CE1-GigabitEthernet2/0] ip address 10.1.1.1 255.255.255.0
[CE1-GigabitEthernet2/0] quit
# 配置CE1与UPE1建立EBGP对等体,并引入直连路由。
[CE1] bgp 65410
[CE1-bgp] peer 10.1.1.2 as-number 200
[CE1-bgp] address-family ipv4 unicast
[CE1-bgp-ipv4] peer 10.1.1.2 enable
[CE1-bgp-ipv4] import-route direct
[CE1-bgp-ipv4] quit
[CE1-bgp] quit
(3) 配置UPE 2
# 配置VPN实例vpn1,将CE 2接入UPE 2。
[UPE2] ip vpn-instance vpn1
[UPE2-vpn-instance-vpn1] route-distinguisher 100:1
[UPE2-vpn-instance-vpn1] vpn-target 100:1 both
[UPE2-vpn-instance-vpn1] quit
[UPE2] interface gigabitethernet2/0
[UPE2-GigabitEthernet2/0] ip binding vpn-instance vpn1
[UPE2-GigabitEthernet2/0] ip address 10.2.1.2 24
[UPE2-GigabitEthernet2/0] quit
# 配置UPE 2与CE 2建立EBGP对等体,并引入VPN路由。
[UPE2] bgp 200
[UPE2-bgp] ip vpn-instance vpn1
[UPE2-bgp-vpn1] peer 10.2.1.1 as-number 65420
[UPE2-bgp-vpn1] address-family ipv4 unicast
[UPE2-bgp-ipv4-vpn1] peer 10.2.1.1 enable
[UPE2-bgp-ipv4-vpn1] import-route direct
[UPE2-bgp-ipv4-vpn1] quit
[UPE2-bgp-vpn1] quit
(4) 配置CE 2
# 配置接口IP地址。
<CE2> system-view
[CE2] interface gigabitethernet2/0
[CE2-GigabitEthernet2/0] ip address 10.2.1.1 255.255.255.0
[CE2-GigabitEthernet2/0] quit
# 配置CE 2与UPE 2建立EBGP对等体,并引入直连路由。
[CE2] bgp 65420
[CE2-bgp] peer 10.2.1.2 as-number 200
[CE2-bgp] address-family ipv4 unicast
[CE2-bgp-ipv4] peer 10.2.1.2 enable
[CE2-bgp-ipv4] import-route direct
[CE2-bgp-ipv4] quit
[CE2-bgp] quit
配置完成后,在UPE和CE设备上执行display bgp peer ipv4命令可以看到相互之间的BGP对等体关系已建立,并达到Established状态。
(1) 配置SPE 1
# 配置SPE 1向UPE 1发送通过策略的路由信息,允许CE 2的路由发送给UPE 1。
[SPE1] ip prefix-list list1 index 10 permit 172.16.3.0 24
[SPE1] route-policy policy2 permit node 0
[SPE1-route-policy-policy2-0] if-match ip address prefix-list list1
[SPE1-route-policy-policy2-0] quit
[SPE1] bgp 100
[SPE1-bgp] address-family vpnv4
[SPE1-bgp-vpnv4] peer 1.1.1.9 upe route-policy policy2 export
[SPE1-bgp-vpnv4] quit
[SPE1-bgp] quit
(2) 配置SPE 2
# 配置SPE 2向UPE 2发送通过策略的路由信息,允许CE 1的私网路由172.16.1.0/24发送给UPE 2。
[SPE2] ip prefix-list list1 index 10 permit 172.16.1.0 24
[SPE2] route-policy policy2 permit node 0
[SPE2-route-policy-policy2-0] if-match ip address prefix-list list1
[SPE2-route-policy-policy2-0] quit
[SPE2] bgp 100
[SPE2-bgp] address-family vpnv4
[SPE2-bgp-vpnv4] peer 4.4.4.9 upe route-policy policy2 export
[SPE2-bgp-vpnv4] quit
[SPE2-bgp]quit
配置完成后,可以看到CE1已经学习到CE2下连网段172.16.3.0/24,如下:
[CE1] display ip routing-table
Destinations : 25 Routes : 25
Destination/Mask Proto Pre Cost NextHop Interface
172.16.1.0/24 Direct 0 0 172.16.1.1 GE1/0
172.16.1.0/32 Direct 0 0 172.16.1.1 GE1/0
172.16.1.1/32 Direct 0 0 127.0.0.1 InLoop0
172.16.1.255/32 Direct 0 0 172.16.1.1 GE1/0
172.16.2.0/24 Direct 0 0 172.16.2.1 GE3/0
