华为设备配置BGP/MPLS IP 虚拟专用网命令

已于 2022-06-10 18:24:42 修改
阅读量2.7k 收藏 30
点赞数
分类专栏: 网络设计与配置 文章标签: 华为 网络
于 2022-06-08 20:01:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/125191371
版权

[Huawei]bgp 100 //进入BGP视图
[Huawei-bgp]peer 10.1.1.1 as-number 100 //将对端PE配置为对等体
[Huawei-bgp]peer 10.1.1.1 connect-interface LoopBack 0 //指定BGP建立TCP(Transmission Control Protocol)连接的接口
[Huawei-bgp]ipv4-family unicast //进入BGP-VPNv4地址族视图
[Huawei-bgp-af-ipv4]peer 10.1.1.1 enable //使能对等体交换VPN-IPv4路由信息的能力
[Huawei]ip vpn-instance 1 //创建VPN实例,并进入VPN实例视图
[Huawei-vpn-instance-1]description vpn1 //配置VPN实例的描述信息
[Huawei-vpn-instance-1]service-id 1 //配置VPN实例的业务标识值
[Huawei-vpn-instance-1]ipv4-family //使能VPN实例IPv4地址族,并进入VPN实例IPv4地址族视图
[Huawei-vpn-instance-1-af-ipv4]route-distinguisher 100:1 //配置VPN实例IPv4地址族的RD
[Huawei-vpn-instance-1-af-ipv4]vpn-target 100:1 //为VPN实例IPv4地址族配置VPN-target扩展团体属性
[Huawei-vpn-instance-1-af-ipv4]routing-table limit 10 2 //配置VPN实例IPv4地址族的最大路由数
[Huawei-vpn-instance-1-af-ipv4]prefix limit 2 1 //配置VPN实例IPv4地址族的最大路由前缀数
[Huawei-vpn-instance-1-af-ipv4]limit-log-interval 5 //配置VPN实例IPv4地址族的路由超出限制后输出日志的频率,默认值为5秒
[Huawei-vpn-instance-1-af-ipv4]import route-policy a1 //配置VPN实例IPv4地址族入方向路由策略
[Huawei-vpn-instance-1-af-ipv4]export route-policy b1 //配置VPN实例IPv4地址族出方向路由策略
[Huawei-GigabitEthernet0/0/1]ip binding vpn-instance 1 //将当前接口与VPN实例绑定
[Huawei-GigabitEthernet0/0/1]ip add 10.1.1.1 24 //配置接口的IP地址
[Huawei]bgp 100 //进入BGP视图
[Huawei-bgp]ipv4-family vpnv4
[Huawei-bgp]ipv4-family vpn-instance 1 //进入BGP-VPN实例IPv4地址族视图
[Huawei-bgp-1]as-number 100 //为VPN实例IPv4地址族配置单独的AS号
[Huawei-bgp-1]peer 10.2.1.1 as-number 200 //将CE配置为VPN私网对等体
[Huawei-bgp-1]peer 10.2.1.1 ebgp-max-hop 255 //配置EBGP连接的最大跳数, 缺省值是255, 如果指定的最大跳数为1,则不能同非直连网络上的对等体建立EBGP连接
[Huawei-bgp-1]import-route direct //引入本端CE的直连路由
[Huawei-bgp-1]network 10.1.1.0 24
[Huawei-bgp-1]peer 10.2.1.1 substitute-as //使能BGP的AS号替换
[Huawei-bgp-1]import-route ospf 1 //引入本站点的OSPF路由
[Huawei]ip route-static vpn-instance 1 20.1.1.1 24 g0/0/2 //为指定VPN实例配置静态路由
[Huawei]bgp 100
[Huawei-bgp]ipv4-family vpn-instance 1
[Huawei-bgp-1]import-route static //将配置的静态路由引入到BGP-VPN实例IPv4地址族路由表
[Huawei]ospf 10 vpn-instance 1 //创建PE-CE间的OSPF实例,并进入OSPF视图
[Huawei-ospf-10]domain-id 0 //配置域ID, 缺省为0
[Huawei-ospf-10]route-tag 100 //配置VPN route tag
[Huawei-ospf-10]import-route bgp //引入BGP路由
[Huawei-bgp-1]import-route ospf 10 //将OSPF路由引入BGP-VPN实例IPv4地址族路由表
[Huawei]isis 1 vpn-instance 1 //创建PE-CE间的IS-IS实例,并进入IS-IS视图
[Huawei-isis-1]network-entity 00.0000.0000.0001.00 //设置网络实体名称
[Huawei-isis-1]import-route bgp //引入BGP路由
[Huawei]bgp 100
[Huawei-bgp]ipv4-family vpn-instance 1 //进入BGP-VPN实例IPv4地址族视图
[Huawei-bgp-1]import-route isis 1 //将IS-IS路由引入BGP-VPN实例IPv4地址族路由表
[Huawei]display ip vpn-instance 1 //查看指定VPN实例的简要信息
[Huawei]display ip vpn-instance verbose 1 //查看指定VPN实例的详细信息
[Huawei]display ip vpn-instance import-vt 100:1 //查看所有具备指定入口vpn-target属性的VPN实例信息
[Huawei]display ip vpn-instance interface //查看指定VPN实例所绑定的接口信息
[Huawei]display ip routing-table vpn-instance 1 //在PE上查看指定VPN实例IPv4地址族的路由信息
[Huawei]ip vpn-instance 1
[Huawei-vpn-instance-1]ipv4-family
[Huawei-vpn-instance-1-af-ipv4]route-distinguisher 100:1
[Huawei-vpn-instance-1-af-ipv4]vpn-target 100:1 import-extcommunity //为VPN-in实例1 IPv4地址族配置VPN-target扩展团体属性,使得该实例IPv4地址族可以接收所有Spoke-PE发布的VPNv4路由
[Huawei]ip vpn-instance 2
[Huawei-vpn-instance-2]ipv4-family
[Huawei-vpn-instance-2-af-ipv4]route-distinguisher 101:1
[Huawei-vpn-instance-2-af-ipv4]vpn-target 101:1 export-extcommunity //为VPN-out实例2 IPv4地址族配置VPN-target扩展团体属性,发布Hub站点及所有Spoke站点的路由。
[Huawei-GigabitEthernet0/0/1]ip binding vpn-instance 2 //将当前接口与VPN实例绑定
[Huawei-GigabitEthernet0/0/1]ip add 10.1.1.2 24 //配置接口的IP地址
[Huawei-bgp-1]peer 10.2.1.1 allow-as-loop 1 //允许路由环路。这里的number取1,允许AS重复1次的路由通过
[Huawei]ip route-static vpn-instance 2 0.0.0.0 0.0.0.0 10.1.1.2 //这里的vpn-source-name是VPN-out,nexthop-address是绑定VPN-out的接口所在链路的Hub-CE侧接口IP地址
[Huawei-bgp]ipv4-family vpn-instance 2
[Huawei-bgp-2]network 0.0.0.0 0 //通过MP-BGP发布缺省路由给所有Spoke-PE
[Huawei]display bgp vpnv4 all peer //可看到同一AS的PE和ASBR之间BGP VPNv4对等体关系的状态为“Established”
[Huawei]display bgp vpnv4 all routing-table //可以看到VPNv4路由
[Huawei]display ip routing-table vpn-instance 1 //可以看到PE和ASBR上的VPN路由表中有所有相关VPN的路由
[Huawei]bgp 100
[Huawei-bgp]ipv4-family vpnv4
[Huawei-bgp-af-vpnv4]peer 10.2.1.1 default-originate vpn-instance 1 //向UPE发送指定VPN实例的缺省路由,不论本地路由表中是否存在缺省路由,SPE都会向UPE发布一条下一跳地址为本地地址的缺省路由
[Huawei-bgp-af-vpnv4]peer 10.2.1.1 reflect-client //配置路由反射器及其客户
