Een eenvoudig MPLS VPN-netwerk configureren

Downloadopties

PDF (476.2 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (292.6 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (156.4 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:14 november 2022

Document-id:13733

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Conventies

Achtergrondinformatie

Configuratie

Netwerkdiagram

MPLS-configuratieprocedures

MPLS in het kernnetwerk configureren

MP-BGP configureren

Configuraties

Verificatie

Gerelateerde informatie

Inleiding

Dit document beschrijft hoe u een fundamenteel VPN-kernnetwerk van Multiprotocol Label Switching (MPLS) kunt configureren.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

Kennis van basis IP-routing
Kennis van Cisco IOS® Command Line Interface (CLI)

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

IP- en PE-routers

Elke Cisco-router uit de Aggregation Services Router (ASR) en Geïntegreerde services router (ISR) reeks of andere high-end routers ondersteunt IP en PE-functionaliteit.

C- en CE-routers

U kunt elke router gebruiken die routing-informatie kan uitwisselen met zijn PE-router.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Deze letters staan voor de verschillende soorten switches:

P — Providerrouter

  PE  — Provider Edge-router
 
  CE  — Customer Edge-router
 
  C  —router Customer

Opmerking: PE-routers zijn de laatste hop in het providernetwerk. Deze apparaten maken rechtstreeks verbinding met de CE-routers, die apparaten zijn die in eigendom van de klant zijn en interfaceren met het serviceprovidernetwerk, maar niet deelnemen aan MPLS-bewerkingen.

`Achtergrondinformatie`

MPLS is een hoogwaardige netwerktechnologie die gegevens van de ene knooppunt naar de andere leidt met behulp van 'short path'-labels in plaats van lange netwerkadressen. Deze benadering versnelt en vormt verkeersstromen over ondernemings- en serviceprovidernetwerken. MPLS wijst etiketten toe aan pakketten, die door Label Switching Routers (LSR) of IP-routers worden gebruikt om doorsturen van beslissingen te maken. Label Edge Routers (LRE) of PE-routers aan de netwerkrand voegen deze labels toe en verwijderen deze.

MPLS gebruikt Forwarding Equivalence Classes (FECs) om pakketten te groeperen die op dezelfde manier worden doorgestuurd, en het Label Distribution Protocol (LDP) om labeltoewijzingen tussen routers te distribueren. Dit zorgt voor een consistente weergave van labelbindingen in het netwerk.

De voordelen van MPLS omvatten verbeterde prestaties, schaalbaarheid, traffic engineering mogelijkheden en ondersteuning voor Quality of Service (QoS). Het is protocol-agnost, waardoor het een veelzijdige oplossing is voor verschillende netwerkomgevingen. MPLS wordt veel gebruikt om schaalbare en beveiligde Virtual Private Networks (VPN’s) te maken, verkeersstromen te beheren en te optimaliseren en de convergentie van verschillende soorten verkeer (bijvoorbeeld gegevens, spraak en video) naar één netwerkinfrastructuur te ondersteunen.

Dit document biedt een voorbeeldconfiguratie van een MPLS VPN-netwerk waarin BGP-routers (Border Gateway Protocol) worden gebruikt tussen PE-routers (Provider Edge) en CE-routers (Customer Edge). Wanneer gebruikt met MPLS, staat de eigenschap van VPN verscheidene plaatsen toe om doorzichtig door een netwerk van de dienstverlener onderling te verbinden. Eén netwerk van serviceproviders kan meerdere verschillende IP VPN’s ondersteunen, die elk voor zijn gebruikers als een privaat netwerk verschijnen, gescheiden van alle andere netwerken. Binnen een VPN kan elke site IP-pakketten naar een andere site in dezelfde VPN verzenden.

Elke VPN wordt geassocieerd met een of meer Virtual Routing and Forwarding (VRF) instanties. Een VRF bestaat uit een IP-routeringstabel, een afgeleide Cisco Express Forwarding (CEF)-tabel en een set interfaces die deze verzendtabel gebruiken. De router onderhoudt een afzonderlijke Routing Information Base (RIB) en CEF-tabel voor elke VRF. Dit waarborgt dat de informatie niet buiten VPN wordt verzonden, toestaand zelfde subnett om in verscheidene VPNs worden gebruikt zonder het veroorzaken van dubbele IP adresproblemen. De router die Multiprotocol BGP (MP-BGP) gebruikt, distribueert de VPN-routinginformatie met de uitgebreide MP-BGP-community’s.

