| 步骤一: | 要在PE路由器上配置单元格模式MPL,请发出界面自动取款机interface-number subinterface-numberMPLS.命令为连接到交换机的ATM物理接口配置全局模式。这MPLS.关键字表示该子接口使用的是cell mode MPLS。 |
| 步骤B: | 问题的mpls ip命令使能子接口的MPLS能力。 |
| 步骤c: | 如果需要,可以配置LVC中VPI字段的标签值范围。这是通过发出的方式完成的mpls atm新品新品((新品)命令。 |
| 步骤D: | 使能够思科快递转发(CEF)在PE路由器上发布ip的英语全局配置模式下的命令。 |
| 步骤e: | 为了在ATM交换机上配置cell mode MPLS作为P路由器,需要下发cell mode MPLSmpls ip命令。如有必要,发出mpls atm新品新品((新品)命令。在ATM交换机上不需要CEF,因为它不能转发正常的IP包。 |
| 步骤F: | 在P网络中,在ATM连接的路由器(作为PE路由器)和ATM交换机(作为P路由器)上配置IGP。可以使用P网络中的任何IGP。配置OSPF (Open Shortest Path First)为IGP时,需要发布IGP协议ospf路由器流程ID.全局配置模式下的命令。包括路由器上运行OSPF的接口作为特定区域的一部分。这是通过发出的方式完成的网络ip地址路由器配置模式下的通配符 - 蒙版区域-ID命令。参考网络区域命令。 |
|
|
|
步骤2配置虚拟路由转发(VRF)在PE设备上。执行以下步骤:
| 步骤一: | 创建一个VRF实例ip多联机vrf-name.全局配置模式下的命令。多个VRF可以在同一PE设备上。如果它们具有相同的路由要求并且连接到相同的PE路由器,则站点可以使用相同的VRF。 |
| 步骤B: | 定义A.线路器材(RD),以发出rd.route-distinguisher命令。这允许不同的客户使用重叠地址。RD是前缀为32位IP版本4(IPv4)路由的64位值,这些路由从客户中学到,以使一个唯一的96位地址称为VPN版本4(VPNv4)地址。然后将VPNV4地址通告给其他PE设备。PE设备上的每个VRF都必须将唯一值分配为RD。VRF只能分配一个RD。 |
| 步骤c: | 通过发出来设置VRF的导入和导出路由目标(RT)route-target{import | export | both}route-target-ext-community命令。参数RT表示路由的VPN成员关系,有助于构建复杂的VPN拓扑。RT由64位的BGP扩展团体属性表示。任意数量的RTs都可以绑定到一条路由上,表示它属于多个VPN。当被PE路由器从IPv4地址转换为VPNv4地址时,附加在路由上的RTs被称为出口路由目标。当VPNv4路由被传播到其他PE设备时,这些PE设备将选择路由插入相应的VRF中。这个选择是基于VRF的导入路由目标的。 |
| 步骤D: | 通过发出来将配置的VRF应用于连接到CE设备的接口ip多联机转发vrf-name.接口配置模式下的命令。该命令将接口从全局路由表中移除,并将该接口插入到与特定VRF关联的路由表中。 |
|
|
|
步骤3在PE设备之间配置MultiProtocol BGP(MP-BGP)。MPLS VPN设置中需要BGP。BGP将客户路线直接传输在PE路由器之间,并使用MPLS标签在PE路由器之间交换数据包。由于BGP能够仅携带传统的IPv4前缀,因此它已经增强以携带96位VPNV4前缀。BGP还携带像RTS这样的扩展社区属性。BGP的增强版本称为MP-BGP。由于PE路由器具有多个与不同VRF相关的路由表,因为MPLS标签(称为VPN标签)在MP-BGP更新以及前缀中携带。这标识了在接收要转发到目的地的数据包时使用的VRF。PE路由器中的BGP过程可用于三种不同的目的:
|
通过MP-BGP与其他PE设备交换VPNv4前缀。 |
|
|
通过与其他BGP路由器交换全球BGP路由来提供Internet连接。 |
|
|
使用PE-CE路由协议,通过每个VRF eBGP (external BGP)会话与所连接的CE设备交换客户路由。 |
由于Cisco IOS Software只允许运行一个BGP进程,所以在同一个BGP进程中,需要使用不同的路由上下文(称为地址族)来配置这三个任务。执行以下步骤:
| 步骤一: | 通过发出来配置BGP路由过程路由器BGP.是最佳的全局配置模式下的命令。 |
| 步骤B: | 将另一个PE定义为邻居邻居{IP地址|peer-group-name}遥控器路由器配置模式下的As-number命令。参考邻居遥控器命令。 |
| 步骤c: | 使用loopback接口进行BGP会话邻居{ip地址| peer-group-name}update-source接口类型interface-number命令。参考邻居update-source命令。 |
