HCIP-DATACOM核心网络技术(MPLS-VPN实验)

已于 2024-01-13 23:31:20 修改
阅读量971 收藏 21
点赞数 19
分类专栏: HCIP-DATACOM核心网络技术实验 文章标签: 网络 服务器 linux
于 2024-01-06 21:51:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M372109150/article/details/135430416
版权

HCIP-DATACOM核心网络技术 MPLS-VPN实验

如图所示,客户X与Y各自有2个站点,现需要通过MPLS VPN 实现站点之间的互联,分别对应VPNX和VPNY,互联接口、AS号及IP地址信息,CE与PE通过OSPF、ISIS、BGP、静态路由四种协议方式交换路由信息。
在这里插入图片描述

1.配置IP地址(按上图所配)

注意:CE与PE之间所连接的接口【PE设备】不需要配置IP地址,到后面绑定VPN实例时再配置IP地址(接口需要划分到VRF空间中)
CE1:

[Huawei]sys CE1
[CE1]int LoopBack 0
[CE1-LoopBack0]ip address 192.168.1.1 24
[CE1-LoopBack0]int g0/0/0
[CE1-GigabitEthernet0/0/0]ip address 192.168.100.1 24

CE2:

[Huawei]sysname CE2
[CE2]int LoopBack 0
[CE2-LoopBack0]ip address 192.168.2.1 24
[CE2-LoopBack0]int g0/0/0
[CE2-GigabitEthernet0/0/0]ip address 192.168.200.1 24

CE3:

[Huawei]sys CE3
[CE3]int LoopBack 0
[CE3-LoopBack0]ip address 192.168.1.1 24
[CE3-LoopBack0]int g0/0/0
[CE3-GigabitEthernet0/0/0]ip address 192.168.100.1 24

CE4:

[Huawei]sysname CE4
[CE4]int LoopBack 0
[CE4-LoopBack0]ip address 192.168.2.1 24
[CE4-LoopBack0]int g0/0/0
[CE4-GigabitEthernet0/0/0]ip address 192.168.200.1 24

PE1:

[Huawei]sysname PE1
[PE1]int l0	
[PE1-LoopBack0]ip address 1.1.1.1 32
[PE1-LoopBack0]int g0/0/0
[PE1-GigabitEthernet0/0/0]ip address 10.0.12.1 24

P:

[Huawei]sysname P
[P]interface LoopBack 0
[P-LoopBack0]ip address 2.2.2.2 32
[P-LoopBack0]int g0/0/0
[P-GigabitEthernet0/0/0]ip address 10.0.12.2 24
[P-GigabitEthernet0/0/0]int g0/0/1
[P-GigabitEthernet0/0/1]ip address 10.0.23.1 24

PE2:

[Huawei]sysname PE2
[PE2]interface LoopBack 0
[PE2-LoopBack0]ip address 3.3.3.3 24
[PE2-LoopBack0]int g0/0/0
[PE2-GigabitEthernet0/0/0]ip address 10.0.23.2 24

2.MPLS-VPN骨干网的配置

2.1 IGP配置,实现骨干网的连通性(OSPF、ISIS、RIP都可以,接下来我用OSPF协议做演示)

PE1:

[PE1]ospf 1 router-id 1.1.1.1
[PE1-ospf-1]area 0
[PE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0

P:

[P]ospf 1 router-id 2.2.2.2
[P-ospf-1]area 0
[P-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[P-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0
[P-ospf-1-area-0.0.0.0]network 10.0.23.1 0.0.0.0

PE2:

[PE2]ospf 1 router-id 3.3.3.3
[PE2-ospf-1]area 0	
[PE2-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0]network 10.0.23.2 0.0.0.0

测试连通性:

在这里插入图片描述

2.2 配置MPLS 与 MPLS LDP,建立MPLS lsp 公网隧道,传输VPN数据

PE1:

[PE1]mpls lsr-id 1.1.1.1
[PE1]mpls
Info: Mpls starting, please wait... OK!
[PE1-mpls]q	
[PE1]mpls ldp 
[PE1-mpls-ldp]q
[PE1]int g0/0/0
[PE1-GigabitEthernet0/0/0]mpls
[PE1-GigabitEthernet0/0/0]mpls ldp