`Configuratie`

In deze sectie worden de configuratievoorbeelden gegeven en wordt uitgelegd hoe deze worden geïmplementeerd.

`Netwerkdiagram`

In dit document wordt de netwerkinstallatie gebruikt. In dit diagram wordt een typische configuratie weergegeven die de eerder geschetste conventies illustreert.:

MPLS-topologie

`MPLS-configuratieprocedures`

`MPLS in het kernnetwerk configureren`

1. Controleer of ip cef is ingeschakeld op de routers waarvoor MPLS is vereist (CEF is standaard ingeschakeld bij de laatste softwarereleases).

2. Configureer een Interior Gateway Protocol (IGP) op de kern van de serviceprovider, of Open Shortest Path First (OSPF) of Intermediate System-to-Intermediate System (IS-IS) protocollen zijn de aanbevolen opties en adverteer de Loopback0 van elke P en PE router.

3. Nadat de kernrouters van de serviceprovider volledig Layer 3 (L3) bereikbaar zijn tussen hun loopbacks, configureer dan de opdracht mpls ip op elke L3-interface tussen IP- en PE-routers of gebruik de opdracht mpls ldp autoconfig om LDP in te schakelen op elke interface die het OSPF- of IS-proces uitvoert.

Opmerking: De PE-routerinterface die rechtstreeks met de CE-router verbindt, vereist de MPLS ip-opdrachtconfiguratie niet.

Nadat de mpls ip configuratie is toegevoegd aan de interfaces, voltooi de volgende stappen op de PE routers:

4. Maak één VRF voor elke VPN die aangesloten is op de opdracht vrf definition <VRF name> . Extra stappen:

Specificeer het routeonderscheid dat voor dat VPN wordt gebruikt. Deze opdracht rd <VPN route distinguisher> wordt gebruikt om het IP-adres uit te breiden, zodat u kunt identificeren tot welke VPN het behoort.

 vrf definition Client_A rd 100:110

Stel de import- en exporteigenschappen in voor de uitgebreide MP-BGP-community's. Deze worden gebruikt om het import- en exportproces te filteren met de opdrachtroute-target {import|export|both} <target VPN Extended community> zoals in de volgende uitvoer:

vrf definition Client_A rd 100:110 route-target export 100:1000 route-target import 100:1000 ! address-family ipv4 exit-address-family

5. Voeg op de PE router de interfaces toe die de CE verbinden met de corresponderende VRF. Configureer de verzenddetails voor de respectievelijke interfaces met de opdracht versturen vrf en stel het IP-adres in.

PE-1#show run interface GigabitEthernet0/1 Building configuration... Current configuration : 138 bytes ! interface GigabitEthernet0/1 vrf forwarding Client_A ip address 10.0.4.2 255.255.255.0 duplex auto speed auto media-type rj45 end

`MP-BGP configureren`

Er zijn verschillende manieren om BGP te configureren, bijvoorbeeld u kunt PE-routers configureren als BGP-buren of een Route Reflector (RR)- of confederatiemethoden gebruiken. Een routerreflector wordt gebruikt in het volgende voorbeeld, dat schaalbaarder is dan het gebruik van volledige mesh buren tussen PE routers:

1. Voer de opdracht adres-familie ipv4 vrf <VRF name> in voor elke VPN die bij deze PE-router aanwezig is. Voer vervolgens, indien nodig, een of meer van de volgende stappen uit:

  Als u BGP gebruikt om routeringsinformatie met CE uit te wisselen, moet u de BGP-buren configureren en activeren met de CE-routers.
 
  Als u een ander dynamisch routeringsprotocol gebruikt om routeringsinformatie met CE uit te wisselen, verdeel de routeringsprotocollen opnieuw.

Opmerking: op basis van het PE-CE routingprotocol dat u gebruikt, kunt u alle dynamische routingprotocollen (EIGRP, OSPF of BGP) tussen PE- en CE-apparaten configureren. Als BGP het protocol is dat wordt gebruikt om routing-informatie tussen PE en CE uit te wisselen, is het niet nodig om herdistributie tussen protocollen te configureren.

