华为MPLS跨域C2方案实验配置

已于 2023-10-04 16:08:20 修改
阅读量1.5k 收藏 13
点赞数 2
分类专栏: # 路由交换协议实验配置 文章标签: 华为 网络 服务器
于 2023-01-16 20:13:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/128708795
版权

目录

配置接域内IGP路由协议与LDP协议

配置IPv4的BGP邻居

配置PE之间的Vpnv4邻居

配置PE与CE设备对接命令

手工配置为PE地址分配标签

 MPLS隧道——跨域解决方案C1、C2讲解_静下心来敲木鱼的博客-CSDN博客_route-policy rr permit node 10 if-match mpls-labelicon-default.png?t=N7T8https://blog.csdn.net/m0_49864110/article/details/127634890?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22127634890%22%2C%22source%22%3A%22m0_49864110%22%7D

配置接域内IGP路由协议与LDP协议

以域AS100为例做配置(AS 200与AS100配置类似)

PE2配置

int g0/0/0

 ip add 100.0.23.2 24

int g0/0/1

 ip add 100.0.12.2 24

int loop 0

 ip add 2.2.2.2 32

isis 1

 net 49.0001.0000.0002.00

int g0/0/0

 isis enable 1

int loop 0

 isis enable 1

mpls lsr-id 2.2.2.2

mpls

mpls ldp

int g0/0/0

 mpls

 mpls ldp

P3配置

int g0/0/0

 ip add 100.0.23.3 24

int g0/0/1

 ip add 100.0.34.3 24

int loop 0

 ip add 3.3.3.3 32

isis 1

 net 49.0001.0000.0003.00

int g0/0/0

 isis enable 1

int g0/0/1

 isis enable 1

int loop 0

 isis enable 1

mpls lsr-id 3.3.3.3

mpls

mpls ldp

int g0/0/0

 mpls

 mpls ldp

int g0/0/1

 mpls

 mpls ldp

ASBR4配置

int g0/0/0

 ip add 100.0.34.4 24

int g0/0/1

 ip add 100.0.45.4 24

int loop 0

 ip add 4.4.4.4 32

isis 1

 net 49.0001.0000.0004.00

int g0/0/0

 isis enable 1

int loop 0

 isis enable 1

mpls lsr-id 4.4.4.4

mpls

mpls ldp

int g0/0/0

 mpls

 mpls ldp

配置IPv4的BGP邻居

ASBR4与ASBR5建立EBGP邻居关系

ASBR4

bgp 100

 peer 100.0.45.5 as 200

ASBR5

bgp 200

 peer 100.0.45.4 as 100

在ASBR上宣告PE的IP地址,为PE之间建立Vpnv4邻居做准备

ASBR4

bgp 100

 net 2.2.2.2 32

isis 1

 import bgp

ASBR5

bgp 200

 net 7.7.7.7 32

isis 1

 import bgp

配置PE之间的Vpnv4邻居

PE2

bgp 100

 peer 7.7.7.7 as 200

 peer 7.7.7.7 connect-interface LoopBack 0   配置更新源

 peer 7.7.7.7 ebgp-max-hop 10             配置TTL跳数为10(ebgp默认为1)

