网络拓扑

第一步、配置 MPLS Domain 环境

1）配置网络地址基础信息，以用以实现网络互通；
2）运行 OSPF 协议，实现 MPLS Domain 网络互通；
3）运行 MPLS 协议，通过 LDP 建立 MPLS 环境；

第二步、接入 CE 设备（VRF-Inst）

通过 VRF-Inst 将 CE 接入到网络中；
1）VRF Instance
2）RD
3）RT
4）Interface Binding

第三步、路由通告（CE ⇔ PE）

配置 CE 设备，以将路由通告给 PE 设备。例如 OSPF、ISIS 等等；

对于 CORP-A-HQ 设备，其使用 OSPF 协议：

# 1. 配置 OSPF 协议；
# 2. 在 BPG 中，引入 OSPF 路由；

对于 CORP-B-HQ 设备，其使用 BGP 协议：

# 1. 需要进入 ipv4-family vpn-instance 中配置
[PE-01]bgp 100
[PE-01-bgp]ipv4-family vpn-instance CORP-B-HQ
[PE-01-bgp-CORP-B-HQ]display this
[V200R003C00]
#
 #
 ipv4-family vpn-instance CORP-B-HQ
  network 10.0.61.0 255.255.255.0
  peer 10.0.61.6 as-number 65002
#
return

特殊 BGP 配置：AS Number 冲突

问题描述：在 VPN Instance 内，两个 Site 使用相同的 AS Number，导致路由通告触发 BGP AS-PATH 防环；

解决方案：可以在 PE 上执行 peer substitute-as 命令使能 AS-Number 替换功能，即 PE 用本地 AS 号替换收到的私网路由中 CE 所在 VPN 站点的 AS 号，这样对端 CE 就不会因为 AS 号重复而丢弃路由；

AS Subustitute:

[PE-01] bgp 100
[PE-01-bgp] ipv4-family vpn-instance CORP-B-HQ
[PE-01-bgp-CORP-B-HQ] peer 10.0.61.6 substitute-as

[CORP-B-SUB]display bgp routing-table
...
 *>   10.0.61.0/24       10.0.48.4                             0      100i
 *>   192.168.1.0        10.0.48.4                             0      100 100i  # 该路由的 AS-Number=65002 被替换
 *>   192.168.2.0        0.0.0.0         0                     0      i

我们的实验拓扑简单，所以不用担心 BGP 环路问题，针对环路问题：
1）通过 SoO 特性，能够解决该问题；
2）或者，通过 peer <IP-ADDR> allow-as-loop 1 解决；

第四步、路由通告（PE ⇔ PE）

配置 MP-BGP 协议，以在 PE 与 PE 间传递路由；
并在 BGP 中引入来自 CE 的路由；

第五步、路由通告（PE ⇔ CE）

配置 PE 设备，以将路由通告给 CE 设备。例如 OSPF、ISIS 等等；
并将来自 BGP 的路由引入到与 CE 的路由协议；

第六步、访问测试

1）通过 ping 命令进行测试；
2）然后，通过 Wireshark 抓包，查看 ICMP 报文是否包含两层标签；

特殊 BGP 配置：SoO

Allow AS Loop 1