上一篇文章介绍了第一种跨域 VPN 的解决方案-Option A,从配置上看最重要的一点是 ASBR 与 ASBR 之间的“特殊接口”的配置,将两个 ASBR 之间的关系模拟成 CE 与 PE.但是这样的配置缺少扩展性,例如如果 PE 上的用户很多,存在多个 VRF 的情况,如果使用 Option A,那么我们就需要在 ASBR 之间增加链路,并配置属于不同的 VRF。工作量大,而且繁琐。下面介绍一种相对简单的方案 Option B.
写在最前面 #
配置步骤如下:
- 配置 IP 地址以及 VRF
- 配置两个 AS 中的 IGP 协议_ISIS
- 配置 AS 中的标签分配协议(LDP)
- 配置 CE 与 PE,PE 与 ASBR 之间的 BGP 邻居
- 配置 ASBR 之间的 BGP VPNv4 邻居
- 配置静态路由解决标签分发问题
- 验证连通性
前四个步骤和 Option A 的配置很类似,可以参考上一篇文章,不同如下:
配置 IP 地址以及 VRF #
不需要再 R4 和 R5 上配置 VRF- ASBR 之间的链路不需要加入 VRF 中,如下:
RP/0/0/CPU0:R4#show run int gigabitEthernet 0/0/0/1
Wed Jun 26 10:24:09.987 UTC
interface GigabitEthernet0/0/0/1
ipv4 address 10.1.45.4 255.255.255.0
!
RP/0/0/CPU0:R5#show run int gigabitEthernet 0/0/0/1
Wed Jun 26 10:24:29.228 UTC
interface GigabitEthernet0/0/0/1
ipv4 address 10.1.45.5 255.255.255.0
!
配置两个 AS 中的 IGP 协议_ISIS #
配置 AS 中的标签分配协议(LDP) #
配置 CE 与 PE,PE 与 ASBR 之间的 BGP 邻居 #
不需要再 BGP 进程中添加 vrf 配置
配置 ASBR 之间的 BGP VPNv4 邻居 #
R4
RP/0/0/CPU0:R4#show run router bgp
Wed Jun 26 10:30:26.822 UTC
router bgp 1
bgp router-id 10.1.4.4
address-family vpnv4 unicast
retain route-target all <<< 默认开启 RT 过滤,所以使用这个命令关闭 RT 过滤
!
neighbor 10.1.2.2
remote-as 1
update-source Loopback0
address-family vpnv4 unicast
next-hop-self
!
!
neighbor 10.1.45.5 <<< ASBR
remote-as 2
address-family vpnv4 unicast
route-policy EBGP_PASS in
route-policy EBGP_PASS out
R5
RP/0/0/CPU0:R5#show run router bgp
Wed Jun 26 10:33:44.250 UTC
router bgp 2
bgp router-id 10.1.5.5
address-family vpnv4 unicast
retain route-target all
!
neighbor 10.1.7.7
remote-as 2
update-source Loopback0
address-family vpnv4 unicast
next-hop-self
!
!
neighbor 10.1.45.4
remote-as 1
address-family vpnv4 unicast
route-policy EBGP_PASS in
route-policy EBGP_PASS out
配置静态路由 #
再两个 ASBR 上配置/32 静态路由,只指出接口,不写下一跳.
R4
RP/0/0/CPU0:R4#show run router static
Wed Jun 26 12:08:27.689 UTC
router static
address-family ipv4 unicast
10.1.45.5/32 GigabitEthernet0/0/0/1
!
!
R5
RP/0/0/CPU0:R5#show run router static
Wed Jun 26 12:07:59.292 UTC
router static
address-family ipv4 unicast
10.1.45.4/32 GigabitEthernet0/0/0/1
!
!
查看转发表项:
RP/0/0/CPU0:R4#show mpls forwarding
Wed Jun 26 12:09:04.126 UTC
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
---
24000 Pop 10.1.3.3/32 Gi0/0/0/0 10.1.34.3 591070
24001 24000 10.1.2.2/32 Gi0/0/0/0 10.1.34.3 572537
24004 24002 10.1.2.2:0:10.1.1.1/32 \
10.1.2.2 4568
24006 Pop 10.1.45.5/32 Gi0/0/0/1 10.1.45.5 7440
24007 24004 10.1.7.7:0:10.1.8.8/32 \
Gi0/0/0/1 10.1.45.5 2764
RP/0/0/CPU0:R4#
RP/0/0/CPU0:R5#show mpls forwarding
Wed Jun 26 12:09:25.166 UTC
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
---
24000 Pop 10.1.6.6/32 Gi0/0/0/0 10.1.56.6 591020
24001 24000 10.1.7.7/32 Gi0/0/0/0 10.1.56.6 568880
24004 24002 10.1.7.7:0:10.1.8.8/32 \
10.1.7.7 3130
24006 Pop 10.1.45.4/32 Gi0/0/0/1 10.1.45.4 9629
24007 24004 10.1.2.2:0:10.1.1.1/32 \
Gi0/0/0/1 10.1.45.4 4568
RP/0/0/CPU0:R5#
验证连通性 #
24001/24007对应LDP Label/BGP VPNv4 Lable
24007对应 BGP VPNv4 Lable
24004对应 BGP VPNv4 Lable
24000/24002对应LDP Lable/BGP VPNv4 Label
24002对应BGP VPNv4 Label
RP/0/0/CPU0:R1#traceroute 10.1.8.8 source 10.1.1.1
Wed Jun 26 12:11:33.265 UTC
Type escape sequence to abort.
Tracing the route to 10.1.8.8
1 10.1.12.2 9 msec 0 msec 0 msec
2 10.1.23.3 [MPLS: Labels 24001/24007 Exp 0] 19 msec 29 msec 29 msec
3 10.1.34.4 [MPLS: Label 24007 Exp 0] 29 msec 29 msec 29 msec
4 10.1.45.5 [MPLS: Label 24004 Exp 0] 29 msec 29 msec 29 msec
5 10.1.56.6 [MPLS: Labels 24000/24002 Exp 0] 29 msec 39 msec 29 msec
6 10.1.67.7 [MPLS: Label 24002 Exp 0] 29 msec 29 msec 19 msec
7 10.1.78.8 19 msec * 29 msec
RP/0/0/CPU0:R1#
配置文件: