在ENSP中配置BGP VPN基础设施,包括启用BGP VPN和标签分发协议(LDP)。确保模拟的路由器能够互相通信,形成BGP VPN核心。

于 2024-06-10 21:48:04 发布
阅读量1k 收藏 20
点赞数 18
分类专栏: ensp 网络 自动化 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58480257/article/details/139582831
版权
网络 同时被 3 个专栏收录
48 篇文章 0 订阅
订阅专栏
自动化
14 篇文章 0 订阅
订阅专栏
ensp
9 篇文章 0 订阅
订阅专栏

接口地址配置

配置接口:
interface GigabitEthernet0/0/0
 ip address 11.1.1.1 255.255.255.0 

interface GigabitEthernet0/0/1
 ip address 10.1.1.1 255.255.255.0 

interface GigabitEthernet0/0/2
 ip address 10.2.1.1 255.255.255.0 

interface LoopBack0
 ip address 1.1.1.1 255.255.255.255

定义了四个网络接口,分别是GigabitEthernet0/0/0GigabitEthernet0/0/1GigabitEthernet0/0/2LoopBack0。每个接口都指定了一个IP地址和一个子网掩码。

配置ospf

配置了OSPF协议。首先,通过ospf 1命令启用了OSPF进程编号为1的配置
。然后,使用router-id命令设置了路由器的ID为1.1.1.1。
使用area 0.0.0.0命令定义了一个区域,该区域的编号为0.0.0.0
使用network命令指定了两个网络的路由信息。
第一个网络的地址范围是1.1.1.1到1.1.1.0,
第二个网络的地址范围是11.1.1.0到11.1.1.255。

配置接口:

interface GigabitEthernet0/0/0

ip address 11.1.1.2 255.255.255.0

一个名为GigabitEthernet0/0/0的网络接口,并为其分配了IP地址为11.1.1.2,子网掩码为255.255.255.0

ospf 1 router-id 3.3.3.3
 area 0.0.0.0 
network 3.3.3.3 0.0.0.0 
network 11.1.1.0 0.0.0.255
 network 22.1.1.0 0.0.0.255

通过ospf 1命令启用了OSPF进程编号为1的配置

使用router-id命令设置了路由器的ID3.3.3.3

使用area 0.0.0.0命令定义了一个区域,该区域的编号为0.0.0.0

使用network命令指定了三个网络的路由信息。

第一个网络的地址范围是3.3.3.33.3.3.0

第二个网络的地址范围是11.1.1.011.1.1.255

第三个网络的地址范围是22.1.1.022.1.1.255

VPN配置

mpls lsr-id 1.1.1.1命令用于设置MPLS路由器的本地标签交换路由器(LSR)的ID1.1.1.1

mpls命令用于全局启用MPLS功能,

mpls ldp命令则用于全局启用LDP功能,用于分配标签。

mpls lsr-id 1.1.1.1
mpls //全局开启mpls 
mpls ldp //全局开启ldp,用于分配标签

GigabitEthernet0/0/0的网络接口,并为其分配了IP地址为11.1.1.1,子网掩码为255.255.255.0

接口下,通过mpls命令启用了MPLS功能,而通过mpls ldp命令则启用了LDP功能,用于在该接口下分配标签。

设置MPLS路由器的本地标签交换路由器(LSR)的ID1.1.1.1,以便进行标签交换操作。

全局启用MPLS功能,使得网络中的设备可以使用MPLS进行数据包的封装和解封装。

全局启用LDP功能,用于在网络中分配标签,以便进行路由选择和流量控制。

GigabitEthernet0/0/0接口上启用MPLSLDP功能,使得该接口上的设备可以使用MPLS进行标签交换和LDP进行标签分配。

interface GigabitEthernet0/0/0 
ip address 11.1.1.1 255.255.255.0 
mpls //接口下mpls 
mpls ldp //接口下开启ldp

VRF配置:

VRF允许在单个物理网络设备上创建多个独立的虚拟路由表,每个VRF可以用于不同的租户、部门或应用程序,以确保它们之间的网络隔离。在配置中,创建了两个不同的VRFvpn1vpn2),每个VRF具有独立的路由表。

RD是一个用于区分不同VRF中路由的标识符。在你的配置中,每个VRF分配了不同的RD值(10011002),这样即使在不同VRF中存在相同的IP地址,它们也可以被唯一地标识。

ip vpn-instance vpn1
 ipv4-family
  route-distinguisher 100:1   //RD值,本地有效
  vpn-target 111:1 export-extcommunity   //出RT值

argetsRT)用于控制路由的传播。通过配置,可以定义哪些路由应该导出到VRF之外(export)以及哪些路由应该导入到VRF中(import)。这有助于控制路由在不同VRF之间的流动。vpn-target

ip vpn-instance vpn2
 ipv4-family
  route-distinguisher 100:2
  vpn-target 222:2 export-extcommunity
  vpn-target 222:2 import-extcommunity