 ipv4-family unicast

  undo peer 7.7.7.7 enable

 ipv4-family vpnv4                        配置Vpnv4邻居

  peer 7.7.7.7 enable

PE7

bgp 200

 peer 2.2.2.2 as 100

 peer 2.2.2.2 connect-interface LoopBack 0

 peer 2.2.2.2 ebgp-max-hop 10

 ipv4-family unicast

  undo peer 2.2.2.2 enable

 ipv4-family vpnv4

  peer 2.2.2.2 enable

配置PE与CE设备对接命令

PE2与CE1对接

PE2

创建实例

ip vpn-instance CE1

 ipv4-family

  route-distinguisher 12:1                    配置RD值

  vpn-target 200:1 export-extcommunity       配置入RT值

  vpn-target 100:1 import-extcommunity       配置出RT值

接口绑定实例

int g0/0/1

 ip bind vpn-instance CE1

 ip add 100.0.12.2 24

OSPF绑定实例

ospf 1 vpn-instance CE1

 area 0

  net 100.0.12.2 0.0.0.0

将CE路由重发布进BGP

bgp 100

 ipv4-family vpn-instance CE1

  import-route ospf 1

将BGP路由重发布到CE中

ospf 1

 import-route bgp

CE1

int g0/0/0

 ip add 100.0.12.1 24

int g0/0/1

 ip add 172.16.1.254 24

ospf 1

 area 0

  net 100.0.12.1 0.0.0.0

  net 172.16.1.0 0.0.0.255

PE7与CE8对接

PE7

创建实例

ip vpn-instance CE8

 ipv4-family

  route-distinguisher 78:1

  vpn-target 100:1 export-extcommunity

  vpn-target 200:1 import-extcommunity

接口绑定实例

int g0/0/1

 ip bind vpn-instance CE8

 ip add 100.0.78.7 24

OSPF绑定实例

ospf 1 vpn-instance CE8

 area 0

  net 100.0.78.7 0.0.0.0

将CE路由重发布进BGP

bgp 200

 ipv4-family vpn-instance CE8

  import-route ospf 1

将BGP路由重发布到CE中

ospf 1

 import-route bgp

CE8

int g0/0/0

 ip add 100.0.78.8 24

int g0/0/1

 ip add 192.168.1.254 24

ospf 1

 area 0

  net 100.0.78.8 0.0.0.0

  net 192.168.1.0 0.0.0.255

此时CE已经获取到其它站点的地址,但是CE之间是无法访问的

因为将包发往PE,PE发往P之后会将数据包丢弃(因为P没有去往其它域PE的路由)

此时就需要为PE手工配置标签来完成数据转发

但是站点之间无法访问(报文到达P设备会被丢弃)

手工配置为PE地址分配标签

PE2标签→PE7

ASBR4设备上匹配PE2的地址,为其分配传递给ASBR5

ASBR5设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE2的路由)

PE6标签→PE1

ASBR5设备上匹配PE7的地址,为其分配传递给ASBR4

ASBR4设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE7的路由)

ASBR4设备配置

通过ACL配置匹配条件匹配PE2地址

acl 2000

 rule permit source 2.2.2.2 0.0.0.0

配置路由策略PE2-7(此路由策略作用是传递标签到ASBR5)

route-policy PE2-7 permit node 10

 if-match acl 2000

 apply mpls-label

在BGP应用

bgp 100

 Peer 100.0.45.5 route-policy PE2-7 export

 Peer 100.0.45.5 label-route-capability

通过LDP生成关于PE7的标签(传给PE2)

ip ip-prefix PE7 permit 7.7.7.7 32

mpls

 Lsp-trigger bgp-label-route  ip-prefix PE7

接口开启MPLS

int g0/0/1

 mpls

ASBR5设备配置

通过ACL配置匹配条件匹配PE7地址

acl 2000

 rule permit source 7.7.7.7 0.0.0.0

配置路由策略PE7-2(此路由策略作用是传递标签到ASBR4)

route-policy PE7-2 permit node 10

 if-match acl 2000

 apply mpls-label

在BGP应用

bgp 200

 Peer 100.0.45.4 route-policy PE7-2 export

 Peer 100.0.45.4 label-route-capability

通过LDP生成关于PE2的标签(传给PE7)

