MPLS实验小记(H3C)

于 2024-08-27 11:17:44 发布
阅读量168 收藏
点赞数 6
分类专栏: 华三网络设备 安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richardlygo/article/details/141597780
版权

配置MPLS_VPN实现总部与分部之间不同VPN之间的路由隔离、地址空间隔离和访问隔离。

配置思路

1.根据拓扑配置各接口IP;
2.核心交换机做冗余,配置vrrp
3.R1,R2,R3之间配置OSPF协议;
4.R3,FW1,SW10之间配置静态路由协议;
5.R1,R2,R3配置BGP 100;SW10、SW11配置BGP 300与R3建立EBGP
6.R1,R2,R3启用MPLS,为互联接口配置MPLS和MPLS LDP
7.在R1,R2,R3上配置yewubu和yanfabu的vpn实例,打通各部门之间的通讯;
8.为了使分部一的研发部能够通过vpn实例访问总部研发部的同时,也能够访问Internet,在R3上配置单臂路由,分别用来连接MPLS VPN和访问Internet
9.防火墙上配置NAT地址转换,分部一的研发部通过NAT技术访问INTERNET

配置内容

总部-R1:
sysname r1
#
ip vpn-instance yanfabu
 route-distinguisher 2024:1
 vpn-target 2024:1 import-extcommunity
 vpn-target 2024:1 export-extcommunity
#
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 100.0.0.12 0.0.0.0
#
ospf 100 vpn-instance yanfabu
 import-route bgp
 area 0.0.0.0
  network 100.0.0.2 0.0.0.0
  network 200.0.0.2 0.0.0.0
#
 mpls lsr-id 1.1.1.1
#
 sysid r1      
#
mpls ldp
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#              
interface GigabitEthernet0/0
 port link-mode route
 combo enable copper
 ip address 100.0.0.12 255.255.255.252
 mpls enable
 mpls ldp enable
#
interface GigabitEthernet0/1
 port link-mode route
 combo enable copper
 ip binding vpn-instance yanfabu
 ip address 100.0.0.2 255.255.255.252
#
interface GigabitEthernet0/2
 port link-mode route
 combo enable copper
 ip binding vpn-instance yanfabu
 ip address 200.0.0.2 255.255.255.252
#
bgp 100
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 #
 address-family ipv4 unicast
  peer 2.2.2.2 enable
  peer 3.3.3.3 enable
 #
 address-family vpnv4
  peer 2.2.2.2 enable
  peer 3.3.3.3 enable
 #
 ip vpn-instance yanfabu
  #
  address-family ipv4 unicast
   import-route ospf 100
总部-SW8:

