MPLS 跨域 Option A(背靠背)配置案例
拓扑说明
- 涉及 2 个自治系统:AS100(左域)、AS200(右域)
- 设备角色:
- AS100:CE1(192.168.1.0/24)、PE1(2.2.2.2)、ASBR1(4.4.4.4)
- AS200:CE2(192.168.2.0/24)、PE2(7.7.7.7)、ASBR2(5.5.5.5)
- 互联关系:CE1-PE1、PE1-ASBR1、ASBR1-ASBR2(直连,10.45.0.0/24)、ASBR2-PE2、PE2-CE2
- 公网 IGP:ISIS(实现 AS 内公网可达)
一、AS100 设备配置
1. CE1(客户边缘设备)
# 接口配置(与PE1互联) interface GE0/0/0 ip address 192.168.1.1 255.255.255.0 # 静态路由(指向PE1,传递私网路由) ip route-static 192.168.2.0 255.255.255.0 192.168.1.22. PE1(运营商边缘设备)
# 1. 公网LoopBack0(用于BGP Router-ID和MPLS标识) interface LoopBack0 ip address 2.2.2.2 255.255.255.255 # 2. 公网IGP(ISIS)配置 isis 1 network-entity 49.0000.0000.0002.00 interface GE0/0/0 # 与ASBR1互联接口 isis enable 1 interface LoopBack0 isis enable 1 # 3. 公网MPLS LDP配置(AS内建立LSP隧道) mpls lsr-id 2.2.2.2 mpls mpls ldp interface GE0/0/0 mpls mpls ldp # 4. VPN实例配置(对接CE1) ip vpn-instance VPN1 rd 100:1 route-target import 100:1 route-target export 100:1 interface GE0/0/1 # 与CE1互联接口 ip binding vpn-instance VPN1 ip address 192.168.1.2 255.255.255.0 # 5. MP-IBGP配置(与ASBR1传递VPNv4路由) bgp 100 router-id 2.2.2.2 peer 4.4.4.4 as-number 100 # ASBR1的LoopBack0 IP peer 4.4.4.4 connect-interface LoopBack0 ipv4-family vpnv4 policy vpn-target peer 4.4.4.4 enable # 6. 引入CE1私网路由(静态/动态均可) ipv4-family vpn-instance VPN1 import-route static3. ASBR1(AS100 边界设备,核心:配置 VRF 对接 ASBR2)
# 1. 公网LoopBack0 interface LoopBack0 ip address 4.4.4.4 255.255.255.255 # 2. 公网IGP(ISIS)配置 isis 1 network-entity 49.0000.0000.0004.00 interface GE0/0/0 # 与PE1互联接口 isis enable 1 interface LoopBack0 isis enable 1 # 3. 公网MPLS LDP配置 mpls lsr-id 4.4.4.4 mpls mpls ldp interface GE0/0/0 mpls mpls ldp # 4. VPN实例配置(核心:将ASBR2视为CE,绑定互联接口) ip vpn-instance VPN1 rd 100:1 # 与PE1的VPN实例RD/RT保持一致 route-target import 100:1 route-target export 100:1 interface GE0/0/1 # 与ASBR2互联接口 ip binding vpn-instance VPN1 ip address 10.45.0.4 255.255.255.0 undo isis enable # 取消公网IGP,避免私网与公网路由混淆 # 5. 与PE1的MP-IBGP配置(接收VPNv4路由) bgp 100 router-id 4.4.4.4 peer 2.2.2.2 as-number 100 peer 2.2.2.2 connect-interface LoopBack0 ipv4-family vpnv4 policy vpn-target peer 2.2.2.2 enable # 6. 与ASBR2的IPv4 BGP配置(VRF内传递普通私网路由,核心差异) bgp 100 peer 10.45.0.5 as-number 200 # ASBR2的VRF互联IP ipv4-family vpn-instance VPN1 peer 10.45.0.5 enable peer 10.45.0.5 connect-interface GE0/0/1 import-route bgp # 引入ASBR2传递的私网路由 export-route vpn-instance # 导出本VPN的私网路由二、AS200 设备配置
1. ASBR2(AS200 边界设备,核心:配置 VRF 对接 ASBR1)
