【华三】MPLS VPN 跨域方案 Option B

于 2024-10-04 16:48:24 发布
阅读量771 收藏 7
点赞数 33
分类专栏: 新华三 文章标签: 华三 MPLS 网络 VPN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77161465/article/details/142703811
版权

【华三】MPLS VPN 跨域方案 Option B

在这里插入图片描述

跨域方案B解决办法

跨域方案B的主要解决方案:两个不同AS域相邻ASBR的BGP VPNv4地址族中,建立eBGP邻居,并且在ASBR上关闭基于RT值的路由选择和过滤功能,并开启MPLS功能。

业务规划

  1. 通过Option B方式实现CE1与CE2之间的互通
  2. PE1的RD为100:1
    PE1的RT入方向为100:1,出方向为100:2
  3. PE2的RD为200:1
    PE2的RT入方向为100:2,出方向为100:1
  4. MPLS的AS100中,ISIS区域为49.0001,AS200中,ISIS区域为49.0002,;并且开销方式都为wide
  5. PE1与ASBR1,PE2与ASBR2建立VPNv4的MP-iBGP邻居;ASBR1与ASBR2之间建立VPNv4的eBGP邻居

配置步骤

  1. 按照要求完成互联IP及loopback地址的配置
  2. 在MPLS骨干网上配置IGP协议,实现骨干网内互通
  3. 在MPLS骨千网上配置MPLS基本能力和MPLS LDP,建立LDP LSP
  4. 各AS内,PE、ASBR建立MP-iBGP对等体关系,交换VPNv4路由
  5. 各AS内,PE配置VPN实例,并将业务口与VPN实例关联
  6. PE与CE之间可采用OSPF对接
  7. ASBR和ASBR之间互联口分别使能MPLS,建立MP-EBGP对等体,由于两台
    ASBR-PE上无须配置VPN实例,故不对接收的VPNv4路由进行VPN-Target过滤。

配置

在这里插入图片描述

CE1

[H3C]sysname CE1

[CE1]int g0/0
[CE1-GigabitEthernet0/0]ip address 10.1.1.1 30
[CE1-GigabitEthernet0/0]quit
[CE1]int LoopBack 1
[CE1-LoopBack1]ip address 172.16.1.1 32
[CE1-LoopBack1]int LoopBack 2
[CE1-LoopBack2]ip address 172.16.1.2 32
[CE1-LoopBack2]int LoopBack 3
[CE1-LoopBack3]ip address 172.16.1.3 32
[CE1-LoopBack3]qu

# 将业务路由宣告进OSPF中
[CE1]int range g0/0 lo1 lo2 lo3
[CE1-if-range]ospf 1 area 0
[CE1-if-range]quit

CE2

[H3C]sysname CE2

[CE2]int g0/0
[CE2-GigabitEthernet0/0]ip address 10.2.1.2 30
[CE2-GigabitEthernet0/0]qu

[CE2]int LoopBack 1
[CE2-LoopBack1]ip address 172.16.1.1 32
[CE2-LoopBack1]int LoopBack 2
[CE2-LoopBack2]ip address 172.16.1.2 32
[CE2-LoopBack2]int LoopBack 3
[CE2-LoopBack3]ip address 172.16.1.3 32
[CE2-LoopBack3]qu

[CE2]int range lo1 lo2 lo3 g0/0
[CE2-if-range]ospf 1 a 0
[CE2-if-range]qu

PE1

基础配置

[H3C]sysname PE1

# 用VPN实例将客户分离开
[PE1]ip vpn-instance A
[PE1-vpn-instance-A]route-distinguisher 100:1
[PE1-vpn-instance-A]vpn-target 100:1 import-extcommunity 
[PE1-vpn-instance-A]vpn-target 100:2 export-extcommunity 
[PE1-vpn-instance-A]address-family ipv4
[PE1-vpn-ipv4-A]quit
[PE1-vpn-instance-A]quit

[PE1]int g0/1
[PE1-GigabitEthernet0/1]ip binding vpn-instance A
[PE1-GigabitEthernet0/1]ip address 10.1.1.2 30
[PE1-GigabitEthernet0/1]ospf 1 area 0
[PE1-GigabitEthernet0/1]quit

# 内部用ISIS全互通
[PE1]isis 1
[PE1-isis-1]network-entity 49.0001.0000.0000.0001.00
[PE1-isis-1]cost-style wide
[PE1-isis-1]quit