接口下绑定VRF:通过在接口上配置,将特定接口绑定到相应的VRF。这使得数据流量能够与正确的VRF关联,以便在VRF之间实现隔离。ip binding vpn-instance

interface GigabitEthernet0/0/1
 ip binding vpn-instance vpn1
 ip address 10.1.1.1 255.255.255.0

通过在接口上配置,将特定接口绑定到相应的VRF。这使得数据流量能够与正确的VRF关联,以便在VRF之间实现隔离。ip binding vpn-instance

MPLS VPN允许在一个共享的物理基础设施上创建多个虚拟专用网络。这意味着不同的客户或不同部门的数据可以在同一网络基础设施上传输,但彼此之间是相互隔离的,保护了数据的安全性和隐私。

interface GigabitEthernet0/0/2
 ip binding vpn-instance vpn2
 ip address 10.2.1.1 255.255.255.0

构建多租户网络,其中BGP用于传播VPN路由信息,VRF用于隔离不同的VPN客户或网络,CE路由器与PE路由器建立eBGP对等体,以便跨不同的自治系统传输VPN路由。这有助于实现虚拟专用网络,各个租户之间的路由信息相互隔离,提供了一种高度安全的多租户网络解决方案。

bgp 100
 peer 2.2.2.2 as-number 100    //与PE2建立MP-IBGP对等体关系
 peer 2.2.2.2 connect-interface LoopBack0    //更新源为loopback0 

 ipv4-family unicast
  undo synchronization
  peer 2.2.2.2 enable
 
 ipv4-family vpnv4
  policy vpn-target
  peer 2.2.2.2 enable   
 
 ipv4-family vpn-instance vpn1 
  import-route direct   //引入VPN路由
  peer 10.1.1.2 as-number 65100    //与CE1之间建立EBGP对等体关系
 
 ipv4-family vpn-instance vpn2 
  import-route direct   //引入VPN路由
  peer 10.2.1.2 as-number 65200    //与CE2之间建立EBGP对等体关系

主要目的是与PE1Provider Edge 1)建立eBGP对等体,以便CE路由器(可能是一个客户设备)可以将其本地生成的路由通过BGP协议传递给PE1,进而进入服务提供商的网络。这是一种常见的做法,通常用于连接不同的自治系统,以实现跨AS的路由交换和互连。

bgp 65100
 peer 10.1.1.1 as-number 100    //和PE1建立EBGP对等体
 
 ipv4-family unicast
  undo synchronization
  import-route direct   //引入VPN路由
  peer 10.1.1.1 enable