# 1. 公网LoopBack0 interface LoopBack0 ip address 5.5.5.5 255.255.255.255 # 2. 公网IGP(ISIS)配置 isis 1 network-entity 49.0000.0000.0005.00 interface GE0/0/1 # 与PE2互联接口 isis enable 1 interface LoopBack0 isis enable 1 # 3. 公网MPLS LDP配置 mpls lsr-id 5.5.5.5 mpls mpls ldp interface GE0/0/1 mpls mpls ldp # 4. VPN实例配置(与ASBR1的VPN实例RD/RT匹配) ip vpn-instance VPN1 rd 200:1 # 可与AS100不同,RT需一致 route-target import 100:1 route-target export 100:1 interface GE0/0/0 # 与ASBR1互联接口 ip binding vpn-instance VPN1 ip address 10.45.0.5 255.255.255.0 undo isis enable # 5. 与PE2的MP-IBGP配置(传递VPNv4路由) bgp 200 router-id 5.5.5.5 peer 7.7.7.7 as-number 200 # PE2的LoopBack0 IP peer 7.7.7.7 connect-interface LoopBack0 ipv4-family vpnv4 policy vpn-target peer 7.7.7.7 enable # 6. 与ASBR1的IPv4 BGP配置(VRF内传递普通私网路由) bgp 200 peer 10.45.0.4 as-number 100 # ASBR1的VRF互联IP ipv4-family vpn-instance VPN1 peer 10.45.0.4 enable peer 10.45.0.4 connect-interface GE0/0/0 import-route bgp export-route vpn-instance2. PE2(运营商边缘设备)
# 1. 公网LoopBack0 interface LoopBack0 ip address 7.7.7.7 255.255.255.255 # 2. 公网IGP(ISIS)配置 isis 1 network-entity 49.0000.0000.0007.00 interface GE0/0/0 # 与ASBR2互联接口 isis enable 1 interface LoopBack0 isis enable 1 # 3. 公网MPLS LDP配置 mpls lsr-id 7.7.7.7 mpls mpls ldp interface GE0/0/0 mpls mpls ldp # 4. VPN实例配置(对接CE2) ip vpn-instance VPN1 rd 200:1 route-target import 100:1 route-target export 100:1 interface GE0/0/1 # 与CE2互联接口 ip binding vpn-instance VPN1 ip address 192.168.2.2 255.255.255.0 # 5. MP-IBGP配置(与ASBR2传递VPNv4路由) bgp 200 router-id 7.7.7.7 peer 5.5.5.5 as-number 200 peer 5.5.5.5 connect-interface LoopBack0 ipv4-family vpnv4 policy vpn-target peer 5.5.5.5 enable # 6. 引入CE2私网路由 ipv4-family vpn-instance VPN1 import-route static3. CE2(客户边缘设备)
# 接口配置(与PE2互联) interface GE0/0/0 ip address 192.168.2.1 255.255.255.0 # 静态路由(指向PE2,传递私网路由) ip route-static 192.168.1.0 255.255.255.0 192.168.2.2三、Option A 配置核心要点(技术关键总结)
- ASBR 核心配置:必须配置 VPN 实例,将对端 ASBR 视为 “CE 设备”,互联接口绑定 VPN 实例,取消公网 IGP。
- 跨 AS 路由传递:ASBR 之间通过 “VRF 内普通 IPv4 BGP” 传递私网路由,而非 VPNv4 路由,无需关闭 VPN-Target 过滤。
- AS 内配置:PE 与 ASBR 之间通过 MP-IBGP 传递 VPNv4 路由,需开启 MPLS LDP 构建 AS 内 LSP 隧道。
- 参数匹配:两端 VPN 实例的 Route-Target(RT)必须一致,确保私网路由能正常导入导出,RD 可不同(仅需本 AS 内唯一)。
