配置公网报文策略路由到LSP
应用环境
VRP支持公网策略路由到LSP,用于指导公网报文的转发。
如果报文不匹配策略路由规则,将进行正常转发;如果报文匹配策略路由规则,则报文直接从指定LSP转发。
配置思路
采用如下的思路实现公网报文策略路由到LSP:
1. 在采用策略路由到LSP的PE路由器上必须有两条及以上的LSP可供选择。
2. 在采用策略路由到LSP的PE路由器上创建策略路由名和策略点,进入Policy-based-route视图,设置IP报文的匹配条件,指定LSP路径转发满足策略路由过滤条件的公网报文。
3. 在上述PE路由器上使能本地策略路由。
配置实例
如下图所示,MPLS骨干网络包括PE1、PE2、P1、P2四台路由器。
在PE1上配置LDP FRR和策略路由,使从PE1去往PE2的报文通过PE1上LDP FRR产生的备份LSP转发。
公网报文策略路由到LSP组网图
适用产品和版本
PE采用NE40/NE80设备,版本为(VRP5.10-32)及后续版本
P采用NE40E/NE80E,版本为(VRP5.10-12)及后续版本
配置步骤
步骤 1 配置MPLS基本能力,建立LSP
具体配置过程请参见使用LDP建立LSP示例。
此例中策略路由到LSP和LDP FRR结合使用,关于LDP FRR的配置请参见配置LDP FRR示例。
配置完成后,在PE1上执行display mpls lsp命令,可以看到去往PE2有两条LSP,经过P2的为备份LSP。
[PE1] display mpls lsp
----------------------------------------------------------------------
LSP Information: LDP LSP
----------------------------------------------------------------------
FEC In/Out Label In/Out IF Vrf Name
1.1.1.9/32 3/NULL -/-
2.2.2.9/32 NULL/3 -/Pos1/0/0
2.2.2.9/32 1024/3 -/Pos1/0/0
3.3.3.9/32 NULL/1025 -/Pos1/0/0
**LDP FRR** /1025 /Pos2/0/0
4.4.4.9/32 NULL/1026 -/Pos1/0/0
**LDP FRR** /3 /Pos2/0/0
4.4.4.9/32 1025/1026 -/Pos1/0/0
**LDP FRR** /3 /Pos2/0/0
3.3.3.9/32 1026/1025 -/Pos1/0/0
**LDP FRR** /1025 /Pos2/0/0
为了在配置完成后验证配置效果,在策略路由到LSP配置前,从PE1上对PE2进行Traceroute操作。
[PE1] tracert 172.2.1.2
traceroute to 172.2.1.2(172.2.1.2) 30 hops max,40 bytes packet
1 172.1.1.2 2 ms 1 ms 1 ms
2 172.2.1.2 3 ms 3 ms 3 ms
这表明报文是依据路由表来选路的。
步骤 2 在PE1路由器上配置ACL,允许通过到PE2上POS1/0/0的数据
[PE1] acl 3000
[PE-acl-adv-3000] rule permit ip destination 172.2.1.2 0.0.0.0
[PE-acl-adv-3000] quit
步骤 3 在PE1路由器上配置策略路由到LSP
[PE1] policy-based-route policy1 permit node 10
[PE1-policy-based-route-policy1-10] if-match acl 3000
[PE1-policy-based-route-policy1-10] apply lsp public 3.3.3.9 secondary
[PE1-policy-based-route-policy1-10] quit
步骤 4 在PE1路由器使能本地策略路由
[PE1] ip local policy-based-route policy1
验证结果
完成上述配置后,在PE1上进行Traceroute,可以看到报文走指定的LSP。
[PE1] tracert 172.2.1.2
traceroute to 172.2.1.2(172.2.1.2) 30 hops max,40 bytes packet
1 * * *
2 172.3.1.2 3 ms 1 ms 1 ms
3 172.4.1.2 16 ms 5 ms 2 ms
