Cisco MPLS VPN

1.拓扑图

 

2.R5
 模拟一家公司网络的网络，使用RIP与运营商相连

 

3.R6
 模拟一家公司网络的网络，使用OSPF与运营商相连

 

4.R7
 模拟一家公司网络的网络，使用EIGRP与运营商相连

 

5.R8
 模拟一家公司网络的网络，使用EBGP与运营商相连

 

7.R1
 模拟运营商PE设备，使用RIP和OSPF与客户相连，与P设备使用OSPF与MPLS，与R4进行IBGP相连
 * router ospf 1234中，没有redistribute ospf 16，显示多了

 

 

 

8.R2
 模拟运营商P设备，内部使用OSPF作为IGP协议，不过一般可能都是用isis，启用MPLS协议

 

9.R3
 模拟运营商P设备，内部使用OSPF作为IGP协议，不过一般可能都是用isis，启用MPLS协议

 

10.R4
 模拟运营商PE设备，使用EIGRP和EBGP与客户相连，与P设备使用OSPF与MPLS，与R1进行IBGP相连

 

 

 

11.结果与总结
 1.R5可以与R7的网络互访，R6可以与R8的网络互访
 2.RD值作为区分不同客户的路由，实现多租户隔离
  1.唯一标识VPN路由
  2.构建VPNv4地址，例如 RD:IPv4地址（如 100:1:192.168.1.0/24），用于在BGP中VPNv4地址簇传递
  3.路由隔离
 3.RT值一个VRF中，BPG对外（export）发送写在Community中的数值，对端使用import来控制接受哪些RT值的路由
 4.在标准vrf情况下，bgp配置中address-family vpnv4 是跟对端传递各种vrf路由的，而address-family ipv4 vrf xxx 是跟内部获取对应vrf路由信息的
 5.【vrf lite】如果在内部网络中，EBGP间使用三层vlan相连，每个vlan分别属于不同vrf，而且vrf使用的是vrf lite那么vrf是没有rt值的，那么建立邻居实在address-family ipv4 vrf xxx中使用neighbor x.x.x.x来建立

12.需求修改
1.以R5作为hub，其它站点作为spoke，spoke站点访问其它站点需要通过R5,访问互联网也需要通过R5
2.配置
 1.R9配置接口和默认路由返回，配置loopback0作为模拟外网地址
 

 2.R5配置NAT和默认路由到R9
 

 3.关键1：在R1和R4上配置各个VRF的import值为R5 VRF的export值，也就是这里的5:5，R1上跟R4的bgp在R5 vrf地址簇下下发默认路由
 

 

 4.R6中因为所属同一个路由器内，所以要在对应R1 OSPF进程中下发默认路由
 

 5.R8中因为没有宣告接口地址出去，所有直接ping 114.114.114.114 会使用物理接口地址作为源，所有在R4中将地址宣告出去

13结果测试