VPN配置与故障排除
VPN的基本配置与故障排除MPLS 的基本配置
MPLS 的基本配置思路:
1、配置公网的隧道(PE-之间的普通IGP协议,启用MPLS和LDP)
a、启用MPLS(首先要配置MPLS的LSE-ID)
mpls lsr-id 2.2.2.2
mpls
Mpls starting,plase wait...OK!
quit
mpls 1dp
b、PE-PE之间的接口启用MPLS 和LDP
2、配置本地的VPN(在PE上建立VEF、配置RD,RT,PE-CE之间的路由协议)
a、在PE端建立VRP、配置RD和RT,绑定接口、配置PE-CE之间的路由协议
ip vpn-instance vpna
route-distinguisher 1:2
vpn-target 1:1 export-extcommunity
vpn-target 1:1 export-extcommunity
绑定接口
interface serial0/2/0
link-procol ppp
ip binding vpn-instance vpna
ip address 10.1.12.2 255.255.255.0
配置实例的OSPF进程
ospf 2 vpn-instance vpna
area 0
network 10.1.12.2 0.0.0.0
配置实例的IS-IS进程
isis 1 vpn-instance vpna
network-entity 00.3333.3333.3333.00
3、配置MP-BGP(配置PE-PE之间的VPNv4对等体,做PE-CE协议与MP-BGP的双向重发)
a、配置PE-PE的VPNv4对等体
ipv4-family vpnv4
peer 3.3.3.3 enable
peer 2.2.2.2 enable
.BGP之间会形成两种邻居关系
1、普通BGP的peer
2、VPNv4的BGP的peer
display bgp vpnv4 all peer
b、配置PE-CE协议与MP-BGP协议之间重发布
ipv4-family vpn-instance vpna
import-route ospf 2
讲实例OSPF进程2重发布进入实例BGP中
ospf 2 vpn-instance vpna
import-route bgp
讲BGP的路由器条目注入进OSPF的实例中
.同一个VPN下的RD可以一样可以不一样
.不同VPN下的RD和RT必须不一样(除非不同VPN需要互访)
MPLS/VPN 的排除思路:
1、排查公网的隧道
display mpls interface
查看哪些接口启用了MPLS
display mpls ldp interface
查看哪些接口启用了LDP
display mpls ldp lsp
查看LSP的会话
2、查看本地VPN
a、查看PE与CE的路由器协议的邻居关系
display ospf 2 peer
b、查看PE是否能够收到CE端的私网路由条目
display ip routing-table vpn-instance vpna protocol ospf
3、排查MP-BGP的部分
a、排查MP-BGP的peer状态
display bgp vpnv4 all peer
b、在PE端检查是否能够收到对方PE发过来的私网路由条目(检查PE端的双向重发布)
display bgp vpnv4 all routeing-table
c、检查CE端是否能够收到私网路由条目
display ip routeing-table protocol isis
{:6_267:}{:6_267:}{:6_267:}{:6_267:} {:6_267:}{:6_267:} 楼主辛苦了。感谢分享。 谢谢分享 谢谢楼主 {:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:} {:6_290:} 顶顶顶 谢谢
页:
[1]