OptionC1方案实验配置(有RR)

最新推荐文章于 2024-06-21 16:50:07 发布
最新推荐文章于 2024-06-21 16:50:07 发布
阅读量825 收藏 13
点赞数 8
文章标签: 网络 网络协议 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_76111829/article/details/132202707
版权

前言

相比于OptionA和OptionB,Optionc方案中,ASBR上不保存VPNv4路由,相互之间也不通告VPNv4路由。

OptionC方案中不同As的PE之间建立Multhop方式的EBGP连接,交换VPNv4路由。针对不同方式实现PE之间路由互通,Optionc又可以分为两种方式:

方式一:由ASBR将去往其它AS中的PE路由通过BGP发送给本地PE设备。

方式二:由ASBR将去往其它AS中的PE路由引入IGP。

由于ASBR无VPNv4的路由,因此为了避免转发数据包时出现路由黑洞_PE设备必须将数据包引入隧道,使非PE设备不感知VPN的封装信息,因此OptionC的两种方式都需要ASBB之河发布带标签的路由,以构建AS之间的外层转发隧道:

实验拓扑:

IP地址,IGP协议,MPLS LDP配置。

RR1
mpls lsr-id 1.1.1.1
mpls
mpls ldp

interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0 
 mpls
 mpls ldp
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255

ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
  network 10.0.12.1 0.0.0.0
P2
mpls lsr-id 2.2.2.2
mpls
mpls ldp

interface GigabitEthernet0/0/0
 ip address 10.0.12.2 255.255.255.0 
 mpls
 mpls ldp
interface GigabitEthernet0/0/1
 ip address 10.0.23.2 255.255.255.0 
 mpls
 mpls ldp
interface GigabitEthernet0/0/2
 ip address 10.0.24.2 255.255.255.0 
 mpls
 mpls ldp
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 

ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 10.0.12.2 0.0.0.0 
  network 10.0.23.2 0.0.0.0 
  network 10.0.24.2 0.0.0.0
PE3
mpls lsr-id 3.3.3.3
mpls
mpls ldp

interface GigabitEthernet0/0/0
 ip address 10.0.23.3 255.255.255.0 
 mpls
 mpls ldp
interface GigabitEthernet0/0/1
 ip address 10.0.35.3 255.255.255.0 
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255

ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 10.0.23.3 0.0.0.0 
ASBR4
mpls lsr-id 4.4.4.4
mpls
mpls ldp

interface GigabitEthernet0/0/0
 ip address 10.0.24.4 255.255.255.0 
 mpls
 mpls ldp
interface GigabitEthernet0/0/1
 ip address 10.0.46.4 255.255.255.0 
 mpls
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255

ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 10.0.24.4 0.0.0.0
CE5
interface GigabitEthernet0/0/0
 ip address 10.0.35.5 255.255.255.0
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255
ASBR6
mpls lsr-id 6.6.6.6
mpls
mpls ldp

interface GigabitEthernet0/0/0
 ip address 10.0.46.6 255.255.255.0 
 mpls
interface GigabitEthernet0/0/1
 ip address 10.0.67.6 255.255.255.0 
 mpls
 mpls ldp
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255

ospf 1 router-id 6.6.6.6 
 area 0.0.0.0 
  network 6.6.6.6 0.0.0.0 
  network 10.0.67.6 0.0.0.0
P7
mpls lsr-id 7.7.7.7
mpls
mpls ldp

interface GigabitEthernet0/0/0
 ip address 10.0.67.7 255.255.255.0 
 mpls
 mpls ldp
interface GigabitEthernet0/0/1
 ip address 10.0.79.7 255.255.255.0 
 mpls
 mpls ldp
interface GigabitEthernet0/0/2
 ip address 10.0.78.7 255.255.255.0 
 mpls
 mpls ldp
interface LoopBack0
 ip address 7.7.7.7 255.255.255.255


