mpls实验

最新推荐文章于 2024-06-14 23:31:49 发布
最新推荐文章于 2024-06-14 23:31:49 发布
阅读量928 收藏 20
点赞数 17
文章标签: 网络 tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75704451/article/details/135818268
版权

1.配置公网的IP地址
配置公网ospf   、r4 沉默接口 、r7-r4 缺省
 
R2:
#
interface GigabitEthernet0/0/2
 ip address 23.1.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.0 
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 23.1.1.1 0.0.0.0 
 
R3:
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 34.1.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.0 
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 23.1.1.2 0.0.0.0 
  network 34.1.1.1 0.0.0.0 
 
R4:
#
interface GigabitEthernet0/0/0
 ip address 34.1.1.2 255.255.255.0 
#
interface GigabitEthernet4/0/0
 ip address 47.1.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.0 
#
ospf 1 router-id 4.4.4.4 
 silent-interface GigabitEthernet4/0/0  ---沉默接口,因为4不需要和7之间建立邻居,也不要发hello包给路由器7。
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 34.1.1.2 0.0.0.0 
  network 47.1.1.1 0.0.0.0  ---宣告47网段
此时公网已经通了,例如R2上pingR4的环回  ---测试公网
 
R7:
 
#
interface GigabitEthernet0/0/1
 ip address 47.1.1.2 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.4.2 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 47.1.1.1  ---R7作为客户需要用一条缺省访问公网
 
此时R7可以ping通R2、R3、R4的环回
R2上pingR4环回地址----测试公网

 R7上pingR2、R3、R4的环回地址----测试R7能否访问公网环回

2.配置MPLS-LDP  
R2:
 
[R2]mpls lsr-id 2.2.2.2   
[R2]mpls   
[R2-mpls]mpls ldp   
[R2-mpls-ldp]int g0/0/2   
[R2-GigabitEthernet0/0/2]mpls
[R2-GigabitEthernet0/0/2]mpls ldp
 
R3:
R2]mpls lsr-id 3.3.3.3
[R2]mpls   
[R2-mpls]mpls ldp   
[R2-mpls-ldp]int g0/0/0  
[R2-GigabitEthernet0/0/0]mpls
[R2-GigabitEthernet0/0/0]mpls ldp
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]mpls
[R2-GigabitEthernet0/0/1]mpls ldp
 
R4:
[R4]mpls ls    
[R4]mpls lsr-id 4.4.4.4
[R4]mpls
Info: Mpls starting, please wait... OK!
[R4-mpls]mpls ldp
[R4-mpls-ldp]int g0/0/0
[R4-GigabitEthernet0/0/0]mpls
[R4-GigabitEthernet0/0/0]mpls ldp
 
 
通过在R3上检查mpls的邻居,发现3与2、4正常建邻,证明mpls环境已经做好了


3.配置MPLS-VPN
R2
由拓扑可知需要创建两个空间
[R2]ip vpn-instance a   
[R2-vpn-instance-a]ipv4-family 
[R2-vpn-instance-a-af-ipv4]route-distinguisher 1:1   ---定义RD
[R2-vpn-instance-a-af-ipv4]vpn-target 1:1   ---定义RT
把VRF空间a绑定到1-2的接口上
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip binding vpn-instance a
[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
 
[R2]ip vpn-instance b
[R2-vpn-instance-b]ipv4-family
[R2-vpn-instance-b-af-ipv4]route-distinguisher 2:2
[R2-vpn-instance-b-af-ipv4]vpn-target 2:2
把VRF空间b绑定到6-2的接口上
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip binding vpn-instance b
[R2-GigabitEthernet0/0/1]ip add 192.168.2.2 24
 
之前在正常的拓扑中可能会报错,因为地址冲突了,但是我们通过[R2]dis ip interface brief 查看接口发现两个IP地址共存着,因为他们在不同的路由表中,不矛盾,普通的路由表中不存在这条路由,他们的路由分别在自己的vrf空间的路由表中
 
[R2]dis ip interface brief ---查看接口配置
<R2>dis ip routing-table ---查看路由表
<R2>dis ip routing-table vpn-instance a  ---查看vrf空间a的路由表
 
 
R4:
 
由拓扑可知需要创建两个空间
[R4]ip vpn-instance a1    
[R4-vpn-instance-a1]ipv4-family 
[R4-vpn-instance-a1-af-ipv4]route-distinguisher 1:1    
[R4-vpn-instance-a1-af-ipv4]vpn-target 1:1
把VRF空间a1绑定到4-5的接口上
[R4]int g0/0/1
[R4-GigabitEthernet0/0/1]ip binding vpn-instance a1    
[R4-GigabitEthernet0/0/1]ip address 192.168.3.1 24
 
