任务九:部署MPLS-BGP 点对多点VPN

已于 2024-12-02 15:33:10 修改
阅读量1.1k 收藏 23
点赞数 12
分类专栏: 基于华为eNSP网络攻防与安全实验教程 文章标签: 网络 安全
于 2023-12-06 08:44:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76274559/article/details/134681400
版权

目的

了解通过vpn-target值控制VPNv4路由宣告对象,掌握点对多点MPLS-BGP VPN配置过程。

器材

路由器(AR2220):7台

主机:6台

汇聚交换机:3台

拓扑

步骤

配置PC的IP及网关【略】

配置各设备的名称【略】

1、vlan划分、端口属性和接口IP配置

[SW2]undo in en     //关闭消息中心

[SW1]vlan batch 10 20
[SW1]int g0/0/24
[SW1-GigabitEthernet0/0/24]p l t
[SW1-GigabitEthernet0/0/24]p t a v all


[SW1]port-group 1 
[SW1-port-group-1]group-member g0/0/1 to g0/0/10
[SW1-port-group-1]p l a
[SW1-port-group-1]p d v 10
  
[SW1]port-group 2
[SW1-port-group-2]group-member g0/0/11 to g0/0/20
[SW1-port-group-2]p l a
[SW1-port-group-2]p d v 20

[SW1]int vlan 10
[SW1-Vlanif10]ip ad 192.168.10.1 24

[SW1]int vlan 20
[SW1-Vlanif20]ip ad 192.168.20.1 24

[SW1]int vlan 1
[SW1-Vlanif1]ip ad 192.168.1.1 24

[SW1]ip route-static 0.0.0.0 0 192.168.1.2


[SW2]undo in en   
[SW2]vlan batch 2 30 40
[SW2]int g0/0/24
[SW2-GigabitEthernet0/0/24]p l t
[SW2-GigabitEthernet0/0/24]p t a v all
[SW2-GigabitEthernet0/0/24]p t p v 2   //将G0/0/24加入vlan2,否则vlan2没有接口,处于down状态

[SW2]port-group 1  
[SW2-port-group-1]group-member g0/0/1 to g0/0/10
[SW2-port-group-1]p l a
[SW2-port-group-1]p d v 30
   
[SW2]port-group 2
[SW2-port-group-2]group-member  g0/0/11 to g0/0/20
[SW2-port-group-2]p l a
[SW2-port-group-2]p d v 40

[SW2]int vlan 30
[SW2-Vlanif30]ip ad 192.168.30.1 24

[SW2]int vlan 40
[SW2-Vlanif40]ip ad 192.168.40.1 24

[SW2]int vlan 2
[SW2-Vlanif2]ip ad 192.168.2.1 24


[SW2]ip route-static 0.0.0.0 0 192.168.2.2


[SW3]undo in en
[SW3]vlan batch 3 50 60
[SW3]int g0/0/24
[SW3-GigabitEthernet0/0/24]p l t
[SW3-GigabitEthernet0/0/24]p t a v all
[SW3-GigabitEthernet0/0/24]p t p v 3

[SW3]port-group 1
[SW3-port-group-1]group-member g0/0/1 to g0/0/10
[SW3-port-group-1]p l a
[SW3-port-group-1]p d v 50


[SW3]port-group 2
[SW3-port-group-2]group-member g0/0/11 to g0/0/20
[SW3-port-group-2]p l a
[SW3-port-group-2]p d v 60

[SW3]int vlan 50
[SW3-Vlanif50]ip ad 192.168.50.1 24

[SW3]int vlan 60
[SW3-Vlanif60]ip ad 192.168.60.1 24

[SW3]int vlan 3
[SW3-Vlanif3]ip ad 192.168.3.1 24

[SW3]ip route-static 0.0.0.0 0 192.168.3.2


[CE1]int g0/0/1
[CE1-GigabitEthernet0/0/1]ip ad 192.168.1.2 24

[CE1-GigabitEthernet0/0/1]int g0/0/0
[CE1-GigabitEthernet0/0/0]ip ad 201.201.201.2 24


[CE2]int g0/0/1
[CE2-GigabitEthernet0/0/1]ip ad 192.168.3.2 24

[CE2-GigabitEthernet0/0/1]int g0/0/0
[CE2-GigabitEthernet0/0/0]ip ad 202.202.202.2 24