ip ip-prefix PE2 permit 2.2.2.2 32

mpls

 Lsp-trigger bgp-label-route  ip-prefix PE2

接口开启MPLS

int g0/0/1

 mpls

静下心来敲木鱼
关注
专栏目录
华为 HCIP 实验 - ‘ MPLS -VPN ’ _ MPLS LDP 配置
君逍遥o
07-12 1057
你是公司的网络管理员。公司的网络采用了IP网络,为解决IP网络转发性能低下问题,决定使用MPLS技术来提高路由器的转发速度。而静态LSP由管理员手工配置,LDP是专为标签发布而制定的标签分发协议,为了配置灵活采用LDP来建立MPLS LSP。
MPLS BGP 跨域方案C2
weixin_45457085的博客
02-08 1887
拓扑分析 某公司北京研发部门A与上海研发部门B通过MPLS BGP 专线互通 配置思路 1.底层IGP与MPLS配置 2.两台PE设备(AR2/AR7)间建立VPNV4的EBGP邻居,创建VPN实例控制收发路由,PE与CE(AR1与AR8)建立VPN实例EBGP邻居 3.ASBR(AR4/AR5)间建立IPV4 EBGP邻居,且开启标签分发能力,引入本MPLS域内PE环回口,创建route-police下发ASBR之间的MPLS BGP标签 4.ASBR上开启MPLS为BGP...
HUAWEI MPLS 静态配置和动态LDP配置
最新发布
m0_68698993的博客
07-02 1000
MPLS网络中,位于网络边缘的路由称为LER(Label Edge Router),网络内部路由器称为LSR(Label Switch Router),MPLS报文经过的路径称为LSP(Label Switch Path)。若不是,则根据报文的目的地址查找路由表,若找到路由,将报文送给相应端口的数据链路层,数据链路层封装后,发送报文。查找LFIB,如果对应的出标签是特殊标签,如标签3 ,则将报文的标签去掉,进行IP转发。标签(Label):是一个定长的,比较短的,只有本地意义的标识,4字节(0-3)
MPLS VPN-跨域MPLS OptionC2
SSR_ZZ的博客
05-17 293
【代码】MPLS VPN-跨域MPLS OptionC2
华为路由器MPLS VPN综合实验
热门推荐
m0_60861848的博客
11-05 1万+
那么,首先要将公网做通和配置MPLS配置BGP,即配置IP地址 ——> 配置OSPF路由 ——> 配置BGP(建立R2/R4对等体关系)——> 配置MPLS ,然后在R2、R4上配置VRF,为VRF接口配置IP地址,再分别为客户A和客户B的私网部分配置IP地址、使用静态或动态方式传递路由,最后在R2、R4上的各自VRF空间中通过双向重发布或BGP路由发布(BGP需配置为MP-BGP)。3. 客户A私网配置IP地址并使用静态方式传递路由。3. 客户B私网配置IP地址并使用动态方式传递路由。
Cisco MPLS VPN Option C2
qq_55707182的博客
06-20 358
此时PE1已经将1.1.1.1这条路由传递给RR1,并且RR1已经接收,查看,如果没有这条,需要检查RR1是否在BGP视图下配置了no bgp default route-target filter ,RR2同样接收到8.8.8.8这条路由。2、删除PE1和PE2的VPNV4邻居关系,PE1和RR1建立VPNV4邻居关系,PE2和RR2建立VPNV4邻居关系,ASBR1/ASBR2不需要配置和RR1/RR2建立VPNV4关系,查看AR1路由表,去往8.8.8.8下一跳是PE1,
华为ensp MPLS-VPN 实验
优秀大表哥的博客
03-17 962
---------------------------------------------MPSL VPN原理部分省略--------------------------------------------------3、配置中间的PE设备和VPN实例及绑定,RD值用来区分是哪个VPN用户发过来的私网路由,让私网路由变得全局唯一。AR1的实例1:RD值1:1 、RT值入和出都是1:1。AR3的实例1:RD值2:2 、RT值入和出都是1:1。AR3的实例1:RD值4:4、RT值入和出都是2:2。
华为MPLS跨域实验.zip
07-19
华为跨域C1方案带RR实验配置 华为MPLS跨域C2方案实验配置 华为MPLS跨域C1方案实验配置 华为MPLS跨域A、B方案实验配置
