58.多归属的 MPBGP MPLS VPN (PE-CE EBGP 、Soo防环)

已于 2024-08-01 23:58:48 修改
阅读量585 收藏 12
点赞数 7
文章标签: 网络
于 2024-07-31 23:38:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jf890727/article/details/140832056
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言 58

在这里插入图片描述

一、基础配置(接口IP+IGP 配置+开启MPLS LDP)

AR1

关闭自动弹出

sys
user-interface console 0
idle-timeout 0 0
q

配置接口IP

interface GigabitEthernet0/0/0
 ip address 15.1.1.1 255.255.255.252 
interface GigabitEthernet0/0/1
 ip address 16.1.1.1 255.255.255.252 
interface GigabitEthernet0/0/2
 ip address 12.1.1.1 255.255.255.252 
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255

OSPF敲烦了来IS-IS(使能ISIS ;配置ISIS路由器类型为L2;配地址,接口下使能IS-IS)

isis 1 
is-level level-2 
network-entity 49.0000.0000.0001.00
interface GigabitEthernet0/0/2
isis enable 1
interface LoopBack0
isis enable 1

开始MPLS(全局开启MPLS ;配置LSR-id;接口使能LDP功能,运营商内部接口使能就行)

mpls lsr-id 1.1.1.1 
 mpls
 mpls ldp
interface GigabitEthernet0/0/2
mpls
 mpls ldp

AR2

sys
user-interface console 0
idle-timeout 0 0
q

mpls lsr-id 2.2.2.2
	mpls
		mpls ldp
	
isis 1
 is-level level-2
	 network-entity 49.0000.0000.0002.00
	 
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.252 
 isis enable 1
 mpls
 mpls ldp
		 
interface GigabitEthernet0/0/1
 ip address 23.1.1.1 255.255.255.252 
 isis enable 1
 mpls
 mpls ldp
 
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
 isis enable 1

AR3

sys
user-interface console 0
idle-timeout 0 0
q


mpls lsr-id 3.3.3.3
mpls
mpls ldp

isis 1
 is-level level-2
 network-entity 49.0000.0000.0003.00

interface GigabitEthernet0/0/0
 ip address 23.1.1.2 255.255.255.252 
 isis enable 1
 mpls
 mpls ldp

interface GigabitEthernet0/0/1
 ip address 34.1.1.1 255.255.255.252
 
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
 isis enable 1

二、查看基础配置状态

IS-IS邻居

[Huawei-isis-1]dis isis peer 

                          Peer information for ISIS(1)

  System Id     Interface          Circuit Id       State HoldTime Type     PRI
-------------------------------------------------------------------------------
0000.0000.0001  GE0/0/0            0000.0000.0001.01 Up   8s       L2       64 
0000.0000.0003  GE0/0/1            0000.0000.0003.01 Up   21s      L2       64

LDP session

<Huawei>dis mpls ldp session 

 LDP Session(s) in Public Network
 Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM)
 A '*' before a session means the session is being deleted.
 ------------------------------------------------------------------------------
 PeerID             Status      LAM  SsnRole  SsnAge      KASent/Rcv
 ------------------------------------------------------------------------------
 1.1.1.1:0          Operational DU   Active   0000:00:00  2/2
 3.3.3.3:0          Operational DU   Passive  0000:00:00  3/3
 ------------------------------------------------------------------------------
 TOTAL: 2 session(s) Found.

<Huawei>ping -a 1.1.1.1 3.3.3.3
  PING 3.3.3.3: 56  data bytes, press CTRL_C to break
    Reply from 3.3.3.3: bytes=56 Sequence=1 ttl=254 time=30 ms
    Reply from 3.3.3.3: bytes=56 Sequence=2 ttl=254 time=30 ms
    Reply from 3.3.3.3: bytes=56 Sequence=3 ttl=254 time=20 ms
    Reply from 3.3.3.3: bytes=56 Sequence=4 ttl=254 time=30 ms
    Reply from 3.3.3.3: bytes=56 Sequence=5 ttl=254 time=30 ms

二、配置 PE间IBGP、MP-BGP VPNV4地址族

1.PE-PE

R1
[Huawei]bgp 100
[Huawei-bgp]peer 3.3.3.3 as 100
[Huawei-bgp]peer 3.3.3.3 connect-interface lo 0