[PE1]interface LoopBack 0
[PE1-LoopBack0]ip address 10.255.1.1 32
[PE1-LoopBack0]qu

[PE1]int g0/0
[PE1-GigabitEthernet0/0]ip address 10.1.2.1 30
[PE1-GigabitEthernet0/0]qu

[PE1]int range lo0 g0/0
[PE1-if-range]isis enable 1
[PE1-if-range]qu

MPLS LDP

[PE1]mpls lsr-id 10.255.1.1   # 这个lsr-id用的地址必须是存在且是/32位掩码的
[PE1]mpls ldp 
[PE1-ldp]qu

[PE1]int g0/0
[PE1-GigabitEthernet0/0]mpls enable 
[PE1-GigabitEthernet0/0]mpls ldp enable 
[PE1-GigabitEthernet0/0]qu

MP-BGP

# 与ASBR1建立MP-iBGP VPNv4邻居
[PE1]bgp 100
[PE1-bgp-default]peer 10.255.3.3 as-number 100
[PE1-bgp-default]peer 10.255.3.3 connect-interface lo0
[PE1-bgp-default]address-family vpnv4
[PE1-bgp-default-vpnv4]peer 10.255.3.3 enable 
[PE1-bgp-default-vpnv4]quit
[PE1-bgp-default]quit

# BGP和OSPF双向重分布
[PE1]bgp 100
[PE1-bgp-default]ip vpn-instance A
[PE1-bgp-default-A]address-family ipv4
[PE1-bgp-default-ipv4-A]import-route ospf 
[PE1-bgp-default-ipv4-A]quit
[PE1-bgp-default-A]quit
[PE1-bgp-default]quit

[PE1]ospf 1
[PE1-ospf-1]import-route bgp 
[PE1-ospf-1]qu

P1

基础配置

[H3C]sysname P1
[P1]int g0/0
[P1-GigabitEthernet0/0]ip address 10.1.2.2 30
[P1-GigabitEthernet0/0]quit

[P1]int g0/1
[P1-GigabitEthernet0/1]ip address 10.1.3.1 30
[P1-GigabitEthernet0/1]qu

[P1]int lo0
[P1-LoopBack0]ip address 10.255.2.2 32
[P1-LoopBack0]quit

[P1]isis 1
[P1-isis-1]network-entity 49.0001.0000.0000.0002.00
[P1-isis-1]cost-style wide
[P1-isis-1]qu

[P1]int range g0/0 g0/1 lo0
[P1-if-range]isis enable 1
[P1-if-range]quit

MPLS LDP

[P1]mpls lsr-id 10.255.2.2 
[P1]mpls ldp 
[P1-ldp]quit

[P1]int range g0/0 g0/1
[P1-if-range]mpls enable 
[P1-if-range]mpls ldp enable 
[P1-if-range]qu

ASBR1

基础配置

[H3C]sysname ASBR1

[ASBR1]int LoopBack 0
[ASBR1-LoopBack0]ip address 10.255.3.3 32
[ASBR1-LoopBack0]quit

[ASBR1]int g0/0
[ASBR1-GigabitEthernet0/0]ip address 10.1.3.2 30
[ASBR1-GigabitEthernet0/0]qu

[ASBR1]int g0/1
[ASBR1-GigabitEthernet0/1]ip address 10.0.0.1 30
[ASBR1-GigabitEthernet0/1]quit

[ASBR1]isis 1
[ASBR1-isis-1]network-entity 49.0001.0000.0000.0003.00
[ASBR1-isis-1]cost-style wide
[ASBR1-isis-1]qu

[ASBR1]int range lo0 g0/0
[ASBR1-if-range]isis en
[ASBR1-if-range]isis enable 1

Option A

# 与P1建立MPLS LDP邻居,防止IGP内部出现路由黑洞
[ASBR1]mpls lsr-id 10.255.3.3
[ASBR1]mpls ldp 
[ASBR1-ldp]quit

[ASBR1]int g0/0
[ASBR1-GigabitEthernet0/0]mpls enable 
[ASBR1-GigabitEthernet0/0]mpls ldp enable 
[ASBR1-GigabitEthernet0/0]qu

