實驗目的

該實驗通過MPLS VPN的資料配置,使學生掌握路由器相關介面的IP地址設定、路由協議的配置以及MPLS VPN的完整的建立過程, 從而加深對IP網路的IP編址、路由協議以及MPLS的相關理論的理解。

實驗內容

利用網路模擬器GNS3模擬Cisco的實驗環境,搭建IP網路,完成CE、PE和P路由器上的資料配置, 使屬於同一VPN的兩個路由器能夠互通。

實驗裝置

1．硬體:PC機。

2．軟體:

① 網路模擬器GNS3-2.0.3-all-in-one

② 終端模擬程式SecureCRT

③ Cisco IOS檔案 C3640-JK9O3S-M-12.4(7a).BIN

④ 抓包軟體Wireshark

安裝軟體

1. 安裝SecureCRT軟體

2. 安裝Wireshark軟體

3. 斷開網路，安裝GNS3軟體，完成配置

實驗步驟

1. 按下圖建立網路拓撲結構。

1. 配置各個路由器相關介面的IP地址。

點選啟動圖示啟動各路由器，在R2和R3之間的鏈路上啟動Wireshark軟體抓包。雙擊路由器進入控制檯程式，配置介面IP地址。

配置完成後，使用show ip int b命令檢視埠配置是否正確。

可以看到R2的0埠為10.17.12.2，與R1進行連結；1號埠ip為10.17.23.2，與R3建立連線，且都已開啟.路由器地址為2.2.2.2。

（2）在R2上執行ping 1.99.23.3命令，檢視Wireshark中ARP包和ICMP包，分析ARP過程。（截圖並分析）

開始對R2和R3之間的路徑進行抓包：

在R2處進行ping操作，兩處的輸出為：

對azrp包進行分析：

可知R2和R3互相詢問了對方的ip所屬主機，最後相互交換了資訊。

3. 配置骨幹網路內路由協議

（1）首先配置R2和R3，在R2和R3鏈路上抓包，檢視並分析OSPF鄰居關係建立及OSPF資料庫同步過程

可以看到R2和R3進行關係的建立，並進行同步。

通過wireshark抓包記錄可知，R2和R3都通過傳送hello包進行溝通

通過截圖可知，在之後的ospf報文中，進行了對OSPF資料庫同步的操作。

（2）同樣配置R4、R5路由器

（3）使用show命令檢視配置是否正確

             檢視OSPF鄰居（截圖顯示）

             檢視OSPF資料庫（截圖顯示）

             檢視公網路由表（截圖顯示）

              檢視R2:

檢視任意兩個路由器之間是否互通（截圖顯示）

4. 配置骨幹網路內MPLS協議。

在R2、R3、R4和R5的對應介面配置MPLS，啟用LDP。此步驟需注意邊緣路由器的介面配置。注意配置命令中標籤範圍一項各路由器配置的值不同，以便於區分。

在R2和R3之間鏈路上捕獲包，檢視LDP鄰居建立過程、標籤對映表分發過程以及標籤轉發表形成過程。（截圖並分析）

兩路由器先互發hello報文，建立TCP連線，然後進行標籤對映關係的釋出，詳細為上圖。

在R2上使用traceroute 5.5.5.5 source 2.2.2.2命令，檢視結果，並對分析資料包在MPLS網路中傳送過程。（截圖並分析）

由結果可知，傳送至3號路由器、4號路由器，到達5號路由器。

在PE上建立VRF。

在R2(PE1)和R5(PE2)上配置VRF。

使用show命令檢視VRF路由表和公網路由表，注意配置VRF前後公網路由表的變化。（截圖顯示）

檢視VRF引數RD、RT值。（截圖顯示）

6.配置PE-CE之間路由協議

PE和CE之間可以使用任意路由協議，本例中在R1(CE1)-R2(PE1)之間使用OSPF協議，在R5(PE2)-R6(CE2)之間使用RIP協議。（也可自己另擇協議型別，如靜態路由、BGP等）