ospf 1 router-id 7.7.7.7 
 area 0.0.0.0 
  network 7.7.7.7 0.0.0.0 
  network 10.0.67.7 0.0.0.0 
  network 10.0.78.7 0.0.0.0 
  network 10.0.79.7 0.0.0.0
PE8
mpls lsr-id 8.8.8.8
mpls
mpls ldp

interface GigabitEthernet0/0/0
 ip address 10.0.78.8 255.255.255.0 
 mpls
 mpls ldp
interface GigabitEthernet0/0/1
 ip binding vpn-instance A
 ip address 10.0.81.8 255.255.255.0 
interface LoopBack0
 ip address 8.8.8.8 255.255.255.255


ospf 1 router-id 8.8.8.8 
 area 0.0.0.0 
  network 8.8.8.8 0.0.0.0 
  network 10.0.78.8 0.0.0.0
RR9
mpls lsr-id 9.9.9.9
mpls
mpls ldp

interface GigabitEthernet0/0/0
 ip address 10.0.79.9 255.255.255.0 
 mpls
 mpls ldp
interface LoopBack0
 ip address 9.9.9.9 255.255.255.255

ospf 1 router-id 9.9.9.9 
 area 0.0.0.0 
  network 9.9.9.9 0.0.0.0 
  network 10.0.79.9 0.0.0.0
CE10
interface GigabitEthernet0/0/0
 ip address 10.0.81.10 255.255.255.0
interface LoopBack0
 ip address 10.10.10.10 255.255.255.255

 在PE、P、ASBR配置与RR之间的IBGP,并设置其为RR的反射客户体,配置CE邻居及宣告网段。

RR1
bgp 100
 router-id 1.1.1.1
 peer 2.2.2.2 as-number 100 
 peer 2.2.2.2 reflect-client
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 reflect-client
 peer 3.3.3.3 connect-interface LoopBack0
 peer 4.4.4.4 as-number 100 
 peer 4.4.4.4 reflect-client
 peer 4.4.4.4 connect-interface LoopBack0

 ipv4-family vpnv4
  peer 2.2.2.2 enable
  peer 2.2.2.2 reflect-client
  peer 3.3.3.3 enable
  peer 3.3.3.3 reflect-client
  peer 4.4.4.4 enable
  peer 4.4.4.4 reflect-client

P2
bgp 100
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 connect-interface LoopBack0

 ipv4-family vpnv4
  peer 1.1.1.1 enable

PE3
bgp 100
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 10.0.35.5 as-number 1 

 ipv4-family vpnv4
  peer 1.1.1.1 enable

ASBR4
bgp 100
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 connect-interface LoopBack0

 ipv4-family vpnv4
  policy vpn-target
  peer 1.1.1.1 enable

CE5
bgp 1
 peer 10.0.35.3 as-number 100 
 network 5.5.5.5 255.255.255.255 

ASBR6
bgp 200
 peer 9.9.9.9 as-number 200 
 peer 9.9.9.9 connect-interface LoopBack0

 ipv4-family vpnv4
  peer 9.9.9.9 enable

P7
bgp 200
 peer 9.9.9.9 as-number 200 
 peer 9.9.9.9 connect-interface LoopBack0

 ipv4-family vpnv4
  peer 9.9.9.9 enable

PE8
bgp 200
 peer 9.9.9.9 as-number 200 
 peer 9.9.9.9 connect-interface LoopBack0

 ipv4-family vpnv4
  peer 9.9.9.9 enable

RR9
bgp 200 
 peer 6.6.6.6 as-number 200 
 peer 6.6.6.6 reflect-client
 peer 6.6.6.6 connect-interface LoopBack0
 peer 7.7.7.7 as-number 200 
 peer 7.7.7.7 reflect-client
 peer 7.7.7.7 connect-interface LoopBack0
 peer 8.8.8.8 as-number 200 
 peer 8.8.8.8 reflect-client
 peer 8.8.8.8 connect-interface LoopBack0

 ipv4-family vpnv4
  peer 6.6.6.6 enable
  peer 6.6.6.6 reflect-client
  peer 7.7.7.7 enable
  peer 7.7.7.7 reflect-client
  peer 8.8.8.8 enable
  peer 8.8.8.8 reflect-client