# 与CE1建立BGP VPNv4邻居
[ASBR1]bgp 100
[ASBR1-bgp-default]peer 10.255.1.1 as-number 100
[ASBR1-bgp-default]peer 10.255.1.1 connect-interface LoopBack 0
[ASBR1-bgp-default]address-family vpnv4
[ASBR1-bgp-default-vpnv4]peer 10.255.1.1 enable 
[ASBR1-bgp-default-vpnv4]quit
[ASBR1-bgp-default]quit

# OptionB的精髓
# 与ASBR2建立VPNv4的MP- eBGP邻居
# 使两个域能够互通
[ASBR1]bgp 100
[ASBR1-bgp-default]peer 10.0.0.2 as-number 200
[ASBR1-bgp-default]address-family vpnv4
[ASBR1-bgp-default-vpnv4]peer 10.0.0.2 enable 
[ASBR1-bgp-default-vpnv4]undo policy vpn-target  # 关闭基于RT的路由选择和过滤功能
[ASBR1-bgp-default-vpnv4]quit
[ASBR1-bgp-default]quit

# 只需要开启与ASBR2之间的MPLS功能
[ASBR1]int g0/1
[ASBR1-GigabitEthernet0/1]mpls enable 
[ASBR1-GigabitEthernet0/1]quit

ASBR2

基础配置

[H3C]sysname ASBR2
[ASBR2]int g0/0
[ASBR2-GigabitEthernet0/0]ip address 10.0.0.2 30
[ASBR2-GigabitEthernet0/0]quit

[ASBR2]int LoopBack 0
[ASBR2-LoopBack0]ip address 10.255.4.4 32
[ASBR2-LoopBack0]quit

[ASBR2]int g0/1
[ASBR2-GigabitEthernet0/1]ip address 10.2.3.1 30
[ASBR2-GigabitEthernet0/1]quit

[ASBR2]isis 1
[ASBR2-isis-1]network-entity 49.0002.0000.0000.0001.00
[ASBR2-isis-1]cost-style wide
[ASBR2-isis-1]quit

[ASBR2]int range lo0 g0/1
[ASBR2-if-range]isis enable 1
[ASBR2-if-range]quit

OptionA

# 与P2建立MPLS LDP邻居,防止IGP内部出现路由黑洞
[ASBR2]mpls lsr-id 10.255.4.4
[ASBR2]mpls ldp 
[ASBR2-ldp]quit

[ASBR2]int g0/1
[ASBR2-GigabitEthernet0/1]mpls enable 
[ASBR2-GigabitEthernet0/1]mpls ldp enable 
[ASBR2-GigabitEthernet0/1]qu

# 与CE2建立BGP VPNv4邻居
[ASBR2]bgp 200
[ASBR2-bgp-default]peer 10.255.6.6 as-number 200
[ASBR2-bgp-default]peer 10.255.6.6 connect-interface lo0
[ASBR2-bgp-default]address-family vpnv4
[ASBR2-bgp-default-vpnv4]peer 10.255.6.6 enable 
[ASBR2-bgp-default-vpnv4]quit
[ASBR2-bgp-default]quit


# OptionB的精髓
# 与ASBR1建立VPNv4的MP- eBGP邻居
# 使两个域能够互通
[ASBR2]bgp 200
[ASBR2-bgp-default]peer 10.0.0.1 as-number 100
[ASBR2-bgp-default]address-family vpnv4
[ASBR2-bgp-default-vpnv4]peer 10.0.0.1 enable 
[ASBR2-bgp-default-vpnv4]undo policy vpn-target
[ASBR2-bgp-default-vpnv4]quit
[ASBR2-bgp-default]quit

# 只需要开启与ASBR1之间的MPLS功能
[ASBR2]int g0/0
[ASBR2-GigabitEthernet0/0]mpls enable 
[ASBR2-GigabitEthernet0/0]quit

P2

基础配置

[H3C]sysname P2
[P2]int lo
[P2]int LoopBack 0
[P2-LoopBack0]ip address 10.255.5.5 32
[P2-LoopBack0]quit

[P2]int g0/0
[P2-GigabitEthernet0/0]ip address 10.2.3.2 30
[P2-GigabitEthernet0/0]qu

[P2]int g0/1
[P2-GigabitEthernet0/1]ip address 10.2.2.1 30
[P2-GigabitEthernet0/1]quit

[P2]isis 1
[P2-isis-1]network-entity 49.0002.0000.0000.0002.00
[P2-isis-1]cost-style wide
[P2-isis-1]quit

