客户侧使用 RIP 时配置 MPLS 基本 VPN

下载选项

  • PDF     (353.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (104.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (175.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 9 月 19 日
文档 ID:13732

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

此示例配置显示当路由信息协议(RIP)存在于客户端时多协议标签交换(MPLS)虚拟专用网络(VPN)。

VPN功能与MPLS配合使用时,允许多个站点通过服务提供商的网络透明地互联。一个服务提供商网络可以支持多个不同的 IP VPN。每个IP VPN都显示为一个专用网络,与所有其他网络分开。VPN中的每个站点都向同一VPN中的其他站点发送IP数据包。

每个 VPN 均与一个或多个 VPN 路由或转发实例 (VRF) 相关联。VRF由IP路由表、派生的思科快速转发(CEF)表和使用转发表的一组接口组成。

路由器针对每个 VRF 维护一个单独的路由和 CEF 表。这可防止信息在VPN外部发送,并允许在多个VPN中使用同一子网,而不会导致IP地址重复问题。

使用BGP扩展属性,使用边界网关协议(BGP)的路由器分配VPN路由线信息。

有关通过VPN传播更新的详细信息,请参阅MPLS虚拟专用网络中的VPN路由目标社区、BGP分发VPN路由信息和MPLS转发部分

先决条件

要求

本文档没有任何特定的前提条件。

使用的组件

我们使用以下软件和硬件版本开发并测试了此配置:

  • PE路由器:MPLS VPN功能驻留在PE路由器中。使用Feature Navigator II(仅限注册客户)来确定可以使用哪些硬件和软件组合。

  • CE路由器:使用能够与其PE路由器交换路由信息的任何路由器。

  • P路由器和切换:在本文档中,使用ATM交换机,如MSR、BPX和MGX。但是,由于本文档重点介绍MPLS VPN功能,因此我们也可以在核心中使用基于帧的MPLS与路由器,例如Cisco 12000。

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

网络说明

我们使用开放最短路径优先(OSPF)区域0作为内部网关协议(IGP),建立标准MPLS ATM主干。 我们使用此主干配置了两个不同的VPN。第一个VPN使用RIP作为其客户边缘到提供商边缘(CE-PE)的路由协议;另一个VPN使用BGP作为其PE-CE路由协议。我们在CE路由器上配置了各种环回路由和静态路由,以模拟其他路由器和网络的存在。

注意:BGP必须用作PE路由器之间的VPN IGP,因为使用BGP扩展社区是在PE路由器之间传输VPN的路由信息的唯一方法。

注意:使用ATM网络作为主干网络进行此配置。此配置适用于ATM(和其他)协议。PE路由器必须能够使用MPLS网络相互连接,VPN配置才能正常工作。

规则

以下字母代表使用的不同类型的路由器和交换机:

  • P:提供商的核心路由器

  • PE:提供商的边缘路由器

  • CE:客户边缘路由器

  • C:客户的路由器

下图显示了说明这些约定的典型配置:

mpls_vpn_rip_mplsvpn.gif

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置过程

本部分提供有关如何配置本文档所述功能的信息。MPLS虚拟专用网络中的Cisco IOS文档也描述了此配置过程。

注意:要查找有关本文档中使用的命令的其他信息,请使用IOS命令查找工具(仅限注册客户)

网络图

本文档使用下图所示的网络设置。

mpls_vpn_rip_mv_rip.gif

第 I 部分

以下步骤将帮助您正确配置。

启用ip cef命令。如果使用Cisco 7500路由器,请确保在设置MPLS后启用ip cef distributed命令(如果可用),以增强PE的性能。

  1. 使用ip vrf [VPN路由]为每个VPN创建VRF | forwarding instance name]命令。创建VRF时,请务必:

    • 使用以下命令指定用于该VPN的正确路由区别符。区分器用于扩展IP地址,并允许您确定其所属的VPN。 

      rd [VPN route distinguisher]

    • 使用以下命令设置BGP扩展社区的导入和导出属性。这些属性用于过滤导入和导出过程。 

      route-target {export | import | both} [target VPN extended community]

  2. 使用ip vrf forwarding [table name] 命令配置各个接口的转发详细信息,并记得在之后设置IP地址。

  3. 根据使用的PE-CE路由协议,执行以下一项或多项操作:

    • 配置静态路由,如下所示:

      ip route vrf vrf-name prefix mask [next-hop-address] [interface {interface-number}]

    • 使用以下命令配置RIP: 

      address-family ipv4 vrf [VPN routing | forwarding instance name]

