华为MPLS VPN应用场景之跨域VPN(OptionC方案2)

于 2024-09-08 08:28:48 发布
阅读量1.1k 收藏 19
点赞数 13
文章标签: 华为 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alwaysone123/article/details/142010041
版权

跨域VPN(OptionC方案2)

文章目录

  • 实验拓扑
  • 实验要求
  • OptionC方案2基本原理
  • 实验步骤
  • 实验配置
    一、实验拓扑
    在这里插入图片描述
    二、实验要求
    1.如图所示,某企业存在两个Site,计划采用MPLS VPN实现互联互通,但两个Site接入ISP的不同AS,故此需要采用跨域VPN实现互联。ISP经过考虑决定采用OptionC方案2实现客户的业务互联
    2.完成AS100,AS200 IGP,MPLS LDP的配置
    3.完成BGP IPv4单播邻居关系建立 AR5和AR9分别是AS100、AS200内的RR设备,PE设备、ASBR设备都需要与RR设备建立BGP IPv4单播邻居关系,ASBR之间也需要建立BGP IPv4邻居关系,且互联接口间需要开启MPLS
    4.AR3与AR6建立EBGP IPv4邻居关系并将BGP与IBG做双向引入
    5.所有BGP IPv4单播邻居关系之间都要使能标签IPv4路由交换功能
    6.宣告PE与RR的路由进入BGP并分发标签并使能策略在向对端ASBR和本端RR传递路由时分配标签
    7.完成VPNv4邻居关系建立 PE1 需要与PE2 建立VPNv4邻居关系

三、OptionC方案2基本原理
通过建立AS间BGP来传递PEloopback路由与标签,然后在引入到IGP
存在问题:
1.路由问题:AR2没有去往AR7的路由
2.标签问题:AR2上没有AR7的标签
处理方式
1.路由问题:通过AS域内建立IBGP邻居关系,在ASBR上BGP与IBG互相引入
2.标签问题:BGP IPv4单播邻居关系之间都要使能标签IPv4路由交换功能,ASBR配置路由策略出方向分配标签
优点
减轻ASBR的负担,不用传递VPNv4路由
缺点
配置复杂

四、实验步骤
1.配置CE与PE之间的路由协议(EBGP,ISIS,OSPF)
2.配置PE与RR反射器,ASBR与RR反射器的BGP IPv4邻居关系
3.配置两台ASBR之间的BGP IPv4邻居关系并对BGP与IGP做互相引入
4.所有BGP IPv4单播邻居关系之间都要使能标签IPv4路由交换功能
5.ASBR设备配置路由策略,BGP使能路由策略
6.PE1与PE2建立VPNv4邻居关系传递路由
五、实验配置
1.AS100,AS200 底层IBG配置省略
2.AS100,AS200 MPLS LDP配置省略

CE设备AR1配置
#
interface LoopBack0
 ip address 172.16.1.1 255.255.255.255 
#
bgp 65001
 peer 172.16.12.2 as-number 100 
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.1.1 255.255.255.255 
  network 172.16.12.0 255.255.255.0 
  peer 172.16.12.2 enable
#

PE1设备AR2配置
#
mpls
 lsp-trigger bgp-label-route
#
ip vpn-instance 1
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:2 export-extcommunity
  vpn-target 2:1 import-extcommunity
#
bgp 100
 peer 10.5.5.5 as-number 100 
 peer 10.5.5.5 connect-interface LoopBack0
 peer 10.7.7.7 as-number 200 
 peer 10.7.7.7 ebgp-max-hop 5 
 peer 10.7.7.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 10.5.5.5 enable
  peer 10.5.5.5 label-route-capability
  undo peer 10.7.7.7 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.7.7.7 enable
 #
 ipv4-family vpn-instance 1 
  peer 172.16.12.1 as-number 65001 
#

5.RR设备AR5配置
#
mpls
 lsp-trigger bgp-label-route
#
bgp 100
 peer 10.2.2.2 as-number 100 
 peer 10.2.2.2 connect-interface LoopBack0
 peer 10.3.3.3 as-number 100 
 peer 10.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 10.2.2.2 enable
  peer 10.2.2.2 label-route-capability
  peer 10.3.3.3 enable
  peer 10.3.3.3 label-route-capability
#