[CE4]int g0/0/1
[CE4-GigabitEthernet0/0/1]ip ad 192.168.2.2 24

[CE4-GigabitEthernet0/0/1]int g0/0/0
[CE4-GigabitEthernet0/0/0]ip ad 204.204.204.2 24


[PE1]int g0/0/0
[PE1-GigabitEthernet0/0/0]ip ad 116.64.64.1 24

[PE1-GigabitEthernet0/0/0]int g0/0/1
[PE1-GigabitEthernet0/0/1]ip ad 201.201.201.1 24

[PE1-GigabitEthernet0/0/1]int lo 0
[PE1-LoopBack0]ip ad 10.0.1.1 24


[P1]int g0/0/0
[P1-GigabitEthernet0/0/0]ip ad 116.64.64.2 24

[P1-GigabitEthernet0/0/0]int g0/0/1
[P1-GigabitEthernet0/0/1]ip ad 117.32.32.1 24

[P1-GigabitEthernet0/0/1]int lo 0
[P1-LoopBack0]ip ad 10.0.2.2 24

 
[P2]int g0/0/0
[P2-GigabitEthernet0/0/0]ip ad 118.16.16.1 24

[P2-GigabitEthernet0/0/0]int g0/0/1
[P2-GigabitEthernet0/0/1]ip ad 117.32.32.2 24


[P2-GigabitEthernet0/0/1]int lo 0
[P2-LoopBack0]ip ad 10.0.3.3 24


[PE2]int g0/0/0
[PE2-GigabitEthernet0/0/0]ip ad 118.16.16.2 24


[PE2-GigabitEthernet0/0/0]int g0/0/1
[PE2-GigabitEthernet0/0/1]ip ad 202.202.202.1 24 


[PE2-GigabitEthernet0/0/1]int g2/0/0
[PE2-GigabitEthernet2/0/0]ip ad 204.204.204.1 24


[PE2-GigabitEthernet2/0/0]int lo 0
[PE2-LoopBack0]ip ad 10.0.4.4 24

2、配置SW1、SW2和SW3公司内网录音,其中总公司采用OSPF路由协议,广州分公司采用RIPv2路由协议,上海分公司采用IS-IS路由协议

[SW1]ospf 1
[SW1-ospf-1]are 0
[SW1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255    //反掩码
[SW1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
 

[SW2]rip 1
[SW2-rip-1]version 2
[SW2-rip-1]network 192.168.2.0
[SW2-rip-1]network 192.168.30.0
[SW2-rip-1]network 192.168.40.0

[SW3]isis 1    //1为IS-IS进程号,取值范围为1-65535


[SW3-isis-1]network-entity 49.0001.0000.0000.0001.00    //network-entity用于配置NET(Network Entity Title,网络实体名称);区域ID49.0001(49开头为私用区域),0000.0000.0001是系统ID(系统ID可以自定义,但一个区域内系统ID必须唯一,实际工程中推荐使用路由器MAC地址作为系统ID),00为SEL值(SEL值必须是00)

必须配置NET,否则IS-IS协议无法真正启动;

网络实体名称由区域ID+系统ID+SEL组成。


[SW3-isis-1]is-level level-1    //指定PE1为level-1路由器,只能学习区域内路由信息

level-1:区域内路由器,与同一区域的level-1和level-2路由器形成邻居关系
level-2:区域间路由器,与level-2(其他区域路由器)和level-1-2路由器形成邻居关系

level-1-2:同时属于level-1和level-2的路由器


[SW3]int vlan 50
[SW3-Vlanif50]isis en    
[SW3-Vlanif50]isis enable 1    //1为IS-IS进程号,在接口中启用IS-IS路由通告


[SW3-Vlanif50]int vlan 60     //接口之间可以直接跳转,但命令不可自动补齐
[SW3-Vlanif60]isis enable 1
[SW3-Vlanif60]int vlan 3
[SW3-Vlanif3]isis enable 1

3、配置运营商内网OSPF路由,实现底层Loopback接口互通以建立BGP邻居 

[PE1]ospf router-id 10.0.1.1
[PE1-ospf-1]are 0
[PE1-ospf-1-area-0.0.0.0]network 116.64.64.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0    //不需要宣告201.201.201.0网段
 