      完成上述一个或两个步骤后,输入正常的RIP配置命令。

      注意:这些命令仅适用于当前VRF的转发接口。将正确的BGP重新分发到RIP中,并记住要指定使用的度量。

    • 宣称BGP邻居信息。

    • 使用新的IOS命令配置OSPF:

      router ospf process-id vrf [VPN routing | forwarding instance name]

    注意:此命令仅适用于当前VRF的转发接口。将正确的BGP路由信息重新分发到OSPF并指定使用的度量。一旦VRF的OSPF进程完成,即使命令行中未指定OSPF进程,此进程ID始终用于此特定VRF。

第 II 部分

配置在PE路由器之间的BGP。有几个方式配置 BGP,例如使用路由反射器或联盟方法。此处显示的方法是直接邻居配置。它是最简单、最不可扩展的。

  1. 声明不同的邻居。

  2. 输入address-family ipv4 vrf [VPN路由 | forwarding instance name]命令。根据需要执行以下一个或多个步骤:

    • 重新分配静态路由信息。

    • 重新分发RIP路由信息。

    • 重新分配OSPF路由信息。

    • 激活与 CE 路由器相邻的 BGP。

  3. 进入address-family vpnv4模式并:

    • 激活邻居。

    • 指定必须使用扩展团体。这是强制性的。

配置示例

在Alcalzaba配置中,特定于VPN配置的行以粗体显示

阿尔卡萨巴 
!
ip vrf vrf101
 rd 1:101
 route-target export 1:101
 route-target import 1:101
!
ip cef
!
interface Loopback0
 ip address 223.0.0.3 255.255.255.255
!
interface Ethernet1/1
 ip vrf forwarding vrf101
 ip address 150.150.0.1 255.255.255.0
!
interface ATM3/0
 no ip address
 no ip mroute-cache
 no ATM ilmi-keepalive
 PVC qsaal 0/5 qsaal
 PVC ilmi 0/16 ilmi
 !
!
interface ATM3/0.1 tag-switching
 ip address 10.0.0.17 255.255.255.252
 tag-switching ATM vpi 2-4
 tag-switching ip
!
interface ATM4/0
 no ip address
 no ATM ilmi-keepalive
!
interface ATM4/0.1 tag-switching
 ip address 10.0.0.13 255.255.255.252
 tag-switching ATM vpi 2-4
 tag-switching ip 
!
router ospf 1
 network 10.0.0.0 0.0.0.255 area 0
 network 223.0.0.3 0.0.0.0 area 0
!
router rip
 version 2
 !
 address-family ipv4 vrf vrf101
 version 2
 redistribute bgp 1 metric 0
 network 150.150.0.0
 no auto-summary
 exit-address-family
!
router bgp 1
 no synchronization
 neighbor 125.2.2.2 remote-as 1
 neighbor 125.2.2.2 update-source Loopback0
 neighbor 223.0.0.21 remote-as 1
 neighbor 223.0.0.21 update-source Loopback0
 no auto-summary
 !
 address-family ipv4 vrf vrf101
 redistribute rip
 no auto-summary
 no synchronization
 exit-address-family
 !
 address-family vpnv4
 neighbor 125.2.2.2 activate
 neighbor 125.2.2.2 send-community extended
 neighbor 223.0.0.21 activate
 neighbor 223.0.0.21 send-community extended
 no auto-summary
 exit-address-family
!

科泽尔 
!
ip vrf vrf101
 rd 1:101
 route-target export 1:101
 route-target import 1:101
!
ip cef
!
interface Loopback0
 ip address 223.0.0.21 255.255.255.255
!
interface Ethernet1/1
 ip vrf forwarding vrf101
 ip address 200.200.0.1 255.255.255.0
!
interface ATM4/0
 no ip address
 no ATM scrambling cell-payload
 no ATM ilmi-keepalive
 PVC qsaal 0/5 qsaal     
 PVC ilmi 0/16 ilmi
!
interface ATM4/0.1 tag-switching
 ip address 10.0.0.6 255.255.255.252
 tag-switching ATM vpi 2-4
 tag-switching ip
!
router ospf 1
 log-adjacency-changes
 network 10.0.0.0 0.0.0.255 area 0
 network 223.0.0.21 0.0.0.0 area 0
!
router rip
 version 2
 !
 address-family ipv4 vrf vrf101
 version 2
 redistribute bgp 1 metric 1
 network 200.200.0.0
 no auto-summary
 exit-address-family
!
router bgp 1
 no synchronization
 neighbor 125.2.2.2 remote-as 1
 neighbor 125.2.2.2 update-source Loopback0
 neighbor 223.0.0.3 remote-as 1
 neighbor 223.0.0.3 update-source Loopback0
 no auto-summary
 !
 address-family ipv4 vrf vrf101
 redistribute rip
 no auto-summary
 no synchronization
 exit-address-family
 !
 address-family vpnv4
 neighbor 125.2.2.2 activate
 neighbor 125.2.2.2 send-community extended
 neighbor 223.0.0.3 activate
 neighbor 223.0.0.3 send-community extended
 no auto-summary
 exit-address-family
!

