请详细阅读操作文档，结合实际情况进行配置：

        若操作不当将可能导致网络卡顿甚至断网等异常情况。

        若网络中存在业务的情况下，请同步客户风险并征得客户同意后再操作。

        若您不清楚造成的影响或对操作不熟练，请不要操作，请联系专业的锐捷售后工程师进行评估后再决定是否操作。

一、组网需求    

1、拓扑中的CE1，CE2分别用一台交换机用MCE技术进行模拟，使用MCE可以模拟成多个独立的设备；    

2、MCE1和PE1使用OSPF路由协议，MCE2和PE2使用RIP路由协议

3、VPNA和VPNB路由本地隔离

   

二、组网拓扑    

   

   

   

   

   

三、配置要点

   

1、配置VRF

2、接口划分到VRF中，再配置IP地址，否则先配置IP地址再配置VRF，IP地址会丢失    

3、配置VRF路由协议

4、MCE  针对VRF OSPF，需要关闭VRF-lite功能（默认的OSPF VPN 防环功能），才能学习到从PE重发布过来的路由。

   

关于各产品支持的VRF数量说明如下：

（一）10.X软件平台设备说明：    

1、如果是S12000交换机组网的话，EA：2000，DA：1000，如果两者混插整机降为1000

2、如果是S86交换机，EA线卡不支持VRF，可以搭配M8600-MPLS线卡，支持254个VRF，版本采用10.4（3b7）p1；

   如果全部是EB：63，版本采用10.4(3b17)p5；

   如果是EA+EB的话可以搭配M8600-MPLS线卡，支持254个VRF，版本采用10.4（3b7）p1；

   如果全部是EC：2000，版本采用10.4（3b17）p5；

   如果是EB+EC：63个VRF，推荐10.4（3b17）p5；

   另外以上组合如果有搭配防火墙卡使用的话，S12000必须采用v2.0的RG-WALL1600-B-DE，如果采用RG-WALL1600-B-DC整机将不支持分布式MPLS，不支持VRF；S86交换机必须采用v2.0的RG-WALL1600-B-E防火墙卡，如果采用M8600-FW整机将不支持分布式MPLS，不支持VRF。

3、S6000系列，S5750-E/P/S系列交换机都支持255个VRF，推荐版本10.4（3b16）p2。

   

（二）11.X软件平台设备说明：

关于各产品支持的VRF数量说明如下：

 如果全部是ED卡：2000；

 如果全部是EF卡：1000；

 如果全部是DB卡：500；

 如果全部是CB卡：2000；

 如果两者混插，以容量低的为准，例如ED+EF卡，VRF数量为1000。CB卡不能与其他卡混插。

 11x防火墙卡插入设备，整机MPLS正常使用。

   

   

四、配置步骤    

   

MCE1配置：

Ruijie1(config)#ip vrf VPN-A

Ruijie1(config-vrf)#exit

Ruijie1(config)#ip vrf VPN-B

Ruijie1(config-vrf)#exit

Ruijie1(config)#vlan 12

Ruijie1(config-vlan)#vlan 21

Ruijie1(config-vlan)#exit

Ruijie1(config)#interface vlan 12

Ruijie1(config-if-VLAN 12)# ip vrf forwarding VPN-A

Ruijie1(config-if-VLAN 12)# ip address 12.1.1.1 255.255.255.0

Ruijie1(config-if-VLAN 12)#exit

Ruijie1(config)#interface vlan 21

Ruijie1(config-if-VLAN 21)# ip vrf forwarding VPN-B

Ruijie1(config-if-VLAN 21)# ip address 21.1.1.1 255.255.255.0

Ruijie1(config-if-VLAN 21)#exit

Ruijie1(config)#interface Loopback 0

Ruijie1(config-if-Loopback 0)# ip vrf forwarding VPN-A

Ruijie1(config-if-Loopback 0)# ip address 1.1.1.1 255.255.255.255

Ruijie1(config-if-Loopback 0)#exit

Ruijie1(config)#interface Loopback 1

Ruijie1(config-if-Loopback 1)# ip vrf forwarding VPN-B

Ruijie1(config-if-Loopback 1)# ip address 11.11.11.11 255.255.255.255

Ruijie1(config-if-Loopback 1)#exit

Ruijie1(config)#router ospf 1 vrf VPN-A               ----->配置vrf VPN-A下的动态OSPF路由