R3
[Huawei]bgp 100
[Huawei-bgp]peer 1.1.1.1  as-number 100
[Huawei-bgp]peer 1.1.1.1  connect-interface lo 0


查看BGP状态
[Huawei-bgp]dis bgp peer
 BGP local router ID : 15.1.1.1
 Local AS number : 100
 Total number of peers : 1		  Peers in established state : 1

  Peer        V      AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv

  3.3.3.3     4      100    3      5     0 00:01:46 Established    0

2.接口绑定VRF ,MP-BGP建立peer使能对等体交换 BGP-VPNv4 路由信息

接口绑定VRF

AR1

[Huawei]ip vpn-instance A
[Huawei-vpn-instance-A]route-distinguisher 100:1 
[Huawei-vpn-instance-A-af-ipv4]vpn-target 100:1
[Huawei-vpn-instance-A-af-ipv4]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip binding vpn-instance A
[Huawei-GigabitEthernet0/0/1]ip add 16.1.1.1 30
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 15.1.1.1 30


AR3
[Huawei]ip vpn-instance A
[Huawei-vpn-instance-A]route-distinguisher 100:1
[Huawei-vpn-instance-A-af-ipv4]vpn-target 100:1
[Huawei-vpn-instance-A-af-ipv4]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip binding vpn-instance A
[Huawei-GigabitEthernet0/0/1]ip add 34.1.1.1 30

MP-BGP建立peer使能对等体交换 BGP-VPNv4 路由信息

AR1
[Huawei]bgp 100
[Huawei-bgp]ipv4-family vpnv4
[Huawei-bgp-af-vpnv4]peer 3.3.3.3 enable 

AR3
Huawei]bgp 100
[Huawei-bgp]ipv4-family vpnv4
[Huawei-bgp-af-vpnv4]peer 1.1.1.1 enable

确认状态

[Huawei]dis bgp vpnv4 all peer 

 BGP local router ID : 15.1.1.1
 Local AS number : 100
 Total number of peers : 1		  Peers in established state : 1

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre  fRcv

  3.3.3.3         4         100        3        4     0 00:01:37 Established      0

三、CE-PE间EBGP

A-Hub-1

基础IP配置
interface GigabitEthernet0/0/0
 ip address 56.1.1.1 255.255.255.252 
interface GigabitEthernet0/0/1
 ip address 15.1.1.2 255.255.255.252 
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255 


CE-CE  
bgp 200
peer 15.1.1.1 as-number 100 
 peer 15.1.1.1 ebgp-max-hop 2 
 peer 15.1.1.1 connect-interface GigabitEthernet0/0/1




PE-CE
bgp 200
 peer 56.1.1.2 as-number 200 
 peer 56.1.1.2 connect-interface GigabitEthernet0/0/0
 peer 56.1.1.2 next-hop-local

A-Hub-2

interface GigabitEthernet0/0/0
 ip address 56.1.1.2 255.255.255.252 
interface GigabitEthernet0/0/1
 ip address 16.1.1.2 255.255.255.252 
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255 


CE-CE  
bgp 200
 peer 16.1.1.1 as-number 100 
 peer 16.1.1.1 ebgp-max-hop 2 
 peer 16.1.1.1 connect-interface GigabitEthernet0/0/1

PE-CE
bgp 200
 peer 56.1.1.1 as-number 200 
 peer 56.1.1.1 connect-interface LoopBack0
 peer 56.1.1.1 next-hop-local

PE1

AR1
bgp100
ipv4-family vpn-instance A 
  peer 15.1.1.2 as-number 200 
  peer 15.1.1.2 ebgp-max-hop 2 
  peer 15.1.1.2 connect-interface GigabitEthernet0/0/0
  peer 16.1.1.2 as-number 200 
  peer 16.1.1.2 ebgp-max-hop 2 
  peer 16.1.1.2 connect-interface GigabitEthernet0/0/1

容易敲错地址,记得查下哦

[Huawei-bgp]dis bgp peer

 BGP local router ID : 15.1.1.2
 Local AS number : 200
 Total number of peers : 2		  Peers in established state : 2

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre
fRcv

  15.1.1.1        4         100        5        6     0 00:01:40 Established     0
  56.1.1.2        4         200       12       13     0 00:07:38 Established

