网管程序员论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2421|回复: 0

帧模式MPLS配置

[复制链接]
发表于 2007-8-27 22:02:08 | 显示全部楼层 |阅读模式
帧模式MPLS配置
(挑战性评分实验)
时间:90分钟
本实验涵盖了在核心骨干网配置MPLS架构MPLS

本实验练习过程中,你将进行——
1. 初始化MPLS配置,MPLS通常为了在网络骨干实现MPLS/VPN或者赋予由MPLS技术所带来的增值服务而在服务提供商的骨干网络铺设;这些增值服务通常包括基于MPLS的流量工程(TE);易于MPLS的服务质量;在骨干路由器上关闭BGP路由。练习中,你将在ISP骨干网络中配置简单的标签交换功能,并且关闭那些没有直连客户路由器的核心路由器上的BGP路由功能。

2. 关闭TTL传播,你将关闭MPLS标签在IP TTL中转播,从而对客户把你的骨干网络隐藏起来。

3. 配置有条件标签通告,通过使用TDP的有条件标签通告特性去为除了你的核心的广域网接口子网以外的其他地址配置标签交换。

以下是实验过程中可能使用到的命令:
ip cef ----- 配置CEF交换
tag-switching ip ----- 在接口上运行MPLS
no router bgp ----- 在核心路由器上关闭BGP路由功能
no neighbor ip-address ----- 去除原有的BGP邻居
show tag-switching tdp neighbors ----- 检验TDP邻居是否工作正常
show tag-switching tdp bindings ----- 检验标签在邻居之间正常分配和分发
no tag-switching ip propagate-ttl ----- 关闭TTL传播IP包头和MPLS标签头之间的映射
access-list … ----- 指定访问控制列表去定义相应的IP前缀,这些IP前缀标签将被通告
tag-switching advertise for acl ----- 为指定的访问控制列表中定义的IP前缀作有条件的标签通告
show tag-switching tdp bindings ----- 检验邻居间的标签分配和分发

第一部分:基本MPLS设置

实战一:在骨干网配置MPLS

    第一步:在所有PE和P路由器上面启用CEF交换和MPLS
    第二步:在服务提供商所有路由器的所有核心接口上面启用MPLS。注意没必要在任何指向客户和外部骨干网的接口上启用MPLS。

实战二:在P路由器上关闭BGP路由
  
    在传统的IP骨干网络中,服务提供商的路由器需要在每一跳进行IP路由查找。因此,所有的P路由器都需要全局的互联网路由。通过注入MPLS,IP数据包在进入MPLS核心网络以前就先被加入标签,P路由器不再需要全局的互联网。BGP可以在P路由器上面被关闭。
  
    第三步:把BGP从所有的不需要全局互联网路由的核心路由器上面关闭

检验——

    在核心路由器上面关闭BGP后,执行下列测试:
    第四步:在核心路由器上面显示TDP邻居,确认TDP正常运行
            show tag-switching tdp neighbor

PE1#show tag-switching tdp neighbor
Peer TDP Ident: 192.168.3.2:0; Local TDP Ident 192.168.3.1:0
        TCP connection: 192.168.3.2.11003 - 192.168.3.1.711
        State: Oper; PIEs sent/rcvd: 18/19; ; Downstream
        Up time: 00:13:30
        TDP discovery sources:
          Serial0/0.1, Src IP addr: 192.168.3.21
        Addresses bound to peer TDP Ident:
          192.168.3.18    192.168.3.21    150.1.31.5      150.1.32.1      
          192.168.3.2 PE2

PE2#show tag-switching tdp neighbor
Peer TDP Ident: 192.168.3.1:0; Local TDP Ident 192.168.3.2:0
        TCP connection: 192.168.3.1.711 - 192.168.3.2.11003
        State: Oper; PIEs sent/rcvd: 20/19; ; Downstream
        Up time: 00:14:17
        TDP discovery sources:
          Serial0/0.2, Src IP addr: 192.168.3.22
        Addresses bound to peer TDP Ident:
          192.168.21.3    192.168.3.22    192.168.3.1     
Peer TDP Ident: 192.168.3.5:0; Local TDP Ident 192.168.3.2:0
        TCP connection: 192.168.3.5.11001 - 192.168.3.2.711
        State: Oper; PIEs sent/rcvd: 19/18; ; Downstream
        Up time: 00:13:11
        TDP discovery sources:
          Serial0/0.1, Src IP addr: 192.168.3.17
        Addresses bound to peer TDP Ident:
          192.168.3.17    192.168.3.14    192.168.3.5   

