这是一种“把他们放在一起”设置。 使用的技术: LDP MPLS标签的分发 BGP VPNv4路由分配 PE的路由协议OSPF作为CE - 软件: RouterOS软路由的3.17 PE和P路由器的路由测试和MPLS测试包的。 CE路由器RouterOS软路由的3.17,路由测试包。(路由封装和旧版本可以用在这里也是如此。) IP寻址和路由 供应商的网络 在路由器B: / IP地址10.1.1.2/24地址=接口ether2 / IP地址10.2.2.2/24接口地址= = ether3 #把PE-CE接口中的一个VRF / IP路由VRF添加路由标记= VRF1接口= ether2 \, 路由区分符= 10.1.1.1:111 import-route命令目标= 10.1.1.1:111出口路由目标= 10.1.1.1:111 #loopback接口 /接口桥接添加名称= lobridge / IP地址10.9.9.2/32接口地址= = lobridge #添加路由环回地址 #(用于静态路由提供商网络内的目的地) / IP ROUTE ADD DST = 10.9.9.3/32网关地址10.2.2.3 / IP ROUTE ADD DST = 10.9.9.4/32网关地址10.2.2.3 在路由器C: / IP地址10.2.2.3/24接口地址= = ether3 / IP地址10.3.3.3/24地址=接口ether2 #loopback接口 /接口桥接添加名称= lobridge / IP地址10.9.9.3/32接口地址= = lobridge #添加路由环回地址 / IP ROUTE ADD DST = 10.9.9.2/32网关地址10.2.2.2 / IP ROUTE ADD DST = 10.9.9.4/32网关地址10.3.3.4 在路由器D: / IP地址10.3.3.4/24地址=接口ether2 / IP地址10.4.4.4/24接口地址= = ether3 #把PE-CE接口中的一个VRF VRF添加/ IP路由的路由标记= VRF1接口= ether3 \ 路由区分符= 10.1.1.1:111 import-route命令目标= 10.1.1.1:111出口路由目标= 10.1.1.1:111 #loopback接口 /接口桥接添加名称= lobridge / IP地址10.9.9.4/32接口地址= = lobridge #添加路由环回地址 / IP ROUTE ADD DST = 10.9.9.2/32网关地址10.3.3.3 / IP ROUTE ADD DST = 10.9.9.3/32网关地址10.3.3.3 客户的网站 在路由器A: / IP地址10.1.1.1/24接口地址= = <ToRouterB> 在路由器E: / IP地址10.4.4.5/24接口地址= = <ToRouterD> / IP地址10.7.7.5/24接口地址= = <ToLocalNetwork> 自民党 在路由器B: / MPLS LDP设置启用=是传输地址= 10.9.9.2 / MPLS LDP接口外接接口= ether3 在路由器C: / MPLS LDP设置启用=是传输地址= 10.9.9.3 / MPLS LDP接口外接接口= ether2 / MPLS LDP接口外接接口= ether3 在路由器D: / MPLS LDP设置启用=是传输地址= 10.9.9.4 / MPLS LDP接口外接接口= ether2 LDP传输地址设置不是必需的,但很推荐。如果该地址没有设置,路由器将随机挑选任何地址,这可能是一个地址属于VRF,因此无法从内部的P路由器可连接。 结果 [管理员]> / MPLS LDP邻居打印 标志:X - 残疾人,动态D - O - 操作,T - 发送有针对性的招呼,V - VPLS #交通运输LOCAL-PEER SEN致辞 0 O 10.9.9.2 10.9.9.3 10.1.1.2:0没有10.1.1.2 10.2.2.2 10.9.9.2 1 10.3.3.4无 2 O 10.9.9.4 10.9.9.3 10.3.3.4:0没有10.3.3.4 10.4.4.4 10.9.9.4 BGP 在路由器B: / BGP路由实例添加实例VRF =默认路由标记= VRF1再分配连接=是\ 重新分配OSPF = /路由BGP对等体增加远程地址= 10.9.9.3远程为= 65530地址家庭的VPNv4 \ 更新源= lobridge 在路由器C: /路由BGP对等体添加远程地址= 10.9.9.2远程= 65530路由=是反映\ 家庭地址= VPNv4的更新源= lobridge /路由BGP对等体添加远程地址= 10.9.9.4远程= 65530路由=是反映\ 家庭地址= VPNv4的更新源= lobridge #客户端 - 客户端反射默认情况下是打开的 #/ BGP路由实例集的默认客户端,客户端的反射= YES 在路由器D: / BGP路由实例添加实例VRF =默认路由标记= VRF1再分配连接=是\ 重新分配OSPF = /路由BGP对等体增加远程地址= 10.9.9.3远程为= 65530地址家庭的VPNv4 \ 更新源= lobridge 需要注意的是这里的路由反射的缘故,例如用于。