- 转发逻辑:跨 AS 链路传递普通 IPv4 报文(无 MPLS 标签),AS 内传递带私网标签的 MPLS 报文,ASBR 完成 “标签报文↔普通 IP 报文” 的转换。
四、各设备配置文字总结(按角色梳理)
1. CE1(AS100 客户边缘设备)
- 配置与 PE1 互联的接口私网 IP 地址,建立与 PE1 的网络连通;
- 配置静态路由,将对端 CE2 的私网网段指向 PE1 的互联接口 IP,实现私网路由的定向传递,无需配置任何 MPLS、BGP 或 VPN 相关内容,仅负责客户侧私网接入。
2. PE1(AS100 运营商边缘设备)
- 配置公网 LoopBack0 接口 IP,作为 BGP Router-ID 和 MPLS 标识,保障公网协议互联;
- 配置 ISIS 公网 IGP,在接口(与 ASBR1 互联接口、LoopBack0)启用 ISIS,实现 AS100 内公网可达;
- 配置 MPLS 及 MPLS LDP,设置 LSR-ID,在与 ASBR1 互联接口启用 MPLS 和 LDP,构建 AS 内 MPLS LSP 隧道;
- 配置 VPN 实例,设置 RD 和一致的 RT 参数,将与 CE1 互联的接口绑定到该 VPN 实例,并配置私网 IP,实现私网路由隔离;
- 配置 MP-IBGP 邻居(与 ASBR1),在 VPNv4 地址族下激活邻居并开启 VPN-Target 过滤,传递带标签的 VPNv4 路由;
- 在 VPN 实例的 IPv4 地址族下,引入 CE1 的静态私网路由,将客户私网路由转化为 VPNv4 路由进行传递。
3. ASBR1(AS100 自治系统边界设备)
- 配置公网 LoopBack0 接口 IP,作为 BGP Router-ID 和 MPLS 标识;
- 配置 ISIS 公网 IGP,在与 PE1 互联接口、LoopBack0 启用 ISIS,实现 AS100 内公网可达;
- 配置 MPLS 及 MPLS LDP,设置 LSR-ID,在与 PE1 互联接口启用 MPLS 和 LDP,参与 AS 内 LSP 隧道构建;
- 配置 VPN 实例(与 PE1 RT 参数一致),将与 ASBR2 互联的接口绑定到该 VPN 实例,配置私网互联 IP,并取消该接口的 ISIS 公网配置,将对端 ASBR2 视为 CE 设备;
- 配置 MP-IBGP 邻居(与 PE1),在 VPNv4 地址族下激活邻居并开启 VPN-Target 过滤,接收 PE1 传递的 VPNv4 路由;
- 配置普通 IPv4 BGP 邻居(与 ASBR2),在 VPN 实例的 IPv4 地址族下激活邻居,实现跨 AS 普通私网路由的传递,同时引入对端私网路由、导出本端 VPN 私网路由。
4. ASBR2(AS200 自治系统边界设备)
- 配置公网 LoopBack0 接口 IP,作为 BGP Router-ID 和 MPLS 标识;
- 配置 ISIS 公网 IGP,在与 PE2 互联接口、LoopBack0 启用 ISIS,实现 AS200 内公网可达;
- 配置 MPLS 及 MPLS LDP,设置 LSR-ID,在与 PE2 互联接口启用 MPLS 和 LDP,参与 AS 内 LSP 隧道构建;
- 配置 VPN 实例(与 ASBR1 RT 参数一致,RD 可独立),将与 ASBR1 互联的接口绑定到该 VPN 实例,配置私网互联 IP,并取消该接口的 ISIS 公网配置,将对端 ASBR1 视为 CE 设备;
- 配置 MP-IBGP 邻居(与 PE2),在 VPNv4 地址族下激活邻居并开启 VPN-Target 过滤,向 PE2 传递 VPNv4 路由;
- 配置普通 IPv4 BGP 邻居(与 ASBR1),在 VPN 实例的 IPv4 地址族下激活邻居,实现跨 AS 普通私网路由的传递,同时引入对端私网路由、导出本端 VPN 私网路由。
5. PE2(AS200 运营商边缘设备)
- 配置公网 LoopBack0 接口 IP,作为 BGP Router-ID 和 MPLS 标识;
- 配置 ISIS 公网 IGP,在与 ASBR2 互联接口、LoopBack0 启用 ISIS,实现 AS200 内公网可达;
- 配置 MPLS 及 MPLS LDP,设置 LSR-ID,在与 ASBR2 互联接口启用 MPLS 和 LDP,构建 AS 内 MPLS LSP 隧道;
- 配置 VPN 实例(与 ASBR2 RT 参数一致),将与 CE2 互联的接口绑定到该 VPN 实例,并配置私网 IP,实现私网路由隔离;
- 配置 MP-IBGP 邻居(与 ASBR2),在 VPNv4 地址族下激活邻居并开启 VPN-Target 过滤,接收 ASBR2 传递的 VPNv4 路由;
- 在 VPN 实例的 IPv4 地址族下,引入 CE2 的静态私网路由,将客户私网路由转化为 VPNv4 路由进行传递。
6. CE2(AS200 客户边缘设备)
- 配置与 PE2 互联的接口私网 IP 地址,建立与 PE2 的网络连通;
- 配置静态路由,将对端 CE1 的私网网段指向 PE2 的互联接口 IP,实现私网路由的定向传递,无需配置任何 MPLS、BGP 或 VPN 相关内容,仅负责客户侧私网接入。
设备配置及ASBR标签转发原理)
