H3C使用OSPF/RIP/IS-IS引入VPN路由的MCE典型配置

91ccie

1.1.1  组网图

图1-1 MCE组网示意图一

1.1.2  应用要求

l MCE设备通过Vlan-interface10接口（IP地址10.214.10.3）连接到VPN1，地址范围为192.168.0.0/16，通过Vlan-interface20（IP地址10.214.20.3）接口连接到VPN2，通过Vlan-interface30（IP地址10.214.30.3）接口连接到VPN3。

l 其中Site1内未使用路由协议；Site2内运行RIP路由协议，地址范围为192.168.10.0/24；Site3内运行OSPF路由协议，地址范围为192.168.20.0/24。

l 要求MCE设备能够将VPN之间的路由隔离，并通过OSPF将各VPN的路由发布到PE设备。

l 对于使用RIP、IS-IS协议把VPN的路由发布到PE设备，其具体配置只在[url="]1.1.3  (5)MCE与PE1间的路由配置处与使用OSPF作为MCE到PE 之间路由协议时配置不同，所以只在“（5）MCE与PE1间的路由配置”中添加了相应RIP和IS-IS配置过程。

1.1.3  适用产品、版本

表1-1 配置适用的产品与软硬件版本关系

产品	软件版本	硬件版本
S3610系列以太网交换机	Release 5301，Release 5303软件版本	全系列硬件版本
S5510系列以太网交换机	Release 5301，Release 5303软件版本	全系列硬件版本
S7500E系列以太网交换机	Release 6100软件版本	配置LSQ1SRP1CB引擎或者全部采用EA系列业务板
	Release 6300软件版本	全系列硬件版本
S3500-EA系列以太网交换机	Release 5303软件版本	全系列硬件版本

1.1.4  配置过程和解释

l    为在配置过程中区分设备，现假设MCE系统名为“MCE”，VPN1、VPN2和VPN3的出口路由器分别名为“VR1”、“VR2”和“VR3”，PE1设备系统名为“PE1”。

l    下面对VPN的出口路由器和PE设备的配置均在假设其为H3C设备的基础上进行，如这些设备使用的是非H3C设备，配置步骤请参考该产品的用户手册。

(1) 配置MCE上的VPN实例并与接口进行绑定

# 切换MCE设备的工作模式为MCE模式，并重新启动设备。

<MCE> system-view

[MCE] switch-mode mce

[MCE] quit

<MCE> reboot

在配置S7500E系列交换机的MCE功能时，不需要配置switch-mode mce命令和重启设备。

# 在MCE设备上配置VPN实例，名称分别为VPN1、VPN2和VPN3，RD分别取值为10:1、20:1和30:1。

<MCE> system-view

[MCE] ip vpn-instance vpn1

[MCE-vpn-instance-vpn1] route-distinguisher 10:1

[MCE-vpn-instance-vpn1] quit

[MCE] ip vpn-instance vpn2

[MCE-vpn-instance-vpn2] route-distinguisher 20:1

[MCE-vpn-instance-vpn2] quit

[MCE] ip vpn-instance vpn3

[MCE-vpn-instance-vpn3] route-distinguisher 30:1

# 创建VLAN10，将端口Eth1/0/10加入VLAN10，并创建Vlan-interface10接口。

[MCE-vpn-instance-vpn3] quit

[MCE] vlan 10

[MCE-vlan10] port Ethernet 1/0/10

[MCE-vlan10] quit

[MCE] interface Vlan-interface 10

# 配置Vlan-interface10接口与VPN1实例进行绑定，并配置IP地址为10.214.10.3，掩码为24位。

[MCE-Vlan-interface10] ip binding vpn-instance vpn1

[MCE-Vlan-interface10] ip address 10.214.10.3 24

[MCE-Vlan-interface10] quit

# 使用类似步骤配置VLAN20，将端口Eth1/0/20加入VLAN20，配置接口与VPN2实例绑定并配置IP地址。

[MCE] vlan 20

[MCE-vlan20] port Ethernet 1/0/20

[MCE-vlan20] quit

[MCE] interface Vlan-interface 20

[MCE-Vlan-interface20] ip binding vpn-instance vpn2

[MCE-Vlan-interface20] ip address 10.214.20.3 24

[MCE-Vlan-interface20] quit

# 使用类似步骤配置VLAN30，将端口Eth1/0/15加入VLAN30，配置接口与VPN3实例绑定并配置IP地址。

[MCE] vlan 30

[MCE-vlan30] port Ethernet 1/0/15

[MCE-vlan30] quit

[MCE] interface Vlan-interface 30

[MCE-Vlan-interface30] ip binding vpn-instance vpn3

[MCE-Vlan-interface30] ip address 10.214.30.3 24

[MCE-Vlan-interface30] quit

(2)  MCE与Site1之间的路由配置

MCE与Site1直接相连，且Site1内未使用路由协议，因此可以使用静态路由进行配置。

l  在VR1上的配置

# 配置与MCE连接的接口地址为10.214.10.2/24，连接Site1接口的地址为192.168.0.1/24。向VLAN中增加端口和配置接口IP地址的配置这里省略。

# 在VR1上配置缺省路由，指定出方向报文的下一跳地址为10.214.10.3。

<VR1> system-view

[VR1] ip route-static 0.0.0.0 0.0.0.0 10.214.10.3  

l 在MCE上的配置

# 在MCE上指定静态路由，去往192.168.0.0网段的报文，下一跳地址为10.214.10.2，并将此路由与VPN1实例绑定。

[MCE-Vlan-interface20] quit

[MCE] ip route-static vpn-instance vpn1 192.168.0.0 16 10.214.10.2

# 显示MCE上为VPN1实例维护的路由信息。

[MCE] display ip routing-table vpn-instance vpn1

Routing Tables: vpn1

         Destinations : 5        Routes : 5

内容来源:91网络 原文地址:     91ccie.com/thread-774-1-1.html