HCIE Routing&Switching之MPLS静态LSP配置

  前文我们了解了MPLS基础理论部分,回顾请参考//www.cnblogs.com/qiuhom-1874/p/16928096.html;今天我们来聊一聊MPLS静态LSP配置相关话题;

  为什么要静态配置LSP?

  一般情况下,在MPLS网络中都使用标签分发协议来实现动态建立LSP,如使用LDP;但是使用动态标签分发协议来动态建立LSP,会存在动态标签分发协议故障,导致MPLS网络流量丢失;因此对于某些关键重要的业务,我们还是需要配置静态LSP来确保传输路径;所以静态LSP其实就是动态LSP的一个备份;当动态LSP故障,MPLS网络流量还可以走静态LSP;这个就类似我们的静态路由,当动态路由协议出现故障,如果有与之对应的静态路由,那么网络也是可以正常使用的;

  提示:如果我们使用静态的方式配置LSP,那么我们需要提前规划好对应mpls网络路由器出入标签,以及出接口,下一条等信息;当然LSP也是双向的,它和路由信息类似,既要有去的LSP,也要有回来的LSP,对应网络才会正常通行;来去的LSP都需要我们管理员手动配置;

  静态LSP的配置

  实验:如下拓扑,配置静态LSP

  R1的基础配置

sys
sys R1
dhcp en
int g0/0/0
ip add 192.168.100.254 24
dhcp sel int
int g0/0/1
ip add 12.0.0.1 24
ospf 1 router-id 1.1.1.1
area 0
net 12.0.0.1 0.0.0.0
net 192.168.100.254 0.0.0.0

View Code

  R2的基础配置

sys
sys R2
int g0/0/0
ip add 12.0.0.2 24
int g0/0/1
ip add 23.0.0.2 24
ospf 1 router-id 2.2.2.2
area 0
net 12.0.0.2 0.0.0.0
net 23.0.0.2 0.0.0.0

View Code

  R3的基础配置

sys
sys R3
dhcp en
int g0/0/0
ip add 23.0.0.3 24
int g0/0/1
ip add 172.16.100.254 24
dhcp sel int
q
ospf 1 router-id 3.3.3.3
area 0
net 23.0.0.3 0.0.0.0
net 172.16.100.254 0.0.0.0

View Code

  验证三个路由器的ospf是否都工作正常?是否都学习到对方的网络?

  提示:可以看到三台路由器两两都建立起ospf邻居,对应状态都处于full状态,并且都学习到了对方的宣告的网络;

  验证:用pc拿地址,看看对应dhcp是否工作正常?

  提示:可以看到两台pc都各自从对应的路由器拿到了对应的ip地址;

  验证:pc1pingpc2是否能通?

  提示:可以看到pc1能够正常ping通pc2,说明pc1到pc2的基础网络搭建就没有问题;接下来我们配置mpls网络

  配置MPLS LSR的id

  提示:LSR id是用来标识mpls路由器的,vrp没有缺省的LSR ID 必须手动配置;如果要修改LSR ID必须undo mpls但是这样会中断mpls业务,所以在配置mpls之前要提前规划好;其他两个路由器和上述配置一样;

  全局开启mpls

  提示:全局开启mpls必须要在配置LSR ID以后,否则MPLS开启不起来;其他两个路由器和上述配置一样;

  配置入节点静态LSP

  PC1—>R2方向的LSP

  提示:上述命令表示,只要匹配目标地址是172.16.100.0/24的数据包,对应数据包都会从直连下一跳为12.0.0.2的接口发送出去(路由器会根据下一跳,自动计算出出接口),并打上100的标签;

  配置R1—->PC1方向的LSP

  提示:上述命令表示对应路由器从g0/0/1接口收到标签为100的数据,对应数据包都会将其标签剥离(没有出标签,对应数据包转发出去就会自动不打标签,随后根据ip路由规则进行转发);

  配置中间节点静态LSP

  R1—>R2方向

  提示:中间路由器的角色都是transit,表示中转之意,即对应路由器只看标签来转发数据包;上述命令表示从g0/0/0进来的数据包,标签为100的数据包,会直接从和23.0.0.3直连的接口转发出去,并打上200的标签;

  R2—>R1方向的LSP

  提示:对应中间路由器来说,不管是从左至右还是从右至左的流量,对应角色还是transit;只有在边界路由器上,流量的方向对应路由器是ingress还是egress的区别;除此之外就是流量的出入口,标签的出入要搞清楚就可以了;

  配置出节点静态LSP

  R3–>PC2方向的LSP

  提示:上述命令表示只要从g0/0/0接口收到的带有200标签的数据包,剥离其标签后进行转发;

  PC2—>R3方向的LSP

  提示:上述命令表示只要只要匹配去往192.168.100.0 24网络的数据包,经由直连下一跳为23.0.0.2的接口打上200的标签转发出去;

  验证:查看LSP

  提示:从三个路由器的静态LSP出入标签,出入接口都没有问题,就是对应的状态都为down;这是因为我们没有在对应的接口开启mpls功能,所以对应状态都为down;

  在接口开启mpls功能

  提示:可以看到在对应接口开启mpls功能以后,对应lsp的状态就为UP了;这里需要注意我只需要在mpls网络连接的接口开启mpls功能即可;对应面向客户端的接口不需要开启mpls功能;

  测试:在R2接口上抓包,看看pc1和pc2的数据包是否封装了mpls包头?

  提示:可以看到在R2的g0/0/0和g0/0/1接口上抓包,对应都有mpls包头的封装;说明pc1和pc2的通信都是走mpls,我们配置的静态lsp也生效了;

  除了上述抓包的方法,我们也可以用ping和tracert命令来测试LSP,如下命令

  提示:用这两个命令需要注意一点,我们需加上lsp子命令,表示显示lsp相关信息,其次后面的ip需要和本地lsp匹配(网络地址和掩码,或者主机地址和掩码,这个要看本地lsp是主机地址还是网络地址);

  好了,到此静态lsp的配置案例就到此为止!!