PE3#show tag-switching tdp neighbor
Peer TDP Ident: 192.168.3.4:0; Local TDP Ident 192.168.3.3:0
        TCP connection: 192.168.3.4.11002 - 192.168.3.3.711
        State: Oper; PIEs sent/rcvd: 6/6; ; Downstream
        Up time: 00:02:35
        TDP discovery sources:
          Serial0/0.2, Src IP addr: 192.168.3.9
        Addresses bound to peer TDP Ident:
          192.168.20.3    192.168.3.9     192.168.3.4     
Peer TDP Ident: 192.168.3.5:0; Local TDP Ident 192.168.3.3:0
        TCP connection: 192.168.3.5.11003 - 192.168.3.3.711
        State: Oper; PIEs sent/rcvd: 5/5; ; Downstream
        Up time: 00:02:11
        TDP discovery sources:
          Serial0/0.1, Src IP addr: 192.168.3.14
        Addresses bound to peer TDP Ident:
          192.168.3.17    192.168.3.14    192.168.3.5     

PE4#show tag-switching tdp neighbor
Peer TDP Ident: 192.168.3.3:0; Local TDP Ident 192.168.3.4:0
        TCP connection: 192.168.3.3.711 - 192.168.3.4.11002
        State: Oper; PIEs sent/rcvd: 19/18; ; Downstream
        Up time: 00:14:03
        TDP discovery sources:
          Serial0/0.1, Src IP addr: 192.168.3.10
        Addresses bound to peer TDP Ident:
          192.168.3.13    192.168.3.10    150.1.31.1      150.1.32.5      
          192.168.3.3   
P#show tag-switching tdp neighbor
Peer TDP Ident: 192.168.3.2:0; Local TDP Ident 192.168.3.5:0
        TCP connection: 192.168.3.2.711 - 192.168.3.5.11001
        State: Oper; PIEs sent/rcvd: 24/25; ; Downstream
        Up time: 00:18:20
        TDP discovery sources:
          Serial0/0.1, Src IP addr: 192.168.3.18
        Addresses bound to peer TDP Ident:
          192.168.3.18    192.168.3.21    150.1.31.5      150.1.32.1      
          192.168.3.2     
Peer TDP Ident: 192.168.3.3:0; Local TDP Ident 192.168.3.5:0
        TCP connection: 192.168.3.3.711 - 192.168.3.5.11003
        State: Oper; PIEs sent/rcvd: 24/23; ; Downstream
        Up time: 00:18:11
        TDP discovery sources:
          Serial0/0.2, Src IP addr: 192.168.3.13
        Addresses bound to peer TDP Ident:
          192.168.3.13    192.168.3.10    150.1.31.1      150.1.32.5      
          192.168.3.3     

第五步:在路由器上显示TDP标签绑定,确认每条IGP路由都有一个本地标签,以及从所有的BGP邻居传入的标签;同时检验标签交换是如何在数据转发时候的工作过程。

PE1#show tag-switching tdp bindings 192.168.3.4 255.255.255.255
  tib entry: 192.168.3.4 255.255.255.255, rev 16
        local binding:  tag: 22
        remote binding: tsr: 192.168.3.2:0, tag: 23

PE2#show tag-switching tdp bindings 192.168.3.4 255.255.255.255
  tib entry: 192.168.3.4/32, rev 22
        local binding:  tag: 23
        remote binding: tsr: 192.168.3.1:0, tag: 22
        remote binding: tsr: 192.168.3.5:0, tag: 21

P#show tag-switching tdp bindings 192.168.3.4 255.255.255.255
  tib entry: 192.168.3.4 255.255.255.255, rev 20
        local binding:  tag: 21
        remote binding: tsr: 192.168.3.2:0, tag: 23
        remote binding: tsr: 192.168.3.3:0, tag: 18

PE3#show tag-switching tdp bindings 192.168.3.4 255.255.255.255
  tib entry: 192.168.3.4 255.255.255.255, rev 20
        local binding:  tag: 18
        remote binding: tsr: 192.168.3.5:0, tag: 21
        remote binding: tsr: 192.168.3.4:0, tag: imp-null

