MPLS 跨域C-有RR

最新推荐文章于 2023-12-15 17:39:38 发布
最新推荐文章于 2023-12-15 17:39:38 发布
阅读量418 收藏 1
点赞数 1
文章标签: 网络 网络协议 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MZC999999/article/details/131414443
版权

 

 

 一.配置思路

1.配置基础ip
2.配置ospf或者isis使其内网互通
3.配置MPLS使内网靠标签打通隧道
4.在ASBR之间配置ebgp邻居传递igp路由,并引入igp
5.配置RR、PE和RR之间的MP-BGP邻居关系
6.在PE配置VPN实例,并绑定接口
7.配置PE和CE之间的vpn实例邻居关系,传递路由
8.配置ASBR之间通告标签的能力
9.配置ASBR之间的路由策略应用标签
10.在ASBR的MPLS中通告bgp路由,并在接口启用mpls

1.配置基础IP

拓扑图上已有规划,照配即可

2.配置ospf或者isis使其内网互通

DX内配置OSPF:

DX-PE1:

ospf 1 router-id 1.1.1.1
 area 0.0.0.0

interface GigabitEthernet0/0/2
 ospf network-type p2p    ---将网络类型改为P2P,不选举DR和BDR,加快收敛
 ospf enable 1 area 0.0.0.0

interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
 ospf enable 1 area 0.0.0.0

DX-P:

ospf 1 router-id 2.2.2.2
 area 0.0.0.0

interface GigabitEthernet0/0/0
 ospf network-type p2p
 ospf enable 1 area 0.0.0.0

interface GigabitEthernet0/0/1
 ospf network-type p2p
 ospf enable 1 area 0.0.0.0

interface GigabitEthernet0/0/2
 ospf network-type p2p
 ospf enable 1 area 0.0.0.0

interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
 ospf enable 1 area 0.0.0.0

DX-ASBR:

ospf 1 router-id 3.3.3.3
 area 0.0.0.0

interface GigabitEthernet0/0/0
 ospf network-type p2p
 ospf enable 1 area 0.0.0.0

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
 ospf enable 1 area 0.0.0.0

DX-RR:

ospf 1 router-id 7.7.7.7
 area 0.0.0.0

interface GigabitEthernet0/0/0
 ospf network-type p2p
 ospf enable 1 area 0.0.0.0

interface LoopBack0
 ip address 7.7.7.7 255.255.255.255
 ospf enable 1 area 0.0.0.0

#看OSPF邻居和路由正不正常

看邻居:display  ospf peer  brief

 看OSPF路由:display  ospf routing

 

YD内配置ISIS:

YD-ASBR:

isis 100
 is-level level-2
 network-entity 10.0000.0000.0004.00
 is-name YD-ASBR  --定义一个名字,好区别是那一台路由器

interface GigabitEthernet0/0/0
 isis enable 100

interface LoopBack0
 ip address 4.4.4.4 255.255.255.255
 isis enable 100

YD-PE1:

isis 100
 is-level level-2
 network-entity 10.0000.0000.0006.00
 is-name YD-PE1

interface GigabitEthernet0/0/1
 isis enable 100

interface LoopBack0
 ip address 6.6.6.6 255.255.255.255
 isis enable 100

YD-P:

isis 100
 is-level level-2
 network-entity 10.0000.0000.0005.00
 is-name YD-P

interface GigabitEthernet0/0/0
 isis enable 100

interface GigabitEthernet0/0/1
 isis enable 100

interface GigabitEthernet0/0/2
 isis enable 100

interface LoopBack0
 ip address 5.5.5.5 255.255.255.255
 isis enable 100

YD-RR:

isis 100
 is-level level-2
 network-entity 10.0000.0000.0008.00
 is-name YD-RR

interface GigabitEthernet0/0/0
 isis enable 100

interface LoopBack0
 ip address 8.8.8.8 255.255.255.255
 isis enable 100

#在YD-P上看看邻居和路由正不正常

看邻居:display  isis peer

 看ISIS路由:display  isis route

3.配置MPLS使内网靠标签传递私网路由

DX-PE1:

  全局模式下:

           mpls lsr-id 1.1.1.1
           mpls
           mpls ldp

接口模式下:

          interface GigabitEthernet0/0/2
                  mpls
                  mpls ldp

DX-P:

  全局模式下:

           mpls lsr-id 2.2.2.2
           mpls
           mpls ldp

接口模式下:

          interface GigabitEthernet0/0/0
                  mpls
                  mpls ldp

          interface GigabitEthernet0/0/1
                  mpls
                  mpls ldp

DX-ASBR:

  全局模式下:

           mpls lsr-id 3.3.3.3
           mpls
           mpls ldp

接口模式下:

          interface GigabitEthernet0/0/0
                  mpls
                  mpls ldp

YD-PE1:

  全局模式下:

           mpls lsr-id 6.6.6.6
           mpls
           mpls ldp

接口模式下:

          interface GigabitEthernet0/0/1
                  mpls
                  mpls ldp

YD-P:

  全局模式下:

           mpls lsr-id 5.5.5.5
           mpls
           mpls ldp

接口模式下:

          interface GigabitEthernet0/0/0
                  mpls
                  mpls ldp

          interface GigabitEthernet0/0/1
                  mpls
                  mpls ldp

YD-ASBR:

  全局模式下:

           mpls lsr-id 4.4.4.4
           mpls
           mpls ldp

接口模式下:

          interface GigabitEthernet0/0/0
                  mpls
                  mpls ldp

#查看两条mpls隧道是否打通

DX-P:display mpls ldp peer   --查看邻居

 查看mpls lsp:display mpls lsp

YD-P:display mpls ldp peer   --查看邻居

 查看mpls lsp:display mpls lsp

 

4.在ASBR之间配置ebgp邻居传递igp路由,并引入igp

DX-ASBR:

bgp 10000
 peer 34.1.1.2 as-number 10086
 #
 ipv4-family unicast
  network 1.1.1.1 255.255.255.255    --宣告PE的路由,用于后面私网路由的传递
  network 7.7.7.7 255.255.255.255  --宣告RR的路由用于RR间建立MP-BGP邻居
  peer 34.1.1.2 enable

在ospf进程下引入BGP路由:

ospf 1
 import-route bgp             --- 引入路由的目的是让RR和PE 学习到对面的路由从而建立MP-BGP或者传递MPLS的标签

YD-ASBR:

bgp 10086
 peer 34.1.1.1 as-number 10000
 #
 ipv4-family unicast
  network 6.6.6.6 255.255.255.255
  network 8.8.8.8 255.255.255.255
  peer 34.1.1.1 enable

在ISIS进程下引入BGP路由:

isis 100
 import-route bgp

5.配置RR之间、PE和RR之间的MP-BGP邻居关系

PE和RR之间:

DX-PE1:

bgp 10000
 undo default ipv4-unicast      --华为默认建立ipv4单播邻居,这里不需要建立ipv4邻居,在这里先给他禁了先
 peer 7.7.7.7 as-number 10000
 peer 7.7.7.7 connect-interface LoopBack0
 #
 ipv4-family vpnv4
  peer 7.7.7.7 enable

YD-PE1:

bgp 10086
 undo default ipv4-unicast
 peer 8.8.8.8 as-number 10086
 peer 8.8.8.8 connect-interface LoopBack0
 #
 ipv4-family vpnv4
  peer 8.8.8.8 enable

RR之间、PE和RR之间:

DX-RR:

bgp 10000
 undo default ipv4-unicast
 peer 1.1.1.1 as-number 10000
 peer 1.1.1.1 connect-interface LoopBack0
 peer 8.8.8.8 as-number 10086
 peer 8.8.8.8 ebgp-max-hop 255            --因为是EBGP邻居关系跳数合理规划即可,我这里就给他个最大的(懒)
 peer 8.8.8.8 connect-interface LoopBack0
 #
 ipv4-family vpnv4
  undo policy vpn-target              ---因为没有配置vpn实例,所以要禁,不然后面接收和传递不了VPNV4路由
  peer 1.1.1.1 enable
  peer 1.1.1.1 next-hop-invariable           --改下一跳为本身,因为这个RR就是用来控制路由的接收和发送而已,它本身不用来转发业务数据。
  peer 8.8.8.8 enable
  peer 8.8.8.8 next-hop-invariable

