使用 MPLS、RSVP-TE、VLAN 配置 L3VPN 时出现问题

网络工程 思科 局域网 BGP 伊斯兰国 mpls-te
2022-02-05 15:00:04

我们在 VIRL 中使用 MPLS CORE NETWORK 配置 L3VPN 时遇到问题,该网络使用 RSVP-TE 作为标签交换协议,IS-IS 作为 IGP 协议。这个想法是区分来自 CE 的不同类型的流量,以在特定的 MPLS 隧道上路由它们。拓扑如下图所示。 拓扑

-CE1 (ioS):属于自治系统 2 (AS-2),它通过 VLAN/802.1q 连接连接到 PE1,它们使用 eBGP 会话进行 IPv4 前缀通告。

-CE2 (ioS):属于 AS-3,它通过 VLAN/802.1q 连接和用于 IPv4 前缀通告的 eBGP 会话连接到 PE2。

-PE1 和 PE2 (XRv):属于 AS-1,它们通过 MPLS-TE 隧道连接,它们使用 MP-iBGP 会话进行 VPNV4 前缀通告。

-P1和P2(ioS):属于AS-1,它们是MPLS核心网络的一部分。

-CE1和CE2属于PE上与VRF-A关联的同一个VPN。VRF-A 放置在连接 CE1--PE1 的逻辑子接口上,它使用物理接口的 ip 地址。CE2--PE2之间的连接采用同样的方法。

-CE1 可通过 VRF-A 使用 CE-1 的物理接口 IP 地址从 PE1 到达(从 PE2 到 CE2 相同)。

-PE2 可通过隧道-te11(由 RSVP-TE 动态配置)从 PE1 到达,反之亦然,使用环回接口。

-问题:CE2 无法到达 CE1,反之亦然。我们认为配置中存在错误或缺少某些内容。附件请找到所有路由器的配置,希望有人能帮助我们。

我们对配置有一些疑问:

  • 我们使用 VRF-A 所在的逻辑子接口作为 eBGP 会话的更新源。是否可以获取 VRF 和使用 Loopback 接口创建的 MPLS 隧道之间的关联?

  • 配置CE通过eBGP会话在CE和PE之间重新分配网络是否正确?

  • 如果 CE--PE 之间的连接是通过 VLAN_ID 完成的,那么 PE 在 eBGP 会话中可以通告的 IPv4 前缀是什么?(重新分配连接?)

  • 是否可以使用 CE 环回接口来模拟 CE 后面的网络并通过 eBGP 传播此前缀?

提前致谢,

最好的祝福

塞雷娜和鲁道夫

**PE1 CONFIGURATION**

!! IOS XR Configuration 6.1.2
!! Last configuration change at Mon Sep 18 09:11:00 2017 by cisco
 !

explicit-path name PATH
 index 1 next-address strict ipv4 unicast 10.0.0.10
 index 2 next-address strict ipv4 unicast 10.0.0.26
 index 3 next-address strict ipv4 unicast 10.0.0.18 
!
vrf VRF-A
 address-family ipv4 unicast
  import route-target
   1:101
  !
 export route-target
  1:101
  !
 !
!

interface Loopback0
 description Loopback
 ipv4 address 192.168.1.1 255.255.255.255
!
interface tunnel-te11
 bandwidth 3000
 ipv4 unnumbered Loopback0
 priority 7 7
 autoroute announce
 !
 destination 192.168.1.2
 record-route
 path-option 1 dynamic
!