AR3 - A-Spoke

AR3


bgp100
[Huawei-bgp]ipv4-family vpn-instance A
[Huawei-bgp-A]peer 34.1.1.2 as 200
[Huawei-bgp-A]peer 34.1.1.2 ebgp-max-hop 2
[Huawei-bgp-A]peer 34.1.1.2 co g0/0/1


A-Spoke
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 34.1.1.2 30 
[Huawei-GigabitEthernet0/0/0]bgp 200
[Huawei-bgp]peer 34.1.1.1 as 100
[Huawei-bgp]peer 34.1.1.1 co g0/0/0
[Huawei-bgp]peer 34.1.1.1 e 2



顺手查查不吃亏
[Huawei-bgp]dis bgp peer

 BGP local router ID : 34.1.1.2
 Local AS number : 200
 Total number of peers : 1		  Peers in established state : 1

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre
fRcv

  34.1.1.1        4         100        4        2     0 00:00:13 Established     0

四基础配置完 搞通它……

A-Hub-1宣告192。168。1。1
A-Spoke宣告192。168。2。1

查看路由表A-Hub-1 没有学习到192。168。2。1
但是AR1 的 VPN-A 有该条路由

两边CE AS号相同 ,从AR1面相CE开启 AS替换
同样AR3面相 CE
AS号替换原因+基础实验
IBGP:运行于同一AS内部的BGP称为IBGP。为防止AS内产生环路,BGP设备不将从IBGP对等体学习到的路由发布给其他IBGP对等体

AR1
[Huawei-bgp-A]peer 15.1.1.2  substitute-as 
[Huawei-bgp-A]peer 16.1.1.2 substitute-as 
AR3
[Huawei-bgp-A]peer 34.1.1.2 substitute-as

此时查看A-Hub的路由表,出现通过下一跳15.1.1.1到达网络192.168.1.0的路由条目在这里插入图片描述
该路由从A-Hub-1、A-Hub-2、又从AR1传回
在这里插入图片描述
为避免上述问题的出现,需在 RTA 上配置 SoO 特性
AR1
bgp 100
ipv4-family vpn-instance A
peer 15.1.1.2 soo 100:100
peer 16.1.1.2 soo 100:100

BGP soo:PE传递路由给CE时,检查出口配置的SOO值是否跟从其他MP-BGP邻居学到VPN-V4路由一致,如果一致就不会将路由传递给CE

[Huawei-bgp]dis bgp routing-table

 BGP Local router ID is 15.1.1.2 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 5
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   5.5.5.5/32         0.0.0.0         0                     0      i
 *>i  6.6.6.6/32         56.1.1.2        0          100        0      i
 *>   192.168.1.0        0.0.0.0         0                     0      i
 *>   192.168.2.0        15.1.1.1                              0      100 100i
 * i                     56.1.1.2                   100        0      100 100i

总结

[Huawei-bgp]tracert -a 192.168
Jul 31 2024 23:35:53-08:00 Huawei %%01BGP/3/STATE_CHG_UPDOWN(l)[11]:The status o
f the peer 15.1.1.1 changed from OPENCONFIRM to ESTABLISHED. (InstanceName=Publi
c, StateChangeReason=Up)  
[Huawei-bgp]tracert -a 192.168.1.1 192.168.2.1

 traceroute to  192.168.2.1(192.
168.2.1), max hops: 30 ,packet length: 40,press CTRL_C to break 

 1 15.1.1.1 30 ms  20 ms  20 ms 

 2 12.1.1.2 40 ms  40 ms  30 ms 

 3 34.1.1.1 30 ms  20 ms  30 ms 

 4 34.1.1.2 40 ms  50 ms  40 ms

关闭 AR1的 g0/0/0

[Huawei-bgp]tracert -a 192.168.1.1 192.168.2.1

 traceroute to  192.168.2.1(192.
168.2.1), max hops: 30 ,packet length: 40,press CTRL_C to break 

