HCIP7

一、实验拓扑

二、实验要求

1. 设备基本配置
   • 为所有路由器（CE1、CE2、CE3、CE4、PE1、PE2、P1、P2）配置主机名，以方便识别。
   • 配置各接口的IP地址，确保与图中标注的IP地址一致。
   • 配置路由器的Loopback接口，如PE1的Loopback0接口为1.1.1.1/32，PE2的Loopback0接口为4.4.4.4/32等，用于MPLS VPN中的标识和路由。
2. MPLS配置
   • 在PE1、P1、P2、PE2上启用MPLS功能，配置MPLS LDP（标签分发协议），确保MPLS标签能够正确分发和交换。
   • 配置MPLS骨干网络内部的IGP（内部网关协议），如OSPF或IS - IS，使得骨干网络内的路由器能够学习到彼此的路由信息。
3. BGP配置
   • 在PE1和PE2上配置BGP AS 2345，用于在MPLS骨干网络中交换VPN路由信息。
   • 配置BGP的VPNv4地址族，使得PE路由器能够交换VPN - IPv4路由。
4. VPN配置
   • 为客户A和客户B分别配置VPN实例（VRF），将相应的CE接口绑定到对应的VRF中。
   • 在PE路由器上配置RD（路由区分符）和RT（路由目标），确保不同客户的路由能够正确导入和导出。例如，客户A的站点1和站点2的路由能够通过MPLS VPN网络相互通信，同时与客户B的路由隔离。
5. 静态路由或动态路由配置（可选）
   • 在CE路由器上配置静态路由或启用动态路由协议（如OSPF、RIP等），使得客户站点内部的网络能够相互通信，并且能够将客户站点的路由信息传递给PE路由器。

三、代码配置

1、划分好各个接口以及环回的IP地址

2、在MPLS VPN骨干网络中运行IGP协议(ospf)，实现骨干网络路由互通：

PE1：

ospf 100 rid 1.1.1.1 area 0

network 1.1.1.1 0.0.0.0与10.1.12.1 0.0.0.0

PE2：

ospf 100 rid 4.4.4.4 area 0

network 4.4.4.4 0.0.0.0与10.1.34.2 0.0.0.0

3、在MPLS VPN骨干网络中激活MPLS、激活LDP，建立LDP对等体关系，保证可以传递标签信息：

PE1：

mpls lsr-id 1.1.1.1

mpls

mpls ldp

int e 0/0/1

mpls ldp

mpls

P1与P2同理先全局激活mpls，ldp再进入两接口激活两个协议

PE2：

mpls lsr-id 4.4.4.4

mpls

mpls ldp

int e 0/0/0

mpls ldp

mpls

最后使用

display mpls ldp session --- 查看 LDP 会话建立，查看

4、在PE设备上创建VRFA与B，并将部分接口划分到对应的VRF空间中，然后再CE-PE之间运行动态路由协议：

PE1：

客户A使用VRF A空间

RD ---> 64512:100

出站RT ---> 64512:1

入站RT ---> 64512:2

客户B使用VRF B空间

RD ---> 64513:100

出站RT --->64513:1

入站RT ---> 64513:2

PE2：

客户A使用VRF A空间

RD ---> 64512:200

出站RT ---> 64512:2

入站RT ---> 64512:1

客户B使用VRF B空间

RD ---> 64513:200

出站RT ---> 64513:2

入站RT ---> 64513:1

[PE1]ip vpn-instance A 
[PE1-vpn-instance-A]route-distinguisher 64512:100 
[PE1-vpn-instance-A-af-ipv4]vpn-target 64512:1 export-extcommunity 
[PE1-vpn-instance-A-af-ipv4]vpn-target 64512:2 import-extcommunity  
[PE1-vpn-instance-A-af-ipv4]q
[PE1-vpn-instance-A]q
[PE1]int g 0/0/1
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance A
[PE1-GigabitEthernet0/0/1] ip address 172.16.0.1 255.255.255.252
[PE1]bgp 2345
[PE1-bgp]ipv4-family vpn-instance A
[PE1-bgp-A]router-id 172.16.0.1
[PE1-bgp-A]peer 172.16.0.2 as-number 64512
[PE1-bgp]ipv4-family vpn-instance B
[PE1-bgp-B]router-id 192.168.0.1
[PE1-bgp-B]peer 192.168.0.2 as-number 64513
[PE2]ospf 1 vpn-instance A router-id 172.16.0.5
[PE2-ospf-1]a 0
[PE2-ospf-1-area-0.0.0.0]net 172.16.0.5 0.0.0.0

5、在PE设备之间配置MP-BGP协议，建立MP-BGP对等体：

PE1 ：

[PE1]bgp 2345
[PE1-bgp]router-id 1.1.1.1
[PE1-bgp]undo default ipv4-unicast
[PE1-bgp]peer 4.4.4.4 as-number 2345
[PE1-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[PE1-bgp]ipv4-family vpnv4 unicast 
[PE1-bgp-af-vpnv4]peer 4.4.4.4 enable

PE2 ：

[PE2]bgp 2345
[PE2-bgp]router-id 4.4.4.4
[PE2-bgp]undo default ipv4-unicast
[PE2-bgp]peer 1.1.1.1 as-number 2345
[PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[PE2-bgp]ipv4-family vpnv4 unicast
[PE2-bgp-af-vpnv4]peer 1.1.1.1 enable

6、在PE上进行路由引入，实现IPv4路由与VPNv4路由转换过程：

将 OSPF 路由引入到 BGP 中，通过 MP-BGP 发布：

[PE2]bgp 2345
[PE2-bgp]ipv4-family vpn-instance A
[PE2-bgp-A]import-route ospf 1
[PE2-bgp]ipv4-family vpn-instance B
[PE2-bgp-B]import-route ospf 2

将 BGP 路由引入到 OSPF 中，让 CE 学习到：

[PE2]ospf 1
[PE2-ospf-1]import-route bgp
[PE2]ospf 2 [PE2-ospf-2]import-route bgp

四，实验结果