R&S,数通HCIP|MPLS虚拟专用网Hub-sopoke式组网配置实验

已于 2022-08-19 20:26:10 修改
阅读量1.8k 收藏 3
点赞数 3
分类专栏: HCIP 路由交换/数通 实验 计算机网络 文章标签: 网络 网络协议 mpls 华为
于 2022-01-22 20:02:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as12138/article/details/122641838
版权

一、实验需求

CE1作为Hub,CE2和CE3作为sopoke,要求CE2和CE3之间的通信需要通过CE1。

二、实验拓扑

三、实验配置

步骤一(基础配置,略)

        如图分配各设备的IP地址(CE1的两个子接口IP暂不配置),AS200设备间运行OSPF协议,并配置MPLS。

步骤二: 建立PE1和PE2之间的BGP邻居       

对PE1:

[PE1]bgp 200
[PE1-bgp]undo default ipv4-unicast 
[PE1-bgp]peer  4.4.4.4 as-number 200
[PE1-bgp]peer 4.4.4.4 connect-interface lo0
[PE1-bgp]ipv4-family vpnv4 
[PE1-bgp-af-vpnv4]peer 4.4.4.4 enable

对PE2:

[PE2]bgp 200
[PE2-bgp]undo default ipv4-unicast 
[PE2-bgp]peer 2.2.2.2 as-number 200
[PE2-bgp]peer 2.2.2.2 connect-interface lo0
[PE2-bgp]ipv4-family vpnv4 
[PE2-bgp-af-vpnv4]peer 2.2.2.2 enable

效果验证:

PE1与PE2建立了BGP邻居:

步骤三:配置CE1和PE1的子接口进行对接

对CE1:

[CE1]int g0/0/0.10 
[CE1-GigabitEthernet0/0/0.10]dot1q termination vid 10
[CE1-GigabitEthernet0/0/0.10]ip address 12.1.1.1 24
[CE1-GigabitEthernet0/0/0.10]arp broadcast enable 
[CE1-GigabitEthernet0/0/0.10]int g0/0/0.20 
[CE1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[CE1-GigabitEthernet0/0/0.20]ip address 112.1.1.1 24
[CE1-GigabitEthernet0/0/0.20]arp broadcast enable

对PE1:

[PE1]int g0/0/0.10
[PE1-GigabitEthernet0/0/0.10]dot1q termination vid 10
[PE1-GigabitEthernet0/0/0.10]ip address 12.1.1.2 24
[PE1-GigabitEthernet0/0/0.10]arp broadcast enable 
[PE1-GigabitEthernet0/0/0.10]int g0/0/0.20
[PE1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[PE1-GigabitEthernet0/0/0.20]ip address 112.1.1.2 24
[PE1-GigabitEthernet0/0/0.20]arp broadcast enable

效果验证:

CE1和PE1可以互通

步骤四:按拓扑图规划RT值进行配置

对PE1,配置虚拟专用网实例in和and,并设置相应的RT、RD值:

[PE1]ip vpn-instance in 
[PE1-vpn-instance-in-af-ipv4]route-distinguisher 1:1 
[PE1-vpn-instance-in-af-ipv4]vpn-target 200:1 import-extcommunity 
[PE1]ip vpn-inst out
[PE1-vpn-instance-out]ipv4-family 
[PE1-vpn-instance-out-af-ipv4]route-distinguisher 1:2
[PE1-vpn-instance-out-af-ipv4]vpn-target 100:1 export-extcommunity

对PE2,分别配置实例CE2和CE3,并设置相应的RT、RD值:

[PE2]ip vpn-instance CE2
[PE2-vpn-instance-CE2]ipv4-family 
[PE2-vpn-instance-CE2-af-ipv4]route-distinguisher 2:2 
[PE2-vpn-instance-CE2-af-ipv4]vpn-target 200:1 export-extcommunity 
[PE2-vpn-instance-CE2-af-ipv4]vpn-target 100:1 import-extcommunity 
[PE2]ip vpn-instance CE3
[PE2-vpn-instance-CE3]ipv4-family 
[PE2-vpn-instance-CE3-af-ipv4]route-distinguisher 2:3
[PE2-vpn-instance-CE3-af-ipv4]vpn-target 200:1 export-extcommunity 
[PE2-vpn-instance-CE3-af-ipv4]vpn-target 100:1 import-extcommunity

步骤五:建立CE1和PE1的邻居

对CE1:

[CE1]bgp 100
[CE1-bgp]peer 12.1.1.2 as-number 200
[CE1-bgp]peer 112.1.1.2 as-number 200
[CE1-bgp]network 1.1.1.1 32

对PE1:

[PE1]int g0/0/0.10
[PE1-GigabitEthernet0/0/0.10]ip binding vpn-instance in 
[PE1-GigabitEthernet0/0/0.10]ip address 12.1.1.2 24
[PE1-GigabitEthernet0/0/0.10]int g0/0/0.20
[PE1-GigabitEthernet0/0/0.20]ip binding vpn-instance out
[PE1-GigabitEthernet0/0/0.20]ip address 112.1.1.2 24
[PE1]bgp 200
[PE1-bgp]ipv4-family vpn-instance in 
[PE1-bgp-in]peer 12.1.1.1 as-number 100
[PE1-bgp]ipv4-family vpn-instance out 
[PE1-bgp-in]peer 112.1.1.1 as-number 100

效果验证:PE1的out和in实例均有了1.1.1.1的路由 

步骤六:在PE1上解决因防环机制造成的路由丢弃

对PE1:

[PE1]bgp 200
[PE1-bgp]ipv4-family vpn-instance out 
[PE1-bgp-out]peer 112.1.1.1 allow-as-loop

步骤七:配置PE2和CE2以及CE3之间的BGP邻居

对PE2

[PE2]int g0/0/1
[PE2-GigabitEthernet0/0/1]ip binding vpn-instance CE2
[PE2-GigabitEthernet0/0/1]ip address 45.1.1.4 24
[PE2-GigabitEthernet0/0/1]int g0/0/2
[PE2-GigabitEthernet0/0/2]ip binding vpn-instance CE3
[PE2-GigabitEthernet0/0/2]ip address 46.1.1.4 24
[PE2-GigabitEthernet0/0/2]qu
[PE2]bgp 200
[PE2-bgp]ipv4-family vpn-instance CE2
[PE2-bgp-CE2]peer  45.1.1.5 as-number 300
[PE2-bgp-CE2]qu
[PE2-bgp]ipv4-family vpn-instance CE3
[PE2-bgp-CE3]peer 46.1.1.6 as-number 400