sysname SW8
#
track 1 interface GigabitEthernet1/0/1
#
ospf 1 router-id 8.8.8.8
 silent-interface Vlan-interface10
 silent-interface Vlan-interface20
 area 0.0.0.0
  network 8.8.8.8 0.0.0.0
  network 100.0.0.1 0.0.0.0
  network 192.168.10.252 0.0.0.0
  network 192.168.20.252 0.0.0.0
#
 lldp global enable
#
vlan 1
#
vlan 10
#
vlan 20
#
vlan 100
#
stp region-configuration
 region-name qclr
 instance 1 vlan 10 
 instance 2 vlan 20 
 active region-configuration
#
 stp instance 1 root primary
 stp instance 2 root secondary
 stp global enable
#
interface Bridge-Aggregation1
 port link-type trunk
 port trunk permit vlan 1 10 20
#
interface LoopBack0
 ip address 8.8.8.8 255.255.255.255
#
interface Vlan-interface10
 ip address 192.168.10.252 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.10.254
 vrrp vrid 10 priority 150
 vrrp vrid 10 track 1 weight reduced 50
#
interface Vlan-interface20
 ip address 192.168.20.252 255.255.255.0
 vrrp vrid 20 virtual-ip 192.168.20.254
 vrrp vrid 20 priority 110
#
interface Vlan-interface100
 ip address 100.0.0.1 255.255.255.252
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port access vlan 100
 combo enable fiber
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 1 10 20
 combo enable fiber
 port link-aggregation group 1
#
interface GigabitEthernet1/0/3
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 1 10 20
 combo enable fiber
 port link-aggregation group 1
#
interface GigabitEthernet1/0/4
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 1 10 20
 combo enable fiber
总部-SW9:
sysname SW8
#
track 1 interface GigabitEthernet1/0/1
#
ospf 1 router-id 8.8.8.8
 silent-interface Vlan-interface10
 silent-interface Vlan-interface20
 area 0.0.0.0
  network 8.8.8.8 0.0.0.0
  network 100.0.0.1 0.0.0.0
  network 192.168.10.252 0.0.0.0
  network 192.168.20.252 0.0.0.0
#
vlan 1
#
vlan 10
#
vlan 20
#
vlan 100
#
stp region-configuration
 region-name qclr
 instance 1 vlan 10 
 instance 2 vlan 20 
 active region-configuration
#
 stp instance 1 root primary
 stp instance 2 root secondary
 stp global enable
#
interface Bridge-Aggregation1
 port link-type trunk
 port trunk permit vlan 1 10 20
#
interface LoopBack0
 ip address 8.8.8.8 255.255.255.255
#
interface Vlan-interface10
 ip address 192.168.10.252 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.10.254
 vrrp vrid 10 priority 150
 vrrp vrid 10 track 1 weight reduced 50
#
interface Vlan-interface20
 ip address 192.168.20.252 255.255.255.0
 vrrp vrid 20 virtual-ip 192.168.20.254
 vrrp vrid 20 priority 110
#
interface Vlan-interface100
 ip address 100.0.0.1 255.255.255.252
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port access vlan 100
 combo enable fiber
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 1 10 20
 combo enable fiber
 port link-aggregation group 1
#
interface GigabitEthernet1/0/3
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 1 10 20
 combo enable fiber
 port link-aggregation group 1
#
interface GigabitEthernet1/0/4
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 1 10 20
总部-SW12
sysname SW12
#
vlan 1
#
vlan 10
#
vlan 20        
#
stp region-configuration
 region-name qclr
 instance 1 vlan 10 
 instance 2 vlan 20 
 active region-configuration
#
 stp bpdu-protection
 stp global enable
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 1 10 20
 combo enable fiber
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 1 10 20
 combo enable fiber
#
interface GigabitEthernet1/0/3
 port link-mode bridge
 port access vlan 10
 combo enable fiber
 stp edged-port
#
interface GigabitEthernet1/0/4
 port link-mode bridge
 port access vlan 20
 combo enable fiber
 stp edged-port
R2:
 sysname R2
#
ip vpn-instance yewubu
 route-distinguisher 2024:2
 vpn-target 2024:2 import-extcommunity
 vpn-target 2024:2 export-extcommunity
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 100.0.0.13 0.0.0.0
  network 102.0.0.1 0.0.0.0
#
 mpls lsr-id 2.2.2.2
#
vlan 1
#
mpls ldp
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet0/0
 port link-mode route
 combo enable copper
 ip address 100.0.0.13 255.255.255.252
 mpls enable   
 mpls ldp enable
#
interface GigabitEthernet0/1
 port link-mode route
 combo enable copper
 ip address 102.0.0.1 255.255.255.252
 mpls enable
 mpls ldp enable
#
interface GigabitEthernet0/2
 port link-mode route
 combo enable copper
 ip binding vpn-instance yewubu
 ip address 102.0.0.12 255.255.255.252
#
bgp 100
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 #
 address-family ipv4 unicast
  peer 1.1.1.1 enable
  peer 3.3.3.3 enable
 #
 address-family vpnv4
  peer 1.1.1.1 enable
  peer 3.3.3.3 enable
 #
 ip vpn-instance yewubu
  #
  address-family ipv4 unicast
   import-route static
ip route-static vpn-instance yewubu 192.168.30.0 24 102.0.0.13
分公司二-R4:
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255
#
interface GigabitEthernet0/0