interface GigabitEthernet0/0/0/0
 description to CE1
 ipv4 address 10.0.0.2 255.255.255.252
!
interface GigabitEthernet0/0/0/0.101
 vrf VRF-A
 ipv4 address 10.0.0.2 255.255.255.252
 encapsulation dot1q 101
!
interface GigabitEthernet0/0/0/1
 description to P1
 ipv4 address 10.0.0.9 255.255.255.252
!
interface GigabitEthernet0/0/0/2
 description to P2
 ipv4 address 10.0.0.5 255.255.255.252
!
route-policy bgp_in
  pass
end-policy
!
route-policy bgp_out
  pass
end-policy
!
router isis 1
 net 49.1921.6800.1001.00
 log adjacency changes
 address-family ipv4 unicast
  metric-style wide
  mpls traffic-eng level-2-only
  mpls traffic-eng router-id Loopback0
 !
 interface Loopback0
  passive
  circuit-type level-2-only
  address-family ipv4 unicast
  !
 !
 interface GigabitEthernet0/0/0/1
  circuit-type level-2-only
  point-to-point
 address-family ipv4 unicast
   metric 1
  !
 !
 interface GigabitEthernet0/0/0/2
  circuit-type level-2-only
  point-to-point
 address-family ipv4 unicast
  metric 1
  !
 !
!
router bgp 1
 bgp router-id 192.168.1.1
 address-family vpnv4 unicast
 !
 neighbor 192.168.1.2
  remote-as 1
  description iBGP peer PE2
  update-source Loopback0
  address-family vpnv4 unicast
   next-hop-self
  !
 !
 vrf VRF-A
  rd 1:1001
  label mode per-ce
  address-family ipv4 unicast
  !
  neighbor 10.0.0.1
   remote-as 2
   update-source GigabitEthernet0/0/0/0.101
   address-family ipv4 unicast
    route-policy bgp_in in
    route-policy bgp_out out
    as-override
   !
  !
 !
!
rsvp
 interface GigabitEthernet0/0/0/1
  bandwidth percentage 100
 !
 interface GigabitEthernet0/0/0/2
  bandwidth percentage 100
 !
!
mpls traffic-eng
 interface GigabitEthernet0/0/0/1
 !
 interface GigabitEthernet0/0/0/2
!
!
end



**CE1 CONFIGURATION**

interface Loopback0
 description Loopback
 ip address 192.168.0.1 255.255.255.255
!
interface GigabitEthernet0/1
description GigabitEthernet0/1
 no ip address
 duplex full
 speed auto
 media-type rj45
!
interface GigabitEthernet0/2
 description to PE1
 no ip address
 duplex full
 speed auto
 media-type rj45
 mpls traffic-eng tunnels
 ip rsvp bandwidth percent 100
!
interface GigabitEthernet0/2.101
 encapsulation dot1Q 101
 ip address 10.0.0.1 255.255.255.252
!
router bgp 2
 bgp router-id 192.168.0.1
 bgp log-neighbor-changes
 neighbor 10.0.0.2 remote-as 1
 neighbor 10.0.0.2 update-source GigabitEthernet0/2.101
 !
 address-family ipv4
  network 10.0.0.0 mask 255.255.255.252
  neighbor 10.0.0.2 activate
 exit-address-family
!
ip forward-protocol nd
!
!

P1 配置

interface Loopback0
 description Loopback
 ip address 192.168.1.3 255.255.255.255 
!
interface GigabitEthernet0/1
 description to PE1
 ip address 10.0.0.10 255.255.255.252
 ip router isis 1
 duplex full
 speed auto
 media-type rj45
 mpls traffic-eng tunnels
 isis network point-to-point 
 ip rsvp bandwidth percent 100
!
interface GigabitEthernet0/2
  description to P2
  ip address 10.0.0.25 255.255.255.252
  ip router isis 1
 duplex full
 speed auto
 media-type rj45
 mpls traffic-eng tunnels
 isis network point-to-point 
 ip rsvp bandwidth percent 100
!
interface GigabitEthernet0/3
 description to PE2
 ip address 10.0.0.13 255.255.255.252
 ip router isis 1
 duplex full
 speed auto
 media-type rj45
 mpls traffic-eng tunnels
 isis network point-to-point 
 ip rsvp bandwidth percent 100
!
router isis 1
 mpls traffic-eng router-id Loopback0
 mpls traffic-eng level-2
 net 49.1921.6800.1003.00
 is-type level-2-only
 metric-style wide
 passive-interface Loopback0
!
 ip forward-protocol nd
! 
!
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇HSR 中的数据包转发? 下一篇vlan翻译和交换