[P2]int range g0/0 g0/1 lo0
[P2-if-range]isis enable 1
[P2-if-range]quit

MPLS LDP

[P2]mpls lsr-id 10.255.5.5 
[P2]mpls ldp 
[P2-ldp]quit

[P2]int range g0/0 g0/1
[P2-if-range]mpls enable 
[P2-if-range]mpls ldp enable 
[P2-if-range]qu

PE2

基础配置

[H3C]sysname PE2

# 用VPN实例将客户分离开
[PE2]ip vpn-instance A
[PE2-vpn-instance-A]route-distinguisher 200:1
[PE2-vpn-instance-A]vpn-target 100:2 import-extcommunity 
[PE2-vpn-instance-A]vpn-target 100:1 export-extcommunity 
[PE2-vpn-instance-A]address-family ipv4
[PE2-vpn-ipv4-A]qu
[PE2-vpn-instance-A]qu

# 与CE2建立OSPF邻居
[PE2]int g0/1
[PE2-GigabitEthernet0/1]ip binding vpn-instance A
[PE2-GigabitEthernet0/1]ip address 10.2.1.1 30
[PE2-GigabitEthernet0/1]ospf 1 area 0
[PE2-GigabitEthernet0/1]quit

# 内部用ISIS全互通
[PE2]isis 1
[PE2-isis-1]network-entity 49.0002.0000.0000.0003.00
[PE2-isis-1]cost-style wide
[PE2-isis-1]qu

[PE2]int g0/0
[PE2-GigabitEthernet0/0]ip address 10.2.2.2 30
[PE2-GigabitEthernet0/0]qu

[PE2]int lo0
[PE2-LoopBack0]ip address 10.255.6.6 32
[PE2-LoopBack0]quit

# 宣告进ISIS
[PE2]int range g0/0 lo0
[PE2-if-range]isis enable 1
[PE2-if-range]quit

MPLS LDP

[PE2]mpls lsr-id 10.255.6.6
[PE2]mpls ldp 
[PE2-ldp]quit

[PE2]int g0/0
[PE2-GigabitEthernet0/0]mpls enable 
[PE2-GigabitEthernet0/0]mpls ldp enable 
[PE2-GigabitEthernet0/0]qu

MP-BGP

[PE2]bgp 200
[PE2-bgp-default]peer 10.255.4.4 as-number 200
[PE2-bgp-default]peer 10.255.4.4 connect-interface lo0
[PE2-bgp-default]address-family vpnv4
[PE2-bgp-default-vpnv4]peer 10.255.4.4 enable 
[PE2-bgp-default-vpnv4]qu
[PE2-bgp-default]qu

# 双向重分布,让CE1学习到CE2的路由
[PE2]bgp 200
[PE2-bgp-default]ip vpn-instance A
[PE2-bgp-default-A]address-family ipv4
[PE2-bgp-default-ipv4-A]import-route ospf 
[PE2-bgp-default-ipv4-A]qu
[PE2-bgp-default-A]qu
[PE2-bgp-default]qu

[PE2]ospf 1
[PE2-ospf-1]import-route bgp 
[PE2-ospf-1]qu

剖析路径转发(标签值是随机分配)

在这里插入图片描述

CE1(纯IP路由)

CE1要去找CE2,从IP路由表中找到172.16.2.1的路由,发现从G0/0出去
[CE1]display ip routing-table
在这里插入图片描述

PE1(双标签)

当PE1收到IP路由,首先就在快速转发表中查找目标网段出接口,发现内层标签为24253,索引值为3
[PE1]display fib vpn-instance A
在这里插入图片描述

**第二次查表:**查索引值
【PE1】dis mpls forwarding nhlfe
这个时候就在这边发现出接口了,并且外层标签为24126
在这里插入图片描述

P1(双标签)

[P1]display mpls forwarding ilm
在这边发现,P1收到PE1发来的数据包中,外标签为24126,对应转发表的动作是SWAP,就是将外标签替换成标签3,而标签3又是属于影式空标签(倒二跳弹出,发送数据的时候看不到标签),此时标签值为3(外标签)/24253(内标签),后面ASBR1收到的数据包中,就剩下单标签24253
在这里插入图片描述

ASBR1(单标签)

ASBR1收到P1的数据包中,标签为24253,查看MPLS 的标签接收表,发现24253匹配的动作是“SWAP”,将标签24253换成24252标签,
在这里插入图片描述