CE10
bgp 2
 peer 10.0.81.8 as-number 200 
 network 10.10.10.10 255.255.255.255

 在ASBR1与ASBR2之间配置EBGP

ASBR4
bgp 100
 peer 10.0.46.6 as-number 200

ASBR6
bgp 200
 peer 10.0.46.4 as-number 100

 PE配置VPN实例,接口绑定VPN,BGP通过VPN建立邻居。

PE3
ip vpn-instance A
 ipv4-family
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity
  vpn-target 100:1 import-extcommunity

interface GigabitEthernet0/0/1
 ip binding vpn-instance A
 ip address 10.0.35.3 255.255.255.0、

bgp100
 ipv4-family vpn-instance A 
  peer 10.0.35.5 as-number 1


PE8
ip vpn-instance A
 ipv4-family
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity
  vpn-target 100:1 import-extcommunity
interface GigabitEthernet0/0/1
 ip binding vpn-instance A
 ip address 10.0.81.8 255.255.255.0

bgp200
 ipv4-family vpn-instance A 
  peer 10.0.81.10 as-number 2

配置PE与RR,RR之间的MP-BGP

PE3
bgp100
 ipv4-family vpnv4
  peer 1.1.1.1 enable

RR1
bgp100
 peer 9.9.9.9 as-number 200 
 peer 9.9.9.9 ebgp-max-hop 255 
 peer 9.9.9.9 connect-interface LoopBack0
 ipv4-family vpnv4
  undo policy vpn-target
  peer 3.3.3.3 enable
  peer 3.3.3.3 reflect-client
  peer 3.3.3.3 next-hop-invariable 
  peer 9.9.9.9 enable
  peer 9.9.9.9 next-hop-invariable 

PE8
bgp200
 ipv4-family vpnv4
  peer 9.9.9.9 enable

RR9
bgp 200
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 ebgp-max-hop 255 
 peer 1.1.1.1 connect-interface LoopBack0
 ipv4-family vpnv4
  undo policy vpn-target
  peer 1.1.1.1 enable
  peer 1.1.1.1 next-hop-invariable 
  peer 8.8.8.8 enable
  peer 8.8.8.8 reflect-client
  peer 8.8.8.8 next-hop-invariable

peer ebgp-max-hop命令用来配置允许BGP同非直连网络上的对等体建立EBGP连接,并同时可以指定允许的最大跳数,BGP使用Loopback口建立EBGP邻居时,必须配置命令peer ebgp-max-hop(其中hop-count≥2),否则邻居无法建立。所以要对EBGP邻居使能peer ebgp-max-hop。

peer next-hop-invariable命令配置不同AS域的PE向EBGP对等体发布路由时不改变下一跳;向IBGP对等体发布引入的IGP路由时使用IGP路由的下一跳地址。在采用RR的跨域VPN OptionC方式组网中,需要在RR上执行peer next-hop-invariable命令,配置向EBGP对等体发布路由时不改变下一跳,保证对端PE可以在流量传输时迭代到通往本端PE的BGP LSP。

 配置PE、RR、ASBR交换标签IPv4路由能力

PE3
bgp100
  peer 1.1.1.1 label-route-capability

RR1
bgp100
  peer 3.3.3.3 label-route-capability
  peer 4.4.4.4 label-route-capability

ASBR4
bgp100
  peer 1.1.1.1 label-route-capability
  peer 10.0.46.6 label-route-capability

ASBR6
bgp200
  peer 9.9.9.9 label-route-capability
  peer 10.0.46.4 label-route-capability