2. Voer onder de routerbgp-hiërarchie de adresfamilie vpnv4-modus in en voltooi de volgende stappen:

  Activeer de buren, een VPNv4 buurzitting moet tussen elke PE router en de Routeflector worden gevestigd.
 
  Specificeer dat de uitgebreide gemeenschap moet worden gebruikt. Dit is verplicht.

`Configuraties`

Dit document gebruikt deze configuraties om het MPLS VPN-netwerkvoorbeeld in te stellen:

  PE-1 (PE)
 
  PE-2 (PE)
 
  P-2 (P)
 
  RR (RR)
 
  P-1 (P)

PE-1
hostname PE-1 ! ip cef ! !--- VPN Client_A commands. vrf definition Client_A rd 100:110 route-target export 100:1000 route-target import 100:1000 ! address-family ipv4 exit-address-family !--- Enables the VPN routing and forwarding (VRF) routing table. !--- Route distinguisher creates routing and forwarding tables for a VRF. !--- Route targets creates lists of import and export extended communities for the specified VRF. !--- VPN Client_B commands. vrf definition Client_B rd 100:120 route-target export 100:2000 route-target import 100:2000 ! address-family ipv4 exit-address-family ! interface Loopback0 ip address 10.10.10.4 255.255.255.255 ip router isis ! interface GigabitEthernet0/1 vrf forwarding Client_A ip address 10.0.4.2 255.255.255.0 duplex auto speed auto media-type rj45 ! interface GigabitEthernet0/2 vrf forwarding Client_B ip address 10.0.4.2 255.255.255.0 duplex auto speed auto media-type rj45 !--- Associates a VRF instance with an interface or subinterface. !--- GigabitEthernet0/1 and 0/2 use the same IP address, 10.0.4.2. !--- This is allowed because they belong to two different customer VRFs. ! interface GigabitEthernet0/0 description link to P-1 ip address 10.1.1.14 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip !--- Enables MPLS on the L3 interface connecting to the P router ! router isis net 49.0001.0000.0000.0004.00 is-type level-2-only metric-style wide passive-interface Loopback0 !--- Enables IS-IS as the IGP in the provider core network ! router bgp 65000 bgp log-neighbor-changes neighbor 10.10.10.2 remote-as 65000 neighbor 10.10.10.2 update-source Loopback0 !--- Adds an entry to the BGP or MP-BGP neighbor table. !--- And enables BGP sessions to use a specific operational interface for TCP connections. ! address-family vpnv4 neighbor 10.10.10.2 activate neighbor 10.10.10.2 send-community both exit-address-family !--- To enter address family configuration mode that use standard VPN version 4 address prefixes. !--- Creates the VPNv4 neighbor session to the Route Reflector. !--- And to send the community attribute to the BGP neighbor. ! address-family ipv4 vrf Client_A neighbor 10.0.4.1 remote-as 65002 neighbor 10.0.4.1 activate exit-address-family ! address-family ipv4 vrf Client_B neighbor 10.0.4.1 remote-as 65001 neighbor 10.0.4.1 activate exit-address-family !--- These are the eBGP sessions to each CE router belonging to different customers. !--- The eBGP sessions are configured within the VRF address family ! end

PE-1

hostname PE-1
!
ip cef
!

!--- VPN Client_A commands.

vrf definition Client_A
 rd 100:110
 route-target export 100:1000
 route-target import 100:1000  
 !
 address-family ipv4
 exit-address-family

!--- Enables the VPN routing and forwarding (VRF) routing table.  
!--- Route distinguisher creates routing and forwarding tables for a VRF. 
!--- Route targets creates lists of import and export extended communities for the specified VRF. 
    