YD-RR:

bgp 10086
 undo default ipv4-unicast
 peer 6.6.6.6 as-number 10086
 peer 6.6.6.6 connect-interface LoopBack0
 peer 7.7.7.7 as-number 10000
 peer 7.7.7.7 ebgp-max-hop 255
 peer 7.7.7.7 connect-interface LoopBack0
 #
 ipv4-family vpnv4
  undo policy vpn-target
  peer 6.6.6.6 enable
  peer 6.6.6.6 next-hop-invariable
  peer 7.7.7.7 enable
  peer 7.7.7.7 next-hop-invariable

6.在PE配置VPN实例,并绑定接口

DX-PE1:

ip vpn-instance x
 ipv4-family
  route-distinguisher 1:1                            ---vpnv4路由标识,例ipv4地址为:192.168.1.1,则vpnv4地址则为:1:1-192.168.1.1  
  vpn-target 1:1 1:2 export-extcommunity   --发送的数据打上1:1 1:2 的标签
  vpn-target 2:1 import-extcommunity   --对收到的标签为2:1的数据才接收

在接口绑定:

interface GigabitEthernet0/0/0
 ip binding vpn-instance x    ---绑定后,原来配置的ip地址会消失,所以IP地址要重新配,或者配置完实例后再配置ip地址。
 ip address 100.1.1.2 255.255.255.252

YD-PE1:

ip vpn-instance y
 ipv4-family
  route-distinguisher 2:1
  vpn-target 2:1 export-extcommunity
  vpn-target 1:1 1:2 import-extcommunity

在接口下绑定实例:

interface GigabitEthernet0/0/0
 ip binding vpn-instance y
 ip address 200.1.1.2 255.255.255.252

7.配置PE和CE之间的vpn实例邻居关系,传递路由

DX-PE1:

bgp 10000
 #
 ipv4-family vpn-instance x                          ---在vpn实例里面建立邻居
  peer 100.1.1.1 as-number 65001
  peer 100.1.2.1 as-number 65001

X-Export-1:

bgp 65001
 peer 100.1.1.2 as-number 10000
 #
 ipv4-family unicast
  network 5.5.5.5 255.255.255.255                                     --宣告自己的环回口0
  peer 100.1.1.2 enable

X-Export-2:

bgp 65001
 peer 100.1.2.2 as-number 10000
 #
 ipv4-family unicast
  network 6.6.6.6 255.255.255.255                              --宣告自己的环回口0
  peer 100.1.2.2 enable

YD-PE1:

bgp 10086
 #
 ipv4-family vpn-instance y                                     ---在vpn实例里面建立邻居
  peer 200.1.1.1 as-number 65002

Y-Export:

bgp 65002
 peer 200.1.1.2 as-number 10086
 #
 ipv4-family unicast
  network 7.7.7.7 255.255.255.255          --宣告自己的环回口0
  peer 200.1.1.2 enable

8.配置ASBR之间通告标签的能力

DX-ASBR:

bgp 10000
 ipv4-family unicast
  peer 34.1.1.2 label-route-capability

YD-ASBR:

bgp 10086
 ipv4-family unicast
  peer 34.1.1.1 label-route-capability

9.配置ASBR之间的路由策略应用标签

DX-ASBR:

route-policy to-y permit node 10             --写路由策略,对发送出去的路由携带mpls标签
 apply mpls-label                                      

bgp 10000
 ipv4-family unicast
  peer 34.1.1.2 route-policy to-x export

YD-ASBR:

route-policy to-x permit node 10             --写路由策略,对发送出去的路由携带mpls标签
 apply mpls-label    

bgp 10086
 ipv4-family unicast
  peer 34.1.1.1 route-policy to-x export

10.在ASBR的MPLS中通告bgp路由,并在接口启用mpls

DX-ASBR:

mpls
 lsp-trigger bgp-label-route         ----华为设备中没有为bgp路由配置标签,要自己开启

interface GigabitEthernet0/0/1            --在连接EBGP邻居的接口启用MPLS
 mpls

YD-ASBR:

mpls
 lsp-trigger bgp-label-route

interface GigabitEthernet0/0/1            --在连接EBGP邻居的接口启用MPLS
 mpls

二.在CE设备查看BGP路由

X-Export-1:

 Y-Export:

 

三.测试路由是否能通

以Y-Export为例:

ping:

 tracert:

没有问题,收工!!!

