hub spoke架构的MPLS VPN配置笔记

最新推荐文章于 2024-05-29 00:24:38 发布
最新推荐文章于 2024-05-29 00:24:38 发布
阅读量365 收藏 4
点赞数 9
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jier771/article/details/136856250
版权
hub spoke架构的MPLS VPN

在这里插入图片描述

配置步骤:

1、配置好运营商网络的R4 R5 R6的IGP互联和开启MPLS转发和LDP,采用OSPF

2、配置分支2处PE的实例,配置R5的实例spoke2,RD 25:25  RT 发出标记25:25,接收14:14标记路由,这里的思路是分支PE发送分支的私网路由并打标记,只接受总部PE发出的汇总路由的标记。并配置分部PE与总部PE的vpn v4地址簇的IBGP对等体关系。 

3、再配置分支3处PE的实例spoke3,RD 36:36 RT 发出标记 36:36 接收 14:14标记路由,同分支2

4、配置各个分部CE和分别PE建立ipv4 地址簇的EBGP对等体并导入直连路由

5、配置总部端PE设备建立两个实例

6、配置R4子接口绑定对应的实例

7、配置总部PE R4和R5 R6建立vpn v4对等体关系

8、配置R4两个实例与R1总部CE的BGP ipv4对等体

9、配置R1建立连个子接口与R4的不同实例互联,然后建立BGP邻居

配置如下:

1、配置好运营商网络的R4 R5 R6的IGP互联和开启MPLS转发和LDP

2、配置分支2处PE的实例,配置R5的实例spoke2,RD 25:25 RT 发出标记25:25,接收14:14标记路由,这里的思路是分支PE发送分支的私网路由并打标记,只接受总部PE发出的汇总路由的标记。并配置分部PE与总部PE的vpn v4地址簇的IBGP对等体关系。

# 1、配置好运营商网络的R4 R5 R6的IGP互联和开启MPLS转发和LDP
# 2、先陪分支2处PE的实例,先R5的实例spoke2,RD 25:25  RT 发出标记25:25,接受14:14标记路由
[R5]ip vpn-instance spoke2
[R5-vpn-instance-spoke2]route-distinguisher 25:25
[R5-vpn-instance-spoke2-af-ipv4]vpn-target 25:25 export-extcommunity 
[R5-vpn-instance-spoke2-af-ipv4]vpn-target 14:14 import-extcommunity 
[R5-vpn-instance-spoke2-af-ipv4]q
[R5-vpn-instance-spoke2]q
[R5]int g0/0/2
[R5-GigabitEthernet0/0/2]ip binding vpn-instance spoke2
[R5-GigabitEthernet0/0/2]ip addr 172.16.25.5 24
[R5-GigabitEthernet0/0/2]q

# 配置R5和R4 R6的VPN v4 BGP对等体
[R5]bgp 10 
[R5-bgp]router-id 5.5.5.5	
[R5-bgp]undo default ipv4-unicast 
[R5-bgp]peer 4.4.4.4 as-number 10
[R5-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R5-bgp]peer 6.6.6.6 as-number 10
[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0	
[R5-bgp]ipv4-family vpnv4 unicast 
[R5-bgp-af-vpnv4]peer 4.4.4.4 enable 
[R5-bgp-af-vpnv4]peer 6.6.6.6 enable 
[R5-bgp-af-vpnv4]q
[R5-bgp]q

# 配置R5的实例spoke2和R2的ipv4地址簇邻居关系	
[R5]bgp 10	
[R5-bgp]ipv4-family vpn-instance spoke2	
[R5-bgp-spoke2]peer 172.16.25.2 as-number 2
[R5-bgp-spoke2]q
[R5-bgp]q

3、再配置分支3处PE的实例spoke3,RD 36:36 RT 发出标记 36:36 接受 14:14标记路由

# 3、再配置分支3处PE的实例spoke3,RD 36:36 RT 发出标记 36:36 接受 14:14标记路由
[R6]ip vpn-instance spoke3
[R6-vpn-instance-spoke3]route-distinguisher 36:36
[R6-vpn-instance-spoke3-af-ipv4]vpn-target 36:36 export-extcommunity 	
[R6-vpn-instance-spoke3-af-ipv4]vpn-target 14:14 import-extcommunity 
[R6-vpn-instance-spoke3-af-ipv4]q
[R6-vpn-instance-spoke3]q
[R6]int g0/0/1
[R6-GigabitEthernet0/0/1]ip binding vpn-instance spoke3
[R6-GigabitEthernet0/0/1]ip addr 172.16.36.6 24
[R6-GigabitEthernet0/0/1]q