!--- VPN Client_B commands.  

vrf definition Client_B
 rd 100:120
 route-target export 100:2000
 route-target import 100:2000
 !
 address-family ipv4
 exit-address-family  
! 
interface Loopback0
 ip address 10.10.10.4 255.255.255.255
 ip router isis  
!
interface GigabitEthernet0/1
 vrf forwarding Client_A
 ip address 10.0.4.2 255.255.255.0
 duplex auto
 speed auto
 media-type rj45
!
interface GigabitEthernet0/2
 vrf forwarding Client_B
 ip address 10.0.4.2 255.255.255.0
 duplex auto
 speed auto
 media-type rj45  

!--- Associates a VRF instance with an interface or subinterface. 
!--- GigabitEthernet0/1 and 0/2 use the same IP address, 10.0.4.2. 
!--- This is allowed because they belong to two different customer VRFs. 

!
interface GigabitEthernet0/0
 description link to P-1
 ip address 10.1.1.14 255.255.255.252
 ip router isis 
 duplex auto
 speed auto
 media-type rj45
 mpls ip

!--- Enables MPLS on the L3 interface connecting to the P router

!  
router isis
 net 49.0001.0000.0000.0004.00
 is-type level-2-only
 metric-style wide
 passive-interface Loopback0

!--- Enables IS-IS as the IGP in the provider core network 

!
router bgp 65000
 bgp log-neighbor-changes  
 neighbor 10.10.10.2 remote-as 65000  
 neighbor 10.10.10.2 update-source Loopback0

!--- Adds an entry to the BGP or MP-BGP neighbor table. 
!--- And enables BGP sessions to use a specific operational interface for TCP connections.  

!
 address-family vpnv4
  neighbor 10.10.10.2 activate
  neighbor 10.10.10.2 send-community both
 exit-address-family
  
!--- To enter address family configuration mode that use standard VPN version 4 address prefixes.
!--- Creates the VPNv4 neighbor session to the Route Reflector. 
!--- And to send the community attribute to the BGP neighbor. 
 
!
 address-family ipv4 vrf Client_A
  neighbor 10.0.4.1 remote-as 65002
  neighbor 10.0.4.1 activate
 exit-address-family
 !
 address-family ipv4 vrf Client_B
  neighbor 10.0.4.1 remote-as 65001
  neighbor 10.0.4.1 activate
 exit-address-family

!--- These are the eBGP sessions to each CE router belonging to different customers.
!--- The eBGP sessions are configured within the VRF address family

!  
end

PE-2
hostname PE-2 ! ip cef ! vrf definition Client_A rd 100:110 route-target export 100:1000 route-target import 100:1000 ! address-family ipv4 exit-address-family ! vrf definition Client_B rd 100:120 route-target export 100:2000 route-target import 100:2000 ! address-family ipv4 exit-address-family ! ip cef ! interface Loopback0 ip address 10.10.10.6 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to P-2 ip address 10.1.1.22 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 vrf forwarding Client_B ip address 10.0.6.2 255.255.255.0 duplex auto speed auto media-type rj45 ! interface GigabitEthernet0/2 vrf forwarding Client_A ip address 10.1.6.2 255.255.255.0 duplex auto speed auto media-type rj45 ! interface GigabitEthernet0/3 vrf forwarding Client_A ip address 10.0.6.2 255.255.255.0 duplex auto speed auto media-type rj45 ! router isis net 49.0001.0000.0000.0006.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! router bgp 65000 bgp log-neighbor-changes neighbor 10.10.10.2 remote-as 65000 neighbor 10.10.10.2 update-source Loopback0 ! address-family vpnv4 neighbor 10.10.10.2 activate neighbor 10.10.10.2 send-community both exit-address-family ! address-family ipv4 vrf Client_A neighbor 10.0.6.1 remote-as 65004 neighbor 10.0.6.1 activate neighbor 10.1.6.1 remote-as 65004 neighbor 10.1.6.1 activate exit-address-family ! address-family ipv4 vrf Client_B neighbor 10.0.6.1 remote-as 65003 neighbor 10.0.6.1 activate exit-address-family ! ! end