[Huawei-bgp-af-vpnv4]peer 10.2.1.1 next-hop-local //配置发布路由时将自身地址作为下一跳。为了使SPE向UPE和NPE方向发布路由时都需要将下一跳地址修改为自身地址,需要在SPE上分别对UPE和NPE对等体配置此命令
[Huawei-LoopBack0]ip add 1.1.1.1 32
[Huawei-LoopBack0]ip binding vpn-instance 1 //将Loopback接口绑定到VPN实例
[Huawei-LoopBack0]ip add 1.1.1.1 32 //配置Loopback接口的地址
[Huawei]bgp 100
[Huawei-bgp]ipv4-family vpn-instance 1 //进入BGP-VPN实例IPv4地址族视图
[Huawei-bgp-1]import-route direct //引入直连路由(将伪连接的端点地址的路由引入BGP),伪连接端点地址被BGP作为VPN-IPv4地址发布
[Huawei]ospf 10 vpn-instance 1 //进入OSPF视图
[Huawei-ospf-10]area 0
[Huawei-ospf-10-area-0.0.0.0]sham-link 10.1.1.1 10.2.1.1 //配置伪连接
[Huawei]display ospf 10 sham-link //查看sham-link的建立情况,可发现PE与对端CE的OSPF邻居状态为Full
[Huawei]display ospf routing //查看OSPF路由,可发现CE去往对端CE的路由是作为区域内(Intra Area)路由学到的
[Huawei]bgp 100
[Huawei-bgp]group a1 //创建IBGP对等体组
[Huawei-bgp]peer a1 connect-interface g0/0/2 //指定建立TCP连接的接口
[Huawei-bgp]ipv4-family vpnv4
[Huawei-bgp-af-vpnv4]peer a1 enable //使能与对等体组交换BGP的VPNv4路由, 缺省只有BGP-IPv4单播地址族的对等体是自动使能的
[Huawei-bgp-af-vpnv4]peer 10.2.1.1 group a1 //向对等体组中加入对等体
[Huawei-bgp-af-vpnv4]peer a1 reflect-client //使能RR的BGP-VPNv4路由反射功能
[Huawei-bgp-af-vpnv4]peer 10.2.1.1 reflect-client //使能反射所有客户机的BGP-VPNv4路由
[Huawei-bgp-af-vpnv4]undo policy vpn-target //不对接收的VPNv4路由使能VPN-Target进行过滤
[Huawei-bgp-af-vpnv4]rr-filter 1 //配置路由反射器的反射策略,只有路由目标扩展团体属性满足匹配条件的IBGP路由才被反射,通过这种方式,可以实现路由反射器之间的负载分担
[Huawei-bgp-af-vpnv4]undo reflect between-clients //禁止客户机之间的路由反射
[Huawei-bgp-af-vpnv4]reflector cluster-id 1 //配置路由反射器的集群ID
[Huawei]display bgp vpnv4 all peer //在RR上或客户机PE上查看BGP VPNv4对等体信息,可看到RR与所有客户机的MP-IBGP连接状态为“Established”
[Huawei]display bgp vpnv4 all routing-table peer 10.2.1.1 advertised-routes //在RR上或客户机PE上查看从对等体接收的路由或发布给对等体的VPNv4路由信息,可看到RR和客户机之间能互相收发VPNv4路由信息
[Huawei]display bgp vpnv4 all routing-table peer 10.2.1.1 received-routes
[Huawei]display bgp vpnv4 all group //在RR上查看VPNv4对等体组信息,可查看对等体组的成员,且RR与对等体成员之间的BGP连接状态都为“Established”
[Huawei]route-policy a1 permit node 1 //创建路由策略的节点,并进入路由策略视图
[Huawei-route-policy]apply backup-interface g0/0/2 //设置备份出接口
[Huawei]ip vpn-instance 1
[Huawei-vpn-instance-1]ipv4-family
[Huawei-vpn-instance-1-af-ipv4]ip frr route-policy a1 //使能私网IP FRR功能
[Huawei]bgp 100
[Huawei-bgp]ipv4-family vpn-instance 2 //进入BGP-VPN实例IPv4地址族视图
[Huawei-bgp]auto-frr //使能私网BGP Auto FRR功能