 
[R4]ip vpn-instance b1
[R4-vpn-instance-b1]ipv4-family 
[R4-vpn-instance-b1-af-ipv4]route-distinguisher 2:2
[R4-vpn-instance-b1-af-ipv4]vpn-target 2:2
把VRF空间b1绑定到4-7的接口上
[R4-vpn-instance-b1]int g0/0/2
[R4-GigabitEthernet0/0/2]ip binding vpn-instance b1
[R4-GigabitEthernet0/0/2]ip add 192.168.3.1 24
查看R2上的接口情况   ----发现了两个接口的IP地址相同,但没有冲突

 查看路由表  ---发现路由表不存在192.168.2.2的路由条目

 查看vrf空间a、b的路由表----发现了192.168.2.2.的路由


4.配置MP-BGP
PE与PE间建立MP-BPG邻居关系
 
 
R2:
 
[R2]bgp 1
[R2-bgp]router-id 2.2.2.2
先和对端建立正常BGP邻居关系,可用于传递正常的公网路由
[R2-bgp]peer 4.4.4.4 as-number 1
[R2-bgp]peer 4.4.4.4 connect-interface  LoopBack  0
 
同时还需要再在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由
 
[R2-bgp]ipv4-family vpnv4
[R2-bgp-af-vpnv4]peer 4.4.4.4 enable 
 
 
R4:
 
[R4]bgp 1
[R4-bgp]router-id 4.4.4.4
先和对端建立正常BGP邻居关系,可用于传递正常的公网路由
[R4-bgp]peer 2.2.2.2 as-number 1    
[R4-bgp]peer 2.2.2.2 connect-interface LoopBack 0
 
同时还需要再在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由
 
[R4-bgp]ipv4-family vpnv4    
[R4-bgp-af-vpnv4]peer 2.2.2.2 enable 
 
 
此时整个公网的配置已经完成了,接下来需要进行客户配置

5.配置客户环回和ip地址
R1:
 
[R1]int LoopBack 0
[R1-LoopBack0]ip add 192.168.1.1 24
 
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24
 
配置完成后 ping R2左边的接口 ,此时R1可以ping通
 
 
R6:
 
[R6]int LoopBack 0
[R6-LoopBack0]ip add 192.168.1.1 24
 
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 192.168.2.1 24
 
 
R5:
 
[R5]int LoopBack 0
[R5-LoopBack0]ip add 192.168.4.1 24
 
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 192.168.3.2 24
 
 
R7:
 
 
[R7]int LoopBack 0
[R7-LoopBack0]ip add 192.168.4.2 24
 
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 192.168.3.2 24
 

6.配置动态
因为配置动态简单些,所以先配置动态
 
 
R6:
 
 [R6]rip 1
 [R6-rip-1]version 2
 [R6-rip-1]network 192.168.1.0
 [R6-rip-1]network 192.168.2.0
 
R2:
    
 [R2]rip 1 vpn-instance b
 [R2-rip-1]network 192.168.2.0
 
此时在R2上的vpn空间b路由表可以看到已经通过rip学习到 192.168.1.0路由
 
 
R7:
 
[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]network 192.168.3.2 0.0.0.0
[R7-ospf-1-area-0.0.0.0]network 192.168.4.2 0.0.0.0
 
R4:
 
[R4]ospf 2 vpn-instance b1  ---需要在vrp空间b1上启动ospf进程2
[R4-ospf-2]area 0
[R4-ospf-2-area-0.0.0.0]network 192.168.3.1 0.0.0.0
 
此时在R4上的vpn空间b1路由表可以看到已经通过ospf学习到 192.168.4.2路由
 
此时在R2上的vrf的b空间路由表可以看到已经通过rip学习到 192.168.1.0路由

此时在R4上的vpn空间b1路由表可以看到已经通过ospf学习到 192.168.4.2路由

7.双向重发布
此时2-6的RIP,4-7的OSPF ,2-4的BGP都已经通了,需要在R2和R4上双向重发布 

R2:
 
[R2]rip 1 vpn-instance b   
[R2-rip-1]import-route bgp    ----把BGP重发布进rip
 
 
[R2]bgp 1
[R2-bgp]ipv4-family vpn-instance b
[R2-bgp-b]import-route rip 1   ---把rip重发布进BGP
 
 
R4:
 
[R4]bgp 1
[R4-bgp]ipv4-family vpn-instance b1
[R4-bgp-b1]import-route ospf 2 ---把ospf 2重发布进BGP 
 