# 配置R6与R5 R4的VPN v4对等体
[R6]bgp 10
[R6-bgp]router-id 6.6.6.6
[R6-bgp]undo default ipv4-unicast	
[R6-bgp]peer 4.4.4.4 as-number 10
[R6-bgp]peer 4.4.4.4 connect-interface LoopBack 0	
[R6-bgp]peer 5.5.5.5 as-number 10	
[R6-bgp]peer 5.5.5.5 connect-interface LoopBack 0		
[R6-bgp]ipv4-family vpnv4 unicast 	
[R6-bgp-af-vpnv4]peer 4.4.4.4 enable 
[R6-bgp-af-vpnv4]peer 5.5.5.5 enable 
[R6-bgp-af-vpnv4]q
[R6-bgp]q

# 配置R6的实例spoke3与R3的ipv4 BGP对等体
[R6]bgp 10
[R6-bgp]ipv4-family vpn-instance spoke3	
[R6-bgp-spoke3]peer 172.16.36.3 as-number 3
[R6-bgp-spoke3]q
[R6-bgp]q

4、配置各个分部CE和分别PE建立ipv4 地址簇的EBGP对等体并导入直连路由

# 4、配置各个分部CE和分别PE建立ipv4 地址簇的EBGP对等体并导入直连路由
# 分支2
[R2]bgp 2
[R2-bgp]router-id 2.2.2.2	
[R2-bgp]undo default ipv4-unicast 	
[R2-bgp]peer 172.16.25.5 as-number 10
[R2-bgp]ipv4-family unicast 	
[R2-bgp-af-ipv4]peer 172.16.25.5 enable 
[R2-bgp-af-ipv4]q	
[R2-bgp]import-route direct 
[R2-bgp]q

# 分部3
[R3]bgp 3
[R3-bgp]router-id 3.3.3.3	
[R3-bgp]undo default ipv4-unicast 	
[R3-bgp]peer 172.16.36.6 as-number 10
[R3-bgp]ipv4-family unicast 	
[R3-bgp-af-ipv4]peer 172.16.36.6 enable 
[R3-bgp-af-ipv4]q	
[R3-bgp]import-route direct 
[R3-bgp]q

5、配置总部端PE设备建立两个实例

# 5、配置总部端PE设备建立两个实例

# 一个实例pe_hub接收分支PE发送的路由,RD 41:41 RT 接受25:25 和36:36 标记路由
[R4]ip vpn-instance pe_hub
[R4-vpn-instance-pe_hub]route-distinguisher 41:41	
[R4-vpn-instance-pe_hub-af-ipv4]vpn-target 25:25 import-extcommunity 	
[R4-vpn-instance-pe_hub-af-ipv4]vpn-target 36:36 import-extcommunity 
[R4-vpn-instance-pe_hub-af-ipv4]q
[R4-vpn-instance-pe_hub]q

# 第二个实例hub_pe导出汇总路由给分支的PE,RD 14:14 RT 导出14:14标记汇总路由
[R4]ip vpn-instance hub_pe	
[R4-vpn-instance-hub_pe]route-distinguisher 14:14	
[R4-vpn-instance-hub_pe-af-ipv4]vpn-target 14:14 export-extcommunity 
[R4-vpn-instance-hub_pe-af-ipv4]q
[R4-vpn-instance-hub_pe]q

6、配置R4子接口绑定对应的实例

# 6、配置R4子接口绑定对应的实例
[R4]int g0/0/0.14	
[R4-GigabitEthernet0/0/0.14]ip binding vpn-instance hub_pe
[R4-GigabitEthernet0/0/0.14]dot1q termination vid 14	
[R4-GigabitEthernet0/0/0.14]arp broadcast enable 
[R4-GigabitEthernet0/0/0.14]ip addr 172.16.14.4 24
[R4-GigabitEthernet0/0/0.14]q

[R4]int g0/0/0.41
[R4-GigabitEthernet0/0/0.41]ip binding vpn-instance pe_hub
[R4-GigabitEthernet0/0/0.41]dot1q termination vid 41	
[R4-GigabitEthernet0/0/0.41]arp broadcast enable 
[R4-GigabitEthernet0/0/0.41]ip addr 172.16.41.4 24
[R4-GigabitEthernet0/0/0.41]q

7、配置总部PE R4和R5 R6建立vpn v4对等体关系

# 7、配置总部PE R4和R5 R6建立vpn v4对等体关系
[R4]bgp 10
[R4-bgp]router-id 4.4.4.4	
[R4-bgp]undo default ipv4-unicast 	
[R4-bgp]peer 5.5.5.5 as-number 10	
[R4-bgp]peer 5.5.5.5 connect-interface LoopBack 0	
[R4-bgp]peer 6.6.6.6 as-number 10	
[R4-bgp]peer 6.6.6.6 connect-interface LoopBack 0	
[R4-bgp]ipv4-family vpnv4 unicast 
[R4-bgp-af-vpnv4]peer 5.5.5.5 enable 
[R4-bgp-af-vpnv4]peer 6.6.6.6 enable 
[R4-bgp-af-vpnv4]q
[R4-bgp]q

