| 步骤a: | 要在PE路由器上配置单元格模式MPL,请发出接口ATM界面号码子接口号码MPLS.以全局配置模式命令用于连接到交换机的ATM物理接口。该MPLS.关键字识别该子接口上使用单元格模式MPLS。 |
| 步骤B: | 发行MPLS IP.命令在使用单元格模式MPLS的子接口中启用MPLS。 |
| 步骤c: | 如有必要,您可以在LVC中配置用于VPI字段的标签值范围。这是通过发出的方式完成的MPLS ATM VPI.VPI [ - VPI]在子接口中的命令。 |
| 步骤D: | 启用思科快递转发(CEF)通过发出的PE路由器IP CEF全局配置模式下的命令。 |
| 步骤e: | 要在ATM交换机上配置Cell Mode MPLS作为P路由器,请发出MPLS IP.命令在连接到其他ATM设备的接口中。如有必要,发出MPLS ATM VPI.VPI [ - VPI]命令。CEF在ATM交换机上不是必需的,因为它无法转发正常的IP数据包。 |
| 步骤F: | 在ATM连接的路由器上配置P网络中的IGP,作为PE路由器和ATM交换机,作为P路由器。您可以在P网络中使用任何IGP。首先配置打开的最短路径(OSPF)作为IGP,发出路由器OSPF.流程ID.全局配置模式下的命令。包括路由器上的接口以将OSPF作为特定区域的一部分运行。这是通过发出的方式完成的网络IP地址路由器配置模式下的通配符 - 蒙版区域-ID命令。参考网络区域命令。 |
|
|
|
第2步配置虚拟路由和转发(VRF)在PE设备上。执行以下步骤:
| 步骤a: | 通过发出来创建VRF实例IP VRF.vrf-name.全局配置模式下的命令。多个VRF可以在同一PE设备上。如果它们具有相同的路由要求并且连接到相同的PE路由器,则站点可以使用相同的VRF。 |
| 步骤B: | 定义A.路线区分器(RD)通过发出VRF来发布rd.路线聊光命令。这允许不同的客户使用重叠地址。RD是前缀为32位IP版本4(IPv4)路由的64位值,这些路由从客户中学到,以使一个唯一的96位地址称为VPN版本4(VPNv4)地址。然后将VPNV4地址通告给其他PE设备。PE设备上的每个VRF都必须将唯一值分配为RD。VRF只能分配一个RD。 |
| 步骤c: | 通过发出来设置VRF的导入和导出路由目标(RT)路线目标{进口|出口|都}Route-Target-Ext-Community在VRF配置模式下命令。RT参数表示路由的VPN成员资格,这有助于构建复杂的VPN拓扑。RT由64位长的扩展BGP社区属性表示。任何数量的RT都可以连接到路由以指示超过一个VPN的成员资格。当PE路由器从IPv4地址转换为VPNv4地址时,RTS连接到VPNv4地址。当VPNV4路由传播到其他PE设备时,那些路由器选择要插入相应VRF的路由。此选择基于VRF的导入路由目标。 |
| 步骤D: | 通过发出来将配置的VRF应用于连接到CE设备的接口IP VRF转发vrf-name.在接口配置模式下命令。此命令从全局路由表中删除接口,并将接口插入与特定VRF关联的路由表中。 |
|
|
|
第3步在PE设备之间配置MultiProtocol BGP(MP-BGP)。MPLS VPN设置中需要BGP。BGP将客户路线直接传输在PE路由器之间,并使用MPLS标签在PE路由器之间交换数据包。由于BGP能够仅携带传统的IPv4前缀,因此它已经增强以携带96位VPNV4前缀。BGP还携带像RTS这样的扩展社区属性。BGP的增强版本称为MP-BGP。由于PE路由器具有多个与不同VRF相关的路由表,因为MPLS标签(称为VPN标签)在MP-BGP更新以及前缀中携带。这标识了在接收要转发到目的地的数据包时使用的VRF。PE路由器中的BGP过程可用于三种不同的目的:
|
通过MP-BGP与其他PE设备交换VPNv4前缀。 |
|
|
通过使用其他BGP路由器交换全球BGP路由提供互联网连接。 |
|
|
使用PE-CE路由协议使用每个VRF外部BGP(EBGP)会话与附加的CE设备交换客户路由。 |
由于只允许在Cisco IOS软件上运行一个BGP进程,因此使用单独的路由上下文(称为地址系列)来配置在相同的BGP过程中的这三个任务。执行以下步骤:
| 步骤a: | 通过发出来配置BGP路由过程路由器BGP.数量全局配置模式下的命令。 |
| 步骤B: | 通过发出来定义其他PE作为邻居邻居{IP地址|peer-group-name}遥控器路由器配置模式下的AS-Number命令。参考邻居遥控器命令。 |
| 步骤c: | 通过发出来使用BGP会话的环回接口邻居{IP地址|peer-group-name}更新来源interface-type interface-number命令。参考邻居更新源命令。 |