ASBR1设备AR3配置
#
mpls
 lsp-trigger bgp-label-route
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 49.0000.0000.0003.00
 import-route bgp 
#
interface GigabitEthernet0/0/1
 ip address 10.1.36.3 255.255.255.0 
 mpls
#
bgp 100
 peer 10.1.36.6 as-number 200 
 peer 10.5.5.5 as-number 100 
 peer 10.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  import-route isis 1
  peer 10.1.36.6 enable
  peer 10.1.36.6 route-policy lable1 export
  peer 10.1.36.6 label-route-capability
  peer 10.5.5.5 enable
  peer 10.5.5.5 route-policy lable1 export
  peer 10.5.5.5 label-route-capability
#
route-policy lable1 permit node 10 
 apply mpls-label
#

ASBR2设备AR6配置
#
mpls
 lsp-trigger bgp-label-route
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 49.0001.0000.0000.0006.00
 import-route bgp 
#
interface GigabitEthernet0/0/0
 ip address 10.1.36.6 255.255.255.0 
 mpls
#
bgp 200
 peer 10.1.36.3 as-number 100 
 peer 10.9.9.9 as-number 200 
 peer 10.9.9.9 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  import-route isis 1
  peer 10.1.36.3 enable
  peer 10.1.36.3 route-policy lable1 export
  peer 10.1.36.3 label-route-capability
  peer 10.9.9.9 enable
  peer 10.9.9.9 route-policy lable1 export
  peer 10.9.9.9 label-route-capability
#
route-policy lable1 permit node 10 
 apply mpls-label
#


RR设备AR9配置
#
mpls
 lsp-trigger bgp-label-route
#
bgp 200
 peer 10.6.6.6 as-number 200 
 peer 10.6.6.6 connect-interface LoopBack0
 peer 10.7.7.7 as-number 200 
 peer 10.7.7.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 10.6.6.6 enable
  peer 10.6.6.6 reflect-client
  peer 10.6.6.6 label-route-capability
  peer 10.7.7.7 enable
  peer 10.7.7.7 reflect-client
  peer 10.7.7.7 label-route-capability
#

PE2设备AR7配置
#
mpls
 lsp-trigger bgp-label-route
#
ip vpn-instance 2
 ipv4-family
  route-distinguisher 2:2
  vpn-target 2:1 export-extcommunity
  vpn-target 1:2 import-extcommunity
#
bgp 200
 peer 10.2.2.2 as-number 100 
 peer 10.2.2.2 ebgp-max-hop 5 
 peer 10.2.2.2 connect-interface LoopBack0
 peer 10.9.9.9 as-number 200 
 peer 10.9.9.9 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 10.2.2.2 enable
  peer 10.9.9.9 enable
  peer 10.9.9.9 label-route-capability
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.2.2.2 enable
 #
 ipv4-family vpn-instance 2 
  import-route ospf 2
#

3.可以查看到AR2设备具有去往AR7设备的路由
在这里插入图片描述4.可以查看到AR2设备具有去往AR7设备的标签
在这里插入图片描述5.查看PE2与PE7邻居关系
在这里插入图片描述6.测试AR1访问AR10
在这里插入图片描述