PE-2

hostname PE-2
!
ip cef
!
vrf definition Client_A
 rd 100:110
 route-target export 100:1000
 route-target import 100:1000
 !
 address-family ipv4
 exit-address-family
!     
vrf definition Client_B
 rd 100:120
 route-target export 100:2000
 route-target import 100:2000
 !
 address-family ipv4
 exit-address-family
!
ip cef
!
interface Loopback0
 ip address 10.10.10.6 255.255.255.255  
 ip router isis 
!
interface GigabitEthernet0/0
 description link to P-2
 ip address 10.1.1.22 255.255.255.252
 ip router isis 
 duplex auto
 speed auto
 media-type rj45
 mpls ip
!
interface GigabitEthernet0/1
 vrf forwarding Client_B
 ip address 10.0.6.2 255.255.255.0
 duplex auto
 speed auto
 media-type rj45
!
interface GigabitEthernet0/2
 vrf forwarding Client_A
 ip address 10.1.6.2 255.255.255.0
 duplex auto
 speed auto
 media-type rj45
!
interface GigabitEthernet0/3
 vrf forwarding Client_A
 ip address 10.0.6.2 255.255.255.0
 duplex auto
 speed auto
 media-type rj45
!
router isis
 net 49.0001.0000.0000.0006.00
 is-type level-2-only
 metric-style wide
 passive-interface Loopback0
!         
router bgp 65000
 bgp log-neighbor-changes
 neighbor 10.10.10.2 remote-as 65000
 neighbor 10.10.10.2 update-source Loopback0
 !
 address-family vpnv4
  neighbor 10.10.10.2 activate
  neighbor 10.10.10.2 send-community both
 exit-address-family
 !
 address-family ipv4 vrf Client_A
  neighbor 10.0.6.1 remote-as 65004
  neighbor 10.0.6.1 activate
  neighbor 10.1.6.1 remote-as 65004
  neighbor 10.1.6.1 activate
 exit-address-family
 !
 address-family ipv4 vrf Client_B
  neighbor 10.0.6.1 remote-as 65003
  neighbor 10.0.6.1 activate
 exit-address-family
!         
!         
end

P-2
hostname P-2 ! ip cef ! interface Loopback0 ip address 10.10.10.3 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to PE-2 ip address 10.1.1.21 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to P-1 ip address 10.1.1.6 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to RR ip address 10.1.1.9 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0003.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end

P-2

hostname P-2
!
ip cef
!
interface Loopback0
 ip address 10.10.10.3 255.255.255.255
 ip router isis
!
interface GigabitEthernet0/0
 description link to PE-2
 ip address 10.1.1.21 255.255.255.252
 ip router isis 
 duplex auto
 speed auto
 media-type rj45
 mpls ip
!
interface GigabitEthernet0/1
 description link to P-1
 ip address 10.1.1.6 255.255.255.252
 ip router isis 
 duplex auto
 speed auto
 media-type rj45
 mpls ip
!
interface GigabitEthernet0/2
 description link to RR
 ip address 10.1.1.9 255.255.255.252
 ip router isis 
 duplex auto
 speed auto
 media-type rj45
 mpls ip
!
router isis
 net 49.0001.0000.0000.0003.00
 is-type level-2-only
 metric-style wide
 passive-interface Loopback0
!
end

RR
hostname RR ! ip cef ! interface Loopback0 ip address 10.10.10.2 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to P-1 ip address 10.1.1.2 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to P-2 ip address 10.1.1.10 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/3 no ip address shutdown duplex auto speed auto media-type rj45 ! router isis net 49.0001.0000.0000.0002.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! router bgp 65000 bgp log-neighbor-changes neighbor 10.10.10.4 remote-as 65000 neighbor 10.10.10.4 update-source Loopback0 neighbor 10.10.10.6 remote-as 65000 neighbor 10.10.10.6 update-source Loopback0 ! address-family vpnv4 neighbor 10.10.10.4 activate neighbor 10.10.10.4 send-community both neighbor 10.10.10.4 route-reflector-client neighbor 10.10.10.6 activate neighbor 10.10.10.6 send-community both neighbor 10.10.10.6 route-reflector-client exit-address-family ! ! end