PE8
bgp200
  peer 9.9.9.9 label-route-capability 

RR9
bgp200
  peer 6.6.6.6 label-route-capability
  peer 8.8.8.8 label-route-capability

peer label-route-capability命令用来使能发送标签路由能力。

ASBR配置路由策略

route-policy A permit node 10 
 apply mpls-label

route-policy B permit node 10 
 if-match mpls-label 
 apply mpls-label


ASBR6
bgp200
  peer 9.9.9.9 route-policy B export
  peer 10.0.46.4 route-policy A export
  network 8.8.8.8 255.255.255.255 
  network 9.9.9.9 255.255.255.255

interface GigabitEthernet0/0/0
 mpls


ASBR4
bgp100
  peer 1.1.1.1 route-policy B export
  peer 10.0.46.6 route-policy A export
  network 1.1.1.1 255.255.255.255 
  network 3.3.3.3 255.255.255.255

interface GigabitEthernet0/0/1
 mpls

对向RR1发布的路由应用路由策略,对于向本AS内的RR发布的路由,如果是带标签的IPv4路由,为其分配新的MPLS标签。

对向ASBR发布的路由应用路由策略,对于从本AS内的RR接收的路由,在向对端AS的ASBR发布时,分配MPLS标签。

将PE和RR的Loopback地址发布给ASBR,进而发布给对端RR和PE,实现bgp之间的通信。

结果验证

 成功通信。

检查配置结果

 