[P1]ospf router-id 10.0.2.2
[P1-ospf-1]are 0 
[P1-ospf-1-area-0.0.0.0]network 116.64.64.0 0.0.0.255
[P1-ospf-1-area-0.0.0.0]network 117.32.32.0 0.0.0.255

[P1-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0
 

[P2]ospf router-id 10.0.3.3
[P2-ospf-1]are 0 
[P2-ospf-1-area-0.0.0.0]network 117.32.32.0 0.0.0.255
[P2-ospf-1-area-0.0.0.0]network 118.16.16.0 0.0.0.255
[P2-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0

[PE2]ospf router-id 10.0.4.4
[PE2-ospf-1]are 0    
[PE2-ospf-1-area-0.0.0.0]network 118.16.16.0 0.0.0.255 
[PE2-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0    //同样无需宣告PE2与CE2、PE2与CE4之间的直连路由网段

在路由器PE1测试IP地址10.0.1.1与10.0.4.4间的连通性:

4、配置PE1与PE2之间MP-BGP邻居关系

1)PE1与PE2通过Loopback0虚拟接口建立IBGP邻居关系

[PE1]bgp 500     //AS号为500
[PE1-bgp]peer 10.0.4.4 as-number 500    //peer为对等体,10.0.4.4是PE2的Loopback0接口的IP地址
[PE1-bgp]peer 10.0.4.4 connect-interface LoopBack 0    //修改与10.0.4.4建立BGP邻居的源接口为Loopback接口
 

[PE2]bgp 500
[PE2-bgp]peer 10.0.1.1 as-number 500
[PE2-bgp]peer 10.0.1.1 connect-interface LoopBack 0

查看BGP邻居关系:Establish

2)PE1与PE2启用IPv4-Family子族VPNv4地址族,允许PE1与PE2之间交换VPNv4路由信息

[PE1-bgp]ipv4-family vpnv4  //在BGP协议中进入IPv4-Family子族【VPNv4地址族】配置视图
[PE1-bgp-af-vpnv4]peer 10.0.4.4 enable    //使能与对等体peer10.0.4.4交换VPNv4路由信息
[PE1-bgp-af-vpnv4]peer  10.0.4.4 advertise-community      //将BGP团体属性(值)发布给对等体。允许PE1向对等体10.0.1.1通告路由信息时携带BGP团体属性(值)

 
[PE2-bgp]ipv4-family vpnv4
[PE2-bgp-af-vpnv4]peer 10.0.1.1 enable 
[PE2-bgp-af-vpnv4]peer 10.0.1.1 advertise-community 

5、在处于LSP路径上的四个路由器上开启LDP标签自动分发协议

[PE1]mpls lsr-id 10.0.1.1     //lsr-id必须手工配置。推荐使用Loopback接口IP作为LSR ID
[PE1]mpls     //全局启用MPLS协议、

[PE1-mpls]quit
[PE1]mpls ldp    //全局启用LDP标签分发协议。LDP属于MPLS子协议,启用LDP的前提时启用MPLS


[PE1]int g0/0/0
[PE1-GigabitEthernet0/0/0]mpls       //在出接口二层头部和三层头部之间封装MPLS协议
[PE1-GigabitEthernet0/0/0]mpls ldp    //在出接口封装MPLS协议时,启用LDP标签(外层标签)自动分发方式

[P1]mpls lsr-id 10.0.2.2
[P1]mpls 

[P1-mpls]quit
[P1-mpls]mpls ldp

[P1]int g0/0/0     //在入接口启用MPLS协议,否则无法识别从PE1发来的MPLS报文
[P1-GigabitEthernet0/0/0]mpls    
[P1-GigabitEthernet0/0/0]mpls ldp 

[P1]int g0/0/1
[P1-GigabitEthernet0/0/1]mpls 
[P1-GigabitEthernet0/0/1]mpls ldp 

[P2]mpls lsr-id 10.0.3.3 
[P2]mpls 

[P2-mpls]quit
[P2-mpls]mpls ldp

[P2]int g0/0/1 
[P2-GigabitEthernet0/0/1]mpls 
[P2-GigabitEthernet0/0/1]mpls ldp 


[P2]int g0/0/0
[P2-GigabitEthernet0/0/0]mpls 
[P2-GigabitEthernet0/0/0]mpls ldp 

[PE2]mpls lsr-id 10.0.4.4
[PE2]mpls 

[PE2-mpls]quit
[PE2-mpls]mpls  ldp


[PE2]int g0/0/0   
[PE2-GigabitEthernet0/0/0]mpls 
[PE2-GigabitEthernet0/0/0]mpls ldp