hostname RR
!
ip cef
!
interface Loopback0
 ip address 10.10.10.2 255.255.255.255
 ip router isis
!
interface GigabitEthernet0/0
 description link to P-1
 ip address 10.1.1.2 255.255.255.252ip router isis 
 duplex auto
 speed auto
 media-type rj45
 mpls ip
!
interface GigabitEthernet0/1
 description link to P-2
 ip address 10.1.1.10 255.255.255.252ip router isis 
 duplex auto
 speed auto
 media-type rj45
 mpls ip
!
interface GigabitEthernet0/3
 no ip address
 shutdown
 duplex auto
 speed auto
 media-type rj45
!
router isis
 net 49.0001.0000.0000.0002.00
 is-type level-2-only
 metric-style wide
 passive-interface Loopback0
!
router bgp 65000
 bgp log-neighbor-changes
 neighbor 10.10.10.4 remote-as 65000
 neighbor 10.10.10.4 update-source Loopback0
 neighbor 10.10.10.6 remote-as 65000
 neighbor 10.10.10.6 update-source Loopback0
 !
 address-family vpnv4
  neighbor 10.10.10.4 activate
  neighbor 10.10.10.4 send-community both
  neighbor 10.10.10.4 route-reflector-client
  neighbor 10.10.10.6 activate
  neighbor 10.10.10.6 send-community both
  neighbor 10.10.10.6 route-reflector-client
 exit-address-family
!
!
end

P-1
hostname P-1 ! ip cef ! interface Loopback0 ip address 10.10.10.1 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to PE-1 ip address 10.1.1.13 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to RR ip address 10.1.1.5 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to P-2 ip address 10.1.1.1 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0001.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end

P-1

hostname P-1 ! ip cef ! interface Loopback0 ip address 10.10.10.1 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to PE-1 ip address 10.1.1.13 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to RR ip address 10.1.1.5 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to P-2 ip address 10.1.1.1 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0001.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end

CE-A1

CE-A3

hostname CE-A1
!
ip cef
!
interface GigabitEthernet0/0
 ip address 10.0.4.1 255.255.255.0
 duplex auto
 speed auto
 media-type rj45
!
router bgp 65002
 bgp log-neighbor-changes
 redistribute connected
 neighbor 10.0.4.2 remote-as 65000
!
end

hostname CE-A3
!
ip cef
!
interface GigabitEthernet0/0
 ip address 10.0.6.1 255.255.255.0
 duplex auto
 speed auto
 media-type rj45
!
router bgp 65004
 bgp log-neighbor-changes
 redistribute connected
 neighbor 10.0.6.2 remote-as 65000
!         
end

`Verificatie`

Deze sectie verschaft informatie die u kunt gebruiken om te bevestigen dat de configuratie correct werkt:

Verificatieopdrachten PE naar CE

 toon ip vrf — verifieert dat de juiste VRF bestaat.
 toon ip vrf interfaces — verifieert de geactiveerde interfaces.
 toon ip route vrf <VRF name> —Verifieert de routeringsinformatie over de PE routers.
 traceroute vrf <VRF-naam> <IP-adres> — Controleer de routergegevens op de PE-routers.
 toon ip cef vrf <VRF-naam> <IP-adres> detail — verifieert de routeringsinformatie op de PE-routers.

MPLS LDP-verificatieopdrachten

 MPLS-interfaces tonen
 MPLS-doorstuurtabel weergeven
 mpls ldp-bindingen tonen
 toon mpls ldp buurman

Verificatieopdrachten PE/RR

 alle samenvatting tonen bgp vpnv4 unicast 
 toon bgp vpnv4 unicast alle geadverteerde-routes voor buur <buuradres> - verifieert VPNv4-prefixes verzonden
 toon bgp vpnv4 unicast alle router <buuradres> routes - verifieert ontvangen VPNv4 prefixes

Dit is een voorbeeldopdrachtoutput van de opdracht show ip vrf.

 PE-1#show ip vrf
  Name                             Default RD            Interfaces
  Client_A                         100:110               Gi0/1
  Client_B                         100:120               Gi0/2

Dit volgende is een output van het steekproefbevel van het showip vrf interfacebevel.

 PE-2#show ip vrf interfaces 
Interface              IP-Address      VRF                              Protocol
Gi0/2                  10.1.6.2        Client_A                         up      
Gi0/3                  10.0.6.2        Client_A                         up      
Gi0/1                  10.0.6.2        Client_B                         up

In deze volgende steekproef, tonen de showip route vrf bevelen de zelfde prefix 10.0.6.0/24 in beide output. Dit komt doordat de externe PE hetzelfde netwerk heeft voor twee Cisco-clients, CE_B2 en CE_A3, wat is toegestaan in een typische MPLS VPN-oplossing.