[R4]ospf 2 vpn-instance b1
[R4-ospf-2]import-route bgp ----把BGP重发布进ospf 2
 
 
 
此时双向重发布完成,可以看到在R6路由表上学到了3.0和4.2路由, 在R7路由表上学到了1.1和2.0路由
 
此时在R6上可以ping通R7的环回
 
例如 R7ping R3环回3.3.3.3它是通过查路由表缺省g0/0/1 到达的 ---不带标签
    R7ping R1环回192.168.1.1 它是通过g0/0/0接口MPLS-VPN 带了两层标签,外层标签把路由器3欺骗了,内层标签是让R2知道去往R6

8.配置静态
静态需要每个路由表齐全就可以
 
R1:
 
[R1]ip route-static 192.168.3.0 24 192.168.2.2    
[R1]ip route-static 192.168.4.0 24 192.168.2.2
 
R2:
 
R2上去往1.0网段需要静态,去往3.0 ,4.0网段需要R4给它
 
[R2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1  ---去往1.0网段静态
 
 
 
R5:
 
[R5]ip route-static 192.168.1.0 24 192.168.3.1
[R5]ip route-static 192.168.2.0 24 192.168.3.1
 
R4:
 
在R4上查看vpn空间a1的路由表缺少到4.0网段路由,因此需要写静态去往4.0
 
[R4]ip route-static vpn-instance a1 192.168.4.0 24 192.168.3.2
 

9.重发布静态、直连
 
 
R2:
R2需要把自己的1.0,2.0网段发布给R4
 
[R2]bgp 1
[R2-bgp]ipv4-family vpn-instance a
[R2-bgp-a]import-route direct     
[R2-bgp-a]import-route static 
 
可以在vpn空间是a的BGP表中看到这两条1.0 ,2.0路由给4了
 
R4:
 
R4需要把自己的1.0,2.0网段发布给R2
 
[R4]bgp 1
[R4-bgp]ipv4-family vpn-instance a1
[R4-bgp-a1]import-route direct 
[R4-bgp-a1]import-route static 
 
