MPLS Virtual Private Network 实验

已于 2022-12-09 17:24:39 修改
阅读量179 收藏 1
点赞数
文章标签: 网络
于 2022-12-03 17:42:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LEETHREE__/article/details/128163711
版权

目录

一、实验拓扑

二、实验要求

三、实验配置

1、规划IP地址

2、动态路由协议配置

3、配置MPLS和路由重发布

4、合并

         5、R6-R7之间的私有IP地址通信优先使用MPLS(sham-link)

四、测试

一、实验拓扑

二、实验要求

1.如图连接拓扑,合理规划IP地址,R1、R5、R6、R7各种创建一个环回,IP地址分别为192.168.1.0 、192.168.2.0、192.168.3.0、192.168.4.0 
2.AS 100内使用IGP协议为OSPF ,如图运行动态路由协议 
3.要求R1-R5之间启用MPLS Virtual Private Network; R6-R7之间启用MPLS Virtual Private Network; 
4.将两条Virtual Private Network进行合并
5.R6-R7之间使用OSPF协议,要求R6-R7之间的私有IP地址通信优先使用MPLS

三、实验配置

1、规划IP地址

R1:

#
interface GigabitEthernet0/0/0
 ip address 12.0.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 15.0.0.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.1.1 255.255.255.0 
#

R2:

#
interface GigabitEthernet0/0/0
 ip address 12.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.0.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 26.0.0.2 255.255.255.0 
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
#

R3:

#
interface GigabitEthernet0/0/0
 ip address 23.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 34.0.0.1 255.255.255.0 
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#

R4:

#
interface GigabitEthernet0/0/0
 ip address 34.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 45.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 47.0.0.2 255.255.255.0 
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255 
#

R5:

#
interface GigabitEthernet0/0/0
 ip address 45.0.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 15.0.0.2 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.2.5 255.255.255.0 
#

R6:

#
interface GigabitEthernet0/0/2
 ip address 26.0.0.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.3.6 255.255.255.0 
#

R7:

#
interface GigabitEthernet0/0/2
 ip address 47.0.0.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.4.7 255.255.255.0 
#

2、动态路由协议配置

R1:

#
ospf 200 router-id 1.1.1.1 
 area 0.0.0.0 
  network 12.0.0.0 0.0.0.255 
  network 192.168.1.1 0.0.0.0 
#

R2:

#
ospf 100 router-id 2.2.2.2 
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 23.0.0.0 0.0.0.255 
#
ospf 200 router-id 2.2.2.2 vpn-instance ia
 area 0.0.0.0 
  network 12.0.0.0 0.0.0.255 
#
rip 100 vpn-instance ip
 version 2
 network 26.0.0.0
#
bgp 100
 router-id 2.2.2.2
 peer 4.4.4.4 as-number 100 
 peer 4.4.4.4 connect-interface LoopBack0
#

R3:

#
ospf 100 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 23.0.0.0 0.0.0.255 
  network 34.0.0.0 0.0.0.255 
#

R4:

#
ospf 100 router-id 4.4.4.4 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 34.0.0.0 0.0.0.255 
#
ospf 200 router-id 4.4.4.4 vpn-instance ia
 import-route bgp
 area 0.0.0.0 
  network 45.0.0.0 0.0.0.255 
#
rip 100 vpn-instance ip
 version 2
 network 47.0.0.0
 import-route bgp
#
#
bgp 100
 router-id 4.4.4.4
 peer 2.2.2.2 as-number 100 
 peer 2.2.2.2 connect-interface LoopBack0
#

R5:

#
ospf 200 router-id 5.5.5.5 
 area 0.0.0.0 
  network 45.0.0.0 0.0.0.255 
  network 192.168.2.5 0.0.0.0 
#

R6:

#
rip 100
 version 2
 network 192.168.3.0
 network 26.0.0.0
#

R7:

#
rip 100
 version 2
 network 47.0.0.0
 network 192.168.4.0
#

3、配置MPLS和路由重发布

R2:

#
ip vpn-instance ia
 ipv4-family
  route-distinguisher 200:1
  vpn-target 200:1 export-extcommunity
  vpn-target 200:1 import-extcommunity
#
ip vpn-instance ip
 ipv4-family
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity
  vpn-target 100:1 import-extcommunity
#
mpls lsr-id 2.2.2.2
mpls
 lsp-trigger all 
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip binding vpn-instance ia
#
interface GigabitEthernet0/0/1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/2
 ip binding vpn-instance ip
#
#
bgp 100
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local 
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 4.4.4.4 enable
 #
 ipv4-family vpn-instance ia 
  import-route ospf 200
 #
 ipv4-family vpn-instance ip 
  import-route rip 100
#
ospf 200 router-id 2.2.2.2 vpn-instance ia
 import-route bgp
#
rip 100 vpn-instance ip
 import-route bgp
#

R4:

#
ip vpn-instance ia
 ipv4-family
  route-distinguisher 200:1
  vpn-target 200:1 export-extcommunity
  vpn-target 200:1 import-extcommunity
#
ip vpn-instance ip
 ipv4-family
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity
  vpn-target 100:1 import-extcommunity
#
mpls lsr-id 4.4.4.4
mpls
 lsp-trigger all 
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 34.0.0.2 255.255.255.0 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance ia
#
interface GigabitEthernet0/0/2
 ip binding vpn-instance ip
#
#
bgp 100
 ipv4-family unicast
  undo synchronization
  peer 2.2.2.2 enable
  peer 2.2.2.2 next-hop-local 
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 2.2.2.2 enable
 #
 ipv4-family vpn-instance ia 
  import-route ospf 200
 #
 ipv4-family vpn-instance ip 
  import-route rip 100
#
ospf 200 router-id 4.4.4.4 vpn-instance ia
 import-route bgp
#
rip 100 vpn-instance ip
 import-route bgp
#

查看PE端的路由表

R2:

 R4:

 查看CE端学习到的路由

R1:

R5:

R6:

R7:

 4、合并

R2/R4:

#
ip vpn-instance ia
 ipv4-family
  vpn-target 200:1 100:1 export-extcommunity
  vpn-target 200:1 100:1 import-extcommunity
#

​​​​​​​5、R6-R7之间的私有IP地址通信优先使用MPLS(sham-link)

创建环回接口并划入VRF中

R2/4

#
interface LoopBack1
 ip binding vpn-instance ia
 ip address 100.1.1.1 255.255.255.255 
#
#
interface LoopBack1
 ip binding vpn-instance ia
 ip address 100.1.1.2 255.255.255.255 
#

将环回接口路由通告进入VPNV4 BGP 协议中

R2/4

 #
 ipv4-family vpn-instance ia 
  network 100.1.1.1 255.255.255.255 
  import-route ospf 200
 #
 #
 ipv4-family vpn-instance ia 
  network 0.0.0.0 
  network 100.1.1.2 255.255.255.255 
  import-route ospf 200
 #

查看学习到路由

R2/4

#
ospf 200 router-id 2.2.2.2 vpn-instance ia
 area 0.0.0.0 
  sham-link 100.1.1.1 100.1.1.2
#
#
ospf 200 router-id 4.4.4.4 vpn-instance ia
 area 0.0.0.0  
  sham-link 100.1.1.2 100.1.1.1
#

 

