DC000218 NE80 MPLS VPN（L3）配置

ISSUEISSUE

固网产品课程开发室

DC000218 NE80 MPLS VPN （ L3 ）配置

2.02.0

华为机密，未经许可不得扩散文档密级：内部公开

学习目标

掌握 MPLS VPN (L3) 的基本配置掌握 MPLS VPN (L3) 的调试掌握 MPLS VPN (L3) 的排错方法

学习完本课程，您应该能够：


课程内容

第一章 MPLS VPN (L3) 的基本配置第二章 MPLS VPN (l3) 配置举例第三章 MPLS VPN (L3) 调试第四章 MPLS VPN (L3) 故障排除


MPLS VPN (L3) 配置步骤要实现 BGP/MPLS VPN 的功能一般需要完成以下步骤：

在 PE 、 CE 、 P 上配置基本信息建立 PE 到 PE 的具有 IP 能力的逻辑或物理的链路发布、更新 VPN 信息

BGP/MPLS VPN 的配置包括：定义 BGP/MPLS VPN PE-CE 间路由交换的配置 PE-PE 间路由交换的配置


定义 BGP/MPLS VPN

创建并进入 VPN 实例视图 ip vpn-instance vpn_name

为 vpn-instance 创建 RDroute-distinguisher route-distinguisher

为 vpn-instance 创建 vpn-target 扩展团体 vpn-target vpn-target-ext-community [ import-extcommunity | export-extcommunity | both ]

将接口与 vpn-instance 关联 ip binding vpn-instance vpn-instance_name


PE-PE 间路由交换的配置进入 MBGP 的 VPNv4 地址族视图

ipv4-family vpnv4 [ unicast ]

激活 MBGP 对等体 peer { group-name | peer-address } enable


PE-CE 间路由交换的配置 PE 和 CE 间通过静态路由链接的配置

ip route-static vpn-instance vpn-instance-name prefix mask [ next-hop-address ] [ interface { interface-number } ] [ public | preference preference | blackhole | reject ]

PE 和 CE 间通过 EBGP 交换路由信息的配置进入 BGP 的 VPN 地址族视图

ipv4-family vpn-instance vpn-instance_name

配置指定邻居的 AS 号 peer peer-address as-number as-number

PE 和 CE 间通过 RIP 交换路由信息的配置进入 RIP 的 IPVPNV4 地址族视图

ipv4-family [ unicast ] vpn-instance vpn-instance-name

引入 bgp 的路由import-route bgp [ cost value ]


课程内容



MPLS/VPN 的配置（ 1 ）

PE1 的配置配置 MPLS 基本能力

[PE1] mpls lsr-id 172.1.1.1

[PE1] mpls ldp

[PE1] interface Pos 1/0/0

[PE1-Pos/0/0] mpls ldp enable

PE

Ethernet 1/0/0:168.1.1.1/16

PE-2

CE-1

Ethernet 2/0/0:168.1.1.1/16

-1

CE-2

PPos1/0/0: 172.1.1.1/16 Pos1/0/0

AS100

vpn-instance 配置[PE1] ip vpn-instance vpna

[PE1-vpn-instance] route-distinguisher 100:1

[PE1-vpn-instance] vpn-target 100:1 both

[PE1-vpn-instance] vpn-target 100:2 import-extc

ommunity

[PE1-vpn-instance] vpn-target 100:3 export-extc

ommunity

AS 1 AS 2

Loopback0:202.100.0.1/16

Pos 3/0/0:200.10.0.1/16


MPLS/VPN 的配置（ 2 ）接口配置

[PE1] interface loopback0

[PE1-LoopBack 0] ip address 202.100.0.1 255.255.255.255

[PE1] interface ethernet 1/0/0

[PE1-Ethernet1/0/0] ip binding vpn-instance vpna

[PE1-Ethernet1/0/0] ip address 168.1.1.2 255.255.0.0

[PE1] interface pos1/0/0

[PE1-Pos1/0/0] ip address 172.1.1.1 255.255.0.0

BGP 配置 PE-CE

[PE1] bgp 100

[PE1-bgp] import-route direct

[PE1-bgp] ipv4-family vpn-instance vpna

[PE1-bgp-af-vpn-instance] peer 168.1.1.1 as-number 1


MPLS/VPN 的配置（ 3 ） BGP 配置 PE-PE

[PE1] bgp 100

[PE1-bgp] peer 200.10.0.1 as-number 100

[PE1-bgp] peer 200.10.0.1 connect-interface loopback0

[PE1-bgp] ipv4-family vpnv4

[PE1-bgp-af-vpn] peer 200.10.0.1 enable

配置 OSPF

[PE1] ospf

[PE1-ospf] area 0

[PE1-ospf-area-0.0.0.0] network 172.1.1.0 0.0.255.255

[PE1-ospf-area-0.0.0.0] network 202.10.0.1 0.0.0.0

[PE1-ospf] import-route direct


课程内容



从 BGP 表中显示 VPN 地址信息display bgp [ vpnv4 { all | route-distinguisher rd-value | vp

n-instance vpn-instance-name } ] peer

？？？？？？？？[NE80]display bgp vpnv4 all peer Peer AS-number Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State ------------------------------------------------------------------------------ 40.0.0.8 100 4 0 1 0 100h48m Established


