ip address 10.10.2.1/24

　　5. 由于BGP/MPLS VPN需要通过MP-BGP传播VPN的路由信息，因此在每一台PE（即8台核心设备）上需要配置IBGP互联，如下：

　　router bgp local-as 115 #IBGP网络的自治域系统号码 neighbor 202.120.4.1 remote-as 115 #和另外7个核心设备建立全连接的BGP邻居关系；

　　neighbor 202.120.4.1 update-source loopback 1

　　neighbor 202.120.5.30 remote-as 115

　　neighbor 202.120.5.30 update-source loopback 1

　　6. 在VPN内部指定并激活参与BGP的邻居：

　　address-family vpnv4 unicast

　　neighbor 202.120.4.1 activate

　　neighbor 202.120.4.1 send-community extended

　　……

　　neighbor 202.120.5.30 activate

　　neighbor 202.120.5.30 send-community extended

　　7. 将当前核心设备上面ecard的子网分发到VPN网络中去，使得其他PE路由器可以识别另外7个核心设备上的ecard的子网。

　　address-family ipv4 unicast vrf ecard

　　redistribute connected

　　8. 在指定的端口上启动MPLS，并使用LDP来建立MPLS PATH，以使用标签交换，如：

　　router mpls

　　mpls-interface e5/1

　　ldp-enable

　　9. 最后在某台核心设备上看到的整个ecard网络的路由如表1。

　　telnet@Rm1-MH-0504#sh ip route vrf ecard

　　Total number of IP routes: 8

　　Type Codes - B:BGP D:Connected I:ISIS S:Static R:RIP O:OSPF; Cost - Dist/Metric

　　至此，基于BGP/MPLS VPN的一卡通网络传输平台配置完成，并正常工作。随着未来节点的增加，还可以很方便的在每个VPN内部使用RIP/OSPF等动态路由协议，这就大大提高了一卡通网络的可扩展性。

　　利用上述平台，还可以构建基于点到点Ethernet/VLAN 的MPLS Virtual Leased Line和基于CE之间连接的传输二层frame的MPLS Virtual Private LAN Services。

　　经过将近一年使用，上海交通大学的一卡通网络一直运行正常，IP网络故障率极低，证明BGP/MPLS VPN非常适合作为在高校中开展类似财务专网、一卡通专网、安保视频监控专网等多业务应用的网络平台。作为全国较早在一卡通网络建设中引入BGP/MPLS VPN技术的高校，上海交通大学网络信息中心在这方面积累了实践经验，做了有益的探索。