麦地那 
Current configuration:
!
ip vrf vrf101
 rd 1:101
 route-target export 1:101
 route-target import 1:101
ip cef
!
interface Loopback1
 ip vrf forwarding vrf101
 ip address 11.2.2.2 255.255.255.252
!
interface ATM2/0
 no ip address
 no ATM ilmi-keepalive
!
interface ATM2/0.66 tag-switching
 ip address 125.1.4.2 255.255.255.252
 tag-switching ip
!
interface Ethernet1/1
 ip vrf forwarding vrf101
 ip address 11.3.3.1 255.255.255.252
!
router ospf 1
 
 network 125.1.4.0 0.0.0.3 area 0
 network 125.2.2.2 0.0.0.0 area 0
!
router rip
 version 2
 network 11.0.0.0
 !
 address-family ipv4 vrf vrf101
 version 2
 redistribute bgp 1 metric 1
 network 11.0.0.0
 no auto-summary
 exit-address-family
!
router bgp 1
 no synchronization
 neighbor 223.0.0.3 remote-as 1
 neighbor 223.0.0.3 update-source Loopback0
 neighbor 223.0.0.21 remote-as 1
 neighbor 223.0.0.21 update-source Loopback0
 !
 address-family ipv4 vrf vrf101
 redistribute connected
 redistribute static
 redistribute rip
 default-information originate
 no auto-summary
 no synchronization
 exit-address-family
 !
 address-family vpnv4
 neighbor 223.0.0.3 activate
 neighbor 223.0.0.3 send-community extended
 neighbor 223.0.0.21 activate
 neighbor 223.0.0.21 send-community extended
 exit-address-family
!

迅速 
Current configuration:


!
interface Loopback0
 ip address 223.0.0.12 255.255.255.255
!         
interface Loopback2
 ip address 7.7.7.7 255.255.255.0
!
interface FastEthernet0/1
 ip address 150.150.0.2 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 redistribute static
 network 7.0.0.0
 network 10.0.0.0
 network 150.150.0.0
 no auto-summary
!
ip route 158.0.0.0 255.0.0.0 Null0
!

达姆 
!
interface Loopback1
 ip address 6.6.6.6 255.0.0.0
!
interface FastEthernet0/0
 ip address 10.200.10.14 255.255.252.0
 duplex auto
 speed autoa
!
router bgp 158
 no synchronization
 network 6.0.0.0
 network 10.200.0.0 mask 255.255.252.0
 neighbor 10.200.10.3 remote-as 1
 no auto-summary
!

皮弗内克 
Current configuration:
!
interface Loopback0
 ip address 223.0.0.22 255.255.255.255
!
interface Loopback1
 ip address 6.6.6.6 255.255.255.255
!
interface FastEthernet0/1
 ip address 200.200.0.2 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 redistribute static
 network 6.0.0.0
 network 200.200.0.0
 no auto-summary
!
ip route 69.0.0.0 255.0.0.0 Null0
!

吉尔德 
!
interface Loopback2
 ip address 150.150.0.1 255.255.0.0
!
interface Ethernet0/2
 ip address 201.201.201.2 255.255.255.252
!
router bgp 69
 no synchronization
 network 7.7.7.0 mask 255.255.0.0
 network 150.150.0.0
 network 201.201.201.0 mask 255.255.255.252
 redistribute connected
 neighbor 201.201.201.1 remote-as 1
 no auto-summary
!

