一、实验设想
假设晓飞网络科技公司的两家公司,在不同的站点内,通过不同的服务提供商相互连接。一家服务商使用 AS 号 100 管理自己的自治系统,另一家使用 AS 号 200 管理。同时需要将两家不同服务商使用 MPLS VPN 相互连接,使得用户两家公司能够通信,由于处在不同的 AS 自治系统,传统的单域无法解决,所以使用跨域OptionA的方式解决。
二、拓扑设计
IP地址如上图所规划
跨域A 的实现方式大概为:
CE1 与PE1 通过IGP 交互私网路由
PE1 将IPv4 路由转为 VPNv4 路由并通过MP-BGP 通告给 ASBR-PE2 ASBR-PE2 又通过 IGP 协议,与 ASBR-PE3 交互IPv4 路由
ASBR-PE3 又将 IPv4 路由转为VPNv4 路由并通过MP-BGP 通告给PE4
PE4 与CE2 使用IGP 协议将 VPNv4 路由引入进IGP 协议中,CE2 学习到CE1 的路由
三、配置脚本
底层配置:
PE1--P1--ASBR-PE2 底层使用ISIS 协议,并且配置 MPLS LDP,且 PE--ASBR-PE2为
IBGP 邻居关系;PE1 创建VRF,与CE1 相连接口绑定,并运行OSPF 交互私网路由。
ASBR-PE3--P2--PE4 底层使用ISIS 协议,并且配置 MPLS LDP,且 ASBR-PE--PE4为
IBGP 邻居关系;PE4 创建VRF,与CE2 相连接口绑定,并运行OSPF 交互私网路由。
ASBR-PE2配置
ipvpn-instancevpn1ipv4-familyroute-distinguisher100:1vpn-target100:200export-extcommunityvpn-target100:200import-extcommunitymplslsr-id1.1.1.1mplsmplsldp#isis1is-levellevel-2cost-stylewidenetwork-entity49.0000.0000.0000.0001.00#interfaceGigabitEthernet0/0/0ipaddress100.1.12.1255.255.255.0isisenable1mplsmplsldpinterfaceGigabitEthernet0/0/2.10dot1qterminationvid10ipbindingvpn-instancevpn1ipaddress14.1.1.1255.255.255.0ospfenable1area0.0.0.0arpbroadcastenable//与 ASBR-PE3 互连接口配置,使用此接口是因为可以接入更多的用户使用interfaceLoopBack0ipaddress1.1.1.1255.255.255.255isisenable1bgp100peer3.3.3.3as-number100peer3.3.3.3connect-interfaceLoopBack0ipv4-familyunicastundosynchronizationpeer3.3.3.3enableipv4-familyvpnv4policyvpn-targetpeer3.3.3.3enableipv4-familyvpn-instancevpn1import-routeospf1ospf1router-id1.1.1.1vpn-instancevpn1import-routebgpdn-bit-setdisablesummarydn-bit-setdisableasearea0.0.0.0//与 ASBR-PE3 使用 OSPF 协议
ASBR-PE3配置
ipvpn-instancevpn1ipv4-familyroute-distinguisher400:1vpn-target100:200export-extcommunityvpn-target100:200import-extcommunitymplslsr-id4.4.4.4mplsmplsldp#isis1is-levellevel-2cost-stylewidenetwork-entity49.0000.0000.0000.0004.00#interfaceGigabitEthernet0/0/0ipaddress200.1.45.4255.255.255.0isisenable1mplsmplsldpinterfaceGigabitEthernet0/0/2.10dot1qterminationvid10ipbindingvpn-instancevpn1ipaddress14.1.1.4255.255.255.0ospfenable1area0.0.0.0arpbroadcastenable//与 ASBR-PE2 互连接口配置,使用此接口是因为可以接入更多的用户使用interfaceLoopBack0ipaddress4.4.4.4255.255.255.255isisenable1bgp200peer6.6.6.6as-number200peer6.6.6.6connect-interfaceLoopBack0ipv4-familyunicastundosynchronizationpeer6.6.6.6enableipv4-familyvpnv4policyvpn-targetpeer6.6.6.6enableipv4-familyvpn-instancevpn1import-routeospf1ospf1router-id4.4.4.4vpn-instancevpn1import-routebgpdn-bit-setdisablesummarydn-bit-setdisableasearea0.0.0.0//与 ASBR-PE2 使用OSPF 协议
四、实验总结
通过实验可以发现,在跨域A 的方式中,可以把 ASBR 的两台PE 设备看成各自对方的CE 设备,比如 ASBR-PE2,可以逻辑的把 ASBR-PE3 看成自己的 CE设备去进行配置;同理,ASBR- PE3,也可以逻辑的把 ASBR-PE2 看成自己的 CE 设备去进行配置。比单域的方式之多了需要在逻辑的CE 中配置 VRF。
尝试在 P1 的G0/0/1 口,和ASBR-PE3 的G0/0/2 口去进行抓包
在 G0/0/1 口发现,7.7.7.7去访问 8.8.8.8 的时候携带两层标签。
在 G0/0/2口发现,7.7.7.7去访问 8.8.8.8的时候,并没有携带标签,可以说明,在两台ASBR-PE 设备上,是没有标签的,属于 IP 报文转发。
