MPLS网络搭建

已于 2023-03-06 19:25:24 修改
阅读量168 收藏 1
点赞数
文章标签: 网络 服务器 Powered by 金山文档
于 2023-02-02 21:18:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DK_one/article/details/128857273
版权
文章详细描述了公网和私网的网络配置,包括IP地址分配、OSPF路由协议、MPLS的启用、IPVPN实例创建以及BGP邻居关系建立。私网部分涉及RIP和OSPF的使用,以及路由重分发策略,确保了跨网络的路由可达性。
摘要由CSDN通过智能技术生成

题目:

top:

IP 配置:(公网部分)

[r2-LoopBack0]ip address 2.2.2.2 24
[r2-GigabitEthernet0/0/1]ip address 23.1.1.1 24

[r3-LoopBack0]ip address 3.3.3.3 24
[r3-GigabitEthernet0/0/0]ip address 23.1.1.2 24
[r3-GigabitEthernet0/0/1]ip address 34.1.1.1 24

[r4-LoopBack0]ip address 4.4.4.4 24
[r4-GigabitEthernet0/0/0]ip address 34.1.1.2 24
[r4-GigabitEthernet4/0/0]ip address 47.1.1.1 24

[r7-GigabitEthernet0/0/0]ip address 47.1.1.2 24

公网路由配置:

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 34.1.1.1 0.0.0.0

[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 34.1.1.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 47.1.1.1 0.0.0.0

[r4-ospf-1]silent-interface GigabitEthernet 4/0/0
[r4-GigabitEthernet4/0/0]ospf authentication-mode md5 1 cipher 123456    (因r4 g4/0/0口是私网 所以不能访问公网 即沉默接口和加密 使r7无法接收hell包)
[r7]ip route-static 0.0.0.0 0 47.1.1.1  ( 缺省指向公网)
到这一步r7就能访问公网了

公网起mpls:

公网起mpls:
[r2]mpls lsr-id 2.2.2.2
[r2]mpls
[r2-mpls]mpls ldp
[r2-GigabitEthernet0/0/1]mpls
[r2-GigabitEthernet0/0/1]mpls ldp

[r3]mpls lsr-id 3.3.3.3
[r3-mpls]mpl
[r3-mpls]mpls ldp
[r3-GigabitEthernet0/0/0]mpl    
[r3-GigabitEthernet0/0/0]mpls ldp
[r3-GigabitEthernet0/0/1]mpls 
[r3-GigabitEthernet0/0/1]mpls ldp 

[r4]mpls lsr-id 4.4.4.4
[r4]mpls
[r4-mpls]mpls ldp
[r4-GigabitEthernet0/0/0]mpls 
[r4-GigabitEthernet0/0/0]mpls ldp 

<r3>display mpls ldp peer(查看mpls邻居)

IP vpn的创建:(分别在r2和r4上起两个空间来保证私网的畅通)

[r2]ip vpn-instance b1                           (r1)
[r2-vpn-instance-b1]route-distinguisher 1:1
[r2-vpn-instance-b1-af-ipv4]vpn-target 1:1
[r2-GigabitEthernet0/0/0]ip binding vp
[r2-GigabitEthernet0/0/0]ip binding vpn-instance b1
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24

[r2]ip vpn-instance a1                            (r2)
[r2-vpn-instance-a1]route-distinguisher 2:2
[r2-vpn-instance-a1-af-ipv4]vpn-target 2:2
[r2-GigabitEthernet0/0/2]ip binding vpn-instance a1
[r2-GigabitEthernet0/0/2]ip address 192.168.2.2 24


[r2]display ip routing-table vpn-instance a1
[r2]display ip routing-table vpn-instance b1
[r4]ip vpn-instance b2                            (r5)
[r4-vpn-instance-b2]route-distinguisher 1:1
[r4-vpn-instance-b2-af-ipv4]vpn-target 1:1
[r4]ip vpn-instance a2                            (r7)
[r4-vpn-instance-a2]route-distinguisher 2:2
[r4-vpn-instance-a2-af-ipv4]vpn-target 2:2
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]ip binding vpn-instance b2
[r4-GigabitEthernet0/0/1]ip address 192.168.3.1 24
[r4]int g0/0/2
[r4-GigabitEthernet0/0/2]ip binding vpn-instance a2
[r4-GigabitEthernet0/0/2]ip address 192.168.3.1 24
[r2]ping -vpn-instance  a2  192.168.2.1   正常测试将在公有路由表中查询记录;该命令为基于VRF空间
a进行路由查询

公网bgp的建立:

[r2]bgp 1
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 4.4.4.4 as-number 1(先和对端建立正常BGP邻居关系,可用于传递正常的公网路由)
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r2-bgp]ipv4-family vpnv4
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable(还需要再在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由)