172.16.2.0/32 Direct 0 0 172.16.2.1 GE3/0
172.16.2.1/32 Direct 0 0 127.0.0.1 InLoop0
172.16.2.255/32 Direct 0 0 172.16.2.1 GE3/0
172.16.3.0/24 BGP 255 0 10.1.1.2 GE2/0
CE2已经学习到CE1的下连网段172.16.1.0/24,但并未学习到CE1的下连网段172.16.2.0/24。如下:
<CE2> display ip routing-table
Destinations : 21 Routes : 21
Destination/Mask Proto Pre Cost NextHop Interface
172.16.1.0/24 BGP 255 0 10.2.1.2 GE2/0
172.16.3.0/24 Direct 0 0 172.16.3.1 GE1/0
172.16.3.0/32 Direct 0 0 172.16.3.1 GE1/0
172.16.3.1/32 Direct 0 0 127.0.0.1 InLoop0
172.16.3.255/32 Direct 0 0 172.16.3.1 GE1/0
CE1的下连网段172.16.1.0/24可与CE2的下连网段172.16.3.0/24互通;CE1的下连网段172.16.2.0/24不能与CE2的下连网段172.16.3.0/24互通。
· CE 1:
#
interface GigabitEthernet1/0
ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet2/0
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet3/0
ip address 172.16.2.1 255.255.255.0
#
bgp 65410
peer 10.1.1.2 as-number 200
#
address-family ipv4 unicast
import-route direct
peer 10.1.1.2 enable
#
· CE 2:
#
interface GigabitEthernet1/0
ip address 172.16.3.1 255.255.255.0
#
interface GigabitEthernet2/0
ip address 10.2.1.1 255.255.255.0
#
bgp 65420
peer 10.2.1.2 as-number 200
#
address-family ipv4 unicast
import-route direct
peer 10.2.1.2 enable
#
· UPE 1:
#
ip vpn-instance vpn1
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity
#
mpls lsr-id 1.1.1.9
#
interface LoopBack0
ip address 1.1.1.9 255.255.255.255
#
interface GigabitEthernet1/0
ip address 172.1.1.1 255.255.255.0
mpls enable
#
interface GigabitEthernet2/0
ip binding vpn-instance vpn1
ip address 10.1.1.2 255.255.255.0
#
bgp 200
peer 2.2.2.9 as-number 100
peer 2.2.2.9 connect-interface LoopBack0
peer 172.1.1.2 as-number 100
#
address-family ipv4 unicast
import-route direct
network 1.1.1.9 255.255.255.255
network 172.1.1.0 255.255.255.0
peer 172.1.1.2 enable
peer 172.1.1.2 route-policy hope export
peer 172.1.1.2 label-route-capability
#
address-family vpnv4
peer 2.2.2.9 enable
peer 2.2.2.9 allow-as-loop 1
#
ip vpn-instance vpn1
peer 10.1.1.1 as-number 65410
#
address-family ipv4 unicast
import-route direct
peer 10.1.1.1 enable
#
route-policy hope permit node 0
apply mpls-label
#
· SPE 1:
#
ip vpn-instance vpn1
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity
#
ospf 1
area 0.0.0.0
network 2.2.2.9 0.0.0.0
network 180.1.1.0 0.0.0.255
#
mpls lsr-id 2.2.2.9
#
mpls ldp
#
interface LoopBack0
ip address 2.2.2.9 255.255.255.255
#
interface GigabitEthernet1/0
ip address 172.1.1.2 255.255.255.0
mpls enable
#
interface GigabitEthernet2/0
ip address 180.1.1.1 255.255.255.0
mpls enable
mpls ldp enable
#
bgp 100
peer 1.1.1.9 as-number 200
peer 1.1.1.9 connect-interface LoopBack0
peer 3.3.3.9 as-number 100
peer 3.3.3.9 connect-interface LoopBack0