[Huawei]ip vpn-instance 3
[Huawei-vpn-instance-3]ipv4-family
[Huawei-vpn-instance-3-af-ipv4]vpn frr route-policy a2 //使能VPN FRR功能
[Huawei]route-policy a4 permit node 1
[Huawei-route-policy]apply backup-nexthop auto //设置为自动寻找备份下一跳模式
[Huawei]bgp 100
[Huawei-bgp]ipv4-family vpn-instance 1
[Huawei-bgp-1]vpn-route cross multipath //使能将多条与VPN实例的RD值不同的VPNv4路由交叉至VPN实例中
[Huawei]undo vpn frr all //去使能所有VPN实例的VPN FRR功能
[Huawei]bgp 100
[Huawei-bgp]ipv4-family vpnv4 //进入BGP-VPNv4地址族视图
[Huawei-bgp-af-vpnv4]auto-frr //使能VPNv4 FRR功能
[Huawei-bgp-af-vpnv4]bestroute nexthop-resolved tunnel //配置VPNv4路由在下一跳迭代到隧道时才可参与选路,保证流量在回切时不丢包
[Huawei]display mpls lsp include 10.1.1.1 24 verbose //查看VPNv4路由迭代到的备份LSP的索引和标签
[Huawei]tunnel-policy p1 //创建隧道策略,并进入隧道策略视图
[Huawei-tunnel-policy-p1]description p1 //对隧道策略配置描述信息
[Huawei-tunnel-policy-p1]tunnel select-seq lsp cr-lsp gre load-balance-number 2 //配置隧道的优先级顺序和负载分担条数
[Huawei]int Tunnel 0/0/1
[Huawei-Tunnel0/0/1]tunnel-protocol mpls te
[Huawei-Tunnel0/0/1]mpls te reserved-for-binding //使能TE隧道的隧道绑定能力
[Huawei-Tunnel0/0/1]mpls te commit //使MPLS TE的配置生效
[Huawei]tunnel-policy p2 //创建隧道策略
[Huawei-tunnel-policy-p2]tunnel binding destination 20.1.1.1 te Tunnel 0/0/1 //指定隧道绑定策略中的TE隧道
[Huawei]ip vpn-instance 1
[Huawei-vpn-instance-1]ipv4-family
[Huawei-vpn-instance-1-af-ipv4]tnl-policy p2 //对VPN实例IPv4地址族应用隧道策略
[Huawei]display tunnel-info all //查看当前系统中的隧道信息
[Huawei]display interface Tunnel 0/0/1 //查看指定Tunnel接口的详细信息
[Huawei]display tunnel-policy p2 //查看当前系统中存在的隧道策略信息
[Huawei]display ip vpn-instance verbose //查看VPN实例应用的隧道策略
[Huawei]tunnel-selector s1 permit node 1 //创建隧道选择器,并进入隧道选择器视图
[Huawei-tunnel-selector]apply tunnel-policy p1 //为通过if-match子句过滤的路由选择相应的隧道策略
[Huawei]bgp 100
[Huawei-bgp]ipv4-family vpnv4
[Huawei-bgp-af-vpnv4]tunnel-selector s1 //对本设备上的VPNv4路由应用隧道选择器
[Huawei]display tunnel-selector s1 //查看隧道选择器的详细配置信息
display bgp vpnv4 all routing-table label //查看BGP路由表中的标签路由信息
display bgp vpnv4 all routing-table statistics //查看BGP VPNv4路由表的统计信息
display bgp vpnv4 all network //查看BGP通过network方式发布的VPNv4路由信息
display bgp vpnv4 all paths //查看BGP VPNv4的AS路径信息
ping -vpn-instance 1 10.1.1.1 //检测从发送端到目的地址之间的网络是否连通
tracert -vpn-instance 1 10.1.1.1 //查看数据包从发送端到目的地址所经过的网关