第二次查表:查编号
**[ASBR1]display mpls forwarding nhlfe **,发现是编号7没有外标签,那么就以单标签24252从G0/1出接口发送给ASBR2
在这里插入图片描述

ASBR2(双标签)

收到ASBR1的数据包,发现数据包的标签为24252,那么查看mpls转发接收表,发现标签24252对应SWAP动作,转成24254标签,转发编号为5
[ASBR2]display fib vpn-instance A
在这里插入图片描述

第二次查表:查转发编号5
可以发现,转发编号5,对应的外标签为24127,从G0/1口转发数据出去
在这里插入图片描述

P2(双标签)

收到ASBR2的数据包,发现外标签为24127,查看MPLS的接收表,可以发现标签24127的动作是SWAP,换成特殊标签3,这个时候,发送给PE2就只有一个标签值,为24254
在这里插入图片描述

PE2(纯IP路由)

[PE2]display mpls forwarding ilm
在这里插入图片描述

[PE2]display ip vpn-instance
在这里插入图片描述
[PE2]display fib vpn-instance A
此时就是一次单次通信成功
在这里插入图片描述

那么CE2回复CE1的路径与上面同理,大家可以试试哦~

测试

在这里插入图片描述

配置文档

PE1

#
 sysname PE1
#
ip vpn-instance A
 route-distinguisher 100:1
 vpn-target 100:1 import-extcommunity
 vpn-target 100:2 export-extcommunity
 #
 address-family ipv4
#
isis 1
 cost-style wide
 network-entity 49.0001.0000.0000.0001.00
#
ospf 1 vpn-instance A
 import-route bgp
 area 0.0.0.0
#
 mpls lsr-id 10.255.1.1
#
mpls ldp
#
interface LoopBack0
 ip address 10.255.1.1 255.255.255.255
 isis enable 1
#
interface GigabitEthernet0/0
 ip address 10.1.2.1 255.255.255.252
 isis enable 1
 mpls enable
 mpls ldp enable
#
interface GigabitEthernet0/1
 ip binding vpn-instance A
 ip address 10.1.1.2 255.255.255.252
 ospf 1 area 0.0.0.0
#
bgp 100
 peer 10.255.3.3 as-number 100
 peer 10.255.3.3 connect-interface LoopBack0
 #
 address-family vpnv4
  peer 10.255.3.3 enable
 #
 ip vpn-instance A
  #
  address-family ipv4 unicast
   import-route ospf 1
#

P1

#
 sysname P1
#
isis 1
 cost-style wide
 network-entity 49.0001.0000.0000.0002.00
#
 mpls lsr-id 10.255.2.2
#
mpls ldp
#
interface LoopBack0
 ip address 10.255.2.2 255.255.255.255
 isis enable 1
#
interface GigabitEthernet0/0
 ip address 10.1.2.2 255.255.255.252
 isis enable 1
 mpls enable
 mpls ldp enable
#
interface GigabitEthernet0/1
 ip address 10.1.3.1 255.255.255.252
 isis enable 1 
 mpls enable
 mpls ldp enable
#

ASBR1

#
 sysname ASBR1
#
isis 1
 cost-style wide
 network-entity 49.0001.0000.0000.0003.00
#
 mpls lsr-id 10.255.3.3
#
mpls ldp
#
interface LoopBack0
 ip address 10.255.3.3 255.255.255.255
 isis enable 1
#
interface GigabitEthernet0/0
 ip address 10.1.3.2 255.255.255.252
 isis enable 1
 mpls enable   
 mpls ldp enable
#
interface GigabitEthernet0/1
 ip address 10.0.0.1 255.255.255.252
 mpls enable  
#
bgp 100
 peer 10.0.0.2 as-number 200
 peer 10.255.1.1 as-number 100
 peer 10.255.1.1 connect-interface LoopBack0
 #
 address-family vpnv4
  undo policy vpn-target
  peer 10.0.0.2 enable
  peer 10.255.1.1 enable
#

ASBR2

 sysname ASBR2
#
isis 1
 cost-style wide
 network-entity 49.0002.0000.0000.0001.00
#
 mpls lsr-id 10.255.4.4         
#
mpls ldp
#
interface LoopBack0
 ip address 10.255.4.4 255.255.255.255
 isis enable 1
#
interface GigabitEthernet0/0
 ip address 10.0.0.2 255.255.255.252
 mpls enable
#
interface GigabitEthernet0/1
 ip address 10.2.3.1 255.255.255.252
 isis enable 1
 mpls enable
 mpls ldp enable
#
bgp 200
 peer 10.0.0.1 as-number 100
 peer 10.255.6.6 as-number 200
 peer 10.255.6.6 connect-interface LoopBack0
 #
 address-family vpnv4
  undo policy vpn-target
  peer 10.0.0.1 enable
  peer 10.255.6.6 enable
#

