手把手教你玩MPLS VPN如何配置

我们都知道早期使用MPLS，是因为以前设备的转发性能低效。现在的设备的ASIC(硬件芯片）发展，MPLS 快速转发的优势已经不是很明显了。但MPLS的应用方面确实不错的，如VPN 应用。

一、需求

深圳分公司（192.168.1.0/24）需要与上海总部（192.168.2.0/24）内网互通。

二、实验拓扑

（手机看不清图，可单击放大。）

三、实验思路

龙哥一直强调，每次做实验，先不着急配，先理一下这个实验配置思路，要先配哪些？  思路很重要！思路想好了，在一步一步配，就很简单了。也不用去死记硬背。

1、先规划好IP地址，配置好各个接口的IP地址。

2、ISP部分，配置IGP路由，MPLS LDP协议。

3、PE上配置MP-BGP、VPN实例

4、PE、CE互联配置路由，与MP-BGP互引。

5、验证。

四、配置过程

（一）规划IP地址，配置接口IP地址。

深圳公司内网IP段为：192.168.1.0/24

上海总部内网IP段为：192.168.2.0/24

路由器互联网段为：XY.1.1.X或Y/24

XY表示互联路由器R1、R2、……中的数字。

如果R1和R2互联，互联网段就为：12.1.1.0/24

R1 ip地址则为：12.1.1.1/24，R2 ip地址则为：12.1.1.2/24

路由器的loop口地址：X0.X0.X0.X0 32

（不要问为什么这样规划？？？  原因：我们只是做实验，这个规划方便、简单。）

R1和电脑互联接口IP地址为192.168.1.100/24，电脑PC1为192.168.1.1/24

R6和电脑互联接口IP地址为192.168.2.100/24，电脑PC2为192.168.2.1/24

路由器接口IP地址配置：

R1配置：

R2的loopback配置：

其他台路由的接口IP地址配置，参考上图，按规划来，这里再一一列举。

（二）配置ISP（电信）内部的IGP路由，这里使用OSPF协议，都在区域0

1、配置router id

其他台路由器的Router id，也是类似这样配置。

2、配置OSPF

R2#

R3#

R4#

R5#

3、配置MPLS LSR ID和启用MPLS、MPLS LDP

R2#

R3#

R4#

R5#

到这里，你可以检测一下LDP邻居、OSPF邻居情况。

（三）配置MP-BGP、VPN实例。

1、配置MP-BGP 只需在两端的PE配置即可。

R2#

bgp 100

undo default ipv4-unicast

peer 50.50.50.50 as-number 100

peer 50.50.50.50 connect-interface LoopBack0

#

ipv4-family vpnv4

 peer 50.50.50.50 enable

#

R5#

bgp 100

undo default ipv4-unicast

peer 20.20.20.20 as-number 100

peer 20.20.20.20 connect-interface LoopBack0

#

ipv4-family vpnv4

 peer 20.20.20.20 enable

#

2、在R2、R5各创建一个VPN实例。

VPN实例，你可以理解为把一台路由器虚拟出一台小路由器，小路由器的路由表与全局路由表是隔离开的。

R2# 创建一个VPN实例，名字为：along-SZ  （SZ：深圳）

PE连接CE那的接口也需要划到这个VPN实例中：（因为现网中，PE可能会连接不同客户的CE设备，所以接口应划到相应的实例中）

R2#

R5#创建一个VPN实例，名字为：along-SH （SH：上海）

R5#

（四）PE、CE互联配置路由，与MP-BGP互引。

CE设备上与PE互联间，可以使用静态路由互指，也可以使用动态路由。

我这里使用静态路由互指，然后再引入到MP-BGP中（作用就是通过bgp传给对端R5），如果使用动态路由，还需要将MP-BGP引入到动态路由协议中。

R1（CE设备）#   使用静态路由，下一跳指向R2

R2（PE设备）#使用静态路由，下一跳指向R1，记得关联VPN实例。

R2#

bgp 100

ipv4-family vpn-instance along-SZ

 import-route static    

将vpn实例的静态路由引入到BGP中，R5就可以学习到192.168.1.0的路由了。

同理，

R6（CE设备）#   使用静态路由，下一跳指向R6

R5（PE设备）#使用静态路由，下一跳指向R6，记得关联VPN实例。

R5#

bgp 100

ipv4-family vpn-instance along-SH

 import-route static

#

将vpn实例的静态路由引入到BGP中，R2就可以学习到192.168.2.0的路由了。

(五）验证

现在，可以在深圳的PC1去ping总部的PC2，看看是否可以通：

PC2上海总部访问深圳PC1，看看是否也可以通：

在R4抓包，我们可以看到双层标签：

在R5抓包，我们可以看到单层标签：

R5抓包是单层标签，是因为次末跳弹出，所以，R5收到R4只要单层标签。

关于外层标签和内层标签，我个人觉得：

外层标签是传公网路由，让R2、R5通过外层标签，到底对方。

内层标签是传私网路由，R2、R5把各自私网路由传给对方，下次业务数据来的时候，通过内层标签打上，对端设备收到后，根据内层标签转发给相应的VPN实例。