 1 
Jul 31 2024 23:36:22-08:00 Huawei %%01IFPDT/4/IF_STATE(l)[12]:Interface GigabitE
thernet0/0/1 has turned into DOWN state.
[Huawei-bgp]
Jul 31 2024 23:36:22-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[13]:The line protoco
l IP on the interface GigabitEthernet0/0/1 has entered the DOWN state. 
[Huawei-bgp]
Jul 31 2024 23:36:22-08:00 Huawei %%01BGP/3/STATE_CHG_UPDOWN(l)[14]:The status o
f the peer 15.1.1.1 changed from ESTABLISHED to IDLE. (InstanceName=Public, Stat
eChangeReason=CEASE/Other Configuration Change)  
[Huawei-bgp] * 56.1.1.2 20 ms  20 ms 

 2 16.1.1.1 30 ms  30 ms  40 ms 

 3 12.1.1.2 40 ms  50 ms  40 ms 

 4 34.1.1.1 30 ms  40 ms  40 ms 

 5 34.1.1.2 40 ms  40 ms  50 ms
萌尛兔
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BGP SOO 防环机制
LinuxKernelCiscoIOS的博客
01-13 1万+
SOO防环机制,是在PE传递路由给CE的时候,检查出接口配置的SOO值是否与从其他MP-BGP邻居收到的VPNv4路由的SOO值一致,如果一致,就不传给CE。而不是PE根本就不接收,切记切记 SOO防环机制,是在PE传递路由给CE的时候,检查出接口配置的SOO值是否与从其他MP-BGP邻居收到的VPNv4路由的SOO值一致,如果一致,就不传给CE。而不是PE根本就不接收,...
Huawei NGFW BGP-MPLS IP VPN .docx
最新发布
07-28
Huawei NGFW BGP-MPLS IP VPN基本概念和基本模型,路由发布过程和报文转发过程
MPLS virtual private network PE-CE之间的路由协议(BGP)
tushanpeipei的博客
01-24 3193
基础配置: BGP是 PE-CE之间可以使用的另一种路由协议,一般在用户需要连接两个或多个运营网络的时候使用 BGP,通常使用eBGP,因为通常情况下,VPN客户的AS号跟运营商的AS是不相同的。这时需安在r作,由引入操作的情况下,就能直接将路由传为从CE学习到的是BGP路由,在不需要作路由引递给其他的PE。如下输出所示,PE1在其VPN实例下指定了一个eBGP邻居地址10.1.14.1(CE)。 sysname PE1# bgp 100 Ipv4-family vpn-instance VPN-APee
BGP MPLS/LDP-3层虚拟专用网络原理介绍+报文分析+配置示例
fengxingzhe008的博客
06-17 1742
史上最全最完整的BGP/MPLS及其跨域场景原理介绍+报文分析+配置示例;MP-BGP协议;VRFs表;OptionA,OptionB,OptionC方案;BGP的SoO属性;
2023-01-20 网工进阶(三十九)MPLS 虚拟专用网络---概述、路由交互、CE接入PE方法、基本组网方案详解、团体属性、防环、MCE组网、伪连接方案、跨域组网详解、各种组网方案配置举例
x629242的博客
03-14 3191
VPN(Virtual Private Network,虚拟专用网络)指的是在一个公共网络中实现虚拟的专用网络,从而使得用户能够基于该专用网络实现通信的技术。MPLS VPN也是VPN技术中的一种。本文特指。BGP/MPLS IP VPN网络VPN服务来。MPLS VPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致。MPLS VPN在运营商骨干网(IP网络)上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。
mpls.source-archive.zip_mpls_mpls.source-archive
09-23
mpls source archive file
mpls-linux-1.950.rar_MPLS-Linux2.000_linux mpls_linux/mpls.h_mpl
09-14
这个"mpls-linux-1.950.rar"压缩包包含的是MPLS在Linux系统上的1.950版本源代码。 MPLS的基本原理是,当数据包进入MPLS网络时,会在IP头后面插入一个或多个标签。这些标签由边缘路由器分配,并基于预先定义的标签...
BGP-mpls-ip-vpn
07-10
