MPLS-VPN跨域OptionB解决方案实验（RR场景）

1、网络拓扑

2、实验需求

（1）SiteA两个站点跨域能正常通信（PC1 ping 通 PC3）

（2）SiteB两个站点跨域能正常通信（PC2 ping 通 PC4）

  (3) 不同站点不能互相通信

（4）数据转发使用MPLS标签进行转发

（5）数据转发时不经过RR设备，RR路由器只传递路由，不转发数据

3、实验解析：

 （1）各站点路由器按要求配置路由协议，使站点路由能通过路由协议告知PE（SiteA-1运行  OSPF，SiteB-1运行IS-IS，SiteA-2运行BGP 100，SiteB-2运行BGP 200）

 （2）各AS内配置IGP协议使内部互通，配置MPLS/MPLS LDP使能标签转发

   (3) PE、ASBR与RR建立MP-IBGP，ASBR与ASBR之间建立MP-EBGP，都传递VPNv4路由

 （4）PE、ASBR均为RR的客户端

    (5) 两个PE设置的VPN实例RT需要相匹配，才能正确识别同一站点的路由

4、配置步骤（AS 123）：

4.1 SiteA-1配置：

#
interface GigabitEthernet0/0/0
 ip address 192.168.100.1 255.255.255.0 
#

interface GigabitEthernet0/0/2
 ip address 172.16.1.254 255.255.255.0 
#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 172.16.1.254 0.0.0.0 
  network 192.168.100.1 0.0.0.0 
#

4.2 SiteB-1配置：

#
isis 1                                    
 network-entity 49.0001.0002.0002.0002.00
#
interface GigabitEthernet0/0/1
 ip address 192.168.100.1 255.255.255.0 
 isis enable 1
#
interface GigabitEthernet0/0/2
 ip address 192.168.1.254 255.255.255.0 
 isis enable 1
#

4.3 PE-1配置：

#
interface LoopBack0
 ip address 10.1.1.1 255.255.255.255 
#
ip -instance SiteA  //创建VPN实例SiteA，实例名称本地有效，本地唯一即可
 ipv4-family
  route-distinguisher 1:1 //设置RD值，建议全局唯一
  -target 100:1 export-extcommunity
  -target 100:1 import-extcommunity
#
ip -instance SiteB //创建VPN实例SiteB
 ipv4-family
  route-distinguisher 1:2
  -target 100:2 export-extcommunity    
  -target 100:2 import-extcommunity
#
mpls lsr-id 10.1.1.1  //配置LSR-ID，建议使用Loopback地址，LDP建立会话时的传输地址默认和LSR-ID一致
#
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0    //接口绑定VPN实例SiteA       
 ip binding -instance SiteA
 ip address 192.168.100.2 255.255.255.0 
#
ospf 1 router-id 10.1.1.1 -instance SiteA //创建VPN实例SiteA的OSPF进程，学习SiteA-1通告的路由
 area 0.0.0.0 
  network 192.168.100.2 0.0.0.0 
#
isis 1 -instance SiteB  //创建VPN实例SiteB的IS-IS进程，学习SiteB-1通告的路由
 network-entity 49.0001.0010.0001.0001.00
#
interface GigabitEthernet0/0/1 //接口绑定VPN实例SiteB
 ip binding -instance SiteB
 ip address 192.168.100.2 255.255.255.0 
 isis enable 1
#
interface GigabitEthernet0/0/2
 ip address 10.0.12.1 255.255.255.0 
 mpls
 mpls ldp
#
ospf 100 router-id 10.1.1.1  //创建OSPF 100进程，通告AS内直连接口及Loopback接口
 area 0.0.0.0                             
  network 10.0.12.1 0.0.0.0 
  network 10.1.1.1 0.0.0.0 
#

4.4 P-1配置：

#
interface LoopBack0                       
 ip address 10.2.2.2 255.255.255.255 
#
mpls lsr-id 10.2.2.2
#
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 10.0.23.2 255.255.255.0 
 mpls
 mpls ldp
# 
interface GigabitEthernet0/0/1  //与RR连接的接口不需要启用MPLS，也不需要启用LDP，因为RR只传递VPNv4路由，IGP路由可达即可
 ip address 10.0.24.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.0.12.2 255.255.255.0 
 mpls
 mpls ldp
#
ospf 100 router-id 10.2.2.2 //创建OSPF 100进程，通告AS内直连接口及Loopback接口
 area 0.0.0.0 
  network 10.0.12.2 0.0.0.0 
  network 10.0.23.2 0.0.0.0 
  network 10.0.24.2 0.0.0.0 
  network 10.2.2.2 0.0.0.0 
#

4.5 ASBR-1配置：

#
interface LoopBack0
 ip address 10.3.3.3 255.255.255.255 
#
mpls lsr-id 10.3.3.3
#
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 10.0.23.3 255.255.255.0 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1 //与其它AS直连接口不需要启用LDP，只需要启用MPLS，使标签数据能传递
 ip address 10.10.10.1 255.255.255.0 
 mpls
#
ospf 100 router-id 10.3.3.3 //创建OSPF 100进程，通告AS内直连接口及Loopback接口
 area 0.0.0.0 
  network 10.0.23.3 0.0.0.0 
  network 10.3.3.3 0.0.0.0 
#