8、配置R4两个实例与R1总部CE的BGP ipv4对等体

# 8、配置R4连个实例与R1总部CE的BGP ipv4对等体
# pe_hub实例会接受分部的路由通过BGP会传给R1
[R4]bgp 10
[R4-bgp]ipv4-family vpn-instance pe_hub	
[R4-bgp-pe_hub]peer 172.16.41.1 as-number 1
[R4-bgp-pe_hub]q

# hub_pe实例指会把从R1收到的汇总路由打上14:14标记发给分支PE
[R4-bgp]ipv4-family vpn-instance hub_pe	
[R4-bgp-hub_pe]peer 172.16.14.1 as-number 1
[R4-bgp-hub_pe]q
[R4-bgp]q

9、配置R1建立连个子接口与R4的不同实例互联,然后建立BGP邻居

# 9、配置R1建立连个子接口与R4的不同实例互联,然后建立BGP邻居
[R1]int g0/0/0.41
[R1-GigabitEthernet0/0/0.41]dot1q termination vid 41	
[R1-GigabitEthernet0/0/0.41]arp broadcast enable 
[R1-GigabitEthernet0/0/0.41]ip addr 172.16.41.1 24
[R1-GigabitEthernet0/0/0.41]q
[R1]int g0/0/0.14
[R1-GigabitEthernet0/0/0.14]dot1q termination vid 14	
[R1-GigabitEthernet0/0/0.14]arp broadcast enable 
[R1-GigabitEthernet0/0/0.14]ip address 172.16.14.1 24 
[R1-GigabitEthernet0/0/0.14]q