配置CE1-PE1之間協議為OSPF

配置CE2-PE2之間的協議為RIP

在PE1和PE2上使用show ip route vrf VPN1_VRF命令檢視私網路由表。（截圖顯示)

7.建立MP-BGP。

在PE1和PE2上配置MP-iBGP協議

在R2-R3間鏈路上抓BGP包，分析BGP協議攜帶的VRF相關引數：私網標籤、RT、RD值。（截圖顯示）

在PE上使用show ip route vrf VPN1_VRF命令檢視私網路由表。（截圖顯示）

在CE路由器上使用show ip route檢視路由表。（截圖顯示）

通過上述設定分析私網路由通過MPLS VPN網路的傳遞過程。

VPN路由資訊的釋出過程包括三部分:本地CE到入口PE、入口PE到出口PE、出口PE到遠端CE.完成這三部分後，本地CE與遠端CE之間將建立可達路由，VPN私網路由資訊能夠在骨幹網上釋出。一.本地CE到入口PE的路由資訊交換

CE與直接相連的PE建立鄰接關係後，把本站點的VPN路由釋出給PE. CE與PE之間可以使用靜態路由、RIP、OSPF、IS-IS或BGP.無論使用哪種路由協議,CE釋出給PE的都是標準的IPv4路由.通常情況下，靜態路由只用於stubVPN的CE與PE間交換路由。如果一個VPN接收本VPN以外的、非PE釋出的路由，並將這些路由釋出給PE,這類VPN稱為過渡VPN(transitVPN),只接收本VPN路由以及PE釋出的路由的VPN稱為stubVPN.二.入口PE到出口PE的路由資訊交換

PE從CE學到VPN路由資訊後，為這些標準IPv4路由增加RD和VPNTarget屬性，形成VPN-IPv4路由，存放到為CE建立的VPN例項中，入口PE通過MP-BGP把VPN-IPv4路由釋出給出口PE.出口PE根據VPN-1Pv4路由的ExportTarget屬性與自己維護的VPN例項的ImportTarget，決定是否將該路由加入到VPN例項的路由表。PE之間通過IGP來保證內部的連通性，三.出口PE到遠端CE的路由資訊交換

遠端CE有多種方式可以從出口PE學習VPN路由，包括靜態路由、RIP、OSPF、IS-IS和BGP.與本地CE到入口PE的路由資訊交換相同。

另外，在BGP/MPLSIPVPN中，如果PE和CE之間執行EBGP，由於BGP使用AS號檢測路由環路，為保證路由資訊的正確傳送，需要為物理位置不同的節點分配不同的AS號，如果物理分散的CE複用相同的AS號，則PE上應j配置BGP的AS號替換功能，此功能是BGP的出口策略，在釋出路由時有效，使能了BGP的AS號替換功能後，當PE向指定對等體中的CE釋出由時，如果路由的AS_PATH中有與CE相同的AS號，將被替換成PE的AS號後再發布.

8.測試使用者間通訊並跟蹤路由,記錄結果。

在CE1上使用ping 6.6.6.6 source 1.1.1.1命令，檢視二者是否實現互通。（截圖顯示）

在CE1的f0/0介面上啟用mpls，使用traceroute 6.6.6.6 source 1.1.1.1命令，檢視資料包通過MPLS VPN網路時的標籤封裝過程。（截圖並分析）

此時還可以在沿途路由器上檢視各路由器的標籤轉發表，驗證是否和traceroute結果相符。

在R2上使用show ip cef vrf VPN1_VRF 6.6.6.6 detail命令檢視標籤壓入情況（截圖顯示）

在R3上使用show mpls forwarding-table命令檢視LFIB。（截圖顯示）

在R4上使用show mpls forwarding-table命令檢視LFIB。（截圖顯示）

在R5上使用使用show mpls forwarding-table vrf VPN1_VRF命令檢視。（截圖顯示）