普克米斯特 
Current configuration:
!
interface Loopback0
 ip address 11.5.5.5 255.255.255.252
!
interface FastEthernet0/1
 ip address 11.3.3.2 255.255.255.252
 duplex auto
 speed auto
!
router rip
 version 2
 network 11.0.0.0
!

debug 和 show 命令

使用 debug 命令之前,请参阅有关 Debug 命令的重要信息。以下列出了特定于路由的命令:

  • show ip rip database vrf — 显示特定VRF的RIP数据库中包含的信息。

  • show ip bgp vpnv4 vrf — 显示BGP表中的VPN地址信息。

  • show ip route vrf — 显示与VRF关联的IP路由表。

  • show ip route — 显示所有静态IP路由,或使用身份验证、授权和记帐(AAA)路由下载功能安装的静态IP路由。

命令输出解释程序工具(仅限注册用户)支持某些 show 命令,使用此工具可以查看对 show 命令输出的分析。

在PE路由器上,PE-CE路由方法(如RIP、BGP或静态)和PE-PE BGP更新指示用于特定VRF的路由表。您可以显示特定VRF的RIP信息,如下所示: 

Alcazaba# show ip rip database vrf vrf101
 0.0.0.0/0 auto-summary  
 0.0.0.0/0
 [2] via 150.150.0.2, 00:00:12, Ethernet1/1
 6.0.0.0/8 auto-summary
 6.6.6.6/32 redistributed
 [1] via 223.0.0.21,
 7.0.0.0/8 auto-summary
 7.7.7.0/24
 [1] via 150.150.0.2, 00:00:12, Ethernet1/1 
 10.0.0.0/8 auto-summary
 10.0.0.0/8 redistributed
 [1] via 125.2.2.2,
 10.0.0.0/16
 [1] via 150.150.0.2, 00:00:12, Ethernet1/1 
 10.200.8.0/22
 [1] via 150.150.0.2, 00:00:12, Ethernet1/1 
 11.0.0.0/8 auto-summary
 11.0.0.4/30 redistributed
 [1] via 125.2.2.2,
 11.1.1.0/30 redistributed
 [1] via 125.2.2.2,
 11.3.3.0/30 redistributed
 [1] via 125.2.2.2,
 11.5.5.4/30 redistributed
 [1] via 125.2.2.2,
 69.0.0.0/8 auto-summary
 69.0.0.0/8 redistributed
 [1] via 223.0.0.21,
 150.150.0.0/16 auto-summary
 150.150.0.0/24 directly connected, Ethernet1/1
 158.0.0.0/8
 [1] via 150.150.0.2, 00:00:17, Ethernet1/1
 200.200.0.0/24 auto-summary 
 200.200.0.0/24 redistributed 
 [1] via 223.0.0.21,

您可以使用show ip bgp vpnv4 vrf命令显示特定VRF的BGP信息。内部BGP(iBGP)的PE-PE结果在以下输出中用i表示。 

Alcazaba# show ip bgp vpnv4 vrf vrf101 
   BGP table version is 46, local router ID is 223.0.0.3 
   Status codes: s suppressed, d damped, h history, * valid, best, i - internal    
   Origin codes: i - IGP, e - EGP, ? - incomplete  
 Network Next Hop Metric LocPrf Weight Path 
   Route Distinguisher: 1:101 (default for vrf vrf101) 
   *i6.6.6.6/32 223.0.0.21 1 100 0 ? 
   * 7.7.7.0/24 150.150.0.2 1 32768 ? 
   * 10.0.0.0/16 150.150.0.2 1 32768 ? 
   * 10.200.8.0/22 150.150.0.2 1 32768 ? 
   *i11.2.2.0/30 125.2.2.2 0 100 0 ? 
   *i11.3.3.0/30 125.2.2.2 0 100 0 ? 
   *i11.5.5.4/30 125.2.2.2 1 100 0 ? 
   *i69.0.0.0 223.0.0.21 1 100 0 ? 
   * 150.150.0.0/24 0.0.0.0 0 32768 ? 
   * 158.0.0.0/8 150.150.0.2 1 32768 ? 
   *i200.200.0.0 223.0.0.21 0 100 0 ?

在PE和CE路由器上检查全局路由表以查找VRF。这些VRF应匹配。对于PE路由器,您必须使用show ip route vrf命令指定VRF: 

Alcazaba# show ip route vrf vrf101
   Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP   
   D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
   N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
   E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
   i - ISIS, L1 - ISIS level-1, L2 - ISIS level-2, IA - ISIS inter area    
   * - candidate default, U - per-user static route, o - ODR
   P - periodic downloaded static route
    Gateway of last resort is not set
   B 69.0.0.0/8 [200/1] via 223.0.0.21, 00:11:03
   B 200.200.0.0/24 [200/0] via 223.0.0.21, 00:11:03
    6.0.0.0/32 is subnetted, 1 subnets
   B 6.6.6.6 [200/1] via 223.0.0.21, 00:11:03 
    7.0.0.0/24 is subnetted, 1 subnets
   R 7.7.7.0 [120/1] via 150.150.0.2, 00:00:05, Ethernet1/1 
    10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
   R 10.0.0.0/16 [120/1] via 150.150.0.2, 00:00:05, Ethernet1/1 
   R 10.200.8.0/22 [120/1] via 150.150.0.2, 00:00:05, Ethernet1/1 
    11.0.0.0/30 is subnetted, 3 subnets
   B 11.3.3.0 [200/0] via 125.2.2.2, 00:07:05
   B 11.2.2.0 [200/0] via 125.2.2.2, 00:07:05
   B 11.5.5.4 [200/1] via 125.2.2.2, 00:07:05
    150.150.0.0/24 is subnetted, 1 subnets
   C 150.150.0.0 is directly connected, Ethernet1/1
   R 158.0.0.0/8 [120/1] via 150.150.0.2, 00:00:06, Ethernet1/1