peer 172.1.1.1 as-number 200
#
address-family ipv4 unicast
network 2.2.2.9 255.255.255.255
peer 172.1.1.1 enable
peer 172.1.1.1 route-policy policy1 export
peer 172.1.1.1 label-route-capability
#
address-family vpnv4
peer 1.1.1.9 enable
peer 1.1.1.9 upe
peer 1.1.1.9 upe route-policy policy2 export
peer 3.3.3.9 enable
#
ip vpn-instance vpn1
#
route-policy policy1 permit node 0
apply mpls-label
#
route-policy policy2 permit node 0
if-match ip address prefix-list list1
#
ip prefix-list list1 index 10 permit 172.16.3.0 24
· UPE 2:
#
ip vpn-instance vpn1
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity
#
mpls lsr-id 4.4.4.9
#
interface LoopBack0
ip address 4.4.4.9 255.255.255.255
#
interface GigabitEthernet1/0
ip address 172.2.1.1 255.255.255.0
mpls enable
#
interface GigabitEthernet2/0
ip binding vpn-instance vpn1
ip address 10.2.1.2 255.255.255.0
#
bgp 200
peer 3.3.3.9 as-number 100
peer 3.3.3.9 connect-interface LoopBack0
peer 172.2.1.2 as-number 100
#
address-family ipv4 unicast
network 4.4.4.9 255.255.255.255
peer 172.2.1.2 enable
peer 172.2.1.2 route-policy hope export
peer 172.2.1.2 label-route-capability
#
address-family vpnv4
peer 3.3.3.9 enable
peer 3.3.3.9 allow-as-loop 1
#
ip vpn-instance vpn1
peer 10.2.1.1 as-number 65420
#
address-family ipv4 unicast
import-route direct
peer 10.2.1.1 enable
#
route-policy hope permit node 0
apply mpls-label
· SPE 2:
#
ip vpn-instance vpn1
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity
#
ospf 1
area 0.0.0.0
network 3.3.3.9 0.0.0.0
network 180.1.1.0 0.0.0.255
#
mpls lsr-id 3.3.3.9
#
mpls ldp
#
interface LoopBack0
ip address 3.3.3.9 255.255.255.255
#
interface GigabitEthernet1/0
ip address 172.2.1.2 255.255.255.0
mpls enable
#
interface GigabitEthernet2/0
ip address 180.1.1.2 255.255.255.0
mpls enable
mpls ldp enable
#
bgp 100
peer 2.2.2.9 as-number 100
peer 2.2.2.9 connect-interface LoopBack0
peer 4.4.4.9 as-number 200
peer 4.4.4.9 connect-interface LoopBack0
peer 172.2.1.1 as-number 200
#
address-family ipv4 unicast
network 3.3.3.9 255.255.255.255
peer 172.2.1.1 enable
peer 172.2.1.1 route-policy policy1 export
peer 172.2.1.1 label-route-capability
#
address-family vpnv4
peer 2.2.2.9 enable
peer 4.4.4.9 enable
peer 4.4.4.9 upe
peer 4.4.4.9 upe route-policy policy2 export
#
ip vpn-instance vpn1
#
route-policy policy1 permit node 0
apply mpls-label
#
route-policy policy2 permit node 0
if-match ip address prefix-list list1
#
ip prefix-list list1 index 10 permit 172.16.1.0 24
· 《H3C VSR1000虚拟路由器配置指导》中的“MPLS配置指导”
· 《H3C VSR1000虚拟路由器命令参考》中的“MPLS命令参考”
· 《H3C VSR1000虚拟路由器配置指导》中的“三层技术-IP路由配置指导”
· 《H3C VSR1000虚拟路由器命令参考》中的“三层技术-IP路由命令参考”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