对CE2

[CE2]bgp 300
[CE2-bgp]peer 45.1.1.4 as-number 200
[CE2-bgp]network 5.5.5.5 32

对CE3

[CE3]bgp 400
[CE3-bgp]peer 46.1.1.4 as-number 200
[CE3-bgp]network 6.6.6.6 32

四、实验效果

        从CE3上 tracert CE2 发现经过了CE1,实验成功。

朔方鸟
关注
专栏目录
华为数通HCIP | 网络工程师】H12-831刷题日记 题目+解析(2)
小新的博客
02-16 3320
A.网络中频繁出现用户私自接入交换机的现象,需要在当前网络的接入层新增一些网络相关的配置B.因为业务增长,某园区网络新增一台出口i路由器C.防火墙软件版本较老,新版本支持了更多安特性,需要升级其他软件版本D.某新建中的园区网络,需要替换已经安装的接入交换机为另一型号【正确答案】A,B,C,D【答案解析】在网络中扩容和替换都属于割接项目。注意:需要Word版821、831题库的添加wx获取。
HCIP实验
qq_44913382的博客
11-22 1434
实验内容: 1、配置IP地址以及VLAN 在SW1上: [SW1]vlan batch 2 3 [SW1]int e0/0/9 [SW1-Ethernet0/0/9]port link-type trunk [SW1-Ethernet0/0/9]port trunk allow-pass vlan all [SW1]int e0/0/13 [SW1-Ethernet0/0/13]port link-type access [SW1-Ethernet0/0/13]port default vlan 2 [S
L2L 虚拟专用网实验
09-29
L2L实验用GNS3做的博客我发步的文章有介绍,可以去看,就是关于IP Sec 的实验,还有抓包的实验,都有
×××(虚拟专用网)服务实验介绍
weixin_34152820的博客
06-21 289
打造×××(虚拟专用网)服务实验介绍(一) ×××的作用就是实现分布访问,通过拨号或虚拟专用网连接网络,一旦客户机可以登陆网络,就好象局域网一样,使用网络资源。介绍几个实验给大家。 一、实验拓扑 二、环境说明: 1、A为公司的RAS服务器器,B为公司内计算机,C为外部的计算机,I地址设置如图 2、虚拟机设置,A虚拟机需要两个网卡,一...
网络】IPsec虚拟专用网实验
命运的旋律的博客
10-29 979
虚拟专用网实验 实验步骤 防火墙预配 配置PAT 配置虚拟专用网络 启用NAT豁免 测试结果与分析原因 实验拓扑 根据拓扑,配置路由器和PC的IP地址 实验命令 1.预配 ASA1 ciscoasa(config)# int e0/0 ciscoasa(config-if)# nameif inside ciscoasa(config-if)# ip add 192.168.10.2 25...
信息安原理与技术第四次实验虚拟专用网
sjx3161的博客
06-01 1345
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!1.掌握 VPN 的概念与工作原理; 2.掌握在 Windows 环境下配置 PPTP VPN 的方法; 3.掌握在 Windows 环境下配置 IPSec VPN 的方法。1.VPN 的概念 虚拟专用网(Virtual Private Network,VPN),是指将物理上分布在不同地点的专用网络,通过不可信任的公共网络构造成逻辑上信任的虚拟子网,进
MPLS Virtual Private Network(虚拟专用网)基础实验
qq_46138953的博客
09-05 612
MPLS VPN基础实验配置步骤
HCIP-R&S(数通)PPT教材及实验手册V2.0.zip
03-15
HC120115005IS-S协原里与配置,中p山 HC120115006BGP功协V原理与配置Pptx HC120115007P组播是础.pptx HC120115008GMP协v原里与置,Pptx HC120115009PM勒V原理与配置,Ppt HC120115010路由控制.Pptx HC120115011Eth-...
华为数通HCIP最关键的20个实验-ensp
05-29
MPLS(多协议标签交换)虚拟私有网络实验,讲解了如何利用MPLS技术构建和管理VPNs,确保数据在公共网络上的安传输,同时提供高效的数据转发。 3. 【HCIP实验10】路由控制.pdf: 路由控制实验可能包括路由策略、...
华为认证HCIP-R&S(数通)PPT教材及实验手册V2.0.rar
02-10
华为认证HCIP-R&S(数通)PPT教材及实验手册V2.0
HCIP 数通课程资料及实验指导书
10-16
HCIP-Routing & Switching V2.5认证定位于中小型网络的构建和管理。 通过HCIP-Routing & Switching V2.5认证,将证明您对中小型网络面深入的了解,掌握中小型网络的通用技术,并具备独立设计中小型网络以及使用华为路由交换(数通)设备实施设计的能力。 企业拥有通过HCIP-Routing & Switching 认证的工程师,意味着企业有能力搭建完整的中小型网络,将企业中所需的语音、无线、云、安和存储面地集成到网络之中,并且能满足各种应用对网络的使用需求,进而提供较高的安性、可用性和可靠性。 为了适应网络技术的发展并匹配对于数据通信人才能力的需求,HCIP-Routing & Switching V2.5基于V2.0做出了少量的优化和提升,主要体现在:胶片模板刷新;修改了原有教材的bug;不再体现FR、RIP的实验等。 产品介绍 HCIP-Routing & Switching 的内容包括但不限于:网络基础知识,交换机和路由器原理,TCP/IP协议簇,路由协议,访问控制,eSight、Agile Controller产品介绍,SDN、VXLAN、NFV的基本知识,PDIOI等。 华为认证HCIP-Routing & Switching 培训清单包含: 《HCIP-Routing & Switching 培训教材》 《HCIP-Routing & Switching 实验手册》
Windows 10 搭建 开放虚拟专用网实验(客户端与服务端)
wssfy的博客
08-03 5461
本文主要讲述了在windows上服务端与客户端的搭建以及一些问题
华为数通HCIA、HCIP实验(含ensp实验拓扑资料)
热门推荐
yuyeconglong的博客
03-09 2万+
含HCIA+HCIP实验拓扑
R&S,数通HCIPDHCP中继和安实验
朔方鸟的博客
01-23 1536
通过较为综合的DHCP中继和安实验,掌握DHCP的有关高级配置及安问题的解决。
华为数通HCIP(1)
ZJC744575的博客
06-23 1598
可以在AR3上配置loopback 0 接口(配置环回接口是不会产生具体邻居,保证不可能出现环路),让不是ABR的AR3变成ABR,相当于伪ABR,这样就有路由了,可以进行通信了。可以修改hello时间,hello时间的修改,老化时间dead自动变成hello时间的四倍,但是修改dead时间,hello时间不会变。5类 LSA传进来之后cost值是不会进行累加的,因为5类LSA是直接传递的,不要内部LSA进行转换。vlink 可以跨设备,但是不可以跨区域(因为vlink是传输的1类LSA)。
R&S,数通HCIPVRRP实现高可靠性实验
朔方鸟的博客
01-24 2104
通过一个VRRP基础实验,掌握VRRP的基本配置指令。(俺好困,再复杂的俺就先不写了)。
HCIP---OSPF综合实验配置
wan3283525232的博客
01-17 2252
OSPF综合实验配置
华为数通HCIP(2)
最新发布
ZJC744575的博客
07-01 904
ATT置为1,level 1-2设备在level 2是要有邻居的,如果没有邻居,也不会下放ATT置为1的LSP。(右边都没有邻居,存在默认路由就没什么意义了)cost开销类型的更改,cost值的修改。窄带宽和宽带宽。
HCIP-R&S(数通)PPT教材及实验手册V2.0内容概览
资源摘要信息: "HCIP-R&S(数通)PPT教材及实验手册V2.0.zip" 该资源是HCIP-R&S(数通)认证的学习资料,包含了多个方面的网络技术教学PPT和实验手册。HCIP华为认证网络工程师高级技术专家)-R&S(Routing & ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朔方鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值