P2

 sysname P2
#
isis 1
 cost-style wide
 network-entity 49.0002.0000.0000.0002.00
#
 mpls lsr-id 10.255.5.5
#
mpls ldp
#
interface LoopBack0
 ip address 10.255.5.5 255.255.255.255
 isis enable 1
#
interface GigabitEthernet0/0
 ip address 10.2.3.2 255.255.255.252
 isis enable 1
 mpls enable
 mpls ldp enable
#
interface GigabitEthernet0/1
 ip address 10.2.2.1 255.255.255.252
 isis enable 1 
 mpls enable
 mpls ldp enable

PE2

#
 sysname PE2
#
ip vpn-instance A
 route-distinguisher 200:1
 vpn-target 100:2 import-extcommunity
 vpn-target 100:1 export-extcommunity
 #
 address-family ipv4
#
isis 1
 cost-style wide
 network-entity 49.0002.0000.0000.0003.00
#
ospf 1 vpn-instance A
 import-route bgp
 area 0.0.0.0
#
 mpls lsr-id 10.255.6.6
#
mpls ldp
#
interface LoopBack0
 ip address 10.255.6.6 255.255.255.255
 isis enable 1
#
interface GigabitEthernet0/0
 ip address 10.2.2.2 255.255.255.252
 isis enable 1
 mpls enable
 mpls ldp enable
#
interface GigabitEthernet0/1
 ip binding vpn-instance A
 ip address 10.2.1.1 255.255.255.252
 ospf 1 area 0.0.0.0
#
bgp 200
 peer 10.255.4.4 as-number 200
 peer 10.255.4.4 connect-interface LoopBack0
 #
 address-family vpnv4
  peer 10.255.4.4 enable
 #
 ip vpn-instance A
  #
  address-family ipv4 unicast
   import-route ospf 1

CE1

#
 sysname CE1
#
ospf 1
 area 0.0.0.0
#
interface LoopBack1
 ip address 172.16.1.1 255.255.255.255
 ospf 1 area 0.0.0.0
#
interface LoopBack2
 ip address 172.16.1.2 255.255.255.255
 ospf 1 area 0.0.0.0
#
interface LoopBack3
 ip address 172.16.1.3 255.255.255.255
 ospf 1 area 0.0.0.0
#
interface GigabitEthernet0/0
 port link-mode route
 combo enable copper
 ip address 10.1.1.1 255.255.255.252
 ospf 1 area 0.0.0.0