P:

[P]mpls lsr-id 2.2.2.2
[P]mpls 
Info: Mpls starting, please wait... OK!
[P-mpls]q
[P]mpls ldp 
[P-mpls-ldp]q
[P]int g0/0/0
[P-GigabitEthernet0/0/0]mpls ld	
[P-GigabitEthernet0/0/0]mpls ldp 
[P-GigabitEthernet0/0/0]int g0/0/1
[P-GigabitEthernet0/0/1]mpls 
[P-GigabitEthernet0/0/1]mpls ldp

PE2:

[PE2]mpls lsr-id 3.3.3.3
[PE2]mpls
Info: Mpls starting, please wait... OK!
[PE2-mpls]q
[PE2]mpls ldp 
[PE2-mpls-ldp]q
[PE2]int g0/0/0
[PE2-GigabitEthernet0/0/0]mpls
[PE2-GigabitEthernet0/0/0]mpls ldp

查看MPLS标签传输:
在这里插入图片描述
查看LDP对等体关系和LDP会话:
在这里插入图片描述

2.3 配置MP-BGP,建立后续传递vpnv4路由的MP-BGP对等体关系

PE1:

[PE1]bgp 123
[PE1-bgp]peer 3.3.3.3 as-number 123
[PE1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[PE1-bgp]ipv4-family vpnv4 unicast 
[PE1-bgp-af-vpnv4]peer 3.3.3.3 enable

PE2:

[PE2]bgp 123
[PE2-bgp]peer 1.1.1.1 as-number 123
[PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[PE2-bgp]ipv4-family vpnv4 unicast 
[PE2-bgp-af-vpnv4]peer 1.1.1.1 enable

3.VPN用户接入配置

3.1 创建VPN实例并配置参数(RT、RD),这里有俩个站点,需要配置俩个VPN实例–xxx与yyy

PE1:

[PE1]ip vpn-instance xxx          --实例xxx
[PE1-vpn-instance-xxx]route-distinguisher 100:100  
[PE1-vpn-instance-xxx-af-ipv4]vpn-target 100:1 import-extcommunity 
 IVT Assignment result: 
Info: VPN-Target assignment is successful.
[PE1-vpn-instance-xxx-af-ipv4]vpn-target 100:2 export-extcommunity 
 EVT Assignment result: 
Info: VPN-Target assignment is successful.
[PE1-vpn-instance-xxx-af-ipv4]q
[PE1-vpn-instance-xxx]q

[PE1]ip vpn-instance yyy     --实例yyy
[PE1-vpn-instance-yyy]route-distinguisher 200:200
[PE1-vpn-instance-yyy-af-ipv4]vpn-target 200:1 import-extcommunity 
 IVT Assignment result: 
Info: VPN-Target assignment is successful.
[PE1-vpn-instance-yyy-af-ipv4]vpn-target 200:2 ex	
[PE1-vpn-instance-yyy-af-ipv4]vpn-target 200:2 export-extcommunity 
 EVT Assignment result: 
Info: VPN-Target assignment is successful.

PE2:

[PE2]ip vpn-instance xxx       --实例xxx
[PE2-vpn-instance-xxx]route-distinguisher 100:100
[PE2-vpn-instance-xxx-af-ipv4]vpn-target 100:1 export-extcommunity      --入向RT值与出向RT值相反
 EVT Assignment result: 
Info: VPN-Target assignment is successful.
[PE2-vpn-instance-xxx-af-ipv4]vpn-target 100:2 import-extcommunity 
 IVT Assignment result: 
Info: VPN-Target assignment is successful.
[PE2-vpn-instance-xxx-af-ipv4]q
[PE2-vpn-instance-xxx]q

[PE2]ip vpn-instance yyy     --实例yyy
[PE2-vpn-instance-yyy]route-distinguisher 200:200	
[PE2-vpn-instance-yyy-af-ipv4]vpn-target 200:1 export-extcommunity 
 EVT Assignment result: 
Info: VPN-Target assignment is successful.
[PE2-vpn-instance-yyy-af-ipv4]vpn-target 200:2 import-extcommunity 
 IVT Assignment result: 
Info: VPN-Target assignment is successful.