实验拓扑,对于BGP的操作配置,以及结合MPLS使用的vpn 手段 主要是针对于BGP、MPLS的学习,实验中还包含了部分的OSPF和静态路由等相关操作点 完整的理解实验,会对你的理论知识有一个更好的理解,加深印象
mpls-linux-1.950.rar_mpls_mpls lin_mpls linux_mpls linux code_so
09-21
这个“mpls-linux-1.950.rar”压缩包包含的是一个专门用于实现MPLS功能的Linux源代码,适用于进行MPLS实验和学习。 在MPLS架构中,数据包被赋予一个或多个标签,而不是按照传统IP路由的方式逐跳转发。这种标记交换...
什么是-P-PE-CE路由器.docx
07-12
PE路由器是运营商边缘路由器,也就是MPLS网络中的标签边缘路由器 (LER),它根据存放的路由信息将来自CE路由器或标签交换路径(LSP)的VPN数据处理后进行转发,同时负责和其他PE路由器交换路由信息;P路由器是运营...
行业分类-设备装置-在MPLS环网中传送控制信息的方法.zip
09-05
MPLS(多协议标签交换)网络中,控制信息的传输是网络稳定性和高效运行的关键环节。MPLS环网是一种广泛应用于电信行业的网络架构,它利用标签交换技术实现数据包的快速转发,从而提高了网络性能。下面将详细探讨在...
实操:BGP MPLS VPN 配置实验
07-09
使用ensp模拟BGP MPLS VPN 实验
BGP MPLS配置OptionC方式跨域VNP示例(方案二).zip
03-13
Option C是BGP/MPLS IP VPN标准中定义的一种跨域解决方案,其核心思想是在AS(Autonomous System,自治系统)间使用EBGP(External BGP)来交换路由信息,并通过MP-BGP(Multiprotocol BGP)在每个AS内部传递标签...
Juniper Seamless MPLS (BGP-LU)详解
07-09
Juniper关于Seamless MPLS (BGP-LU), RFC3107,网络架构的描述。
MPLS-VPN承载考试题.doc
11-29
MPLS-VPN承载考试题.doc
多协议标记交换MPLS.pdf
04-03
多协议标记交换(MPLS,Multi-Protocol Label Switching)是一种网络协议,它结合了传统的IP路由和高效的标签交换技术,旨在解决IP网络中的性能、可扩展性和服务质量(QoS)问题。MPLS的核心理念是将路由决策过程...
边界网关协议4(BGP-4)-RFC4271中文版.rar
05-13
2. 多协议支持:BGP-4不仅支持IPv4,还扩展到了IPv6以及其他网络层协议,如MPLS。这使得BGP能够适应未来网络的发展。 3. 路由反射器:路由反射器是BGP-4中的一种重要机制,用于减少AS内部的BGP会话数量。它负责在一...
MPLS-TP APS PW双归保护ITU-T G.8133协议
07-04
多协议标签交换传输协议(MPLS-TP)是现代电信网络中一种重要的数据传输技术,它通过标签交换路径(LSP)提供高效且灵活的数据传输服务。然而,如同任何通信网络一样,MPLS-TP网络也需要应对各种潜在故障,以确保...
bgp mpls vpn 配置
04-29
BGP/MPLS VPN是一种VPN技术,它使用BGP(Border Gateway Protocol)来传输VPN路由,使用MPLS(Multiprotocol Label Switching)来转发VPN数据流。下面是一个简单的BGP/MPLS VPN配置示例: 1. 配置路由器的BGP进程: ``` router bgp 65000 neighbor 10.0.0.1 remote-as 65001 neighbor 10.0.0.1 update-source Loopback0 address-family ipv4 network 192.168.1.0 mask 255.255.255.0 neighbor 10.0.0.1 activate no auto-summary exit-address-family ``` 2. 配置MPLS标签交换: ``` mpls label protocol ldp interface GigabitEthernet0/0 mpls ip interface GigabitEthernet0/1 mpls ip ``` 3. 配置VRF(VPN Routing and Forwarding): ``` ip vrf vpn1 rd 65000:1 route-target export 65000:1 route-target import 65000:1 exit ``` 4. 配置VPN接口: ``` interface GigabitEthernet0/0 ip vrf forwarding vpn1 ip address 10.0.0.2 255.255.255.0 no shutdown ``` 这个配置示例中,我们为VPN定义了一个VRF(vpn1),并将该VRF的路由目标导出和导入到BGP进程中。然后,我们配置了一个VPN接口(GigabitEthernet0/0),并将该接口指定为VRF vpn1的前向接口。最后,我们启用了BGP进程和MPLS标签交换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值