 port link-mode route
 combo enable copper
 ip address 192.168.30.254 255.255.255.0
#
interface GigabitEthernet0/1
 port link-mode route
 combo enable copper
 ip address 102.0.0.13 255.255.255.252
#
interface GigabitEthernet0/2
 port link-mode route
 combo enable copper
#
interface GigabitEthernet5/0
 port link-mode route
 combo enable copper
 ip address 105.0.0.1 255.255.255.252
#
ip route-static 0.0.0.0 0 102.0.0.12
分公司一 R3:
sysname R3
#
ip vpn-instance yanfabu
 route-distinguisher 2024:1
 vpn-target 2024:1 import-extcommunity
 vpn-target 2024:1 export-extcommunity
#
ip vpn-instance yewubu
 route-distinguisher 2024:2
 vpn-target 2024:2 import-extcommunity
 vpn-target 2024:2 export-extcommunity
 #
 address-family ipv4
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 102.0.0.2 0.0.0.0
#
 mpls lsr-id 3.3.3.3
#
vlan 1
#
mpls ldp
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
interface GigabitEthernet0/0
 port link-mode route
 combo enable copper
 ip address 102.0.0.2 255.255.255.252
 mpls enable
 mpls ldp enable
#
interface GigabitEthernet0/1.1
 ip binding vpn-instance yanfabu
 ip address 10.10.10.2 255.255.255.252
 vlan-type dot1q vid 101
#
interface GigabitEthernet0/1.2
 ip address 20.20.20.2 255.255.255.252
 vlan-type dot1q vid 102
#
interface GigabitEthernet0/2
 port link-mode route
 combo enable copper
 ip binding vpn-instance yewubu
 ip address 10.10.10.14 255.255.255.252
#
interface GigabitEthernet5/0
 port link-mode route
 combo enable copper
 ip address 105.0.0.1 255.255.255.252
#
bgp 100
 router-id 3.3.3.3
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 #
 address-family ipv4 unicast
  peer 1.1.1.1 enable
  peer 2.2.2.2 enable
 #
 address-family vpnv4
  peer 1.1.1.1 enable
  peer 2.2.2.2 enable
 #
 ip vpn-instance yanfabu
  peer 10.10.10.1 as-number 300
  #
  address-family ipv4 unicast
   import-route direct
   peer 10.10.10.1 enable
 #
 ip vpn-instance yewubu
  peer 10.10.10.13 as-number 300
  #
  address-family ipv4 unicast
   import-route direct
   peer 10.10.10.13 enable
分公司一 SW10:
interface LoopBack0
 ip address 10.10.10.10 255.255.255.255
#
interface Vlan-interface10
 ip address 172.168.10.254 255.255.255.0
#
interface Vlan-interface101
 ip address 10.10.10.1 255.255.255.252
#
interface Vlan-interface102
 ip address 20.20.20.1 255.255.255.252
#
interface FortyGigE1/0/53
 port link-mode bridge
#
interface FortyGigE1/0/54
 port link-mode bridge
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 1 10 101 to 102
 combo enable fiber
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 port access vlan 10
 combo enable fiber
#
bgp 300
 router-id 10.10.10.10
 peer 10.10.10.2 as-number 100
 #
 address-family ipv4 unicast
  network 172.168.10.0 255.255.255.0
  peer 10.10.10.2 enable
#
ip route-static 105.0.0.0 30 20.20.20.2
ip route-static 202.1.1.0 30 20.20.20.2
分公司一 SW11:
interface LoopBack0
 ip address 11.11.11.11 255.255.255.255
#
interface Vlan-interface10
 ip address 172.168.20.254 255.255.255.0
#
interface Vlan-interface111
 ip address 10.10.10.13 255.255.255.252
#
interface FortyGigE1/0/53
 port link-mode bridge
#
interface FortyGigE1/0/54
 port link-mode bridge
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port access vlan 111
 combo enable fiber
#              
interface GigabitEthernet1/0/2
 port link-mode bridge
 port access vlan 10
 combo enable fiber
#
bgp 300
 router-id 11.11.11.11
 peer 10.10.10.14 as-number 100
 #
 address-family ipv4 unicast
  network 172.168.20.0 255.255.255.0
  peer 10.10.10.14 enable
分公司一 FW:
sysname FW
#
object-group ip address yanfabu
 0 network subnet 172.168.10.0 255.255.255.0
#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255
#
interface GigabitEthernet1/0/1
 port link-mode route
 combo enable copper
 ip address 192.168.56.2 255.255.255.0
 manage http inbound
 manage https inbound
 manage ping inbound
#
interface GigabitEthernet1/0/2
 port link-mode route
 combo enable copper
 ip address 202.1.1.1 255.255.255.252
 manage ping inbound
 manage ping outbound
#
interface GigabitEthernet1/0/3
 port link-mode route
 combo enable copper
 ip address 105.0.0.2 255.255.255.252
 manage ping inbound
 manage ping outbound
#
security-zone name Trust
 import interface GigabitEthernet1/0/1
 import interface GigabitEthernet1/0/3
#
security-zone name DMZ
#
security-zone name Untrust
 import interface GigabitEthernet1/0/2
#
ip route-static 0.0.0.0 0 202.1.1.2
ip route-static 20.20.20.0 30 105.0.0.1
ip route-static 172.168.10.0 24 105.0.0.1
#
nat policy
 rule name trust>internet
  source-ip yanfabu
  outbound-interface GigabitEthernet1/0/2
  action easy-ip
#              
 ip http enable
 ip https enable
#
security-policy ip
 rule 0 name trust>untrust
  action pass
  source-zone Trust
  destination-zone Untrust
INTERNET:
interface GigabitEthernet0/0
 port link-mode route
 combo enable copper
 ip address 202.1.1.2 255.255.255.252