ping lsp ip 10.1.1.1 24 //检测LSP链路的连通性
tracert lsp ip 10.1.1.1 24 //查看数据包在LSP上从发送主机到目的地所经过的网关
display ip routing-table all-vpn-instance statistics //查看所有IPv4 VPN实例的综合路由统计信息
refresh bgp vpn-instance 1 ipv4-family all import //触发入方向VPN实例IPv4地址族BGP连接软复位,使新的配置生效
refresh bgp vpn-instance 1 ipv4-family all export //触发出方向VPN实例IPv4地址族BGP连接软复位,使新的配置生效
refresh bgp vpnv4 all import //触发入方向BGP的VPNv4连接软复位,使新的配置生效
refresh bgp vpnv4 all export //触发出方向BGP的VPNv4连接软复位,使新的配置生效
display tunnel-info tunnel-id 1 //查看指定隧道的详细信息
display tunnel-info all //查看系统中所有隧道的信息

Tony_long7483
关注
  • 0
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为BGP配置实例
12-26
BGP配置实例,对于初学者来说,很不错。
华为路由器BGP路由配置实例
06-18
华为路由器BGP路由配置实例
华为设备BGP配置命令
Tony_long7483的博客
03-21 5442
华为设备BGP配置命令
bgp vpn4邻居建立举例
最新发布
05-02 550
这里我们在CE和PE之间建立inter间的EBGP邻居关系,可以CE建普通的IPv4 bgp邻居关系,PE在vpn-instance A下面建ipv4的邻居关系(这里建vpn-instance是为了优化提高PE的利用率,对CE来说,就是一台独享型PE,可以和其他客户路由重叠,可以传递私路由);PE之间建立vpn4的IBGP邻居关系,带上RD、RT是为了携带客户的私路由,同上边的ipv4-family地址族格式是不同的,这里是ipv4-family vpnv4 的地址族格式。
华为路由器BGP简单配置
永远是少年
06-26 9930
今天,我将采用华为AR2220路由器,完成简单的BGP配置实验,主要是面向0基础用户,提供基本的BGP配置介绍和讲解。另外,本文提供配置代码,方便有实现需求但是基础较差的同学经过简单改动后拿来即用。 关于BGP的知识如果有不明白的可以查阅浅议BGP(一文看懂BGP),在这里就不过多介绍了。 一、拓扑场景 话不多说,首先来上拓扑图: 题目路由器和链接方式如上所示,我们的目的是要建立图中规定的EBGP和IBGP邻居关系,并且把IS-IS和OSPF分别通告给BGP邻居。 二、配置说明 1、接口IP配置 略 2、
BGP(基于华为)理论学习+特性介绍+命令学习+实验配置+组案例
11-30
BGP(基于华为)理论学习+特性介绍+命令学习+实验配置+组案例
A006 - 基础 - VRF/VPN-instance
weixin_38662859的博客
05-06 3322
VRF - Virtual Routing and Forwarding 主要是在一台三层设备上创建多张相互隔离的路由表
华为承建摩尔多瓦电信IP/MPLS骨干
07-08
2006年4月,摩尔多瓦电信宣布由华为建设其IP/MPLS国家骨干,提供统一的Internet、企业、CDMA数据以及NGN语音等多业务承载平台。摩尔多瓦电信本次IP/MPLS骨干建设采用的设备包括Quidway:registered: NetEngine ...
华为 NE20E-S V800R010C10SPC500 配置指南 - MPLS LDP配置
04-21
MPLS LDP规定了标签分发过程中的各种消息以及相关的处理进程,主要用于LSR之间协商会话参数,进行标签分配,进而建立起标签交换路径(LSP)。 1 MPLS LDP概述 2 MPLS LDP支持的License和配置注意事项 3 配置LDP本地...
华为 NE 设备 中端路由器 V300R005C10 特性描述 - IP 业务
04-19
华为NE设备支持多种IP业务特性,如IPv4和IPv6双栈、VLAN、MPLS(多协议标签交换)、NAT(络地址转换)等,满足不同场景下的需求。 2. ARP(Address Resolution Protocol)原理描述 ARP是用于将IP地址映射到物理...
华为 NE20E-S V800R010C10SPC500 配置指南 - MPLS OAM配置
04-21
介绍了MPLS OAM(Multiprotocol Label Switching Operation Administration &Maintenance)的基本原理,MPLS OAM检测LSP(Label Switched Path)以及PW(Pseudo-Wire)功能的配置过程和典型配置举例。 1 MPLS OAM...
