南京邮电大学通达学院
题 2018 实验报告
MPLS VPN的实现
业: 通信工程
*** ******** *** 年 5 月 7 日 至 2018 年 5 月 7 日
1 专学生姓名:班级学号:指导教师:指导单位:
日期:目:
实验名称: MPLS VPN的实现
一、实验目的
该实验通过MPLS VPN的数据配置,使学生掌握路由器相关接口的IP地址设置、路由协议的配置以及MPLS VPN的完整的创建过程, 从而加深对IP网络的IP编址、路由协议以及MPLS的相关理论的理解。
二、实验内容
利用网络模拟器GNS3模拟Cisco的实验环境,搭建IP网络,完成CE、PE和P路由器上的数据配置, 使属于同一VPN的两个路由器能够互通。
三、实验设备
1.硬件:PC机。 2.软件:
① 网络模拟器 GNS3-2.0.3-all-in-one ② 终端仿真程序 SecureCRT
③ Cisco IOS文件 C3640-JK9O3S-M-12.4(7a).BIN ④ 抓包软件Wireshark
四、安装软件
1. 安装SecureCRT软件 2. 安装Wireshark软件
3. 安装GNS3软件,完成配置 (此部分可贴图说明安装过程)
五、实验步骤
1. 按图5.1创建网络拓扑结构。
2
图5.1 网络拓扑结构
2. 配置各个路由器相关接口的IP地址。 R1 R2 R3 R4 R5 R6 R1(CE1) int f0/0 no shutdown int lo0 f0/0接口 1.10.12.1/24 1.10.12.2/24 1.10.23.3/24 1.10.34.4/24 1.10.45.5/24 1.10.56.6/24 R2(PE1) int f0/0 no shutdown int f1/0 no shutdown int lo0 f1/0接口 1.10.23.2/24 1.10.34.3/24 1.10.45.4/24 1.10.56.5/24 Lookback 1.1.1.1/32 2.2.2.2/32 3.3.3.3/32 4.4.4.4/32 5.5.5.5/32 6.6.6.6/32 R3(P1) int f0/0 no shutdown int f1/0 no shutdown int lo0 ip address 1.10.12.1 255.255.255.0 ip address 1.10.12.2 255.255.255.0 ip address 1.10.23.3 255.255.255.0 ip address 1.1.1.1 255.255.255.255 ip address 1.10.23.2 255.255.255.0 ip address 1.10.34.3 255.255.255.0 ip address 2.2.2.2 255.255.255.255 ip address 3.3.3.3 255.255.255.255 R4(P2) int f0/0 no shutdown int f1/0 no shutdown int lo0 R5(PE2) int f0/0 no shutdown int f1/0 no shutdown int lo0 R6(CE2) int f0/0 no shutdown int lo0 ip address 1.10.34.4 255.255.255.0 ip address 1.10.45.5 255.255.255.0 ip address 1.10.56.6 255.255.255.0 ip address 1.10.45.4 255.255.255.0 ip address 1.10.56.5 255.255.255.0 ip address 6.6.6.6 255.255.255.255 ip address 4.4.4.4 255.255.255.255 ip address 5.5.5.5 255.255.255.255
点击图标启动各路由器,在R2和R3之间的链路上启动Wireshark软件抓包。双击路由器进入控制台程序,配置接口IP地址(IP地址要求见ppt)。
配置完成后,使用show ip int b命令查看端口配置是否正确。(截图并分析)
3
(2)在R2上执行ping 1.31.23.3命令,查看Wireshark中ARP包和ICMP包,分析ARP过程。(截图并分析)
3. 配置骨干网络内路由协议 R2(PE1) router ospf 50 router-id 2.2.2.2 net 1.10.23.2 0.0.0.0 area 0
R3(P1) router ospf 50 router-id 3.3.3.3 net 1.10.23.3 0.0.0.0 area 0 4
net 2.2.2.2 0.0.0.0 area 0 R4(P2) router ospf 50 router-id 4.4.4.4 net 1.10.34.4 0.0.0.0 area 0 net 1.10.45.4 0.0.0.0 area 0 net 4.4.4.4 0.0.0.0 area 0 (1)首先配置R2和R3,在R2和R3链路上抓包,查看并分析OSPF邻居关系建立及OSPF数据库同步过程(截图并分析)
net 1.10.34.3 0.0.0.0 area 0 net 3.3.3.3 0.0.0.0 area 0 R5(PE2) router ospf 50 router-id 5.5.5.5 net 1.10.45.5 0.0.0.0 area 0 net 5.5.5.5 0.0.0.0 area 0
(2)同样配置R4、R5路由器
(3)使用show命令查看配置是否正确
1) 查看OSPF邻居(截图显示)
2) 查看OSPF数据库(截图显示)
5
3) 查看公网路由表(截图显示)
4) 查看任意两个路由器之间是否互通(截图显示)
4.配置骨干网络内MPLS协议。 R2(PE1) ip cef mpls ldp router-id lo0 mpls label range 200 299 int f1/0 mpls ip R3(P1) ip cef mpls ldp router-id lo0 mpls label range 300 399 int f0/0 mpls ip int f1/0 mpls ip R5(PE2) mpls ldp router-id lo0 mpls label range 500 599 int f0/0 mpls ip R4(P2) mpls ldp router-id lo0 mpls label range 400 499 int f0/0 mpls ip int f1/0 mpls ip (1)在R2、R3、R4和R5的对应接口配置MPLS,激活LDP。此步骤需注意边缘路由器的接口配置。注意配置命令中标签范围一项各路由器配置的值不同,以便于区分。
