保姆级实验指南：用EVE-NG模拟器一步步搭建跨域MPLS VPN（含Option C方案二完整配置）

张

张建站

2026/4/20 9:29:44

10分钟阅读

保姆级实验指南：用EVE-NG模拟器一步步搭建跨域MPLS VPN（含Option C方案二完整配置）

从零构建跨域MPLS VPNEVE-NG实战Option C方案二全解析跨域MPLS VPN一直是网络工程师进阶路上的重要里程碑尤其是Option C方案二因其独特的标签嵌套机制和高效的路由传递方式成为大型企业跨区域组网的首选方案。今天我们就用EVE-NG模拟器从零开始搭建一个完整的跨域实验环境手把手带你理解Option C方案二的核心机制。1. 实验环境准备与拓扑构建在开始配置前我们需要先规划好实验拓扑。本次实验将模拟两个自治系统(AS)之间的MPLS VPN互联场景AS 100拓扑 PE1 (R2) —— P1 (R3) —— ASBR1 (R4) AS 200拓扑 ASBR2 (R5) —— P2 (R6) —— PE2 (R7)建议在EVE-NG中选用IOS XRv或CSR1000v镜像这些镜像对MPLS支持更完整。每个节点至少需要1个Loopback接口用于BGP和LDP Router-ID2个物理接口用于节点互联关键配置点所有接口必须启用MPLSASBR间链路需要同时支持IPv4和MPLS转发。2. 基础协议配置IGP与MPLS LDPAS 100内部配置示例R2/R3/R4! R2配置示例 interface Loopback0 ip address 2.2.2.2 255.255.255.255 ! router ospf 100 router-id 2.2.2.2 network 2.2.2.2 0.0.0.0 area 0 network 10.1.23.0 0.0.0.255 area 0 ! mpls ldp router-id 2.2.2.2AS 200内部配置差异点使用不同的OSPF进程号如200Loopback地址规划为不同网段如3.3.3.0/24LDP Router-ID与Loopback保持一致配置验证命令show mpls ldp neighbor # 检查LDP会话状态 show mpls forwarding-table # 验证标签分发3. 跨域BGP与标签分发机制Option C方案二的核心在于通过BGP分发PE的Loopback路由和对应标签。这是与Option A/B最本质的区别。ASBR间EBGP配置R4-R5! R4配置 router bgp 100 neighbor 10.1.45.5 remote-as 200 address-family ipv4 neighbor 10.1.45.5 activate neighbor 10.1.45.5 send-label # 关键命令启用标签分发PE设备间VPNv4邻居建立R2-R7! R2配置 router bgp 100 neighbor 3.3.3.7 remote-as 200 neighbor 3.3.3.7 ebgp-multihop 255 address-family vpnv4 neighbor 3.3.3.7 activate neighbor 3.3.3.7 send-community extended常见问题如果VPNv4邻居无法建立检查PE的Loopback路由是否通过IGP传播到对端ASBGP多跳是否配置正确两端是否都启用了send-community extended4. VPN实例与路由策略配置每个PE需要为VPN客户创建独立的VRF实例ip vrf CUSTOMER_A rd 100:1 route-target export 100:1 route-target import 100:1 ! interface GigabitEthernet0/0/0 ip vrf forwarding CUSTOMER_A ip address 192.168.1.1 255.255.255.0路由引入关键点CE路由通过BGP或静态路由引入PE的VRFPE通过VPNv4 BGP将路由传递给远端PE远端PE根据RT值将路由导入正确的VRF验证命令show bgp vpnv4 unicast all # 查看VPNv4路由交换 show ip route vrf CUSTOMER_A # 检查VRF路由表5. 数据转发流程深度解析Option C方案二的数据包转发涉及三层标签操作入口PE处理接收CE的普通IPv4数据包查找VRF FIB表压入私网标签L1查找全局LFIB表压入去往出口PE的公网标签L2ASBR间转发只交换外层公网标签不修改内层私网标签出口PE处理弹出最后一级公网标签根据私网标签查找对应VRF弹出私网标签进行常规IP转发标签操作对比表设备类型操作标签查看命令入口PE压入L1L2show mpls forwarding-table中转P交换L2show mpls forwarding-tableASBR交换L2show bgp ipv4 labeled-unicast出口PE弹出L2L1show mpls forwarding-table vrf6. 排错指南与性能优化典型故障排查流程检查基础连通性ping vrf CUSTOMER_A 192.168.2.1验证标签分发show mpls ldp bindings show bgp ipv4 labeled-unicast检查路由传播show bgp vpnv4 unicast vrf CUSTOMER_A性能优化建议在ASBR上启用bgp additional-paths提高冗余性对PE的Loopback路由配置更精确的汇总考虑部署MPLS TE优化流量路径7. 三种跨域方案对比与选型建议不同跨域方案的适用场景对比特性Option AOption BOption C配置复杂度低中高ASBR压力高中低扩展性差一般优秀适用场景少量VPN中等规模大型网络在实际项目中Option C方案二特别适合以下场景需要跨越多个AS域的大型企业网络对ASBR设备性能有严格限制的环境需要实现跨域负载分担的组网需求通过这次EVE-NG实验我发现在配置Option C时最容易出错的是BGP标签分发与IGP路由引入的配合。特别是在ASBR设备上必须确保next-hop-self和send-label配置正确否则标签转发链就会中断。