Pivrnec上的等效命令是show ip route命令,因为对于每台客户(和客户边缘)路由器,这是标准路由表。 

Pivrnec# show ip route 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP  
  D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
  N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
  E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
  i - ISIS, L1 - ISIS level-1, L2 - ISIS level-2, IA - ISIS inter area  
  * - candidate default, U - per-user static route, o - ODR 
  P - periodic downloaded static route Gateway of last resort is not 
  set S 69.0.0.0/8 is directly connected, Null0 
  223.0.0.0/32 is subnetted, 1 subnets 
 C 223.0.0.22 is directly connected, Loopback0 
 C 200.200.0.0/24 is directly connected, FastEthernet0/1 
  6.0.0.0/32 is subnetted, 1 subnets 
 C 6.6.6.6 is directly connected, Loopback1 
  7.0.0.0/24 is subnetted, 1 subnets 
 R 7.7.7.0 [120/1] via 200.200.0.1, 00:00:23, FastEthernet0/1 
  10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 
 R 10.0.0.0/16 [120/1] via 200.200.0.1, 00:00:23, FastEthernet0/1 
 R 10.200.8.0/22 [120/1] via 200.200.0.1, 00:00:24, FastEthernet0/1 
  11.0.0.0/30 is subnetted, 3 subnets 
 R 11.3.3.0 [120/1] via 200.200.0.1, 00:00:24, FastEthernet0/1 
 R 11.2.2.0 [120/1] via 200.200.0.1, 00:00:25, FastEthernet0/1 
 R 11.5.5.4 [120/1] via 200.200.0.1, 00:00:25, FastEthernet0/1 
  150.150.0.0/24 is subnetted, 1 subnets 
 R 150.150.0.0 [120/1] via 200.200.0.1, 00:00:25, FastEthernet0/1 
 R 158.0.0.0/8 [120/1] via 200.200.0.1, 00:00:25, FastEthernet0/1

MPLS 标签

按如下方式检查用于任何路由的标签堆栈: 

Alcazaba# show tag-switching forwarding-table vrf vrf101 11.5.5.5 detail    
   Local Outgoing Prefix Bytes tag Outgoing Next Hop
   tag tag or VC or Tunnel Id switched interface
   None 2/91 11.5.5.4/30 0 AT4/0.1 point2point
    MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 37} 
    00458847 0004500000025000

您可以使用常规命令查看标记分配以及虚拟路径标识符和虚拟通道标识符(VPI/VCI)关系,如如如何排除MPLS VPN故障

地址 重叠

您可以在不同的VPN中使用相同的地址,而不会干扰其他VPN。在本示例中,6.6.6.6地址连接两次,分别连接到VPN 101中的Pivrnec和VPN 102中的Damme。我们可以在一个站点上使用ping命令和在另一个站点上使用debug ip icmp命令来检查此情况。 

Guilder# ping 6.6.6.6
   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 6.6.6.6, timeout is 2 seconds:
   !!!!!
   Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

Damme# debug ip icmp
   ICMP packet debugging is on
   6d22h: ICMP: echo reply sent, src 6.6.6.6, DST 201.201.201.2
   6d22h: ICMP: echo reply sent, src 6.6.6.6, DST 201.201.201.2
   6d22h: ICMP: echo reply sent, src 6.6.6.6, DST 201.201.201.2
   6d22h: ICMP: echo reply sent, src 6.6.6.6, DST 201.201.201.2
   6d22h: ICMP: echo reply sent, src 6.6.6.6, DST 201.201.201.2

调试输出示例

请参阅MPLS VPN环境中的数据包流,查看使用相同配置的输出示例。

故障排除

目前没有针对此配置的故障排除信息。

修订历史记录

版本 发布日期 备注
1.0
19-Sep-2018
初始版本

此文档是否有帮助?

Feedback反馈

联系我们