显示与 vpn-instance 相关联的 IP 路由表 display ip routing-table vpn-instance vpn-instance-name

[ verbose ]

[NE80] display ip routing-table vpn-instance vpn-instance1Routing Table: vpn-instance1 RD: 1233:11Destination/Mask Proto Pre Metric Nexthop Interface192.1.1.0/24 Direct 0 0 192.1.1.1 GigabitEthernet1/0/0192.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0192.1.1.255/32 Direct 0 0 127.0.0.1 InLoopBack0

VPN 实例的名称


课程内容



MPLS/VPN 的 trouble-shooting

由于 MPLS/VPN 的报文转发是基于 LSP ，而 LSP 是依附于路由的。所以定位故障的思路是：先查路由、再查标签；先查私网、再查公网。

查看私网路由Y

查看私网标签Y

查看公网标签Y

N 查看 BGP 邻居关系 N 查看公网路由

查看 MBGP 以及对端 PE 与CE 之间的路由协议配置

N 查看公网 IGP 配置

查看 LDP 邻居Y

N 查看 MPLS 配置

Y Y

N

查看 BGP 配置NN

Y

Y

YY

拨打 800 热线求助



查看私网路由：分别查看两端 PE 路由器的 VRF 中是否存在对端 PE 的 VRF 路由命令： display ip routing-table vpn-instance查看 BGP 邻居关系：邻居状态机是否达到 Established 状态命令： display bgp peer Peer AS-number Version Queued-Tx Msg-Rx Msg-Tx Up/Down State 220.163.42.62 65400 4 6818 6895 0 14h48m Established查看公网路由：是否在公网 LSP 途径的所有设备上都存在对端 PE 的 loopback 地址的精确路由？（必须是 32 位 mask ）查看公网 IGP 配置：是否通过 IGP 将 PE 的 loopback 地址的路由发布出去

查看私网路由Y

N 查看 BGP 邻居关系 N 查看公网路由 N 查看公网 IGP 配置Y Y



查看私网标签：查看本端查看本端 PEPE 路由器的私网标签是否为对端路由器的私网标签是否为对端 PEPE 所分配，相关命令：所分配，相关命令：• display mpls lsp vpn-instance briefdisplay mpls lsp vpn-instance briefID I/O-Label In-Interface Prefix/Mask Next-HopID I/O-Label In-Interface Prefix/Mask Next-Hop11 ---/141|17 ---------- 1.1.1.1/32 220.163.42.62---/141|17 ---------- 1.1.1.1/32 220.163.42.62• 对端对端 display bgp vpnv4 all routing-tabledisplay bgp vpnv4 all routing-table Network Next Hop Label(I/O) Metric LocPrf Network Next Hop Label(I/O) Metric LocPrf

Path Path*> 1.1.1.1/32 *> 1.1.1.1/32 0.0.0.00.0.0.0 1717// 00 ??查看 MBGP 以及对端 PE 与 CE 之间的路由协议配置：/* 对于每个 VRF ，是否将该 VRF 的路由发布到 BGP 中 */

ipv4-family vpn-instance vpnHW import-route direct/* 对于普通的邻居，是否使能，使其可以传递 vpnv4 的路由 */ ipv4-family vpnv4peer 10.5.80.240 enable查看 BGP 配置：查看普通 BGP 的配置，是否正确的配置了 BGP 邻居

查看私网标签查看 MBGP 以及对端 PE 与CE 之间的路由协议配置查看 BGP 配置



查看公网标签：查看整个查看整个 LSPLSP 上的所有设备是否已经为两个上的所有设备是否已经为两个 PEPE 的的 loopbackloopback 地址正确的分配地址正确的分配了了公网标签，相关命令：公网标签，相关命令： display mpls lsp briefdisplay mpls lsp brief 每台设备的入标签是否为其下每台设备的入标签是否为其下一跳的出标签。一跳的出标签。ID I/O-Label In-Interface Prefix/Mask Next-Hop ID I/O-Label In-Interface Prefix/Mask Next-Hop 22 382/264 VT20 10.5.61.250/32 10.5.3.9422 382/264 VT20 10.5.61.250/32 10.5.3.94查看 LDP 邻居：查看两台相邻的 PE 或 P 路由器之间是否正确建立了 LDPsession相关命令： display mpls ldp session Session State: Operational查看 MPLS 配置：查看该设备是否在全局使能了 MPLS ，以及在相应的接口上使能了 LDP。全局命令：mpls lsr-id 10.5.80.250mpls ldp在接口上启动 LDP Sessioninterface Ethernet4/1/0mpls ldp enable

查看公网标签查看 LDP 邻居 N 查看 MPLS 配置 N


本章总结

本章主要介绍了 MPLS VPN （ L3 ）的配置，调试和故障排除的方法。


Documents

DC000218 NE80 MPLS VPN（L3）配置