 在bgp单播邻居中,我们可以将单播视图下对于对端RR的邻居给关闭,以免导致其他配置路由引入时导致路由环路。

洛神赋
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BGP MPLS VPN(OPTION C)实验笔记
glisten0317的博客
06-07 1323
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
SG6841D+OZ9RR方案电源高压一体板
01-20
液晶显示器的电源电路和高压电路是故障率的部位,而相关资料难找,本文通过方案简介、数据实测、及检修流程结合实物图的形式,为读者奉上经典电源及高压电路原理图和数据。本文所有电压数据均采用MF-47型万用表测得...
跨域optionC方式一(RR场景)
2301_76769137的博客
04-20 953
mpls vpn跨域optionC 方式一
跨域的MPLS VXN Option C配置详解
qq_43210022的博客
07-28 695
R2与R5利用loopback0口建立MP-BGPEBGPPEER,并且保障共享路由信息下一跳不变。确认R2R5建立BGPPEER关系,且交换PEC-network路由。R3R4将各自AS的PE和RRloopback0网络宣告进BGP。完成R3R4的BGPEBGPPEER,并且发送标签信息抵达对等体。验证R7R8是否学习对端路由,且是否可以PING通。确认R3R4交换各自ASRRPE路由信息。熟练的掌握OptionC的配置流程和校验方式。......
跨域 MPLS (Option A & Option B & Option C 方案方案二)理论详解
热门推荐
KT986的博客
05-28 1万+
一.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
option C1RR场景的配置原理
weixin_41003371的博客
08-27 606
Label information (Received/Applied): NULL/1026 //此时在R3上可以看到2.2.2.2的路由带有标签(标签路由),必须在R3、R4的接口上开启mpls功能还有bgp邻居互相开启标签路由传递能力。mpls vpn非跨域时,当pc2 ping pc1时,数据传输进入R6,会打上私网标签,然后下一跳是2.2.2.2,那么此时应该会打上公网标签,可问题来了,没有看到有2.2.2.2的lsp(这里称为BGP lsp)............
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 4373
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
MPLS隧道——带RR的跨域解决方案讲解(B、C1、C2方案
m0_49864110的博客
11-01 2588
ASBR1收到报文,查看LFIB表,将私网标签②替换为私网标签①,发现下一跳为2.2.2.2为分非直连,查找FIB发现2.2.2.2走标签,又LDP分配的标签,打上LDP标签发往下一跳P1。当CE2访问CE1时,CE2将数据包交给PE2,PE2将根据CE1的标签进行封装,下一跳为2.2.2.2,发现没有对应的标签封装了,就将此数据包(目的为CE1,有一层私网标签)发给P2。ASBR2为RR1生成标签再传递给RR2(不用传给PE2)--(反之相同原理)用于RR之间建立邻居。
rr.rar_529rr_visual c_移动鼠标
09-22
在圆形范围内点击移动鼠标就能重新画一个圆。
rr.rar_visual c
09-20
一些数据结构的算法实现,比如链表,冒泡排序等等
ant_basic_test_ANT_JAVA_ACO_in1rr_
09-29
matlab aco use for java
煤矿开采三维模型能量场分析_flac3D_moving1rr_开采_
10-03
FLAC模拟煤矿开采的三维模型,煤矿开采三维模型能量场分析
MPLS BGP 跨域(OptionA/B/C(一/二))
weixin_51045259的博客
03-05 1万+
跨域MPLS BGP VPN跨域背景 一般的MPLS VPN体系结构都是在一个自治系统内运行,任何VPN的路由信息都是只能在一个自治系统内按需扩散,没有提供自治系统内的VPN信息向其他自治系统扩散的功能。 如上图,基于MPLS的VPN可以将私有网络的不同Site连接起来,形成一个统一的网络,基于 MPLS的VPN还支持对不同VPN间的互通控制。CE(Customer Edge)是用户边缘设备;PE(Provider Edge)是服务商边缘路由器,位于骨干网络;P(Provider),是服务提供商网络中的骨
实验:跨域VPN-OptionC方式-方案
weixin_45598446的博客
02-02 874
实验:跨域VPN-OptionC方式-方案
MPLS-VPN跨域OptionC-1解决方案实验(无RR场景)
m0_37033437的博客
12-19 1348
华为MPLS-VPN跨域OptionC-1解决方案实验
【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一
sxhuafeng的博客
04-19 3075
确认R9与R10私网通信正常,且是最佳路径。
实验:跨域VPN-OptionC方式-方案
weixin_45598446的博客
02-03 1336
实验:跨域VPN-OptionC方式-方案配置思路基础配置:各接口IP地址、环回口IP地址IGP配置:各AS内环回口IP地址互通MPLS配置:PE和ASBR之间配置MPLS LDP,建立LSP隧道BGP基础配置:PE和ASBR之间建立IBGP邻居;ASBR之间建立EBGP邻居VPN配置:PE配置VPN实例,并同CE建立EBGP邻居IGP引入:将对端PE和RR环回口地址引入到IGP中MP-BGP:PE和RRRRRR之间建立VPNv4邻居,传递vpnv4时下一跳不变标签交换
MPLS *** option C
weixin_33738578的博客
01-06 1132
不得不说option C的配置非常复杂,光理解一些重分发就花了好多时间。配置要点:1 . RRRR之间配置MP-BGP邻居关系,就带来了需要两者之间下层传输需要可达。 当一条***v4路由被RR传到另一个RR时,需要通过ASBR根据这个next-hop值分发一个标签。 BGP可以用来分发标签,通过命令neighbor X.X.X.X send-label来实现。同时也要做非常精细的过滤,将己方...
离线使用端口扫描工具Nmap和Netcat
最新发布
生活不只是眼前的苟且,还有诗和远方!
06-21 878
这个扫描是针对本地计算机的 localhost 地址进行的,即本机回环地址。localhost 是一个特殊的网络地址,指向本机的 IP 地址(通常是 127.0.0.1)。这个扫描是针对网络中的一台具体主机(IP地址为 10.16.36.204)进行的。Nmap(Network Mapper)是一个强大的网络扫描和安全审计工具,它支持多种扫描技术和方法。所以,这次扫描是在本机上执行的,它展示了本机上所有运行的服务和开放的端。# 扫描报告,显示扫描的目标是本地主机(127.0.0.1)
optionc 有rr
09-20
Option C是一种选择,它含有“RR”两个字母。RR可以有不同的含义,取决于具体的背景和语境。 一种可能的含义是“可靠性和回收”。在某些情况下,当我们谈论可靠性和回收时, 选项C可以表示对可靠性和回收的关注和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值