6
(2)在R2和R3之间链路上捕获包,查看LDP邻居建立过程、标签映射表分发过程以及标签转发表形成过程。(截图并分析)
7
(3)在R2上使用traceroute 5.5.5.5 source 2.2.2.2命令,查看结果,并对分析数据包在MPLS网络中传送过程。(截图并分析)
5. 在PE上创建VRF。 R2(PE1) R5(PE2) ip vrf VPN1_VRF ip vrf VPN1_VRF rd 1:1 rd 1:1 route-target export 2345:2 route-target export 2345:5 route-target import 2345:5 route-target import 2345:2 int f0/0 int f1/0 ip vrf for VPN1_VRF ip vrf for VPN1_VRF ip addr 1.10.12.2 255.255.255.0 ip addr 1.10.56.5 255.255.255.0
(1)在R2(PE1)和R5(PE2)上配置VRF。
(2)使用show命令查看VRF路由表和公网路由表,注意配置VRF前后
8
公网路由表的变化。(截图显示)
配之前的公网路由表:
配置后的公网路由表:
配置后的私网路由表:
(3)查看VRF参数RD、RT值。(截图显示)
9
6. 配置PE-CE之间路由协议 R1(CE1) router ospf 1 router-id 1.1.1.1 network 1.1.1.1 0.0.0.0 area 1 network 1.10.12.1 0.0.0.0 area 1 R5(PE2) router rip address-family ipv4 vrf VPN1_VRF version 2 no auto-summary network 1.10.56.5 ro R2(PE1) router ospf 1 vrf VPN1_VRF router-id 2.2.2.2 network 1.10.12.2 0.0.0.0 area 1 R6(CE2) router rip version 2 no auto-summary network 6.6.6.6 network 1.10.56.6 (1)PE和CE之间可以使用任意路由协议,本例中在R1(CE1)-R2(PE1)之间使用OSPF协议,在R5(PE2)-R6(CE2)之间使用RIP协议。(也可自己另择协议类型,如静态路由、BGP等) (2)配置CE1-PE1之间协议为OSPF (3)配置CE2-PE2之间的协议为RIP
(4)在PE1和PE2上使用show ip route vrf VPN1_VRF命令查看私网路由表。(截图显示)
10
7. 创建MP-BGP。 R2(PE1) router bgp 2345 bgp router-id 2.2.2.2 no bgp default ipv4-unicast neighbor 5.5.5.5 remote 2345 neighbor 5.5.5.5 update-source loopback 0 address-family vpnv4 neighbor 5.5.5.5 activate neighbor 5.5.5.5 send-community extended router ospf 1 vrf VPN1_VRF redistribute bgp 2345 subnets router bgp 2345 address-family ipv4 vrf VPN1_VRF redistribute ospf 1 match internal external no synchronization R5(PE2) router bgp 2345 bgp router-id 5.5.5.5 no bgp default ipv4-unicast neighbor 2.2.2.2 remote 2345 neighbor 2.2.2.2 update-source loopback 0 address-family vpnv4 neighbor 2.2.2.2 activate neighbor 2.2.2.2 send-community extended router rip address-family ipv4 vrf VPN1_VRF redistribute bgp 2345 metric transparent router bgp 2345 address-family ipv4 vrf VPN1_VRF redistribute rip exit-address-family (1)在PE1和PE2上配置MP-iBGP协议
(2)在R2-R3间链路上抓BGP包,分析BGP协议携带的VRF相关参数:私网标签、RT、RD值。(截图显示)
11
(3)在PE上使用show ip route vrf VPN1_VRF命令查看私网路由表。(截图显示)
(4)在CE路由器上使用show ip route查看路由表。(截图显示)
(5)通过上述设置分析私网路由通过MPLS VPN网络的传递过程。 8. 测试用户间通信并跟踪路由,记录结果。
(1)在CE1上使用ping 6.6.6.6 source 1.1.1.1命令,查看二者是否实现互通。(截图显示)
12
(2)在CE1的f0/0接口上激活mpls,使用traceroute 6.6.6.6 source 1.1.1.1命令,查看数据包通过MPLS VPN网络时的标签封装过程。(截图并分析)
(3)此时还可以在沿途路由器上查看各路由器的标签转发表,验证是否和traceroute结果相符。
① 在R2上使用show ip cef vrf VPN1_VRF 6.6.6.6 detail命令查看标签压入情况(截图显示)
② 在R3上使用show mpls forwarding-table命令查看LFIB。(截图显示)
③ 在R4上使用show mpls forwarding-table命令查看LFIB。(截图显示)
13
④ 在R5上使用使用show mpls forwarding-table vrf VPN1_VRF命令查看。(截图显示)
六、实验小结
通过这次的实验,我更加了解了GN3的使用教程。一开始的安装过程中,我就遇到了很多问题。有文件安装路径的错误,有安装完毕后无法正常运行等问题。不过通过查阅资料和询问同学,都克服了这些困难。这次实验,我通过GN3这个程序,认识到其使用的IOS运行设备,有很高的真实度,使得体验更加真实。这次实验让我对相关接口的IP地址设置、路由协议的配置以及MPLS VPN的完整的创建过程有了更加深刻的认识和理解。这使得我对通信网技术基础有了更深的认识和理解。
14
因篇幅问题不能全部显示,请点此查看更多更全内容