实验目的
该实验通过MPLS VPN的数据配置,使学生掌握路由器相关接口的IP地址设置、路由协议的配置以及MPLS VPN的完整的创建过程, 从而加深对IP网络的IP编址、路由协议以及MPLS的相关理论的理解。
实验内容
利用网络模拟器GNS3模拟Cisco的实验环境,搭建IP网络,完成CE、PE和P路由器上的数据配置, 使属于同一VPN的两个路由器能够互通。
实验设备
1.硬件:PC机。
2.软件:
① 网络模拟器GNS3-2.0.3-all-in-one
② 终端仿真程序SecureCRT
③ Cisco IOS文件 C3640-JK9O3S-M-12.4(7a).BIN
④ 抓包软件Wireshark
安装软件
1. 安装SecureCRT软件
2. 安装Wireshark软件
3. 断开网络,安装GNS3软件,完成配置
实验步骤
1. 按下图创建网络拓扑结构。
- 配置各个路由器相关接口的IP地址。
点击启动图标启动各路由器,在R2和R3之间的链路上启动Wireshark软件抓包。双击路由器进入控制台程序,配置接口IP地址。
配置完成后,使用show ip int b命令查看端口配置是否正确。
可以看到R2的0端口为10.17.12.2,与R1进行链接;1号端口ip为10.17.23.2,与R3建立连接,且都已开启.路由器地址为2.2.2.2。
(2)在R2上执行ping 1.99.23.3命令,查看Wireshark中ARP包和ICMP包,分析ARP过程。(截图并分析)
开始对R2和R3之间的路径进行抓包:
在R2处进行ping操作,两处的输出为:
对azrp包进行分析:
可知R2和R3互相询问了对方的ip所属主机,最后相互交换了信息。
3. 配置骨干网络内路由协议
(1)首先配置R2和R3,在R2和R3链路上抓包,查看并分析OSPF邻居关系建立及OSPF数据库同步过程
可以看到R2和R3进行关系的建立,并进行同步。
通过wireshark抓包记录可知,R2和R3都通过发送hello包进行沟通
通过截图可知,在之后的ospf报文中,进行了对OSPF数据库同步的操作。
(2)同样配置R4、R5路由器
(3)使用show命令查看配置是否正确
查看OSPF邻居(截图显示)
查看OSPF数据库(截图显示)
查看公网路由表(截图显示)
查看R2:
查看任意两个路由器之间是否互通(截图显示)
4. 配置骨干网络内MPLS协议。
在R2、R3、R4和R5的对应接口配置MPLS,激活LDP。此步骤需注意边缘路由器的接口配置。注意配置命令中标签范围一项各路由器配置的值不同,以便于区分。
在R2和R3之间链路上捕获包,查看LDP邻居建立过程、标签映射表分发过程以及标签转发表形成过程。(截图并分析)
两路由器先互发hello报文,建立TCP连接,然后进行标签映射关系的发布,详细为上图。
在R2上使用traceroute 5.5.5.5 source 2.2.2.2命令,查看结果,并对分析数据包在MPLS网络中传送过程。(截图并分析)
由结果可知,发送至3号路由器、4号路由器,到达5号路由器。
在PE上创建VRF。
在R2(PE1)和R5(PE2)上配置VRF。
使用show命令查看VRF路由表和公网路由表,注意配置VRF前后公网路由表的变化。(截图显示)
查看VRF参数RD、RT值。(截图显示)
6.配置PE-CE之间路由协议
PE和CE之间可以使用任意路由协议,本例中在R1(CE1)-R2(PE1)之间使用OSPF协议,在R5(PE2)-R6(CE2)之间使用RIP协议。(也可自己另择协议类型,如静态路由、BGP等)
配置CE1-PE1之间协议为OSPF
配置CE2-PE2之间的协议为RIP
在PE1和PE2上使用show ip route vrf VPN1_VRF命令查看私网路由表。(截图显示)
7.创建MP-BGP。
在PE1和PE2上配置MP-iBGP协议
在R2-R3间链路上抓BGP包,分析BGP协议携带的VRF相关参数:私网标签、RT、RD值。(截图显示)
在PE上使用show ip route vrf VPN1_VRF命令查看私网路由表。(截图显示)
在CE路由器上使用show ip route查看路由表。(截图显示)
通过上述设置分析私网路由通过MPLS VPN网络的传递过程。
VPN路由信息的发布过程包括三部分:本地CE到入口PE、入口PE到出口PE、出口PE到远端CE.完成这三部分后,本地CE与远端CE之间将建立可达路由,VPN私网路由信息能够在骨干网上发布。一.本地CE到入口PE的路由信息交换
CE与直接相连的PE建立邻接关系后,把本站点的VPN路由发布给PE. CE与PE之间可以使用静态路由、RIP、OSPF、IS-IS或BGP.无论使用哪种路由协议,CE发布给PE的都是标准的IPv4路由.通常情况下,静态路由只用于stubVPN的CE与PE间交换路由。如果一个VPN接收本VPN以外的、非PE发布的路由,并将这些路由发布给PE,这类VPN称为过渡VPN(transitVPN),只接收本VPN路由以及PE发布的路由的VPN称为stubVPN.二.入口PE到出口PE的路由信息交换
PE从CE学到VPN路由信息后,为这些标准IPv4路由增加RD和VPNTarget属性,形成VPN-IPv4路由,存放到为CE创建的VPN实例中,入口PE通过MP-BGP把VPN-IPv4路由发布给出口PE.出口PE根据VPN-1Pv4路由的ExportTarget属性与自己维护的VPN实例的ImportTarget,决定是否将该路由加入到VPN实例的路由表。PE之间通过IGP来保证内部的连通性,三.出口PE到远端CE的路由信息交换
远端CE有多种方式可以从出口PE学习VPN路由,包括静态路由、RIP、OSPF、IS-IS和BGP.与本地CE到入口PE的路由信息交换相同。
另外,在BGP/MPLSIPVPN中,如果PE和CE之间运行EBGP,由于BGP使用AS号检测路由环路,为保证路由信息的正确发送,需要为物理位置不同的节点分配不同的AS号,如果物理分散的CE复用相同的AS号,则PE上应j配置BGP的AS号替换功能,此功能是BGP的出口策略,在发布路由时有效,使能了BGP的AS号替换功能后,当PE向指定对等体中的CE发布由时,如果路由的AS_PATH中有与CE相同的AS号,将被替换成PE的AS号后再发布.
8.测试用户间通信并跟踪路由,记录结果。
在CE1上使用ping 6.6.6.6 source 1.1.1.1命令,查看二者是否实现互通。(截图显示)
在CE1的f0/0接口上激活mpls,使用traceroute 6.6.6.6 source 1.1.1.1命令,查看数据包通过MPLS VPN网络时的标签封装过程。(截图并分析)
此时还可以在沿途路由器上查看各路由器的标签转发表,验证是否和traceroute结果相符。
在R2上使用show ip cef vrf VPN1_VRF 6.6.6.6 detail命令查看标签压入情况(截图显示)
在R3上使用show mpls forwarding-table命令查看LFIB。(截图显示)
在R4上使用show mpls forwarding-table命令查看LFIB。(截图显示)
在R5上使用使用show mpls forwarding-table vrf VPN1_VRF命令查看。(截图显示)