一个简单的配置工作,以及 - 其中B和D和C之间有一个BGP会话运行BGP的。 结果 检查在PE路由器上的路由: /路由BGP VPN的VPNv4路由打印 和 / IP路由打印BGP OSPF 在路由器A: /路由OSPF网络地址10.1.1.0/24网络=面积=骨干 在路由器B: /路由OSPF实例设置的默认路由表= VRF1再分配BGP-1型 /路由OSPF网络地址10.1.1.0/24网络=面积=骨干 在路由器D: /路由OSPF实例设置的默认路由表= VRF1再分配BGP-1型 /路由OSPF网络地址10.4.4.0/24网络=面积=骨干 在路由器E: /路由OSPF网络地址10.4.4.0/24网络=面积=骨干 /路由OSPF网络地址10.7.7.0/24网络=面积=骨干 结果 CE路由器A的路由表: [管理]> / IP路由公关 标志:X - 禁用,A - 活跃,D - 动态, C - S - 连接,静态的,R - RIP,B - 邻 - BGP,OSPF,M - MME, B - 黑洞,可达,U - P - 禁止 #DST-ADDRESS PREF-SRC网关距离 0 ADC 10.1.1.0/24 10.1.1.1 ether2 0 1 ADO 10.4.4.0/24 10.1.1.2 reachab ... 110 2 ADO 10.7.7.0/24 10.1.1.2 reachab ... 110 CE路由器E的路由表: [管理员@ E]> / IP路由公关 标志:X - 禁用,A - 活跃,D - 动态, C - S - 连接,静态的,R - RIP,B - 邻 - BGP,OSPF,M - MME, B - 黑洞,可达,U - P - 禁止 #DST-ADDRESS PREF-SRC网关距离 0 ADO 10.1.1.0/24 10.4.4.4 reachab ... 110 1 ADC 10.4.4.0/24 10.4.4.5 ether2 0 2 ADC 10.7.7.0/24 10.7.7.5 ether3 0 测试 在路由器A: 平安从CE 1 - > PE 1: [管理]> /坪10.1.1.2 10.1.1.2 64字节的ping:TTL = 64时间= 8毫秒 10.1.1.2 64字节的ping:TTL = 64时间= 4毫秒 10.1.1.2 64字节的ping:TTL = 64时间= 5毫秒 10.1.1.2 64字节的ping:TTL = 64时间= 5毫秒 4传输的数据包,4包,0%丢包 往返最小/平均/最大= 4/5.5/8毫秒 平安从CE 1 - > 2 CE : [管理]> /坪10.4.4.5 10.4.4.5 64字节的ping:TTL = 61时间= 12毫秒 10.4.4.5 64字节的ping:TTL = 61时间= 5毫秒 10.4.4.5 64字节的ping:TTL = 61时间= 6毫秒 10.4.4.5 64字节的ping:TTL = 61时间= 8毫秒 4传输的数据包,4包,0%丢包 往返最小/平均/最大= 5/7.7/12毫秒 [管理]> /坪10.7.7.5 10.7.7.5 64字节的ping:TTL = 61时间= 14毫秒 10.7.7.5 64字节的ping:TTL = 61时间= 4毫秒 10.7.7.5 64字节的ping:TTL = 61时间= 8毫秒 3传输的数据包,3包,0%丢包 往返最小/平均/最大= 4/8.6/14毫秒 [管理]> /工具的traceroute 10.7.7.5 地址状态 1 10.1.1.2 3ms的6ms的2ms的 2 0.0.0.0超时超时超时 3 10.3.3.4 4ms的3毫秒3毫秒 4 10.7.7.5 3ms的3毫秒3毫秒 第二跳失败是正常的。 要看到整个MPLS云作为一个IP跳,传播TTL =没有配置。此设置应该是相同的,对所有供应商的路由器。 在路由器B,C,D: / MPLS设定的传播-TTL =无 [管理]> /工具的traceroute 10.7.7.5 地址状态 1 10.1.1.2 6ms的3毫秒5毫秒 2 10.3.3.4 5ms的3毫秒为6ms 3 10.7.7.5 9ms的9ms的6ms的 这里没有失败。 从PE到CE的连接 在这种情况下,必须手动指定路由表。 平安从PE 1 - > CE 1: [管理员@ B]>平10.1.1.1路由表= VRF1 10.1.1.1 64字节的ping:TTL = 64时间= 9毫秒 10.1.1.1 64字节的ping:TTL = 64时间= 6毫秒 2传输的数据包0%,2接收的数据包,丢包 往返最小/平均/最大= 6/7.5/??9毫秒 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-4-27 05:21 , Processed in 0.074851 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