 配置MPLS和LDP后,在PE1查看完整标签交换路径:

6、在PE1创建北京分公司VPN实例,并与接口绑定

[PE1]ip vpn-instance beijing    
[PE1-vpn-instance-beijing]ipv4-family   
[PE1-vpn-instance-beijing-af-ipv4]route-distinguisher 100:1
[PE1-vpn-instance-beijing-af-ipv4]vpn-target 100:200400 export-extcommunity  
[PE1-vpn-instance-beijing-af-ipv4]vpn-target 400:100 200:100 import-extcommunity


[PE1-vpn-instance-beijing-af-ipv4]int g0/0/1    
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance beijing
[PE1-GigabitEthernet0/0/1]ip ad 201.201.201.1 24
 

7、在PE2上创建上海分公司VPN实例并与接口G0/0/1绑定,创建广州分公司VPN实例并与接口G/0/0绑定

[PE2]ip vpn-instance shanghai
[PE2-vpn-instance-shanghai]ipv4-family
[PE2-vpn-instance-shanghai-af-ipv4]route-distinguisher 200:1
[PE2-vpn-instance-shanghai-af-ipv4]vpn-target 100:200400 import-extcommunity    
[PE2-vpn-instance-shanghai-af-ipv4]vpn-target 200:100 export-extcommunity 

[PE2-vpn-instance-shanghai-af-ipv4]int g0/0/1  
[PE2-GigabitEthernet0/0/1]ip binding vpn-instance shanghai
[PE2-GigabitEthernet0/0/1]ip ad 202.202.202.1 24
   


[PE2]ip vpn-instance guangzhou
[PE2-vpn-instance-guangzhou]ipv4-family
[PE2-vpn-instance-guangzhou-af-ipv4]route-distinguisher 400:1
[PE2-vpn-instance-guangzhou-af-ipv4]vpn-target 100:200400 import-extcommunity 
[PE2-vpn-instance-guangzhou-af-ipv4]vpn-target  400:100 export-extcommunity 


[PE2-vpn-instance-guangzhou-af-ipv4]int g2/0/0
[PE2-GigabitEthernet2/0/0]ip binding  vpn-instance guangzhou
[PE2-GigabitEthernet2/0/0]ip ad 204.204.204.1 24
 

 8、将北京公司内网OSPF--->BGP路由(IPv4)通告PE1,PE1将其引入为VPNv4路由

1)CE1与PE1建立EBGP邻居,从而CE1--->PE1通告北京私网路由

[CE1]ospf 1
[CE1-ospf-1]area 0
[CE1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
 

[CE1]bgp 100
[CE1-bgp]peer 201.201.201.1 as-number 500
[CE1-bgp]import-route ospf 1

 [PE1]bgp 500
[PE1-bgp]ipv4-family vpn-instance beijing   
[PE1-bgp-beijing]peer 201.201.201.2 as-number 100

2)配置完成后,在CE1查看BGP路由表(IPv4):

3)在PE1查看BGP路由表(IPv4)北京实例(VPNv4)路由表:

两个表不能混淆。

9、将广州分公司内网RIP--->BGP路由(IPv4)通告PE2,PE2将其引入为VPNv4路由

1)CE4与PE2建立EBGP邻居,从而CE4--->PE2通告广州私网路由

[CE4]rip 1
[CE4-rip-1]version 2
[CE4-rip-1]network 192.168.2.0

[CE4]bgp 400
[CE4-bgp]peer 204.204.204.1 as-number 500
[CE4-bgp]import-route rip 1

 [PE2]bgp 500
[PE2-bgp]ipv4-family vpn-instance guangzhou
[PE2-bgp-guangzhou]peer 204.204.204.2 as-number 400

2)配置完成后,在CE4查看BGP路由表(IPv4):

3)在PE2查看BGP路由表(IPv4)广州实例(VPNv4)路由表:

10、将上海分公司内网IS-IS--->BGP路由(IPv4)通告PE2,PE2将其引入为VPNv4路由

1)CE2与PE2建立EBGP邻居,从而CE2--->PE2通告上海私网路由

[CE2]isis 1
[CE2-isis-1]network-entity 49.0001.0000.0000.0010.00
[CE2-isis-1]is-level level-1

[CE2]int g0/0/1
[CE2-GigabitEthernet0/0/1]isis enable 1

[CE2]bgp 200
[CE2-bgp]peer 202.202.202.1 as-number 500
[CE2-bgp]import-route isis 1

[PE2]bgp 500
[PE2-bgp]ipv4-family vpn-instance shanghai
[PE2-bgp-shanghai]peer 202.202.202.2 as-number 200

2)配置完成后,在CE2查看BGP路由表(IPv4):

3)在PE2查看BGP路由表(IPv4)上海实例(VPNv4)路由表:

11、所有配置完成后,再次查看PE1北京实例VPNv4路由表

验证

1)北京总公司(主机1、主机2)能ping通广州分公司(主机3、主机4)和上海分公司(主机5、主机6)

2)广州分公司(主机3、主机4)和上海分公司(主机5、主机6)之间不能通信:

总结

1)MPLS

【Multi-Protocol Label Switching,多协议标签交换】,是指在数据包中加入Label标签。这个标签加在二层头部与三层头部之间,通过32bits标识(因此MPLS又称2.5层VPN),其中20bits为标签值。

标签的结构如图所示:

标签共有4 个域:
Label:标签值字段,长度为20bits,用于转发的指针。
Exp:优先级,3bits,用于表示0-7优先级字符。
S:栈底标签,1bit,MPLS 支持标签的分层结构,即多重标签。值为1 时表明为最底层标签。反之为0,站地标签用于MPLS嵌套。
TTL:8bits,和IP 分组中的TTL 意义相同,生存周期。

在数据包二层头部和三层头部之间封装标签,转变为MPLS报文。

标签交换路径起点和终点位置固定,称为MPLS隧道。

2)EBGP

1)BGP:Border Gateway Protocol,边界网关协议,运行在自制系统【AS】间的路由协议,主要作用交换域间路由协议;

2 )IBGP:Internel BGP,内部边界网关协议,如果两个交换BGP报文的对等实体属于同一个自治系统,那么这两个对等实体就是IBGP对等实体;

3 )EBGP:Externel BGP,外部边界网关协议,如果两个交换BGP报文的对等实体属于不同的自治系统,那么这两个对等实体就是EBGP对等实体;

4 )IGP: Interior Gateway Protocol内部网关协议,主要作用是发现和计算自治域内的路由信息,包括RIP,OSPF,IS-IS,IGRP等;

5 )EGP:Exterior Gateway Protocol外部网关协议,一种自治系统相邻两个网关之间交换路由信息的协议,BGP是最新的外部网关协议。

AS 自治系统英文全称(autonomous system),意思是一组内部管理下的网络,它们之间共享同一个路由选择方法。它由地区再划分并必须由IANA分配一个单独的16位数字。地区通常连接到其他地区,使用路由器创建一个自治系统。作用就是在运行BGP等外部路由协议时用于区分不同自治系统。