[R1]bgp 1
[R1-bgp]router-id 1.1.1.1	
[R1-bgp]undo default ipv4-unicast 	
[R1-bgp]peer 172.16.41.4 as-number 10	
[R1-bgp]peer 172.16.14.4 as-number 10
[R1-bgp]ipv4-family unicast 	
[R1-bgp-af-ipv4]peer 172.16.41.4 enable 	
[R1-bgp-af-ipv4]peer 172.16.14.4 enable 
[R1-bgp-af-ipv4]import-route direct 
[R1-bgp-af-ipv4]aggregate 172.16.0.0 16 detail-suppressed 
[R1-bgp-af-ipv4]q
[R1-bgp]q
SCS加纳
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一例通过运营商的hub-spoke配置案例
05-11
一例通过运营商的hub-spoke配置案例,主要有VRF 、单臂路由、MPLS、EBGP配置等内容
MP-BGP笔记
m0_47505062的博客
06-30 2634
MP-BGP
七、DM-VPN
liyao1569的博客
09-12 1217
本文介绍了DM VPN的具体过程以及配置中需要注意的一些要点
笔记
qjj450881的博客
11-30 86
认证过程:1.认证方先发送挑战报文,里面包含了认证方的用户名和一个随机值2.被认证方收到该报文后,需要根据用户名信息查找到对应密码,然后将密码信息与随机值一起做HASH运算,得出摘要值,然后将该摘要值+用户名发送给认证方3.认证方收到后,根据用户名信息查找本地密码信息,使用相同HASH算法进行计算,得出摘要值,将两个摘要值进行对比,若相同,则回复ACK报文,否则回复NAK报文​典型的HASH算法--->MDS(将任意长度转换为128位输出)HASH特点:1.相同输入对应相同输出。
HCIP-Datacom-ARST自选题库__BGP/MPLS IP VPN简答【3道题】
最新发布
2301_80961833的博客
05-29 378
RD。
MPLS Hub-Spoke 模拟实验(ENSP)
zero_number的博客
06-25 1327
在AR1上创建两个VRF的原因是因为分支如果想要互访的话需要到达H总部绕行,所以需要使用到两个VPN实例来绑定两个接口,实现一进一出,如果只使用一个VPN实例和一个接口,那么分支互访的时候就不会通过总部绕行,而是直接通过AR1进行转发了。在图中我们可以看到,这三台CE设备除了自己的路由信息,并没有学到对方的路由,这是因为bgp防环水平分割导致无法收到对方的路由,接下来我们通过命令来使BGP能够接收对方传递过来的路由,一共有两种方法,我们分别在AR5和AR6上配置。此外,可以在中心枢纽上实施访问。
Hub-Spoke
热门推荐
lra2003的博客
10-28 1万+
1.Hub-Spoke Hub-Spoke VPN的核心思想是在VPN中设置中心访问控制设备,其它用户的互访都通过中心访问控制设备进行。上图是一个典型的Hub-Spoke网络,其中的元素分别为Hub-PE、Hub-CE、Spoke-PE和Spoke-CE,一般情况下Spoke-PE均与Hub-PE互联,Spoke-PE之间无需互联。在这里Hub-PE看上去有点类似于路由反射器RR的功能,其实并不是这样的,可以通过后面的配置中我们可以看到,在Hub-PE上并没有配置任何RR的功能,这里是通过Hub-PE和S
VPN部署场景——拨号VPNhub spoke模式
君逍遥o
09-22 1379
如图所示,某公司总部内部有一台OA服务器,其余分3个支机构都需要通过vpn拨入总部内网对OA服务器进行访问,为了方便配置,总部不想有太多的配置,总部只建立一条vpn隧道,实现所有分支机构和总部的通讯。
MPLS隧道——Hub&Spoke组网类型
m0_49864110的博客
10-30 5086
此时向CE1、Hub-PE发送撤销路由,Hub-PE收到后向CE发送撤销路由,CE再发送撤销路由给Hub-PE。Hub-PE将路由发往CE,CE然后再将路由发往Hub-PE,Hub-PE需要配置允许接口AS号重复的路由。PE1发送路由到Hub-PE,Hub-PE将路由发送到Hub-CE,Hub-CE再将路由发送到Hub-PE。此时PE1又选AS65001路由为最优路由,再次向Hub-PE下发,这样反复循环,形成路由震荡。与Hub-PE使用IGP,Spoke-PE与Spoke-CE使用EBGP存在的问题。
华为mpls vpn hub&spoke经典案例组网
02-01 1336
华为mpls vpn hub&spoke经典案例组网
Hub and Spoke配置文档
09-25
本实验网络拓扑的配置文档,粘贴复制即可配置拓扑,本人手写文本。
IP路由-OSPF支持Hub-And-Spoke组网典型配置举例.pdf
10-15
OSPF支持Hub-And-Spoke组网典型配置举例 OSPF(Open Shortest Path First,开放最短路径优先)是一种常用的链路状态路由协议,广泛应用于大型企业网络和ISP网络中。Hub-And-Spoke组网是一种典型的网络扁平化组网...
MPLS VNPHUB and SPOKE.zip
03-01
ENSP配置MPLS VNP HUB and SPOKE
MPLS virtual private network基础内容
tushanpeipei的博客
01-23 2079
VPN基础: VPN是指利用IP基础设施(比如公用的 Internet或专用的IP骨干网等)来实现专用广域网专线技术(比如DDN 等)的业务仿真技术。通俗地讲,就是企业利用公共网络来建立私网的连接。在这个私网的连接上传送的业务流量对于公网来说是不可见的,当然跟其他私网的连接也是相互隔离起来的。 随着加密、隧道等技术的不断出现,客户对VPN组网的需要也在发生变化,衍生出了多种VPN类型: 按VPN的应用分类 Remote Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传
配置DSVPN防火墙到防火墙的Hub and Spoke网,并支持Spoke之间的通信
加油!
05-24 367
DSVPN简介动态智能VPN(Dynamic Smart Virtual Private Network),是一种在HUB-SPOKE组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。背景越来越多的企业希望建立Hub-Spoke方式的IPSec VPN网络将企业总部(Hub)与地理位置不同的多个分支(Spoke)相连,从而加强企业的通信安全、降低通信成本。
MPLS virtual private network PE-CE之间的路由协议(BGP)
tushanpeipei的博客
01-24 3113
基础配置: BGP是 PE-CE之间可以使用的另一种路由协议,一般在用户需要连接两个或多个运营网络的时候使用 BGP,通常使用eBGP,因为通常情况下,VPN客户的AS号跟运营商的AS是不相同的。这时需安在r作,由引入操作的情况下,就能直接将路由传为从CE学习到的是BGP路由,在不需要作路由引递给其他的PE。如下输出所示,PE1在其VPN实例下指定了一个eBGP邻居地址10.1.14.1(CE)。 sysname PE1# bgp 100 Ipv4-family vpn-instance VPN-APee
MPLS VPNhub spoke组网配置
m0_72155191的博客
11-26 1051
ospf 1ospf 1ospf 1查看ospf 的邻居关系图中可以看到ospf 的邻居关系已经建立。
opennhrpctl show如何判断hub端与spoke端是否连接成功
05-30
如果 Hub 端与 Spoke 端的连接成功,可以在输出中看到 Spoke 端的 IP 地址和隧道 ID,例如: ``` $ opennhrpctl show Peer information: 10.1.2.3: Tunnel ID: 1 Encap type: GRE 10.1.2.4: Tunnel ID: 2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值