CISCO 路由设备 MPLS VPN中 CE-PE间路由配置

为了传递私网路由，CE-PE的VRF间可以配置静态路由，动态路由协议。不同协议方法及注意事项介绍如下：

采用RIP协议的配置方法

CE1配置

router rip

version 2

network 1.0.0.0

network 100.0.0.0

no auto-summary

//园区与运营商PE互联采用RIP协议

PE1配置

router rip

version 2

no auto-summary

address-family ipv4 vrf A

redistribute bgp 100 metric 1

network 100.0.0.0

no auto-summary

exit-address-family

//配置与园区互联的RIP协议，注意是VRF下宣告私网，并重分布BGP VPNV4路由

router bgp 100

address-family ipv4 vrf A

redistribute rip

exit-address-family

//配置PE BGP重分布来自与园区互联的RIP路由

完成后CE1收到对端路由，互通正常

采用静态路由的配置方法

CE1配置

ip route 0.0.0.0 0.0.0.0 100.0.0.2.

//配置静态默认路由

PE1配置

ip route vrf A 1.1.1.1 255.255.255.255 100.0.0.1

//配置到CE1的vrf静态路由

router bgp 100

address-family ipv4 vrf A

redistribute static

//BGP vrf A 下引入静态路由

CE2 PE2 对照配置

配置完成后PE1查看VPNV4路由和VRF A实例路由

show ip cef vrf A 5.5.5.5 detail 查看对端私网路由的两层标签信息

CE1 CE2互通正常

采用eigrp的配置方法

CE1配置

router eigrp 90

no auto-summary

network 1.1.1.1 0.0.0.0

network 100.0.0.1 0.0.0.0

PE1配置

router eigrp 1000

address-family ipv4 vrf A autonomous-system 90

redistribute bgp 100 metric 10000 100 255 1 1500

network 100.0.0.2 0.0.0.0

exit-address-family

//配置Eigrp的ipv4 vrf 自治区域90（与CE1一致）地址族下宣告私网接口和重分布BGP VPNV4路由

router bgp 100

address-family ipv4 vrf A

redistribute eigrp 90

exit-address-family

//配置PE BGP重分布来自与园区互联的eigrp自治区域90的路由

配置完成后检查PE1的Eigrp邻居 VPNV4路由

CE1上路由正常，与CE2互通正常

采用OSPF的配置方法

CE1配置

router ospf 10

router-id 1.1.1.1

network 1.1.1.1 0.0.0.0 area 0

network 100.0.0.1 0.0.0.0 area 0

PE1配置

router ospf 10 vrf A

router-id 100.0.0.2

redistribute bgp 100 subnets

network 100.0.0.2 0.0.0.0 area 0

//配置OSPF绑定VRFA，与私网互通，并重分布BGP VPNV4路由

router bgp 100

address-family ipv4 vrf A

redistribute ospf 10

exit-address-family

//配置重分布OSPF VRF A 的私网路由

//注意在MPLS VPN的环境下，整个MPLS环境是OSPF Super 0区域

配置完成后在CE1上检查OSPF邻居正常，路由正常

与CE2互通正常

采用BGP的配置方法

CE1配置

router bgp 10

network 1.1.1.1 mask 255.255.255.255

network 100.0.0.0 mask 255.255.255.0

neighbor 100.0.0.2 remote-as 100

neighbor 100.0.0.2 allowas-in 2

//配置CE1BGP协议，注意allowas-in 2允许相同AS-PATH的条目（如果PE没有配置as-override命令在对端AS号相同情况下必配，打破AS-PATH防环）

PE1配置

router bgp 100

address-family ipv4 vrf A

neighbor 100.0.0.1 remote-as 10

neighbor 100.0.0.1 activate

neighbor 100.0.0.1 as-override

exit-address-family

//配置PE上的VRF下的与CE1的BGP邻居关系，as-override是用PE的AS号覆盖CE的AS号，防止AS-PATH防环引起对端不接受路由，在对端AS号相同情况下，与CE端的allowas-in命令任选其一配置。

在PE1上查看VPNV4路由

在CE1上查看BGP邻居路由正常，与CE2 互通正常