布署一个简单的MPLS VPN

　　布署一个简单的MPLS VPN分为六个步骤：

　　1.运行core IGP

　　2.运行MPLS

　　启用mpls常用命令(配置步骤)

　　config)#mpls label range -----定义标签范围 (同时影响其他协议产生的标签)

　　config)#mpls ldp router-id lo0 ----定义router-id建立连接 ---标识ls

　　config-if)#mpls ip or tag-switching ip --开启tdp 或ldp

　　3.在PE与PE之间运行MBGP

　　先no bgp default ipv4-unicast

　　Address-family vpnv4 ---默认unicast

　　Nei 2.2.2.2 activate ---激活

　　Neighbor 2.2.2.2 send-community extended ---上面激活命令打上后，系统自动产生，保证RD能够传输

　　sh ip b vpnv4 all summary ------查看vpn neighbor

　　4.运行CE与PE路由协议

　　peer-to-peer vpn

　　一个VRF就是一个VPN，只在PE端定义，进行区分,本地有效

　　config_#ip vrf name

　　config-vrf#rd 【AS:NN】

　　定义vrf的参数RD (router distinguisher)格式为：as：nn，用于本地区分vrf。

　　config-vrf#route-target 【AS:NN】

　　定义输入、输出的标记号，收到的路由条目带有的标记号只有与本地定义输入的标记号相同的路由才会接收!

　　config-if)#ip vrf for name ------把此接口移除路由表，进入vrf name 路由表，与全局路由没有任何关系了

　　Show ip vrf name

　　config)#ip route vrf name 1.1.1.1 255.255.255.255 12.1.1.1 -----定义静态路由

　　Ping vrf name 1.1.1.1

　　注：在客户端使用eigrp协议时，PE端也运行eigrp协议，需要在address-family ipv4 vrf A下面自定义一个进程号来和客户端建立邻居。

　　源文档

　　5.将CE与PE之间路由协议重分布进BGP(可选)

　　Address-family ipv4 vrf name

　　redistribute static 把vrf路由导入vpn

　　自动使用导入的路由器做为下一跳(不需要打next-hop-self)vrf地址族导入到vpn里，相当于协议变了。

　　6.到地端后还得将PE路由协议重分布进PE与CE之间的路由协议

　　常用检测命令：

　　Sh ip route vrf name ---检测vrf路由

　　Sh ip bgp vpn all summay ----检测 vpn neighbor

　　Sh ip cef vrf name x.x.x.x