Alwaysone123
关注
跨域BGP/MPLS IP VPN实验(OptionA方式)
m0_73365347的博客
11-03 6677
BGP/MPLS VPN有时也简称为MPLS L3 VPN,它是MPLS最为广泛的应用之一。BGP/MPLS VPN主要部署在运营商网络中。
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 4882
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
华为 BGP MPLS VPN 实验(二)跨域
u012791712的博客
08-22 2074
域间VPN实例的路由信息是通过ASBR保存和扩散,即ASBR需要承载处理所有域间私网路由。:①扩展性差,每增加一个vpn实例,在中间的ASBR上就需要增加一条链路(可以是虚拟的),并创建相应实例。如果跨越多个自制系统,所有ASBR互联的地方都需要配置。②ASBR需要为每个vpn创建相应的vpn实例,且需要管理所有vpn实例的路由。这使得ASBR上的vpnv4私网路由数量过于庞大,如果vpn实例很多则对ASBR性能有很强的要求。:原理简单,ASBR之间不需要运行MPLS,不需要为跨域进行特殊配置。
华为ipsec vpn 的介绍配置实例故障案例分析-(值得收藏)
最新发布
满地找牙的博客
07-01 1165
华为IPsec (Internet Protocol Security) VPN是一种基于IP层的安全协议,用于在公共网络(如互联网)上创建安全、加密的通信隧道,确保数据在传输过程中的保密性、完整性、真实性和抗重放能力。IPsec是企业网络中最常用的远程访问和站点间连接的加密技术之一。
华为防火墙配置 SSL VPN
走马
06-09 3850
哈喽,我是ICT大龙。本期给大家更新一次使用华为防火墙实现SSL VPN的技术文章。本次实验只需要用到两个软件,分别是ENSP和VMware,本次实验中的所有文件都可以在文章的末尾获取。话不多说,教程开始。百度百科解释:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。相信朋友们在工作或者学习中会碰到这样一个场景。
华为路由器 IPSec VPN 配置
weixin_44854017的博客
01-17 1592
通过 IPSecVPN 实现上海与成都内网互通。
华为mpls vpn多种简单应用案例
IT技术
06-30 2690
华为mpls vpn多种简单应用案例
华为USG6305E配置SSL VPN步骤
baidu_28705493的博客
12-14 1952
华为USG6306:SSLVPN配置步骤
BGP MPLS配置OptionC方式跨域VNP示例(方案二).zip
03-13
Option C是BGP/MPLS IP VPN标准中定义的一种跨域解决方案,其核心思想是在AS(Autonomous System,自治系统)间使用EBGP(External BGP)来交换路由信息,并通过MP-BGP(Multiprotocol BGP)在每个AS内部传递标签...
跨域MPLS OptionC1.zip
06-25
跨域MPLS OptionC1.zip
华为SVNClient
03-22
HUWWEI的SVN... moumouseSVN.exe
跨域MPLS Option C1
agonilw的博客
07-15 847
跨域MPLS Option C1 配置
2024年鸿蒙最新VPN入门教程(非常详细)零基础入门到精通,收藏这一篇就够了,HarmonyOS鸿蒙面试题2024
2401_84862187的博客
05-08 2238
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化的资料的朋友,可以戳这里获取配置路由器端口IP命令en
HarmonyOS鸿蒙最全VPN入门教程(非常详细)零基础入门到精通,收藏这一篇就够了(3),一起看看这些大厂面试真题查漏补缺吧
2401_84871792的博客
05-16 1047
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**目的:**阶段一创建了传输集,阶段二定义了ACL表与加密及验证模式,创建MAP映射表将上述配置集合到MAP表内,再把MAP应用到路由器外网接口上conf tcr
Redis 缓存系列:springboot整合redis(一)
一天不写代码难受的博客
09-17 681
创建springboot项目 既然上面已经创建了springboot项目,pom文件里面也导入了redis的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency&g
VPN入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Javachichi的博客
07-16 9万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
华为VPN通过安当ASP身份认证系统快速实现认证
www.andang.cn
06-25 346
华为VPN通过安当ASP身份认证系统实现认证的过程,主要涉及到Radius OTP(一次性密码)认证技术的使用。确保系统已经激活了Radius模块,并在安全设置中的RADIUS配置中开启了RADIUS功能。配置设备的IP地址、端口号、加密方式和认证协议等参数,以便与Radius服务器进行通信。设置Radius服务器的IP地址、端口号和加密方式等参数,确保与VPN设备通信的顺畅。:支持多种认证方式,如用户名/密码、OTP动态口令等,提高了认证的灵活性。VPN客户端将接收到的OTP与用户输入的OTP进行比较。
华为数通笔记-MPLS BGP跨域optionC1
qq_45959697的博客
04-01 1516
1.实验拓扑 2.配置思路 各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。 各AS内,PE与ASBR(RR与PE、ASBR)之间建立MP-IBGP对等体关系,能够交换带标签的IPv4路由。(label-route-capability) 各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。 各AS内,PE与CE之.
华为HCIE课堂笔记第八章 MPLS VPN跨域
计算机网络技术
12-19 1474
MPLS VPN部署方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值