PE4#show tag-switching tdp bindings 192.168.3.4 255.255.255.255
  tib entry: 192.168.3.4 255.255.255.255, rev 22
        local binding:  tag: imp-null
        remote binding: tsr: 192.168.3.3:0, tag: 18

PE1#show tag-switching forwarding-table 192.168.3.4
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop   
tag    tag or VC   or Tunnel Id      switched   interface              
22     23          192.168.3.4 255.255.255.255   \
                                            0          Se0/0.1    point2point  

PE2#show tag-switching forwarding-table 192.168.3.4
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop   
tag    tag or VC   or Tunnel Id      switched   interface              
23     21          192.168.3.4 255.255.255.255   \
                                            0          Se0/0.1    point2point

P#show tag-switching forwarding-table 192.168.3.4
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop   
tag    tag or VC   or Tunnel Id      switched   interface              
21     18          192.168.3.4 255.255.255.255   \
                                            0          Se0/0.2    point2point

PE3#show tag-switching forwarding-table 192.168.3.4
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop   
tag    tag or VC   or Tunnel Id      switched   interface              
18     Pop tag     192.168.3.4 255.255.255.255   \
                                            0          Se0/0.2    point2point

PE4#show tag-switching forwarding-table 192.168.3.4
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop   
tag    tag or VC   or Tunnel Id      switched   interface      

下面,我们从A2发一个PING包到A1,中间经过了PE2E3A1这4台路由器。注意,按照传统的IP路由交换转发原则,由于P路由器上面并没有运行BGP路由协议;在P上面没有A1的路由,PING包到达P路由器上面的时候将被丢弃。但是我们通过引入MPLS的标签交换,把PE2数据包通过标签20转发到PE3上面去。

A2#ping a1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 203.1.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 224/227/228 ms
A2#traceroute a1
Type escape sequence to abort.
Tracing the route to A1 (203.1.0.1)
  1 150.1.31.5 28 msec 28 msec 28 msec
  2 192.168.3.17 [MPLS: Label 20 Exp 0] 204 msec 204 msec 204 msec
  3 192.168.3.13 84 msec 84 msec 88 msec
  4 150.1.31.2 112 msec *  116 msec

PE2#sh tag-switching forwarding-table 203.1.0.1
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop   
tag    tag or VC   or Tunnel Id      switched   interface              
22     20          203.1.0.1 255.255.255.255   \
                                        0          Se0/0.1    point2point  

PE2#show ip route 203.1.0.1
Routing entry for 203.1.0.1 255.255.255.255
  Known via "bgp 3", distance 200, metric 0
  Tag 65031, type internal
  Last update from 150.1.31.2 00:37:29 ago
  Routing Descriptor Blocks:
  * 150.1.31.2, from 192.168.3.3, 00:37:29 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1

PE2#show ip route 150.1.31.0
Routing entry for 150.1.31.0 255.255.255.252
  Known via "bgp 3", distance 200, metric 0, type internal
  Last update from 192.168.3.3 00:38:26 ago
  Routing Descriptor Blocks:
  * 192.168.3.3, from 192.168.3.3, 00:38:26 ago
      Route metric is 0, traffic share count is 1
      AS Hops 0

PE2#show tag-switching forwarding-table 192.168.3.3
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop   
tag    tag or VC   or Tunnel Id      switched   interface              
22     20          192.168.3.3 255.255.255.255   \
                                           0          Se0/0.1    point2point

第六步:在A2上执行TRACE到128.37.0.1,你将看到所有途径的核心路由器。

A2#trace 128.37.0.1
Type escape sequence to abort.
Tracing the route to 192.168.20.20
  1 150.1.31.5 28 msec 28 msec 29 msec
  2 192.168.3.17 [MPLS: Label 17 Exp 0] 292 msec 292 msec 297 msec
  3 192.168.3.13 [MPLS: Label 19 Exp 0] 260 msec 261 msec 260 msec
  4 192.168.3.9 185 msec 184 msec 112 msec
  5 192.168.20.20 112 msec *  112 msec

    第七步:在A2上执行TRACE到P路由器。TRACE将显示到达PE2,但是在P路由器上面却失效了。

A2#trace p
Type escape sequence to abort.
Tracing the route to P (192.168.3.5)