Ruijie1(config-router)#router-id 1.1.1.1

Change router-id and update OSPF process! [yes/no]:y

Ruijie1(config-router)#capability vrf-lite                      ----->MCE  针对VRF OSPF，需要关闭VRF-lite功能（默认的OSPF VPN 防环功能），才能学习到从PE重发布过来的路由

Ruijie1(config-router)# network 1.1.1.1 0.0.0.0 area 0

Ruijie1(config-router)# network 12.1.1.1 0.0.0.0 area 0

Ruijie1(config-router)#exit

Ruijie1(config)#router ospf 2 vrf VPN-B                       ----->配置vrf VPN-B下的动态OSPF路由

Ruijie1(config-router)#router-id 11.11.11.11

Change router-id and update OSPF process! [yes/no]:y

Ruijie1(config-router)#capability vrf-lite                       ----->MCE  针对VRF OSPF，需要关闭VRF-lite功能（默认的OSPF VPN 防环功能），才能学习到从PE重发布过来的路由。

Ruijie1(config-router)# network 11.11.11.11 0.0.0.0 area 0

Ruijie1(config-router)# network 21.1.1.1 0.0.0.0 area 0

Ruijie1(config-router)#end

Ruijie1#wr

Ruijie1(config)#ip route vrf VPN-A 10.2.1.0 255.255.255.0 12.1.1.2     ----->配置vrf VPN-A下的静态路由方法  （可选）

 

 

 

 

MCE2配置：

Ruijie2(config)#ip vrf VPN-A

Ruijie2(config-vrf)#ip vrf VPN-B

Ruijie2(config-vrf)#exit

Ruijie2(config)#vlan 67

Ruijie2(config-vlan)#exit  

Ruijie2(config)#vlan 76

Ruijie2(config)#interface vlan 76

Ruijie2(config-if-VLAN 76)# ip vrf forwarding VPN-B

Ruijie2(config-if-VLAN 76)# ip address 76.6.6.7 255.255.255.0

Ruijie2(config-if-VLAN 76)#exit

Ruijie2(config)#interface vlan 67

Ruijie2(config-if-VLAN 67)# ip vrf forwarding VPN-A

Ruijie2(config-if-VLAN 67)# ip address 67.6.6.7 255.255.255.0

Ruijie2(config-if-VLAN 67)#exit

Ruijie2(config)#interface Loopback 0                     

Ruijie2(config-if-Loopback 0)# ip vrf forwarding VPN-A

Ruijie2(config-if-Loopback 0)# ip address 7.7.7.7 255.255.255.255

Ruijie2(config-if-Loopback 0)#exit

Ruijie2(config)#interface Loopback 1

Ruijie2(config-if-Loopback 1)# ip vrf forwarding VPN-B

Ruijie2(config-if-Loopback 1)# ip address 77.77.77.77 255.255.255.255

Ruijie2(config-if-Loopback 1)#exit

Ruijie2(config)#router rip

Ruijie2(config-router)#no auto-summary

Ruijie2(config-router)# address-family ipv4 vrf VPN-A

Ruijie2(config-router-af)# network 7.0.0.0

Ruijie2(config-router-af)# network 67.0.0.0

Ruijie2(config-router-af)#exit

Ruijie2(config-router)#address-family ipv4 vrf VPN-B      

Ruijie2(config-router-af)# network 76.0.0.0

Ruijie2(config-router-af)# network 77.0.0.0

Ruijie2(config-router-af)#end

Ruijie2#wr

 

五、功能验证    

1、通过Ping测试VPN间的路由连通性：

MCE1#ping vrf VPN-A 7.7.7.7 sou 1.1.1.1

Sending 5, 100-byte ICMP Echoes to 7.7.7.7, timeout is 2 seconds:

  < press Ctrl+C to break >

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 10/10/10 ms

MCE1#ping vrf VPN-B 77.77.77.77 sou 11.11.11.11

Sending 5, 100-byte ICMP Echoes to 77.77.77.77, timeout is 2 seconds:

  < press Ctrl+C to break >

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 10/10/10 ms

   

  2、测试本地VPN的隔离性，结论为不通：

                MCE1#ping vrf VPN-A 11.11.11.11 sou 1.1.1.1