在MPLS VPN的网络中实现PE-P-CE网管.doc

在MPLS VPN的网络中实现P、PE和CE的网管 实验目的 如何实现一个网管同时管理公网的PE、P和私网VPN中的CE。 由于网管的一个基本前提是：被管理的设备必须能够可达（从网管工作站可以直接ping通该设备），如果是用SNMP协议的话要允许UDP协议通过即可，此处只以PING通为可管理到。 二、组网情况： 实验设备： 2台PE设备是AR28－31版本为VRP3.4 0017. CE设备若干可为普通路由器。 网管PC一台 三、问题分析： 网管的一个基本前提是：被管理的设备必须能够可达（从网管工作站可以直接ping通该设备）。 在MPLS/VPN的网络模型中，所有的设备被划分为属于一个“公网”和若干“私网”，彼此之间是完全隔离的，无法相互访问。 虽然公网和私网是天然隔离的，但是可以人为的通过一些“隧道”使她们在设备级可达，同时并不影响VPN之间的私秘性。 实现原理： 将网管工作站放在一个Super CE下，该CE设备通过为每个VPN建立一个与PE的子接口，使之可以访问所有的VPN中的CE设备，同时在该CE上与PE之间创建公网的子接口； 在CE上配置公网路由，下一跳指向PE的公网子接口，为每个VPN配置私网路由，下一跳指向PE的该VPN的私网子接口； 将该网管工作站的地址同时在公网和私网中发布。 处理过程： 1．首先把MPLS　VPN网络规划好，根据网络的规划，配置好各PE和CE（当然P设备由于在网络里面是很少存在的）。根据思路先配置好PE，P和AS网络使用的IGP路由协议（这里用的是OSPF）。再配置MP　BGP，然后再配置MPLS VPN。 2．配置完成后，查看一下网络中公网的LSP标签是否生成。 如：PE1 [PE1]dis mpls ldp lsp -------------------------------------------------------------------------------- LDP LSP Information -------------------------------------------------------------------------------- No. FECType DestAddress InLab OLab UHC DHC Next-Hop OutInterface 1 PREFIX 202.100.1.2 ---- 3 1 1 192.168.1.2 Serial1/1 2 PREFIX 202.100.1.1 3 ---- 0 1 127.0.0.1 InLoopBack0 3 PREFIX 192.168.1.1 3 ---- 0 1 127.0.0.1 InLoopBack0 4 PREFIX 192.168.1.2 ---- 3 1 1 192.168.1.2 Serial1/1 5 PREFIX 192.168.1.5 3 ---- 0 1 127.0.0.1 InLoopBack0 6 PREFIX 192.168.1.4/30 3 ---- 0 1 192.168.1.5 Ethernet3/0.1024 TOTAL: 6 Normal Record(s) Found. TOTAL: 0 Liberal Record(s) Found. [PE1] 如：PE2 PE2dis mpls ldp lsp -------------------------------------------------------------------------------- LDP LSP Information -------------------------------------------------------------------------------- No. FECType DestAddress InLab OLab UHC DHC Next-Hop OutInterface 1 PREFIX 202.100.1.2 3 ---- 0 1 127.0.0.1