[r4]bgp 1
[r4-bgp]router-id 4.4.4.4
[r4-bgp]peer 2.2.2.2 as-number 1
[r4-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r4-bgp-af-vpnv4]peer 2.2.2.2 enable

[r2-bgp]display bgp vpnv4 all peer  查看mp-bgp邻居关系

私网配置:

[r6]int LoopBack 0
[r6-LoopBack0]ip address 192.168.1.1 24
[r6-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[r6-rip-1]network 192.168.1.0
[r6-rip-1]network 192.168.2.0
[r2]rip 1 vp    
[r2]rip 1 vpn-instance a1
[r2-rip-1]network 192.168.2.0

[r7-GigabitEthernet0/0/2]ip address 192.168.3.1 24
[r7-LoopBack0]ip address 192.168.4.2 24
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1-area-0.0.0.0]network 192.168.4.2 0.0.0.0
[r7-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0
[r4]ospf 2 vp    
[r4]ospf 2 vpn-instance a2
[r4-ospf-2-area-0.0.0.0]network 192.168.3.2 0.0.0.0

[r4]display ip routing-table vpn-instance a2  (指定查看空间内的路由)

双向重发部学习路由:

[r2]rip 1 vpn-instance a1
[r2-rip-1]version 2
[r2-rip-1]import-route bgp
[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance a1
[r2-bgp-a1]import-route rip 1

[r4-bgp]ipv4-family vpn-instance a2
[r4-bgp-a2]import-route ospf 2
[r4]ospf 2 vpn-instance a2
[r4-ospf-2]import-route bgp

私网路由:

[r1-LoopBack0]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[r1]ip route-static 192.168.3.0 24 192.168.2.2
[r1]ip route-static 192.168.4.0 24 192.168.2.2

[r5-LoopBack0]ip address 192.168.4.1 24
[r5-GigabitEthernet0/0/0]ip address 192.168.3.1 24
[r5]ip route-static 192.168.1.0 24 192.168.3.2
[r5]ip route-static 192.168.2.0 24 192.168.3.2

[r2]ip route-static vpn-instance b1 192.168.1.0 24 192.168.2.1
[r4]ip route-static vpn-instance b2 192.168.4.0 24 192.168.3.1

双向重发部学习路由:

[r4]bgp 1
[r4-bgp]ipv4-family vpn-instance b2
[r4-bgp-b2]import-route direct 
[r4-bgp-b2]import-route static

[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance b1
[r2-bgp-b1]import-route direct 
[r2-bgp-b1]import-route static