在vpn空间是a的BGP路由表中看到这两条1.0 ,2.0路由给4了

 ping192.168.4.2不通是因为隔离着,ping4.1可以通说明我们mpls-vpn 静态配置成功

市民小李。
关注
  • 17
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MPLS实验
rivenjason的博客
04-10 782
关于MPLS VPN的实验 @拓扑图 实验目的:A公司1.1.1.1能够访问6.6.6.6,AR1 AR6学不到公网路由(3.3.3.3 4.4.4.4),AR3 AR4学习不到私网路由(1.1.1.1 6.6.6.6)。 大概配置思路 1:ISP内部使用isis协议做到全网通。局域网CE设备和运营商PE设备(vpn实例)之间运行BGP传递路由。 2:ISP内部运行MPLS,通过LDP为路由分发标签,做到标签转发。 3:ISP PE设备创建不同的VPN实例,设置不同的RD值用来区分用户侧地址重叠,不
MPLS 实验
m0_46467017的博客
02-10 3367
MPLS VPN实验实验要求实验步骤1.ip规划1、配置ISP部分2.配置igp路由3.配置MPLS域4.配置MPLS VPN5.建立BGP邻居6.实现客户端相互通信7.测试连通性 实验要求 实验步骤 1.ip规划 因为本实验没有分配IP规划,所以自己分配划分ip,如图所示。 1、配置ISP部分 先配置公网部分路由以AR2为例 [r2]int g0/0/1 [r2-GigabitEthernet0/0/1]ip address 23.1.1.1 255.255.255.0 [r2]int lo0 [r
H3C MPLS实验学习实验手册.rar
08-16
实验一:基本的L3 MPLS 实验二、MPLS之HubSpoken模式 实验IP Public方式访问公网 实验四 CE使用外接NAT设备访问公网 实验五 将上网出口划分到一个VRF上网 实验六 HoVPN的典型配置 实验七 多角色主机的典型配置 ...
南京邮电大学MPLS基本配置实验报告.doc
12-23
适用于南京邮电大学交换网技术MPLS基础配置实验报告
mpls实验的问题.docx
02-24
mpls实验的问题.docx
HoRity系列MPLS实验手册
06-11
加深对MPLS的认识
华为MPLS跨域实验.zip
07-19
华为跨域C1方案带RR实验配置 华为MPLS跨域C2方案实验配置 华为MPLS跨域C1方案实验配置 华为MPLS跨域A、B方案实验配置
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 744
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 434
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 985
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 523
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
电子电气架构 ---车载安全防火墙
Soly_kun的博客
06-09 797
车载诊断安全
cs61C | lecture4
DaphneOdera17的博客
06-10 670
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
网络编程之XDP技术应用
fpcc的专栏
06-10 830
在上文中介绍了XDP技术,XDP技术的基本原理已经明白,但有一个问题,一个技术如何落地,如何在实际中应用?这就需要有一个承载其的具体的形式。举一个例子,网络编程一般使用Socket方式,那么能不能够在这种方式里使用XDP技术呢?答案是肯定的。 Linux在内核中提供了AF_XDP套接字编程,这就意味着,大部分的编程方式仍然可以以原来的套接字编程为主。这样的好处显而易见,对开发者和维护者来说,都是相对要容易理解和支持。AF_XDP类似于AF_NET(TCP/IP等)等一样,是一个协议族,大家有没有记得在TCP
智能驾驶时代:车联网需要怎样的智能网络底座?
syscloud123的博客
06-11 943
2024年,智能驾驶市场火热,无论是造车新势力还是老牌车企纷纷发力智能驾驶,他们深知,新能源汽车的下半场已到,再不发力智能驾驶,可能真的有些来不及了。车企不断加码单车智能的同时,政府也在稳步的推进车路协同。智能驾驶领域一直处在新技术广泛应用和验证的前沿,让我们一起探索智能驾驶的发展将给我们带来哪些启示。2024年年初,工业和信息化部、公安部等5部门印发,提出智能网联汽车“车路云一体化”协同发展的系列政策举措。
计网总结☞应用层
weixin_73223235的博客
06-09 1075
web版邮箱空间是有限制的,而Outlook、Outlook Express、Foxmail(客户端)将邮件收取到本地计算机硬盘上保存,这样就可以时刻预留足够的邮箱空间,查阅历史邮件高效。②QQ邮箱根据发送的邮件解析该邮件是否属于自己的帐户,若属于直接存放在自己的存储空间,若属于163邮箱,则QQ邮箱就将该邮件转发到163的服务器,转发使用的协议是SMTP;若本地域名服务器无法回答该请求,则此域名服务器就暂时成为DNS中的另一个客户,并向其他域名服务器发出查询请求,直至找到能够回答该请求的域名服务器为之;
JS基础与高级应用: 性能优化
weixin_44714345的博客
06-11 683
本文从URL输入到页面加载完成的全过程出发,深入分析了HTTP协议的演进、域名解析、代码层面性能优化以及编译与渲染的最佳实践。通过节流、防抖、重复请求合并等具体技术手段,全面提升Web应用的性能表现。) - 强缓存(expire cache-control) / 协商缓存 last-modify、etag 找服务端进行验证是否需要缓存。并发优化: 同时发出 20 条请求,但是由于服务或者业务需求, 我们的性能只能同时处理 3 个, 怎么去做?打包优化 => 压缩、分割、按需加载、异步加载 => 工程化。
TCP/IP网络编程》(第十五章)套接字和标准I/O
最新发布
立志成为炼丹师?
06-14 958
之前数据通信时,使用的是read&write函数以及其他各种I/O函数,本章将使用,例如C语言的fopen、fgetc、fputs等等;C++语言的cout、cin等等。
mpls label
04-25
MPLS(Multiprotocol Label Switching)标签是一种用于在数据包转发过程中进行路由和转发的技术。它通过在数据包头部添加一个标签(Label),来标识数据包的转发路径。MPLS标签可以在网络中的各个节点上进行交换和转发,从而实现快速、高效的数据传输。 MPLS标签由20位的标签值组成,用于唯一标识一个特定的转发路径。在数据包进入MPLS网络时,路由器会根据目的IP地址和路由表信息为该数据包分配一个MPLS标签,并将其添加到数据包的头部。在后续的转发过程中,路由器只需根据标签值进行转发,而无需再进行复杂的IP查找和解析操作,从而提高了转发速度和网络性能。 MPLS标签的转发是基于标签交换的,即路由器根据标签值来确定数据包的下一跳路径。当数据包到达下一个节点时,该节点会根据标签值查找相应的转发表,并将数据包转发到正确的出接口。在数据包到达目的地时,最后一个节点会将MPLS标签移除,并将数据包交付给上层协议进行进一步处理。 MPLS标签具有以下几个重要的特点: 1. 快速转发:MPLS标签交换的方式可以提高数据包的转发速度,减少网络延迟。 2. 灵活性:MPLS标签可以根据网络需求进行灵活配置和调整,实现不同的服务质量和路由策略。 3. 路由隔离:MPLS标签可以将不同的流量隔离到不同的转发路径上,提高网络的安全性和可靠性。 4. 多协议支持:MPLS标签可以支持多种网络协议,如IP、以太网等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值