| 步骤D: | 配置MP-BGP会话地址系列vpnv4路由器配置模式下的命令。 |
| 步骤e: | 使用您通过发出的邻居激活MP-BGP会话激活邻居{ip-address | peer-group-name}命令。参考邻居激活命令。在激活邻居会话之前,需要在正常的BGP路由过程中配置邻居。它还必须配置其他与会话相关的参数,如remote-as和update-source。 |
| 步骤F: | PE设备需要通过BGP扩展团体属性交换RTs。这些属性默认为VPNv4地址族启用。如果禁用,或者需要交换标准和扩展社区属性,请确保发出邻居{ip地址| peer-group-name}发送社区[both | extended]命令。参考邻居发送社区命令。 |
|
|
|
第四步PE设备上配置RIPv2和BGP作为PE- ce的路由协议。Cisco IOS Software支持静态路由和RIPv2,在PE和CE设备之间交换IPv4路由。OSPF那增强内部网关路由协议(EIGRP)和边界网关协议。这些协议是VRF感知的,允许你在PE设备上为每个VRF运行相同协议的单独实例。该接口学到的路由会被填充到该VRF的路由表中。这些路由属于特定的VRF,提供隔离功能。执行以下步骤:
| 步骤一: | 如果要将RIPv2配置为PE-CE的路由协议,需要发布路由器把全局配置模式下的命令。要发送和接收RIPv2更新,请发出版本2命令。 |
| 步骤B: | 需要配置每个客户或VRF的单独路由上下文,因为Cisco IOS软件只允许一个RIP进程(就像BGP)。这是通过发出的方式完成的地址家庭命令。为每个使用RIPv2的VRF创建一个路由上下文ipv4地址系列多联机vrf-name命令。这样就进入了RIP的地址族配置模式。在RIP中全局定义的任何参数都被各个地址族继承。由于RIPv2被全局启用,vrf的地址族使用相同的版本。 |
| 步骤c: | 如果要在VRF内的接口上运行RIPv2,则需要下发网络ip地址地址族配置模式下的命令。这些接口是这个网络的一部分。参考网络(RIP)命令。 |
| 步骤D: | 如果要将BGP配置为PE-CE的路由协议,则需要发布路由协议路由器BGP.是最佳的全局配置模式下的命令。与CE设备的BGP会话应该是EBGP会话,因为客户网络是不同自治系统的一部分(AS)。 |
| 步骤e: | 通过发布路由表,为每个VRF创建路由上下文地址族ipv4 VRF VRF -name命令。这就引入了BGP的地址族配置模式。 |
| 步骤F: | MP-BGP的PE邻居是在全局BGP进程中指定的,而CE邻居必须在每个VRF环境中指定并激活。这在各自的地址族配置中完成。通过发出邻居{IP地址|peer-group-name}遥控器地址族配置模式下的As-number命令。通过发出激活邻居{ip-address | peer-group-name}地址族配置模式下的命令。 |
|
|
|
第5步在CE设备上配置RIPv2和BGP作为PE-CE的路由协议。CE设备上必须配置RIPv2或BGP。但是,由于RIPv2和BGP不知道MPLS vpn,它们不需要配置任何地址族或激活会话。当使用这些命令启用RIPv2或BGP时,需要配置RIPv2或BGP。
第6步在PE设备上配置RIPv2和MP-BGP之间的重新分配。对于传播到其他PE设备和连接的CE设备的路由信息,在PE设备上配置PE-CE路由协议和MP-BGP之间的重新分配。执行以下步骤:
| 步骤一: | 通过RIPv2通过RIPv2学到的重新分配路线,发出MP-BGP,发出路由器BGP.号和地址族ipv4 VRF VRF -name命令。这些参数进入特定VRF的BGP地址族配置模式。问题的重新分配(IP)命令模式。这样可以将RIPv2学到的同一VRF路由表中可用的路由重新分发到MP-BGP中。 |
| 步骤B: | 通过MP-BGP进入RIPv2来重新分配路线,发出路由器把和地址族ipv4 VRF VRF -name命令。对于特定的VRF,进入RIP的地址族配置模式。问题的重新分配边界网关协议数字指标Metric-value命令。这样可以将MP-BGP学到的同一VRF路由表中可用的路由重新分发到RIPv2中。当使用BGP作为PE-CE路由协议时,路由会自动注入MP-BGP。MP-BGP学习到的路由也会通过BGP自动发布给CE设备。因此,不需要手动重新分发。 |
|
|
|
有关配置MPLS VPN的更多信息,请参阅:MPLS虚拟专用网络客户端MPLS VPN over ATM使用小区模式MPLS with BGP或RIPv2的举例请参见:MPLS VPN over ATM:在客户端使用BGP或RIP
查看更多思科入门教程