CE2

#
 sysname CE2
#
ospf 1
 area 0.0.0.0
#
interface LoopBack1
 ip address 172.16.2.1 255.255.255.255
 ospf 1 area 0.0.0.0
#
interface LoopBack2
 ip address 172.16.2.2 255.255.255.255
 ospf 1 area 0.0.0.0
#
interface LoopBack3
 ip address 172.16.2.3 255.255.255.255
 ospf 1 area 0.0.0.0
#
interface GigabitEthernet0/0
 ip address 10.2.1.2 255.255.255.252
 ospf 1 area 0.0.0.0
张白夕
关注
专栏目录
BGP MPLS VPNOPTION B)实验笔记
glisten0317的博客
06-03 1420
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
华三MPLS VPN 跨域方案 Option A
最新发布
2301_77161465的博客
10-02 631
华三MPLS 跨域方案OptionA的详细配置
MPLS VPN跨域-optionC2
GRQ的博客
07-27 1438
网络拓扑图配置思路1.配置好各个AS的IGP路由协议2.配置好MPLSLDP协议3.在R3跟R4之间建立好EBGP邻居关系,发布本端的PE跟RR的环回口路由4.在ASBR上将EBGP的路由引入到本AS内5.PE跟RRRR跟RR之间建立好邻居关系。...
MPLS VPN-跨域MPLS OptionC1
SSR_ZZ的博客
05-16 453
【代码】MPLS VPN-跨域MPLS OptionC1。
华三MPLS VPN Option A的实现
weixin_74998550的博客
03-03 1262
【代码】华三MPLS VPN Option A的实现。
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 1278
HCIE
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 4886
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
MPLS VPN 跨域实验(Option A)
woshills的博客
07-11 495
步骤 3:在 PE2 和 ASBR2 上配置 MP-BGP,使用 Loopback 口建立 IBGP 邻居,配置方法与上述步骤一致。步骤 1:在 PE1 上创建 VPN1 和 VPN2,配置 RD 和 RT,并把连接各 CE 的接口绑定至各自 VPN 实例。步骤 4:在 PE2 上创建 VPN1 和 VPN2,配置 RD 和 RT,并把连接各 CE 的接口绑定至各自 VPN 实例。步骤 4:在 PE2,CE3 和 CE4 上配置 OSPF 实例传递私网路由,配置方法与上述步骤一致。
mpls l3vpn Option-A跨域实验(HCL)
zero_number的博客
08-08 1016
介绍:Option A跨域也叫做背靠背跨域,即两个AS的边界路由器ASBR互相作为PE和CE。ASBR和ASBR通过背靠背的方式互联,ASBR同时也是各自所在AS的PE设备,两个ASBR都把对端看做自己的CE设备,为每一个VPN创建一个VPN实例,通过划分子接口的方式,每个子接口分别绑定一个VPN实例。ASBR之间不需要任何标签,不用运行LDP,ASBR之间是纯IP转发;ASBR之间可以运行多种路由协议,包括BGP、OSPF、静态等。目前实际网络中,使用静态路由的配置居多。
BGP MPLS配置OptionC方式跨域VNP示例(方案二).zip
03-13
Option C是BGP/MPLS IP VPN标准中定义的一种跨域解决方案,其核心思想是在AS(Autonomous System,自治系统)间使用EBGP(External BGP)来交换路由信息,并通过MP-BGP(Multiprotocol BGP)在每个AS内部传递标签...
组播基础-1
DC_BLOG的博客
09-27 868
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 682
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1217
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 365
从零开始实现rpc架构项目介绍
【STM32】 TCP/IP通信协议(3)--LwIP网络接口
m0_73409202的博客
09-30 612
LwIP协议栈支持多种不同的,由于网卡是直接跟硬件平台打交道,硬件不同则处理也是不同。那Iwip如何兼容这些不同的网卡呢?LwIP提供统一的接口,底层函数需要用户自行完成,例如网卡的初始化、接收和发送数据等。当LwIP底层接收到网络数据时,需要经过层层递交才会传入内核处理;相反,LwIP发送数据时也会调用网卡的发送数据。对于没有接触过LwIP的人新手来说,我们如何编写这个底层代码呢?不用担心,LwIP提供了一个ethernetif.c 文件作为底层接口的驱动模版。用户只根据自己的网络设备进行参照修改即可。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 643
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1093
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 935
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
华三mpls 配置实例eigrp
09-13
H3C的MPLS配置通常涉及到标签交换路由器(LSR)和多协议标签交换(MPLS)功能的启用,以及EIGRP(Enhanced Interior Gateway Routing Protocol)的配置,用于路径选择。EIGRP是一种内部网关协议,常与MPLS一起使用,因为EIGRP支持负载均衡。 下面是一个简单的H3C路由器上配置MPLS EIGRP的示例: ```bash # 先配置全局参数,启用MPLS LDP(Label Distribution Protocol) [Huawei] mpls ldp enable # 启用EIGRP,假设AS号是100 [Huawei]interface GigabitEthernet 0/0/0 [Huawei-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0 [Huawei-GigabitEthernet0/0/0]interface eigrp 100 [Huawei-Eigrp-100] router-id 192.168.1.1 # 配置EIGRP邻居,例如对端设备IP为192.168.2.2 [Huawei-Eigrp-100-nei GigabitEthernet0/0/0] neighbor 192.168.2.2 remote-as 100 [Huawei-Eigrp-100-nei GigabitEthernet0/0/0] network 192.168.1.0 0.0.0.255 area 0 # 配置标签分发协议,将EIGRP路由发布给LDP [Huawei-Eigrp-100] mpls ldp eigrp advertise ``` 这只是一个基本的例子,实际配置可能会更复杂,包括标签绑定、优先级设置等。在执行此操作前,务必确认网络拓扑和所有涉及设备都已经做好相应的基础配置,并理解MPLS和EIGRP之间的交互原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张白夕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值