100%丢包率
关注
MPLS BGP 跨域方案(A/B/C(一)(二))
qq_43710889的博客
03-13 4654
MPLS BGP VPN跨域
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 1279
HCIE
华为mpls vpn跨域C-1方案配置案例
IT技术
07-02 1132
华为mpls vpn跨域C-1方案配置案例
【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一
sxhuafeng的博客
04-19 3861
确认R9与R10私网通信正常,且是最佳路径。
【HCIE备考笔记】【08-MPLS跨域MPLS方案
逗老师的博客
08-14 3299
本文主要针对HCIE考试对各种技术做一轮复习。 建议读者已经具备其他厂商IE认证,或者具备良好网络基础知识。 本文仅整理重点难点和容易踩坑的知识,对于基础知识一概不整理。 目录MPLS VPN跨域解决方案综述一、跨域VPN-OptionA方式1、OptionA组网图2、OptionA路由发布3、OptionA报文转发4、OptionA注意事项二、跨域VPN-OptionB方式1、OptionB组网图2、OptionB注意事项三、跨域VPN-OptionC方式1、OptionC方案一1.1、OptionC方
四、MPLS VPN跨域解决方案
liyao1569的博客
08-21 2501
本文主要讲解了跨域MPLS VPN常用的三种解决方案,以及顺带研究了一下VRF和LDP标签的一些细节处理
MPLS隧道——跨域解决方案A、B讲解
m0_49864110的博客
10-30 4674
跨域VPN指的是将AS内的VPN信息扩散到其它AS区域,为实现此要求,提出了以下三种解决方案OptinA、B、C,本次只介绍OptionA、B两种方案。
MPLS隧道——带RR跨域解决方案讲解(B、C1、C2方案)
m0_49864110的博客
11-01 3003
ASBR1收到报文,查看LFIB表,将私网标签②替换为私网标签①,发现下一跳为2.2.2.2为分非直连,查找FIB发现2.2.2.2走标签,又LDP分配的标签,打上LDP标签发往下一跳P1。当CE2访问CE1时,CE2将数据包交给PE2,PE2将根据CE1的标签进行封装,下一跳为2.2.2.2,发现没有对应的标签封装了,就将此数据包(目的为CE1,有一层私网标签)发给P2。ASBR2为RR1生成标签再传递给RR2(不用传给PE2)--(反之相同原理)用于RR之间建立邻居。
mpls跨域optionc方案1,带RR场景,真实案例,实现转控分离
最新发布
07-01
OptionA和B方案对于ASBR设备压力较大,始终都需要靠ASBR设备去完成路由学习和传递的操作。C1方案就是用来解放其余设备压力的方案,只需要在两端PE上传递路由即可,因为ASBR不维护或发布VPNv4路由。...
MPLS-VPN跨域OptionB解决方案实验(RR场景)
m0_37033437的博客
12-15 1647
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
华为MPLS跨域实验.zip
07-19
华为跨域C1方案带RR实验配置 华为MPLS跨域C2方案实验配置 华为MPLS跨域C1方案实验配置 华为MPLS跨域A、B方案实验配置
MPLS虚拟专用网--跨域OptionC方案
m0_62017216的博客
10-01 482
HCIE
BGP MPLS ××× 跨域解决方案 Option B
weixin_33772645的博客
05-20 558
1. Topology CE1------[R1(PE1)---R2(P)---R3(ASBR1)]------[R4(ASBR2)----R5(PE2)]----------CE2 [AS 100][AS 200] 2. 标...
MPLS Virtual Private Network的三种跨域方式详解
嚴 帅的博客
09-19 4338
RFC4363中提出了三种跨域Virtual Private Network解决方案,分别是: 跨域VPN-Option A方式:需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; 跨域VPN-Option B方式:ASBR间通过MP-EBGP发布标签VPN-IPv4路由,也称为EBGP redistribution of labeled VPN-IPv4 routes; 跨域VPN-Option C方式:PE间通过Multi-hop MP-EBGP发布标签V
华为MPLS跨域C1方式RR场景(数据不经过RR)实验配置
m0_49864110的博客
05-04 1741