3.2 将接口划入VPN实例

PE1:

[PE1]int g0/0/1
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance xxx
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[PE1-GigabitEthernet0/0/1]ip address 192.168.100.2 24
Jan  6 2024 20:34:47-08:00 PE1 %%01IFNET/4/LINK_STATE(l)[8]:The line protocol IP
 on the interface GigabitEthernet0/0/1 has entered the UP state. 
[PE1-GigabitEthernet0/0/1]q
[PE1]int g0/0/2
[PE1-GigabitEthernet0/0/2]ip binding vpn-instance yyy
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[PE1-GigabitEthernet0/0/2]ip address 192.168.100.2 24

PE2:

[PE2]int g0/0/1
[PE2-GigabitEthernet0/0/1]ip binding vpn-instance xxx
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[PE2-GigabitEthernet0/0/1]ip address 192.168.200.2 24
Jan  6 2024 20:35:52-08:00 PE2 %%01IFNET/4/LINK_STATE(l)[8]:The line protocol IP
 on the interface GigabitEthernet0/0/1 has entered the UP state. 
[PE2-GigabitEthernet0/0/1]q
[PE2]int g0/0/2
[PE2-GigabitEthernet0/0/2]ip binding vpn-instance yyy
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[PE2-GigabitEthernet0/0/2]ip address 192.168.200.2 24
Jan  6 2024 20:36:17-08:00 PE2 %%01IFNET/4/LINK_STATE(l)[9]:The line protocol IP
 on the interface GigabitEthernet0/0/2 has entered the UP state.

3.3 配置PE1-CE1、PE2-CE2之间的路由交换

在这里插入图片描述

3.3.1 PE1与CE1之间部署OSPF协议

注意:PE设备运行的OSPF协议需要进入VRF空间宣告路由
PE1:

[PE1]ospf 11 vpn-instance xxx  
[PE1-ospf-11]area 1
[PE1-ospf-11-area-0.0.0.1]net	
[PE1-ospf-11-area-0.0.0.1]network 192.168.100.2 0.0.0.0

CE1:

[CE1]ospf 11
[CE1-ospf-11]area 1
[CE1-ospf-11-area-0.0.0.1]network 192.168.1.1 0.0.0.0
[CE1-ospf-11-area-0.0.0.1]network 192.168.100.1 0.0.0.0
3.3.2 PE2与CE2之间部署静态路由

CE2: (需要配置到达站点A的所有网段的静态路由)

[CE2]ip route-static 192.168.1.0 24 192.168.200.2
[CE2]ip route-static 192.168.100.0 24 192.168.200.2

至此,就配置好客户X的路由信息,但是PE1-PE2、CE1-CE2仍然没有对方的路由信息,在这里需要在PE设备上进行路由重发布
PE1

[PE1]bgp 123
[PE1-bgp]ipv4-family vpn-instance xxx	
[PE1-bgp-xxx]import-route ospf  11

[PE1]ospf 11 vpn-instance xxx
[PE1-ospf-11]import-route bgp

PE2:

[PE2]ip route-static vpn-instance xxx 192.168.2.0 24 192.168.200.1

[PE2]bgp 123
[PE2-bgp]ipv4-family vpn-instance xxx
[PE2-bgp-xxx]import-route static 
[PE2-bgp-xxx]import-route direct

测试:查看PE1与PE2的vpnv4路由–vpn实例xxx
在这里插入图片描述
在这里插入图片描述
查看CE1与CE2的路由信息以及连通性:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.4 配置PE1-CE3、PE2-CE4之间的路由交换

在这里插入图片描述

3.4.1 PE1与CE3之间部署EBGP协议

==注意:PE与CE之间使用BGP交换路由时,不需要在PE上执行路由重发布
PE1:

[PE1]bgp 123
[PE1-bgp]ipv4-family vpn-instance yyy
[PE1-bgp-yyy]peer 192.168.100.1 as-number 100