修改备份链路之间的开销值

R1/R5

#
interface GigabitEthernet0/0/1 
 ospf cost 33
#
#
interface GigabitEthernet0/0/1
 ospf cost 33
#

查看

四、测试

R1与各个私网的连通性

 抓包查看标签数据

木子菜菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软考网络工程师MPLS
05-20
2. 虚拟专用网络(Virtual Private Network,VPN):MPLS可创建不同层次的MPLS标签,实现不同用户或业务之间的隔离,提供安全的连接。 3. QoS(Quality of Service):通过预留带宽、优先级标签等手段,保证关键业务...
MPLS_TP OAM报文格式.ppt
01-28
以太网OAM功能,如MEP和MIP,被用于监控VPLS(Virtual Private LAN Service)或VLAN的运行状态和性能。它们可以检测链路故障、性能下降,并进行性能度量,如丢包率、延迟和帧顺序错误。MPLS-TP PW(Pseudo Wire)则...
华为HCIA进阶笔记:MPLS 基本原理
君逍遥o
06-21 1049
MPLS (Multiprotocol Label Switching)位于TCP/I协议栈中的链路层和网络层之间,用于向IP层提供连接服务,同时又从链路层得到服务。MPLS以标签交换替代IP转发。 MPLS并不是一种业务或者应用,它实际上是一种隧道技术。这种技术不仅支持多种高层协议与业务,而且在一定程度上可以保证信息传输的安全性。
MPLS VPN常见问题
qq_55707182的博客
06-20 591
1、在RR设备上没有VPN实例的场景下,PE要传递路由给RR,如果不配置这条命令,RR不会接收VPNV4路由,此条命令意思是忽略RT值。3、在MPLS VPN Option B的场景下,ASBR需要配置,因为ASBR设备自身既没有VPN实例,又要接收VPNV4路由。3、查看在本地路由表中下一跳是否可达,不可达也不会传递给邻居。三、BGP传递路由什么时候更改下一跳,什么时候不会改?2、查看路由在本地是否最优,BGP只传递最优的路由。2、传递路由给IBGP邻居时,默认不改下一跳。一、PE之间路由传递有问题。
MPLS BGP Option A跨域配置要点
f4t0x的博客
07-08 1199
R1-R3为as100,R4-R6为as200,R3、R4为跨域点。as内部的igp,ibgp配置不再赘述。 option A和option B、C的区别在于,跨域的bgp邻居是在vpn内部建立的。也就是R3、R4之间的直连链路不像option B、C那样属于公网,而是划到vpn内部去了。R3、R4之间传递的,也将不是vpnv4标签路由,而是普通的ipv4路由。 看下配置过程可能理解更深。华为设备,其他厂商原理一样。 先完成igp、ibgp配置。R1-R3、R4-R6之间建立ibgp邻居。 R3..
BGP综合实验
m0_55341942的博客
01-29 117
所以R1或R2将优先从OSPF学习到路由信息。若R1和R2都将把1.0网段的路由通告给R5,现在想让R5只接受R1通告的路由,而不接受R2的,所以可以将R2的1.0网段通告的MED值加大,这样R5就只接受R1通告的路由。[R2-bgp]peer 10.10.10.10 route-policy policy-1 export---去R5上调用路由策略policy-1。在R2上抓取1.0网段的路由,将1.0网段的MED值改大,这样R2将1.0网段的路由通告给R5时,就不会学习在R2上通告的1.0网段的路由。
MPLS BGP配置实例及抓包分析
weixin_45457085的博客
01-13 5833
MPLS BGP需要使用到的技术 1.MPLS LDP协议(作用:为运营商中间设备以及BGP中的VPN实例自动分配标签) 2.BGP协议(作用:为运营商边缘设备之间建立IBGP邻居,双方搭建逻辑隧道) 3.vpn实例(作用:为区分客户端出口设备相同的私有地址) 4.OSPF或ISIS,跑运营商底层连通 拓扑图 拓扑介绍 1.CE1/CE2模拟A公司的总部及分部,CE3/CE4模拟B公司的总部及分部。 2.PE1/PE2为某运营商的MPLS VPN边缘接入设备(此处为一边一台,同时接入具有
