《路由器基本知识及应用实例(DOC格式)》第41章

＇NE80C…bgp…af…vpn…instance＇　peer　172。17。1。1　as…number　65013
＇NE80C…bgp…af…vpn…instance＇　import…route　direct
＇NE80C…bgp…af…vpn…instance＇　import…route　static
＇NE80C…bgp…af…vpn…instance＇　quit
4。4。4。3 中央服务器拓扑组网配置示例
组网需求
中心服务器拓扑组网也称为Hub&Spoke组网方式。Hub…Site是指一个处于中心的site，具有所有同一VPN的其它site的路由；Spoke…Site是不处于中心的其它site，其流量通过Hub…Site到达目的。Hub…Site是Spoke…Site中枢。
某银行的分公司与公司总部的组网如0所示，要求所有分公司之间不能直接交换数据，必须通过总部进行通信，以达到统一控制的目的。组网配置成Hub&Spoke拓扑（中心…辐条式拓扑），其中，CE2、CE3为Spoke站点，CE1为银行数据中心Hub站点，CE2和CE3之间的通信都将通过中心站点CE1控制。
组网图
中心服务器拓扑组网示例
配置步骤
NE80A配置：
#　MPLS基本功能配置。
＇NE80A＇　mpls　lsr…id　70。70。70。70
＇NE80A＇　mpls　ldp
＇NE80A…mpls…ldp＇　quit
＇NE80A＇　interface　loopback0
＇NE80A…Loopback0＇　ip　address　172。15。20。1　255。255。255。255
＇NE80A…Loopback0＇　quit　
＇NE80A＇　interface　pos1/0/0
＇NE80A…pos1/0/0＇　mpls　ldp　enable
＇NE80A…pos1/0/0＇　quit
#　定义MPLS　VPN。
在NE80A上配置两个VPN…instance，并且使用不同的路由目标。以控制从NE80B接收的路由从NE80A的另外一个接口再次导出，通告给NE80C。从而达到各个分公司数据经过总部控制。
＇NE80A＇　ip　vpn…instance　one
＇NE80A…vpn…instance＇　route…distinguisher　100：2
＇NE80A…vpn…instance＇　vpn…target　100：1　import…extmunity
＇NE80A…vpn…instance＇　quit
＇NE80A＇　ip　vpn…instance　two
＇Quidway…vpn…instance＇　route…distinguisher　100：3
＇Quidway…vpn…instance＇　vpn…target　100：2　export…extmunity
＇Quidway…vpn…instance＇　quit
#　接口配置。
＇NE80A＇　interface　ethernet3/0/0
＇NE80A…Ethernet3/0/0＇　ip　binding　vpn…instance　one
＇NE80A…Ethernet3/0/0＇　ip　address　172。16。0。1　255。255。0。0
＇NE80A…Ethernet3/0/0＇　quit
＇NE80A＇　interface　ethernet2/0/0
＇NE80A…Ethernet2/0/0＇　ip　binding　vpn…instance　two
＇NE80A…Ethernet2/0/0＇　ip　address　172。17。0。1　255。255。0。0
＇NE80A…Ethernet2/0/0＇　quit
#　配置PE…PE。
＇NE80A＇　bgp　100
＇NE80A…bgp＇　peer　60。60。60。60　as…number　100
＇NE80A…bgp＇　peer　60。60。60。60　connect…interface　loopback　0
＇NE80A…bgp＇　peer　80。80。80。80　as…number　100
＇NE80A…bgp＇　peer　80。80。80。80　connect…interface　loopback　0
＇NE80A…bgp＇　ipv4…family　vpnv4
＇NE80A…bgp…af…vpn＇　peer　60。60。60。60　enable
＇NE80A…bgp…af…vpn＇　peer　80。80。80。80　enable
＇NE80A…bgp…af…vpn＇　quit
#　配置PE…CE。
＇NE80A…bgp＇　ipv4…family　vpn…instance　one
＇NE80A…bgp…af…vpn…instance＇　import…route　static
＇NE80A…bgp…af…vpn…instance＇　import…route　direct
＇NE80A…bgp…af…vpn…instance＇　peer　172。16。1。1　as…number　65002
＇NE80A…bgp…af…vpn…instance＇　quit
＇NE80A…bgp＇　ipv4…family　vpn…instance　two
＇NE80A…bgp…af…vpn…instance＇　import…route　static
＇NE80A…bgp…af…vpn…instance＇　import…route　direct
＇NE80A…bgp…af…vpn…instance＇　peer　172。17。1。1　as…number　65002
＇NE80A…bgp…af…vpn…instance＇　peer　172。17。1。1　allow…as…loop　1
＇NE80A…bgp…af…vpn…instance＇　quit
NE80B配置：
#　MPLS基本功能配置。
＇NE80B＇　mpls　lsr…id　60。60。60。60
＇NE80B＇　mpls　ldp
＇NE80B…mpls…ldp＇　quit
＇NE80B＇　interface　loopback0
＇NE80B…Loopback0＇　ip　address　172。15。30。1　255。255。255。255
＇NE80B…Loopback0＇　quit
＇NE80B＇　interface　pos1/0/0
＇NE80B…pos1/0/0＇　mpls　ldp　enable
#　定义MPLS　VPN。
＇NE80B＇　ip　vpn…instance　one