华为MPLS配置指南.rar
10-28
01 MPLS基础 02 静态LSP配置 03 MPLS LDP配置
华为路由器旁挂组用vpn-instance实例上配置案例
11-26 2971
华为路由器旁挂组用vpn-instance实例上配置案例
MPLS VPN常见问题
qq_55707182的博客
06-20 555
1、在RR设备上没有VPN实例的场景下,PE要传递路由给RR,如果不配置这条命令,RR不会接收VPNV4路由,此条命令意思是忽略RT值。3、在MPLS VPN Option B的场景下,ASBR需要配置,因为ASBR设备自身既没有VPN实例,又要接收VPNV4路由。3、查看在本地路由表中下一跳是否可达,不可达也不会传递给邻居。三、BGP传递路由什么时候更改下一跳,什么时候不会改?2、查看路由在本地是否最优,BGP只传递最优的路由。2、传递路由给IBGP邻居时,默认不改下一跳。一、PE之间路由传递有问题。
华为-ipv4-family(BGPIPv4地址族)
Welcome To OpenClouds World !!!
04-10 1895
3.4 ipv4-family vpn-instance vpn-instance-name // 将指定的VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例IPv4地址族视图。3.3 ipv4-family vpnv4 [ unicast ] //表示进入BGP-VPNv4地址族视图。2.1 ipv4-family命令用来使能BGPIPv4地址族并进入BGPIPv4地址族视图。2.2 undo ipv4-family命令用来删除BGP的相应IPv4地址族视图下的所有配置
华为HCIE SR-MPLS TE和Policy实验(Ensp pro)
m0_74169440的博客
01-05 708
华为SR-MPLS TE实验(Ensp pro)
【华为络-配置-019】- BGP 多区域部署及路由优选配置
sunsun778的博客
11-18 612
【代码】【华为络-配置-017】- BGP 多区域部署及路由优选配置
【华为】BGP原理及配置案例
走马
05-12 4226
前提:TCP可达(两边可以ping通),因为BGP是基于TCP封装,保证路由传递的可靠。AS之间建立EBGP(优先级255) AS之间建立IBFP(优先级255)AS id:65536(0-65535) 占了16bit。扩充到了32bit,有2的32次方个AS号,大约43亿。IGP:OSPF RIP ISIS,实现as内部路由。AS-AS:EGP AS:自治区管理系统。2.通告路由,进行路由的通告或者传递。实现AS和AS之间的路由的传递。注重于路由的选择和路径的选路。3.进行路由的控制和选择。
静态路由配置
2301_78922293的博客
06-28 1086
创建路由表:在eNSP模拟器中,选择需要配置路由的设备,右键点击进入命令行界面。输入命令"system-view"进入系统视图。输入"ip route-static"命令创建静态路由。
怎么验证华为设备配置mpls te工作正常
05-16
MPLS TE是MPLS(多协议标签交换)中的一种技术,主要是为了解决络中的带宽利用问题。为了验证华为设备配置MPLS TE工作正常,可以采取以下步骤: 1. 确定络拓扑结构:了解络的拓扑结构,确定每个节点之间的链路状态以及设备配置信息,这是进行MPLS TE的前提。 2. 配置MPLS TE:根据络拓扑结构以及实际需求,配置MPLS TE。配置包括路径计算、LSP建立、QoS等。 3. 启用MPLS TE:在配置完成后,需要启用MPLS TE。可以通过查看相关日志,确认MPLS TE是否已开启。 4. 测试MPLS TE:在MPLS TE启用后,需要进行测试。可以通过不同的方式测试,如延迟测试、故障测试等。 5. 监测MPLS TE:在MPLS TE正常工作后,要持续监测。通过使用专业监测软件可以查看络中各个节点的情况,监测链路的可用性和带宽利用率等,及时发现问题。 综上,华为设备配置MPLS TE工作正常需要进行完整的测试,包括配置、启用、测试以及监测等多方面的工作。只有通过多方面的验证,才能确定华为设备配置MPLS TE正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值