MPLS技术与标准-C.rar
02-09
6. **虚拟专用网(VPN, Virtual Private Network)**:MPLS技术在提供VPNs方面表现出色。通过在不同用户之间建立独立的LSP,可以实现数据隔离和安全性。 7. **服务质量(QoS, Quality of Service)**:MPLS支持多种...
BGP MPLS配置OptionC方式跨域VNP示例(方案二).zip
03-13
本示例中的"Option C"是一种跨域VPNs(Virtual Private Networks)的配置方式,主要应用于多ISP(Internet Service Provider)环境下的网络互连。下面我们将详细探讨BGP MPLS配置Option C方式跨域VNP的原理、应用...
DP500011 MPLS协议原理 ISSUE1.0_2001231_A.zip
最新发布
10-09
10. **MPLS在虚拟化和云计算中的应用**:MPLS在现代数据中心和云环境中被广泛使用,支持VPLS(Virtual Private LAN Service)和EVPN(Ethernet Virtual Private Network)等技术,提供虚拟化网络解决方案。...
华为MPLS配置指南.rar
10-28
01 MPLS基础 02 静态LSP配置 03 MPLS LDP配置
【方案】基于ensp的mpls vpn跨域optionA方案(分公司之间不能互访但是能访问总部场景)
weixin_51338719的博客
05-15 1752
【代码】基于ensp的mpls vpn跨域optionA方案(分公司之间不能互访但是能访问总部场景)
Hub&Spoke 实验
agonilw的博客
07-07 955
Hub&Spoke 实验 AR7和AR1,AR2,AR3建立VPNv4 AR1,AR2,AR3 创建VRF 接下来解决子接口 运行BGP 做完之后在AR7上检查vpnv4邻居是否起来 配置CE AR5和AR6上display邻居 保证spoke端通过hub端访问Internet......
路由策略简介
qq_43875811的博客
08-03 2550
目录1路由策略 1.1路由策略简介 1.1.1路由策略的实现 1.1.2过滤器 1.2路由策略配置任务简介 1.3配置IPv4地址前缀列表 1.4配置IPv6地址前缀列表 1.5配置AS路径过滤列表 1.6配置团体属性列表 1.7配置扩展团体属性列表 1.8配置MAC地址列表 1.9配置RD属性列表 1.10配置路由策略 1.10.1创建路由策略 1.10.2配置if-...
华为模拟器 SR MPLS BE实验配置
2301_76769137的博客
03-23 825
华为模拟器 SR MPLS BE实验配置
关于HUB-SPOKE模式的MPLSL3×××
weixin_33725807的博客
09-29 1090
HUB-SPOKE模式主要是让SPOKECE的路由在HUBCE上进行交换,起到一个中心多个分支的效果,具体的可以百度。 其实HUBCE---HUBPE之间可以使用其他的路由协议,但是一样要注意环路的保护。如果是OSPF,则需要更改OSPF的×××-TAG属性,如果SPOKE-CE是LSA3进入的,则无法实现HUBSPOKE。通常情况下HUBCE--HUBPE之间是运行的EB...
BGP常用属性
cangyu51462的博客
03-21 2313
BGP常用属性
傻傻分不清楚:裸纤、专线、SDH、MSTP、MSTP+、OTN、PTN、IP-RAN
热门推荐
weixin_45189747的博客
07-03 4万+
(一)裸纤 裸纤也叫裸光纤,运营商提供一条纯净光纤线路,中间不经过任何交换机或路由器,只经过配线架或配线箱做光纤跳纤,可以理解成运营商仅仅提供一条物理线路。实际项目中,裸光纤应用较多,比如某大学两个校区,相隔大概20KM,租用运营商裸光纤实现两个校区互联。可以理解成通过一根很长的光纤连接两个校区,拓扑图也简单,直连即可,如图所示: 最早两个校区均有运营商互联网出口,采用两套认证系统,管理维护麻烦...
华为设备MPLS LDP配置命令
Tony_long7483的博客
05-14 3423
华为设备MPLS LDP配置命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值