CE3:

[CE3]bgp 100
[CE3-bgp]router-id 192.168.1.1
[CE3-bgp]peer 192.168.100.2 as-number 123
[CE3-bgp]network 192.168.1.0 24
3.4.2 PE2与CE4之间部署ISIS协议

PE2:

[PE2]isis 300 vpn-instance yyy
[PE2-isis-300]is-level level-2
[PE2-isis-300]network-entity 49.0001.0000.0002.00
Jan  6 2024 21:29:40-08:00 PE2 %%01ISIS/4/START_ENABLE_ISIS(l)[10]:ISIS 11265 en
abled all ISIS modules. 
[PE2-isis-300]q
[PE2]int g0/0/2
[PE2-GigabitEthernet0/0/2]isis enable 300

CE4:

[CE4]isis 300
[CE4-isis-300]is-level level-2 
[CE4-isis-300]network-entity 4900.0100.0000.0001.00
Jan  6 2024 21:27:30-08:00 CE4 %%01ISIS/4/START_ENABLE_ISIS(l)[1]:ISIS 11265 ena
bled all ISIS modules. 
[CE4-isis-300]q
[CE4]int g0/0/0
[CE4-GigabitEthernet0/0/0]isis enable 300	
[CE4]int LoopBack 0
[CE4-LoopBack0]isis enable 300

至此,就配置好客户Y的路由信息,但是PE1-PE2、CE3-CE4仍然没有对方的路由信息,在这里需要在PE设备上进行路由重发布
PE2:

[PE2]bgp 123
[PE2-bgp]ipv4-family vpn-instance yyy
[PE2-bgp-yyy]import-route isis 300

[PE2]isis 300 vpn-instance yyy
[PE2-isis-300]import-route bgp

测试:查看PE1与PE2的vpnv4路由–vpn实例yyy

在这里插入图片描述
在这里插入图片描述
查看CE3与CE4的路由信息以及连通性:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
至此,整个MPLS-VPN实验大功告成!!