IGP和BGP不能直接比较,因为不是一个层次的,IGP是内部网关协议,对应的是EGP即外部网关协议。IGP分RIP、OSPF等,而BGP只是EGP的一种。

二层网络扩展能力:为什么 EVPN 比 VPLS 更好?
网络技术联盟站
08-11 654
在现代网络环境中,EVPN 的优势显而易见。其通过使用 BGP 分发 MAC 地址、支持 MPLS 和 VXLAN 的多样性、以及先进的流量管理功能,使其成为大型、动态网络环境中的首选方案。虽然 VPLS 作为一种传统的二层网络扩展技术,已经为企业提供了可靠的服务,但在当今快速发展的网络环境中,EVPN 的先进功能和扩展能力,使其更适合企业优化网络基础设施,满足不断变化的业务需求。
BGP MPLS VPN(OPTION B)实验笔记
glisten0317的博客
06-03 1695
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
BGPMPLS
qq_44027899的博客
08-05 4636
文章目录一、出现背景二、MPLS工作过程三、配置 一、出现背景 MPLS是一种多协议标签交换技术,和帧中继网络是同一个时代的产物,在网络发展初期,路由器交换数据并不像现在那么快,流量每次进入路由器都必须查询路由表,进行递归查询和最长匹配,这就需要花费大量的CPU内存去查找,耗费时间。 后来思科提出了CEF的概念,将原有的路由表中数据转换为FIB表,已经完成递归,可以被芯片直接调用,然后再产生一张A...
MPLS配置BGP
たかなし りっか
05-03 674
一.
网络协议详解】——BGP/MPLS IP VPN技术(学习笔记)
最新发布
2201_75633021的博客
03-10 2431
BGP/MPLS IP VPN是一种L3VPN它使用BGP(Border Gateway Protocol)在服务提供商骨干网上发布VPN路由,使用MPLS(Multiprotocol Label Switch)在服务提供商骨干网上转发VPN报文。这里的IP是指VPN承载的是IP(Internet Protocol)报文。BGP/MPLS IP VPN的基本模型如图1所示。图1BGP/MPLS IP VPN模型BGP/MPLS IP VPN的基本模型由三部分组成:CE、PE和P。
BGP/MPLS ×××配置实验
weixin_33774883的博客
12-01 162
为了进一步了解BGP/MPLS ×××,先搭建一个MPLS Lab。 实验步骤:1、准备P-network1.1配置接口和IGP1.2定义×××1.3配置PE-PE的路由会话1.4配置PE-CE的路由会话2、配置CE路由器1.1配置接口和IGProuter P!ip cef!interface Loopback0ip address 1.1.1.1 255.255.25...
BGP/MPLS IP VPN
ecloud_developer的博客
12-29 1109
传统BGP无法处理地址空间重叠的VPN的路由,本端PE通过不同的VPN实例可以区分地址空间重叠的VPN的路由,但是这些路由发往对端PE后,对端PE将根据BGP选路规则只选择其中一条VPN路由,从而导致去往另一个VPN的路由丢失。BGP/MPLS IP VPN PE之间使用MP-BGP(Multiprotocol Extensions for BGP-4,BGP-4的多协议扩展)来发布VPN路由,通过路由标识符RD+IPv4地址组成的VPN-IPv4地址来解决上述问题。理论上,MPLS标签可以无限嵌套。
mpls vpn
txs1269928052的博客
07-15 1095
BGP/MPLS VPN中,每个VPN实例为相应的VPN客户单独维护了一张路由和转发表,称为VRF (VPN Routing and Forwarding Table),不同的VPN实例间的路由是不能够互通的。传统的BGP只能维护单一路由表的路由信息,无法为地址重叠的不同客户直接提供服务,同时也难以对不同客户的数据实施隔离,所以在 BGP/MPLS VPN中使用了MP-BGP,它可以通过使用 VPNv4地址族来区分不同客户的网络层地址信息,并使用VPN实例区分不同VPN客户的路由及流量。
BGP协议详解
qq_62189139的博客
11-22 2998
边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。
数通运营商方向常见面试问题(第三部分)
s85225的博客
08-13 2511
数通运营商方向常见面试问题(第三部分)
二层技术-vpls(虚拟专用局域网业务()
weixin_66969509的博客
09-25 1462
2. VPLS存在无法实现负载分担,网络部署困难等缺点,无法满足L2VPN灵活部署和CE多归属场景下提升链路利用率等需求,EVPN(Ethernet Virtual Private Network,以太网虚拟私有网络)解决了以上问题。3.EVPN在RFC 7432中被定义,它映入控制平面用于控制MAC地址的学习,随着EVPN的不断扩展,EVPN不仅支持L2VPN,同时支持L3VPN。[r1-vsi-A-ldp]vsi-id 1 //两边vsi id 相同 该id唯一代表该vsi。5、接口绑定到VSI。