BGP MPLS配置OptionC方式跨域VNP示例(方案二).zip
03-13
下面我们将详细探讨BGP MPLS配置Option C方式跨域VNP的原理、应用场景以及如何在ENSP(Enterprise Network Simulation Platform)上进行模拟配置。 1. **BGP MPLS Option C概述** Option C是BGP/MPLS IP VPN标准中...
华为MPLS单域实验配置.zip
01-15
PE与CE之间4种路由协议(BGP、OSPF、静态) 实现站点之间的互访,以及不互访
华为MPLS基本原理 华为MPLS基本原理
01-20
华为MPLS基本原理
华为MPLS V&N Instance 配置实验
shenchen0524的博客
11-06 3380
华为MPLS VPN Instance 配置实验一、实验要求二、网络拓扑三、各路由器配置四、查看验证路由表五、查看验证vpn Instance六、抓包验证MPLS双层包头 一、实验要求 1、在ISP公网创建MPLS VPN Instance 2、CE1的SiteA和CE3的SiteA可以互通私网路由,但不能访问公网各网段 3、CE2的SiteB和CE34的SiteB可以互通私网路由,但不能访问公网各网段 4、CE1和PE1之间跑IS-IS,CE3和PE2之间跑OSPF 5、CE2和PE1之间跑BGP,CE4
华为MPLS VPN 实验配置 - LDP
2301_77161465的博客
06-07 1254
MPLS VPN的实验配置,详细
6.4.3 MPLS VPN 跨域OptionC2方案
Hades_Ling的CSDN博客
03-14 1208
1、解决ASBR之间的VPNv4路由传递问题:于ASBR设备上通过路由策略向对端ASBR分配标签。 2、解决PE1到ASBR1的路由黑洞问题: - 通过中间层标签方式解决,已知ASBR2向ASBR1发送的BGP路由携带标签。 - ASBR1将ASBR2传递来的BGP路由引入到IGP中,并**配置LDP**使其为**引入的带标签BGP路由分配标签路径**,使得PE1学习到通往ASBR2的标签转发路径,从而解决PE1到ASBR1的路由黑洞。
华为 HCIP 实验 - ‘ MPLS -VPN ’ _ MPLS VPN配置
君逍遥o
07-12 915
某公司有两个网络,分别是网络A与网络B,该公司希望两个网络内的员工能通过私网路由相互访问。该公司希望在网络边缘设备上使用BGP协议将私网路由发送给运营商网络。运营商通过MP-BGP实现私网路由在公共网络上的传递,同时使用MPLS VPN技术保证客户网络信息的安全性和私密性。
四、MPLS VPN跨域解决方案
liyao1569的博客
08-21 2493
本文主要讲解了跨域MPLS VPN常用的三种解决方案,以及顺带研究了一下VRF和LDP标签的一些细节处理
华为MPLS跨域C2方式RR场景(数据不经过RR)实验配置
m0_49864110的博客
05-04 1066
配置BGP邻居的建立 配置MPLS LDP 配置RR之间的MP-BGP邻居 配置通过ASBR学习PE路由并为PE分配标签(实现Vpnv4路由传递和数据传输)
华为 BGP MPLS VPN 实验(二)跨域
u012791712的博客
08-22 2072
域间VPN实例的路由信息是通过ASBR保存和扩散,即ASBR需要承载处理所有域间私网路由。:①扩展性差,每增加一个vpn实例,在中间的ASBR上就需要增加一条链路(可以是虚拟的),并创建相应实例。如果跨越多个自制系统,所有ASBR互联的地方都需要配置。②ASBR需要为每个vpn创建相应的vpn实例,且需要管理所有vpn实例的路由。这使得ASBR上的vpnv4私网路由数量过于庞大,如果vpn实例很多则对ASBR性能有很强的要求。:原理简单,ASBR之间不需要运行MPLS,不需要为跨域进行特殊配置
HCIP实验MPLS VPN配置
姜亚轲的博客
05-13 2016
HCIP实验MPLS VPN
华为路由器MPLS配置详解
"华为 NE20E-S V800R010C10SPC500 配置指南专注于MPLS(多协议标签交换)的公共配置,涵盖了MPLS TTL处理模式、负载分担模式、分片功能、显式空标签管道模式、带7标签的MPLS转发报文的管道模式以及MPLS的优化和资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值