| 步骤D: | 通过发出来配置MP-BGP会话地址 - 家庭VPNv4路由器配置模式下的命令。 |
| 步骤e: | 使用您通过发出的邻居激活MP-BGP会话邻居{IP地址|peer-group-name}激活命令。参考邻居激活命令。在激活邻居的会话之前,必须在普通的BGP路由过程中配置邻居。它还必须配置与远程和更新源等其他与会相关的参数。 |
| 步骤F: | PE设备必须通过BGP扩展社区属性交换RTS。默认情况下,vpnv4地址系列默认启用这些属性。如果禁用,或者需要交换标准和扩展社区属性,请确保您发出邻居{IP地址|peer-group-name}发送社区[既|延长]命令。参考邻居发送社区命令。 |
|
|
|
步骤4将RIPv2和BGP配置为PE设备上的PE-CE路由协议。要在PE和CE设备之间交换IPv4路由,Cisco IOS软件支持使用静态路由或RIPv2,OSPF.那增强的内部网关路由协议(EIGRP)和BGP。这些协议是VRF感知的,并允许您为PE设备上的每个VRF运行相同协议的单独实例。通过接口学习的路由将填充在该特定VRF的路由表中。这些路由属于特定的VRF并提供隔离。执行以下步骤:
| 步骤a: | 要将RIPv2配置为PE-CE路由协议,请发出路由器RIP.全局配置模式下的命令。要发送和接收RIPv2更新,请发出版2命令。 |
| 步骤B: | 需要配置每个客户或VRF的单独路由上下文,因为Cisco IOS软件只允许一个RIP进程(就像BGP)。这是通过发出的方式完成的地址家庭命令。通过发出RIPv2使用RIPv2的每个VRF创建路由上下文地址 - 家庭IPv4vrf vrf-nameRIP的路由器配置模式中的命令。这将带您到RIP的地址族配置模式。RIP中全局定义的任何参数都是由各个地址系列继承的。由于RIPv2已全局启用,因此VRFS的地址族使用相同的版本。 |
| 步骤c: | 要在VRF中的接口上开始运行RIPv2,请发出网络IP地址地址族配置模式下的命令。这些接口是该网络的一部分。参考网络(RIP)命令。 |
| 步骤D: | 要将BGP配置为PE-CE路由协议,请发出路由器BGP.数量全局配置模式下的命令。与CE设备的BGP会话应该是EBGP会话,因为客户网络是不同自治系统的一部分(AS)。 |
| 步骤e: | 通过发出BGP来为每个VRF创建路由上下文地址 - 族IPv4 vrf vrf-name在BGP的路由器配置模式下命令。这将带您到BGP的地址族配置模式。 |
| 步骤F: | 虽然MP-BGP的PE邻居在全局BGP进程中指定,但必须在每个VRF上下文中指定和激活CE邻居。这是在各个地址族配置中完成的。通过发出来定义CE邻居邻居{IP地址|peer-group-name}遥控器AS-Number命令在地址 - 族配置模式下。通过发出来激活会话邻居{IP地址|peer-group-name}激活地址族配置模式下的命令。 |
|
|
|
第5步将RIPv2和BGP配置为CE设备上的PE-CE路由协议。RIPv2或BGP必须在CE设备上配置。但是,它们不必配置任何地址系列或激活的会话,因为RIPv2或BGP不了解MPLS VPN。使用这些命令配置RIPv2或BGP配置RIPv2或BGP。
第6步在PE设备上配置RIPv2和MP-BGP之间的重新分配。对于传播到其他PE设备和连接的CE设备的路由信息,在PE设备上配置PE-CE路由协议和MP-BGP之间的重新分配。执行以下步骤:
| 步骤a: | 通过RIPv2通过RIPv2学到的重新分配路线,发出MP-BGP,发出路由器BGP.数量和地址 - 族IPv4 vrf vrf-name命令。这些输入特定VRF的BGP的地址族配置模式。发行重新分配(IP)此模式下的命令。这将重新分配RIPv2学习路由在与MP-BGP相同VRF的路由表中可用的路由。 |
| 步骤B: | 通过MP-BGP进入RIPv2来重新分配路线,发出路由器RIP.和地址 - 族IPv4 vrf vrf-name命令。这些输入特定VRF的RIP的地址族配置模式。发行重新分配BGP.AS-Number度量此模式下的度量值命令。这将重新分配MP-BGP学习路由在与RIPv2相同VRF的路由表中可用的路由。当BGP用作PE-CE路由协议时,路由将自动注入MP-BGP。通过MP-BGP学识到的路线也通过BGP自动向CE设备进行广告。因此,不需要手动重新分配。 |
|
|
|
有关配置MPLS VPN的更多信息,请参阅:MPLS虚拟专用网络对于MPLS VPN的示例,使用Cell Mode MPLS在客户站点上使用BGP或RIPv2的MPLS表示:在ATM上的MPLS VPN:使用BGP或RIP客户网站
查看更多思科如何致辅导