【HCIE备考】笔试题库P11-19
逗老师的博客
08-16 2242
目录PART 11PART 12PART 13PART 14PART 15PART 16PART 17PART 18PART 19 PART 11 一、单选题 (本大题共29个小题,总29分) 1/[单选题](1分) 以下关于数字证书说法错误的是哪项? A 数字签名保障数字证书的完整性。 B 数字证书包含公钥信息。 C 当收到的对等体证书在有效期内,但设备自身时间错误且不在证书有效期内,认证失败。 D 两个 PRI 实体即使不在同一 CA 系统中,只要双方能够识别对方 CA,也可以完成身份验证。 正确答案:
MPLS-虚拟专用网部署
weixin_44423288的博客
04-21 759
使用MPLS应用: 替代传统的IP报文进行数据转发 使用MPLS-VPN实现跨地域、安全、高速、可靠的数据多业务通信
基于BGP/MPLS VPN跨域互联方案B校园网的研究与仿真
白话聊网络的博客
01-12 1443
因此,对基于BGP/MPLS VPN的跨域校园网进行深入研究,不仅对于理解和推动现代网络技术的发展具有重要意义,同时也对满足现代高等教育机构在网络通信方面的实际需求至关重要。提升网络技术理论:对BGP/MPLS VPN技术在校园网跨域环境中的应用进行深入研究,有助于丰富和发展现有的网络通信理论,特别是在MPLS VPNBGP方面的理论。加深对网络安全和稳定性的理解:在跨域网络环境中,BGP/MPLS VPN的研究将加深对网络安全性和稳定性需求的理解,为构建更加安全可靠的网络环境提供理论基础。
mpls的基本部署
weixin_33853827的博客
08-19 274
配置MPLS的几个步骤:1、启用CEF2、指定使用的标签分发协议 (可选)3、MPLS LDP router-id lo0 fo强制更改 (可选)4、MPLS label range 200 299 (可选)5、运行LDP6、修改MTU值 (可选)查询命令:show mpls interfaces //查看启用MPLS的接口show mpls ldp...
MPLS 解决 BGP中 路由黑洞的配置
qq_41235506的博客
11-15 416
1.网络拓扑图 2.网络需求 MPLS协议实现PC1和PC2互通。 3.配置 3.1、R1的配置 display current-configuration sysname R1 mpls lsr-id 1.1.1.1 mpls mpls ldp aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin l
BGP/MPLS-IP VPN实验
2302_76838247的博客
09-23 2654
PE1和PE2上配置VPN实例,其中,vpna使用的VPN-target属性为111:1,vpnb使用的VPN-target属性为222:2,以实现相同VPN间互通,不同VPN间隔离。意思是上游设备P发送的LSP信息,将目的地址为3.3.3.9/32的数据包转发到vlanif30接口,下一跳是172.1.1.2,入标签是1025,出标签是1025。第二条是1.1.1.9发来,进行交换标签映射信息的,而第一条是根据交换得来的LSP,本地产生一个LSP到达1.1.1.9,所以看到入标签是空的;
华为 MPLS VPN部署
weixin_45564816的博客
05-25 2103
LSP是单向的,LSP是报文在穿越MPLS网络或者部分MPLS网络时的路径,为了保证双向通信,我们需要建立双向的LSP。每一台运行LDP的LSR都会为自己路由表中的路由前缀捆绑标签,然后再将所分配的标签分发给给所有的LSR邻居,一台LDP路由器会有多个LDP邻居。LSR(Label Switch Router,标签交换路由器)是支持并激活MPLS的路由器,LSR能理解MPLS标签并能够对MPLS标签包进行交换。标签的操作类型包括压入(Push)、标签交换(Swap)和标签弹出(Pop)。
BGP/MPLS IP VPN跨域解决方案
数通Dinner的博客
05-14 4208
可以看出在跨域OptionA方案中,VPNv4路由在传递时通常带有两层标签栈——跨域OptionB方案非RR场景也是只有两层标签栈,并且ASBR之间传递的是VPNv4路由,配置相比OptionA也要简化一些,只是ASBR负担仍较重,控制平面与转发平面都集中在ASBR上,因此当网络规模较大时,ASBR的性能瓶颈仍然是个问题,在ASBR的流量负担上,相比OptionA几乎没有区别。
H31-123:IS-IS、MPLS-BGP-VPN与IPV6在数据通信中的应用
本资源主要涵盖了数据通信构建IP电信网络的相关知识点,包括IS-IS协议的邻接关系、MPLS/BGP-VPN中的路由传递、流量监管与整形技术、QoS服务类型、IPv6在ISIS中的扩展、VRP中的PQ/CQ规则配置、流量整形的作用以及LDP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小汐睡着了

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值