 PE-1#show ip route vrf Client_A

Routing Table: Client_A
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C        10.0.4.0/24 is directly connected, GigabitEthernet0/1
L        10.0.4.2/32 is directly connected, GigabitEthernet0/1
B        10.0.6.0/24 [200/0] via 10.10.10.6, 11:11:11
B        10.1.6.0/24 [200/0] via 10.10.10.6, 11:24:16
PE-1#

PE-1#show ip route vrf Client_B

Routing Table: Client_B
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C        10.0.4.0/24 is directly connected, GigabitEthernet0/2
L        10.0.4.2/32 is directly connected, GigabitEthernet0/2
B        10.0.6.0/24 [200/0] via 10.10.10.6, 11:26:05

Wanneer u een traceroute tussen twee sites, in dit voorbeeld twee sites van Client_A (CE-A1 naar CE-A3), is het mogelijk om de label stack gebruikt door het MPLS netwerk te zien (als het is geconfigureerd om dit te doen door mpls ip propagate-ttl ).

 CE-A1#show ip route 10.0.6.1
Routing entry for 10.0.6.0/24
  Known via "bgp 65002", distance 20, metric 0
  Tag 65000, type external
  Last update from 10.0.4.2 11:16:14 ago
  Routing Descriptor Blocks:
  * 10.0.4.2, from 10.0.4.2, 11:16:14 ago
      Route metric is 0, traffic share count is 1
      AS Hops 2
      Route tag 65000
      MPLS label: none
CE-A1#

CE-A1#ping 10.0.6.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.6.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/8/9 ms
CE-A1#

CE-A1#traceroute 10.0.6.1 probe 1 numeric
Type escape sequence to abort.
Tracing the route to 10.0.6.1
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.4.2 2 msec
  2 10.1.1.13 [MPLS: Labels 20/26 Exp 0] 8 msec
  3 10.1.1.6 [MPLS: Labels 21/26 Exp 0] 17 msec
  4 10.0.6.2 [AS 65004] 11 msec
  5 10.0.6.1 [AS 65004] 8 msec

Opmerking: Exp 0 is een experimenteel veld dat wordt gebruikt voor Quality of Service (QoS).

De volgende output toont de nabijheid IS-IS en LDP tussen RR en enkele routers van P in het de kernnetwerk van de Dienstverlener duidelijk wordt gemaakt:

 RR#show isis neighbors 

Tag null:
System Id       Type Interface     IP Address      State Holdtime Circuit Id
P-1        L2   Gi0/0         10.1.1.1        UP    25       RR.01        
P-2         L2   Gi0/1         10.1.1.9        UP    23       RR.02        
RR#

RR#show mpls ldp neighbor 
    Peer LDP Ident: 10.10.10.1:0; Local LDP Ident 10.10.10.2:0
        TCP connection: 10.10.10.1.646 - 10.10.10.2.46298
        State: Oper; Msgs sent/rcvd: 924/921; Downstream
        Up time: 13:16:03
        LDP discovery sources:
          GigabitEthernet0/0, Src IP addr: 10.1.1.1
        Addresses bound to peer LDP Ident:
          10.1.1.13       10.1.1.5        10.1.1.1        10.10.10.1      
    Peer LDP Ident: 10.10.10.3:0; Local LDP Ident 10.10.10.2:0
        TCP connection: 10.10.10.3.14116 - 10.10.10.2.646
        State: Oper; Msgs sent/rcvd: 920/916; Downstream
        Up time: 13:13:09
        LDP discovery sources:
          GigabitEthernet0/1, Src IP addr: 10.1.1.9
        Addresses bound to peer LDP Ident:
          10.1.1.6        10.1.1.9        10.10.10.3      10.1.1.21        
 
 Gerelateerde informatie 
       
       MPLS-opdrachtreferentie 
       Technische ondersteuning en documentatie – Cisco Systems 
       Controleer MPLS Layer 3 VPN-doorsturen

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
2.0	19-Oct-2022	Hercertificering
1.0	10-Dec-2001	Eerste vrijgave

Bijgedragen door Cisco-engineers

Julio Jimenez
Cisco TAC Engineer

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)