MPLS跨域C1方式,配置RR反射器场景(RR不转发数据,只传递Vpnv4路由和PE、RR的路由)
华为 BGP MPLS VPN 实验(二)跨域
u012791712的博客
08-22 2079
域间VPN实例的路由信息是通过ASBR保存和扩散,即ASBR需要承载处理所有域间私网路由。:①扩展性差,每增加一个vpn实例,在中间的ASBR上就需要增加一条链路(可以是虚拟的),并创建相应实例。如果跨越多个自制系统,所有ASBR互联的地方都需要配置。②ASBR需要为每个vpn创建相应的vpn实例,且需要管理所有vpn实例的路由。这使得ASBR上的vpnv4私网路由数量过于庞大,如果vpn实例很多则对ASBR性能有很强的要求。:原理简单,ASBR之间不需要运行MPLS,不需要为跨域进行特殊配置。
BGP实验2
lml_0916的博客
02-08 2085
一:实验题目: 二:画出拓扑图 三:配置IP和回环 R2: R9: R3: R4: R5: R6: R7: R8: 三:在AS2中进行配置IGP 使用ospf协议将R3,R4,R5,R6,R7,R8连通 R3: ospf 1 router-id 3.3.3.3 area 0 network 172.16.0.1 0.0.0.0 network 172.16.6.1 0.0.0.0 network 172.16.6...
MPLS隧道——跨域解决方案C1、C2讲解
m0_49864110的博客
11-01 5467
MPLS C1 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务都要手动配置两边的标签,配置复杂 MPLS C2 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务通过LDP动态分配标签,不过域内的设备都可以学到此标签
BGP——基本概念2(路由属性)
m0_49864110的博客
03-22 7200
缺省情况下,不会比较来自不同AS邻居的路由信息中的MED值(因为不同的AS号可能使用不同的IGP协议,并且开销计算方式可能不同),除非能够确认不同的AS采用了相同的IGP和路由选择方式,或者手动开启MED的比较。针对下图:R2收到R1发来的路由,R2将此路由发给EBGP邻居R3,此时R2发现这条路由的下一跳R2与EBGP邻居R3处于同一网段,最终R2发给R3的此路由不更改下一跳。此属性为聚合路由丢失明细路由属性,用于告知聚合后的路由其AS_Path出现了丢失(相较于明细路由聚合路由的AS_Path不完整。
h3c模拟器bgp-mpls-跨域
09-14
对于H3C模拟器的BGP-MPLS跨域配置,您可以按照以下步骤进行设置: 1. 首先,确保所有相关设备(PE、P、ASBR)上都已经开启了MPLS与LDP功能。 2. 在配置路由协议方面,您需要在设备上配置OSPF,指定一个Router ID,并将其归属于区域0.0.0.0(如果尚未配置)。请确保网络配置中包含正确的网络地址和掩码。 3. 接下来,您需要配置设备的接口。在Loopback接口上配置一个IP地址,例如3.3.3.3,同时指定正确的掩码。对于与其他设备连接的接口,例如GigabitEthernet0/0和GigabitEthernet0/1,需要配置IP地址,启用MPLS和LDP功能。 4. 最后,您还需要配置BGP-MPLS跨域。这可以通过在设备上配置BGP并启用MPLS标签分发来实现。您可以使用命令`bgp`进入BGP配置模式,然后使用相应的命令配置BGP邻居和路由策略。 请注意,这些步骤只是一个大致的指南,具体的配置可能因您的网络拓扑和需求而有所不同。建议您参考H3C模拟器的官方文档或咨询网络专家以获取更详细和准确的配置指导。 interface GigabitEthernet0/1 #PE、P、ASBR设备之间都需要开启mpls与ldp功能。 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 23.23.23.0 0.0.0.3 # mpls lsr-id 3.3.3.3。 interface LoopBack0 ip address 3.3.3.3 255.255.255.255 # interface GigabitEthernet0/0 ip address 34.34.34.1 255.255.255.252 mpls enable mpls ldp enable # interface GigabitEthernet0/1 ip address 23.23.23.2 255.255.255.252 mpls enable mpls ldp enable。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值