Fly`
关注
  • 19
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIP-Datacom-Core Technology V1.0 培训材料
05-24
HCIP-Datacom-Core Technology V1.0 实验室搭建指南.docx HCIP-Datacom-Core Technology V1.0 实验手册.docx HCIP-Datacom-Core Technology V1.0 实验手册.pdf HCIP-Datacom-Core Technology V1.0 实验设备清单....
HCIP-Datacom-Core Technology V1.0培训材料
11-17
HCIP-Datacom-Core Technology V1.0 培训PPT ...HCIP-Datacom-Core Technology V1.0 实验设备清单.xlsx HCIP-Datacom-Core Technology V1.0 实验室搭建指南.docx HCIP-Datacom-Core Technology V1.0 实验手册.docx
HCIP-DATACOM综合实验-常见中小型企业网组网
2301_76769137的博客
04-20 2152
HCIP-DATACOM综合实验
华为HCIP-datacom 真题(2024年最新题库,带解析!)
热门推荐
2301_76769137的博客
03-24 1万+
华为dataocm 考试真题,带解析
【华为认证HCIP-Datacom-WAN Planning and Deployment V1.0 正式发布】
mengmeng_921的博客
12-25 1210
华为认证HCIP-Datacom-WAN Planning and Deployment V1.0(中文版)自2021年6月30日起,正式中国区发布。 发布概述 基于“平台+生态”战略,围绕“云-管-端”协同的新ICT技术架构,华为公司打造了覆盖ICT领域的认证体系,包含ICT技术架构与应用、云服务与平台两类认证。 根据ICT从业者的学习和进阶需求,华为认证分为工程师级别、高级工程师级别和专家级别三个认证等级。 华为认证覆盖ICT领域,符合ICT融合的技术趋势,致力于提供领先的人才培养体系和认证标准,
誉天HCIP-Datacom课程简介
08-15 326
HCIP-Datacom定位于培养跨领域解决方案规划设计或单领域规划及部署的高级工程师,可以胜任中到大型企业网络工程师岗位,掌握中到大型网络的特点和通用技术,具备使用华为数通设备进行中到大型企业网络的规划设计、部署运维、故障定位的能力,并能针对网络应用设计出较高安全性、可用性和可靠性的解决方案。HCIP-Datacom-SD-WAN Planning and Deployment H12-871 (SD-WAN规划和部署)3.园区网络,WLAN,数据中心,WAN解决方案。
HCIP-Datacom考试大纲
qq_45831018的博客
08-18 1990
本文介绍了HCIP-Datacom考试大纲,方便今后学习总结。
华为数通 HCIP-Datacom(H12-821)题库
IT考试认证
05-21 1023
解析:and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后:当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;如果未匹配上规则,则继续查找下一条规则,以此循环。D、当报文与ACL进行匹配动作时,如果报文命中了rule且ACL动作是"permit"则匹配的结果为“匹配”,当报文命中rule且ACL动作是deny”,则返回的结果为"不匹配”D、当设定规则之间关系为“与”时,当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则。
HCIP-Datacom-ARST必选题库_MPLS【道题】
2301_80961833的博客
05-02 354
BPE从CE接收到IPV4路由后,给IPv4的路由增加RD转换为全局唯一的VPN-IPV4路由,并在公网上发布在PE设备上,每一个VPN实例都对应一个RD值,同-PE设备上,必须保证RD值唯一RD存传递讨程中作为BGP的扩展团体属件封装存Update报文中。标签是一个长度固定,只具有本地意义的标识符,用于唯一标识一个分组所属的FEC标签由MPLS报文的头部所携带,具有全局意义,即所有路由器的标签值不能重复。标签由MPLS报文的头部所携带,具有全局意义,即所有路由器的标签值不能重复。
HCIP-Datacom-ARST自选题库_08_MPLS VPN【17道题】
2301_80961833的博客
06-02 766
1.在域内MPLS VPN网络中,存在PE1与PE2两台设备进行MPLS VPN的数据转发,PE1从客户娉收到了一条172.16.1.0/24的私网路由,在PE1上转变为VPNV4路由井分配标签为1072发布给PE2。PE1到达PE2的MPLSLSR-ID的出标签为1025,PE2到达PE1的MPLSLSR-ID的出标签为1052。当PE2对应的客户端访问172.16.1.0/24时,PE2发送的数据顿,内外后标签成为以下哪一项?外层标签:1025:内层标签:1072。
HCIP ----MPLS 实验
windy_12138的博客
08-04 201
mpls
HCIP-Datacom-Core Technology V1.0文档和实验手册.zip
09-14
总的来说,《HCIP-Datacom-Core Technology V1.0》的资料旨在帮助学习者系统地掌握数据通信的核心技术和实践,通过理论学习和动手实验相结合的方式,提升解决实际问题的能力,为在网络行业中取得成功奠定坚实基础。...
HCIP-Datacom培训视频67课.zip
04-04
21 MPLS实验 22 DHCP 23 端口镜像 24 esight 25 Agile controller产品特性介绍 26 QOS服务模型 27 报文分类与标记 28 拥塞管理与拥塞避免 29 流量监管和整形 30 防火墙 31 VRRP 32 BFD 33 SDN+NFV 34 v-x-l-a-n .......
HCIP-Datacom-Network Automation Developer V1.0培训PPT和实验手册.rar
04-03
目录: 01 网络编程与自动化概述 02 Python编程基础 03 Git原理与实践 ...17 HCIP-Datacom-网络设备开放可编程实验手册 18 HCIP-Datacom-NCE北向开放实验手册 19 HCIP-Datacom-NCE业务开放可编程
MPLS相关实验
2302_78454622的博客
08-20 568
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
最新发布
tianxingjian713的博客
08-23 578
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 814
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
Spring websocket并发发送消息异常的解决
ls1120623840的博客
08-19 307
本文主要介绍了 Spring websocket并发发送消息异常的解决,当多个线程同时尝试通过 WebSocket 会话发送消息时,会抛出异常,下面就来解决一下,感兴趣的可以了解一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fly`

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值