  1 150.1.31.5 32 msec 28 msec 28 msec
  2  *  *  *
  3  *  *  *
  4  *     

    第八步:在A2上执行TRACE到197.99.128.1,你将再次看到所有途径的核心路由器。
A1#trace 197.99.128.1
Type escape sequence to abort.
Tracing the route to 197.99.128.1

  1 150.1.31.1 28 msec 32 msec 28 msec
  2 192.168.3.14 [AS 3] [MPLS: Label 16 Exp 0] 296 msec 297 msec 296 msec
  3 192.168.3.18 [AS 3] [MPLS: Label 18 Exp 0] 261 msec 260 msec 261 msec
  4 192.168.3.22 [AS 3] 112 msec 116 msec 112 msec
  5 192.168.21.99 120 msec *  112 msec

第二部分:关闭TTL传播

第一步:在所有对入站数据包进行标识标签的服务提供商路由器上关闭IP TTL传播。
    第二步:在A2上执行TRACE到128.37.0.1,你将只能看到在路径上入站和出站路由器。

A2#trace 128.37.0.1
Type escape sequence to abort.
Tracing the route to 192.168.20.20

  1 150.1.31.5 28 msec 28 msec 32 msec
  2 192.168.3.9 112 msec 112 msec 116 msec
  3 192.168.20.20 125 msec *  112 msec

    第三步:在A1上执行TRACE到197.99.128.1,你将再次只能看到在路径山入站和出站的路由器。

A1#trace 197.99.128.1
Type escape sequence to abort.
Tracing the route to 197.99.128.1

  1 150.1.31.1 29 msec 28 msec 28 msec
  2 192.168.3.22 [AS 3] 116 msec 112 msec 112 msec
  3 192.168.21.99 112 msec *  112 msec

第三部分:有条件的标签通告

    第一步:在所有服务提供商骨干网的路由器上,配置有条件的标签通告。你的路由器不应该在服务提供商网络本身为广域网子网通告标签——广域网子网能通过骨干网络本身的IGP路由协议可达。即包含所有在192.168.3.0/24范围以内的IP前缀,可是你不能阻止为同样存在于该范围以内的PE路由器的LOOPBACK地址前缀通告标签,他们是在192.168.3.0/29范围的。

  检验——

    第二步:通过show tag-switching tdp bindings检测服务提供商路由器从它们的邻居那里接收到其他服务提供商路由器的LOOPBACK接口地址的标签,但是没有收到其他广域网子网的标签。

PE3#show tag-switching tdp bindings 192.168.3.1 255.255.255.255
  tib entry: 192.168.3.1 255.255.255.255, rev 42
        local binding:  tag: 23
        remote binding: tsr: 192.168.3.5:0, tag: 18
        remote binding: tsr: 192.168.3.4:0, tag: 22
PE3#show tag-switching tdp bindings 192.168.3.16 255.255.255.252
  tib entry: 192.168.3.16 255.255.255.252, rev 49
        local binding:  tag: 20

    第三步:在A2上执行TRACE到128.37.0.1,你将只能看到在路径上入站和出站路由器,其余路由器对于客户端路由器而言是不可访问的。

A2#trace 128.37.0.1
Type escape sequence to abort.
Tracing the route to 192.168.20.20

  1 150.1.31.5 32 msec 28 msec 28 msec
  2 192.168.3.9 112 msec 112 msec 113 msec
  3 192.168.20.20 112 msec *  116 msec

第四步:在A2上执行TRACE到PE4上面的一个广域网链路IP地址上,你能够看到除了P以外的所有的核心路由器。

A2#trace 192.168.3.9

Type escape sequence to abort.
Tracing the route to 192.168.3.9

  1 150.1.31.5 28 msec 28 msec 28 msec
  2  *  *  *
  3 192.168.3.13 80 msec 84 msec 84 msec
  4 192.168.3.9 112 msec *  108 msec
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|最新更新|网管程序员社区 鄂ICP备11008024号-3

GMT+8, 2019-11-20 05:42 , Processed in 0.124800 second(s), 22 queries .

Powered by 网管论坛

© 2001-2018 www.027safe.com Inc.

快速回复 返回顶部 返回列表