用户需求

运营商通过R1（PE1）、R2（P）和R3（PE2）构建了MPLS网络。公司A两地办公，使用R4和R5这2台CE设备接入运营商MPLS网络，通过MPLS-VPN实现网络互联，实例名vpna；公司B也是两地办公，使用R6和R7这2台CE设备接入运营商MPLS网络，通过MPLS-VPN实现网络互联，实例名vpnb。不同公司间网络不能通信。

网络拓扑如图1所示。

设备编址

为了方便对设备进行编址，所有路由器互联地址均采用10.0.A.B/24地址结构，A代表互联的2台路由器编号，B代表所配端口的路由器编号。

如R1和R2互联，使用10.0.12.0/24网段，A为12，B对应R1侧为1，对应R2侧为2，即R1侧的端口IP是10.0.12.1/24，R2侧的端口IP是10.0.12.2/24。

图1 网络拓扑图

所有路由器的环回接口地址均采用10.0.X.X/24 地址结构，X代表路由器编号，如R1环回接口Loop0的IP地址是10.0.1.1/24。

PC1的IP地址是192.168.1.1/24，对应路由器接口IP是192.168.1.254/24；PC2 的IP 地址是 ：192.168.2.1/24，对应路由器接口IP是192.168.2.254/24；PC3 的IP地址是172.16.1.1/24，对应路由器接口IP是172.16.1.254/24；PC4 的IP地址是 172.16.2.1/24，对应路由器接口IP是172.16.2.254/24。

配置步骤

文中所有设备均以华为路由器为例，避开复杂技术原理，通过基本配置、MPLS LDP配 置、MPBGP配 置 和PE-CE配置四步操作，去冗就简，完整搭建一个MPLS VPN多实例网络。

步骤1：基本配置

对设备的名称、接口IP、P-network动态路由协议、VRF实 例（vpn-instance）进行配置等。这里的P-network采用OSPF作为IGP协议，R1-R3均属于Area 0 ，Loop0 接口IP 作为Router-ID。

公司A的VPN实例名为vpna，路由区分符routedistinguisher为100:100；公司B的VPN实例名为vpnb，路由区分符routedistinguisher为100:200；并通过IP binding vpninstance命令将实例应用到对应接口。IP binding vpn-instance命令会删除接口原先配置的IP地址，需要先应用VPN实例后配置接口IP地址。为避免出错，建议route-distinguisher与vpn-target 配置一致。下面是R1 的具体配置，R3配置参照R1：

步骤2：MPLS 配置与 LDP

在 AS100内，R1、R2和R3在全局启用 mpls 和mpls ldp后，在互联端口也要启用mpls和 mpls ldp，LSR-ID 使用Loop0 接口IP地址。R1配置如下：

步骤3：MP-BGP配置

PE间（R1和 R3）运 行MP-BGP协议，建立iBGP邻居关系，关闭ipv4-unicast单播视图，在VPNV4视图下使能对等体处理路由信息功能。同时，PE和CE建立eBGP邻居关系。

步骤4：PE-CE配置

PE-CE间运行路由协议，它支持静态路由和动态路由，如RIP、OSPF和BGP。建议使用BGP路由协议，它操作简单快捷，避免采用其他路由协议与MP-BGP双向路由引入带来的麻烦问题。所有路由引入只需在CE上进行即可。

下面是vpna实例R4和R5配置。

检查排错

1.检查各路由设备直连接口联通，使用Ping命令。

2.检 查P-network的OSPF是否正常运行，邻居状态应为Full。

display ospf peer brief

3.检 查MPLS LSP和LDP会话建立情况，LDP会话状态应为Operational。

display mpls lsp

display mpls ldp session

4.检查BGP邻居建立情况，状态应为Established。

display bgp peer

display bgp vpnv4 all peer

5.检查VRF路由表，是否有相同VPN实例路由信息。

display ip routing vpn-instance vpna

display ip routing vpn-instance vpnb

display bgp vpnv4 vpninstance vpna routingtable

display bgp vpnv4 vpninstance vpnb routingtable

6.检查CE端是否引入直连路由。