DK_one
关注
2022 年山东省职业院校技能大赛“中职组” 网络搭建与应用赛项
Jay
12-24 2116
IPv6 地址池用网。2001:10:17:100::9,为 PC2 保留地址 10.17.110.9 和 2001:10:17:110::9。SW1、 SW2、 SW3、 RT1、 RT2 之间运行 BGP 协议, SW1、 SW2、 RT1 AS 号 65001、SW1、 SW2、 SW3、 RT1、 RT2 之间通过 Loopback1 建立 IPv4 和 IPv6 BGP 邻居。(1)SW1、 SW2、 SW3、 RT1、 RT2、 FW1 之间 OSPFv2 和 OSPFv3 协议, 进程 1,
MPLS 搭建实验
wwqwwqwwq352的博客
02-11 902
1.实验题目 2.IP划分 R2,R3,R4之间使用OSPF R7使用缺省指向公网 [r7]ip route-static 0.0.0.0 0 47.1.1.1 其中R2和R4建立BGP链接 3.MPLS开启 3.1.R2 [r2]mpls lsr-id 2.2.2.2 [r2]mpls Info: Mpls starting, please wait... OK! [r2-mpls]mpls ldp [r2-mpls-ldp]int g0/0/2 [r2-Gigab
基于MPLS构建虚拟专网的配置实验
微瑟秋风的博客
07-27 834
MPLS虚拟专网的配置实验详解。
MPLS-虚拟专用网部署
weixin_44423288的博客
04-21 721
使用MPLS应用: 替代传统的IP报文进行数据转发 使用MPLS-VPN实现跨地域、安全、高速、可靠的数据多业务通信
MPLS原理和配置实验
Yang_sean的博客
07-19 4651
一、 90年代初,互联网流量快速增长,而由于当时硬件技术的限制,路由器采用最长匹配算法逐跳转发数据包,成为网络数据转发的瓶颈。快速路由技术成为当时研究的一个热点。 在各种方案中,IETF确定MPLS协议作为标准的协议。MPLS采用短而定长的标签进行数据转发,大大提高了硬件限制下的转发能力;而且MPLS可以扩展到多种网络协议(如IPv6,IPX等)。 MPLS协议从各种链路层协议(如PPP、ATM、帧中继、以太网等)得到链路层服务,又为网络层提供面向连接的服务。MPLS能从IP路由协议和控制协议中得到支持
MPLS协议原理和配置
darkqaz的博客
11-29 3706
文章目录前言MPLS概述MPLS基本网络结构MPLS体系结构MPLS包头结构抓包现象LSP建立过程LSP建立方式静态LSP动态LSPLSP会话建立LDP邻居发现LDP邻居建立标签的发布方式标签的分配方式标签的保存方式LDP建立LSP过程MPLS数据转发过程特殊标签实验配置 前言   在90年代中期,当时路由器技术的发展远远滞后于网络的发展速度与规模,主要表现在转发效率低下、无法提供QOS保证。原因是:当时路由查找算法使用最长匹配原则,必须使用软件查找;而IP的本质就是“只关心过程,不注重结果”的“尽力而为
MPLS与BGP网络实验
mantangjojo的博客
08-03 317
网段划分(172.16.0.0网段用于R2-R7建邻的环回接口):R2 – 172.16.2.0 24 – 172.16.0.2(建邻)R3 – 172.16.3.0 24 – 172.16.0.3(建邻)R4 – 172.16.4.0 24 – 172.16.0.4(建邻)R5 – 172.16.5.0 24 – 172.16.0.5(建邻)R6 – 172.16.6.0 24 – 172.16.0.6(建邻)R7 – 172.16.7.0 24 – 172.16.0.7(建邻)...
2022年全国职业院校职业技能大赛网络搭建与应用题目BGP MPLS详解
05-31
2022年全国职业院校职业技能大赛中职组网络搭建与应用赛项BGP MPLS详解
MPLS 实验
HiCAIJI的博客
02-11 277
题目要求如下: 拓扑图如下: 实验分析: 1.首先我们应该将公网也就是R2 R3 R4 R7之间的IP以及路由配好,但是R7是客户端,所以我们需要给R4设置一个沉默接口,并在R7上写一条到R4的缺省路由: R2: R3: R4: R7: 此时我们的公网就可以互通了,我们可以在R7上PING一下2.2.2.2: 2.公网可以互通后,我们需要先启动MPLS服务,在去创建VRF空间: [R2]mpls lsr-id 2.2.2.2...
华为ensp sr-mpls be配置
03-29
**描述分析:** 描述中提到,配置是直接在ENSP环境中进行的,这表明我们将讨论如何在模拟环境中搭建网络并配置SR-MPLS BE。通过提供的链接,我们可以获取详细的拓扑结构和配置步骤,这些信息在CSDN博客上的一篇文章...
MPLS_未批恩搭建拓扑详细命令
服务猿
09-01 1440
四、MPLS_未批恩具体部署实现 4.1 拓扑图(初次搭建,拓扑图设计不是很nice) 4.2详细配置命令 4.2.1 配置IP地址 (注意:PE没有运行MPLS的接口,先让接口与VRF关联,再配接口IP) R1配置命令: R1#conf t R1(config-if)#interface f0/0 R1(config-if)#ip address 14.14.14.1 25...
华为环境如何搭建MPLS的专网
有小小的远大抱负
08-06 598
之前有人说思科的没接触过,现在发布一套华为的,便于理解 工程利用ensp作为搭建环境(华为) R7,R12作为CE端 R8,R11作为PE端 R9,R10作为运营商P设备 CE: interface Ethernet0/0/0 ip address 12.1.1.2 255.255.255.252 ospf timer hello 5 ospf ldp-sync ospf enable 1 area 0.0.0.0 interface LoopBack0 ip address 1.1.1.1
MPLS LDP邻居建立
太阳了文哥的博客
07-16 1768
拓扑图 AR1、AR2、AR3运行OSPF AR1—AR2 12.1.1.0 24 AR1—AR3 13.1.1.0 24 分别创建32位环回口IP地址 使用32位环回口地址做MPLS LDP的路由器ID 基础配置 AR1 interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 13.1.1.1 255.255.255.0
MPLS(多协议标签交换)基础
qq_57686163的博客
03-24 4072
MPLS基础
MPLS实验搭建
qq_44685426的博客
02-11 868
MPLS实验搭建
为什么TCP(TIME_WAIT)2倍MSL
最新发布
weixin_44102162的博客
11-01 302
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 869
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 864
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
第三章 I O 输入输出简介 - Use 命令
yaoxin521123的博客
10-28 285
此命令使指定设备成为当前设备,并将特殊变量$IO设置为该设备。要使用主设备以外的设备,必须首先对其发出OPEN命令;否则,将收到错误。参数的含义与OPEN命令中的相同。
PTN网络搭建与设备初始化教程
在移动通信中,PTN网络扮演着重要角色,它结合了传统的电信级以太网技术与MPLS(多协议标签交换)技术,提供高效、可靠的数据传输服务。PTN网络搭建是一项复杂的任务,涉及多个阶段: 1. **设备选取**:根据网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值