测试连通性

业务部之间互访

抓包查看,可以看到该数据包是通过MPLS进行传输的。

测试研发部之间互访

测试分公司一研发部访问INTERNET

抓包查看,PC_15访问互联网时先将源IP转换为防火墙的出接口IP再将数据包发送出去

转载:MPLS实验小记(H3C)

道不贱卖,法不轻传
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C MPLS技术资料
01-15
H3C公司关于MPLS的技术资料,讲解非常详细透彻。值得网络技术爱好者认真学习。
H3C实验案例
07-06
H3C实验案例中提到的知识点主要涵盖基于端口的VLAN配置以及SuperVLAN的配置。由于文档内容不全,我将结合H3C设备的VLAN配置知识,详细说明这两个知识点。 ### 基于端口的VLAN典型配置 #### 组网需求 基于端口的...
2012年最具影响力路由器配置精品文章荟萃【108篇】
gothic_322的专栏
06-26 1298
路由器(Router)是连接因特网中各局域网、广域网 的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。 路由器是互联网络的枢纽、"交通警察"。我整理了8个路由器相关专题及108篇非常经典的路由器配置文章,方便各位路由器爱好读者阅读。 博文专题: 1 Cisco路由器基本实验全纪录  http://blog.51cto.com/zt/252
HCIP笔记
山不厌高,海不厌深。
05-17 5501
HCIP笔记 IERS OSPF协议基础
HP刀片服务器系统Flex-10 VC配置与VMware vSphere网络设计
weixin_34080951的博客
03-14 438
51CTO首页51CTO博客我的博客 搜索 每日博报 社区:论坛博客下载读书更多 weigliu消息(6)收藏[退出] delxu的Live记事本 http://delxu.blog.51cto.com 【复制】 【订阅】 编辑浏览 请给你的老板写一封信! ...
H3C MPLS实验学习实验手册.rar
08-16
实验一:基本的L3 MPLS 实验二、MPLS之HubSpoken模式 实验三 IP Public方式访问公网 实验四 CE使用外接NAT设备访问公网 实验五 将上网出口划分到一个VRF上网 实验六 HoVPN的典型配置 ...实验MPLS跨域C-3.1方案案例
H3C视频讲解.zip
05-06
网盘文件永久链接 1.Vlan类型汇总 2.MSR基本维护 3.DHCP协议详解 4.ARP协议详解 5.RDIU及8021X协议 6.VRRP协议详解 7.IP_v6基础 8.SIP协议介绍 9.开放应用体系架构(OAA)...H3C+MSR系列路由器+视频配置案例+集成版-6W100
H3C GRE与MPLS你懂多少
12-05
H3C网络设备提供商,其产品支持这两种技术。 MPLS技术的核心是通过标签交换路径(LSP)来快速转发数据包,减少了IP路由表的查询,提高了网络性能。在MPLS/BGP/VPN中,BGP(边界网关协议)用于传递私网路由信息,...
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1237
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 884
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 431
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
网络互联基础
任我行的博客
08-25 371
与集线器相连的所有主机组成一个简单局域网LAN,都属于同一个冲突域,且属于同一个广播域。
计网面经111
qq_43578042的博客
08-24 141
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
计算机网络面试真题总结(四)
月伴飞鱼
08-26 352
由于网络的MTU限制,你不能一次性发送整个文件,所以你需要将文件拆分成多个小的数据包进行发送,这就是TCP拆包。UDP不属于连接协议,具有资源消耗少,处理速度快的优点,所以通常音频,视频和普通数据在传送时,使用UDP较多。在传统的HTTP/1.0版本中,每次请求完成后,TCP连接都会被关闭,下次请求需要重新建立连接,这种方式称为。接收端在接收到数据包后,会向发送端确认已接收到的数据包序号,并告诉发送端自己的接收窗口大小。连接的方式,在一次连接上进行多次请求和响应的机制,以提高性能和效率。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
YQ20210216的博客
08-22 1206
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
zabbix5.0与7.0版本区别 切换建议
qq_43800449的博客
08-23 637
1.1 高效的数据处理和存储1.2 改进的代理和主机性能3.1 现代化用户界面3.2 提升的导航和搜索功能4.1 扩展的监控选项4.2 改进的报警和通知5.1 扩展的 API 支持
EXSi配置虚拟机的网络模式为NAT和仅主机
shyuu的博客
08-24 936
场景:在VMware里创建的EXSI虚拟机并且添加了个桥接模式的网卡,EXSI虚拟机里想要创建CentOS多台虚拟机,分别配置NAT模式和仅主机模式。
考试:计算机网络(01)
最新发布
chenghao13834505361的博客
08-26 656
计算机网络是计算机技术与通信技术相结合的产物,它实现了远程通信、远程信息处理和资源共享。计算机网络的功能:数据通信、资源共享、管理集中化、实现分布式处理、负载均衡。网络性能指标:速率、带宽(频带宽度或传送线路速率)、吞吐量、时延、往返时间、利用率。网络非性能指标:费用、质量、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值