＇NE80B…vpn…instance＇　route…distinguisher　100：1
＇NE80B…vpn…instance＇　vpn…target　100：1　export…extmunity
＇NE80B…vpn…instance＇　vpn…target　100：2　import…extmunity
＇NE80B…vpn…instance＇　quit
#　接口配置。
＇NE80B＇　interface　ethernet2/0/0
＇NE80B…Ethernet2/0/0＇　ip　binding　vpn…instance　one
＇NE80B…Ethernet2/0/0＇　ip　address　172。15。0。1　255。255。0。0
#　配置PE…PE。
＇NE80B＇　bgp　100
＇NE80B…bgp＇　peer　70。70。70。70　as…number　100
＇NE80B…bgp＇　peer　70。70。70。70　connect…interface　LoopBack　0
＇NE80B…bgp＇　ipv4…family　vpnv4
＇NE80B…bgp…af…vpn＇　peer　70。70。70。70　enable
＇NE80B…bgp…af…vpn＇　peer　70。70。70。70　allow…as…loop　1
＇NE80B…bgp…af…vpn＇　quit
#　配置PE…CE。
＇NE80B…bgp＇　ipv4…family　vpn…instance　one
＇NE80B…bgp…af…vpn…instance＇　import…route　static
＇NE80B…bgp…af…vpn…instance＇　import…route　direct
＇NE80B…bgp…af…vpn…instance＇　peer　172。15。1。1　as…number　65001
NE80C配置：
#　MPLS基本功能配置。
＇NE80C＇　mpls　lsr…id　80。80。80。80
＇NE80C＇　mpls　ldp
＇NE80C…mpls…ldp＇　quit
＇NE80C＇　interface　loopback0
＇NE80C…Loopback0＇　ip　address　172。15。40。1　255。255。255。255
＇NE80C…Loopback0＇　quit
＇NE80C＇　interface　pos1/0/0
＇NE80C…pos1/0/0＇　mpls　ldp　enable
＇NE80C…pos1/0/0＇　quit
#　定义MPLS　VPN。
＇NE80C＇　ip　vpn…instance　two
＇NE80C…vpn…instance＇　route…distinguisher　100：4
＇NE80C…vpn…instance＇　vpn…target　100：1　export…extmunity
＇NE80C…vpn…instance＇　vpn…target　100：2　import…extmunity
＇NE80C…vpn…instance＇　quit
#　接口配置。
＇NE80C＇　interface　ethernet　2/0/0
＇NE80C…Ethernet2/0/0＇　ip　binding　vpn…instance　two
＇NE80C…Ethernet2/0/0＇　ip　address　172。18。0。1　255。255。0。0
＇NE80C…Ethernet2/0/0＇　quit
#　配置PE…PE。
＇NE80C＇　bgp　100
＇NE80C…bgp＇　peer　70。70。70。70　as…number　100
＇NE80C…bgp＇　peer　70。70。70。70　connect…interface　loopback　0
＇NE80C…bgp＇　ipv4…family　vpnv4
＇NE80C…bgp…af…vpn＇　peer　70。70。70。70　enable
＇NE80C…bgp…af…vpn＇　peer　70。70。70。70　allow…as…loop　1
＇NE80C…bgp…af…vpn＇　quit
#　配置PE…CE。
＇NE80C…bgp＇　ipv4…family　vpn…instance　one
＇NE80C…bgp…af…vpn…instance＇　import…route　static
＇NE80C…bgp…af…vpn…instance＇　import…route　direct
＇NE80C…bgp…af…vpn…instance＇　peer　172。18。1。1　as…number　65001
4。4。4。4 ASBR组网配置示例
组网需求
某VPN用户在城市A和城市B都有站点。由于地域方面的原因，城市A的站点接入城市A的服务提供商的MPLS/VPN网络，自治域号为AS100；而城市B的站点接入城市B的服务提供商MPLS/VPN网络，自治域号为AS200。用户的VPN网络跨两个AS。
组网图
ASBR组网图
配置步骤
NE80在图中可作为PE、P设备，PE端口下挂二层交换机，二层交换机下面再接路由器，一个PE端口下面挂两个Site；提供跨自治系统的VPN互通。
PE1配置：
＇Quidway＇　sysname　PE…1
#　MPLS配置。
＇PE…1＇　mpls　lsr…id　1。1。1。1
＇PE…1＇　mpls　ldp
＇PE…1…mpls…ldp＇　quit
＇PE…1＇　interface　ethernet1/0/0
＇PE…1…Ethernet1/0/0＇　mpls　ldp　enable
＇PE…1…Ethernet1/0/0＇　quit
#　标识配置。
＇PE…1＇　interface　loopback　0
＇PE…1…LoopBack0＇　ip　address　1。1。1。1　255。255。255。255
＇PE…1…LoopBack0＇　quit
#　配置VPN…instance。
＇PE…1＇　ip　vpn…instance　vpn…instance1
＇PE…1…vpn…instance＇　route…distinguisher　100：1
＇PE…1…vpn…instance＇　vpn…target　100：1
＇PE…1＇　ip　vpn…instance　vpn…instance2
＇PE…1…vpn…instance＇　route…distinguisher　100：2
＇PE…1…vpn…instance＇　vpn…target　100：2
#