苏巢学习社
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eNSPVPN配置
2301_79605318的博客
09-26 3374
1、在路由器之间配置静态或者动态路由以及缺省路由使公网之间能够互相通信,但私网不能与公网通信,以此来模拟现实的情况。目的:使不同私网之间PC1与PC2能够互相通信,PC3不能够与PC2通信能够访问公网。以上图所示网络拓扑为例,蓝色区域代表私网,红色区域代表公网。以上图所示网络拓扑为例,蓝色区域代表私网,红色区域代表公网。目的:使PC1与PC2之间通过VPN能够相互通信。2、配置nat使私网与公网能够互通。4、创建安全提议,此处使用的是AH。1、对设备进行基础的网络配置。3、进行VPN相关设置。
eNSP实验:BGP 实验
03-24
eNSP实验:BGP
华为ensp路由器IPSec VPN原理及配置命令(超详解)
博客之路,前途漫漫
05-13 2986
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络
BGP实验(eNSP实现)
weixin_72910567的博客
03-19 5339
BGP协议是一种用于在不同自治系统(AS)之间交换网络层可达性信息的路由选择协议BGP协议的特点有以下几点BGP是基于策略的路由选择协议,它不使用传统的内部网关协议(IGP)的指标,而使用基于路径、网络策略或规则集来决定路由。BGP使用TCP作为其传输层协议,提高了协议的可靠性。BGP报文有五种类型:Open、Update、Notification、Keepalive和Route-refresh。BGP有两种运行模式:内部BGP(iBGP)和外部BGP(eBGP)。
eNSP 配置简易BGP环境
man50nai的博客
07-31 3659
此时配置完,R1和R2、R4和R5的BGP状态机应该是Idle,建邻未成功;因为默认IBGP邻居间数据包的TTL值为255,EBGP邻居间TTL为1;故一旦使用环回建立ebgp邻居关系,必须修改TTL值,否则无法建立;
hcip第十天bgp实验
qq980040569的博客
01-26 312
要求:所有环回互通 规划ip地址 配置ip地址 [r1]int l0 [r1-LoopBack0]ip add 1.1.1.1 24 [r1-LoopBack0]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24 [r2]int l0 [r2-LoopBack0]ip add 2.2.2.2 24 [r2-LoopBack0]int g0/0/1 [r2-GigabitEthernet0/0/1]ip add 12.1.1.2 24 [r2-Gig
ENSP实验:BGP
qq_28563707的博客
08-10 1428
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境规划、配置和测试企业级网络设备和拓扑。
华为路由器三层路由防环专题 03 BGP OSPF协议互引路由场景分析
03-31
本文主要讨论了在华为路由器上,BGP(边界网关协议)和OSPF(开放最短路径优先)协议互引路由的场景,以及如何防止由此产生的路由环路问题。 BGP和OSPF都是广泛使用的动态路由协议BGP常用于互联网服务提供商(ISP...
HCIP-边界网关协议BGP基本配置网络ensp拓扑网络
03-14
边界网关协议(Border Gateway Protocol,BGP)是一种用来在路由选择域之间交换网络层可达性信息(Network Layer Reachability Information,NLRI)的路由选择协议。由于不同的管理机构分别控制着他们各自的路由选择...
实操:BGP MPLS VPN 配置实验
最新发布
07-09
使用ensp模拟BGP MPLS VPN 实验
eNSP设备基础配置docx文档
06-21
eNSP设备基础配置是指对eNSP设备进行基本设置和配置,以便在网络实现通信和数据传输。本文档将详细介绍eNSP设备基础配置的步骤和命令。 一、偏好设置 在开始配置eNSP设备之前,需要进行偏好设置。偏好设置包括...
华为ensp BGP 协议相关配置以及属性配置
分享的都是纯自学心得
02-20 2228
华为ensp BGP 协议相关配置以及属性配置
华为eNSP配置专题-BGP路由协议配置
日拱一卒的博客
10-21 1769
华为eNSP配置专题-BGP路由协议配置
使用华为eNSP组网试验⑹-组建基于BGP网络
dawn0718的专栏
10-08 817
  记录使用BGP组网的详细过程。
华为----eNSPBGP路由协议的实验配置
weixin_47152389的博客
06-09 9146
文章目录一、BGP简介1.1:BGP概念1.2:BGP特征1.3:BGP工作原理1.3.1:BGP报文1.3.2:BGP数据库1.3.3:BGP类型1.4:BGP配置思路二、实验练习2.1:实验目的2.2:实验环境2.3:实验步骤2.3.1:命令步骤2.3.2:图示步骤2.4:测试2.5:实验总结 一、BGP简介 1.1:BGP概念 BGP是一种运行在AS与AS之间的动态路由协议,主要作用是在AS之间自动交换无环路由信息以此来构建AS的拓扑图,从而消除路由环路并实施用户配置的路由策略。目前公网网络条目众多
0x11 HCNP-R&S BGP基本配置实验(华为eNSP
热门推荐
世界上最差的男孩子
09-01 1万+
实验拓扑 IP基本配置  AR7 <Huawei> <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]un in en Info: Information center is disabled. [Huawei]sys AR7 [AR7]inter g0/0/0 [AR7-G...
基于eNSPBGP基础建邻+宣告实验
ab12499的博客
08-11 727
3、建立EBGP邻居关系和IBGP邻居关系,因为存在IBGP水平分割问题,所以在IBGPR2和R3,R4建邻。在R4到R5写到环回的静态路由,R4再与R5建邻。2、R1到R2为EBGP,OSPF域内为IBGP,R4到R5为EBGP。3、除R5的5.5.5.0环回外,其他所有的环回均可互相访问。3、建立EBGP邻居关系和IBGP邻居关系。2、配置OSPF(查看邻接状态)1、按照图示配置ip地址。
基于ensp BGP VPN技术的研究与应用
m0_58480257的博客
06-10 1021
随着互联网的快速发展,总银行与分银行之间需要更加安全可靠的数据通信网络的关键技术。随着技术的不断发展,越来越多的通信技术映入眼帘,而多协议标签交换技术是一种用于构建高效、可靠的数据通信网络的关键技术。本节将介绍多协议标签交换技术的基本原理,包括协议标签交换技术的标签交换、标签分发标签交换路由选择等内容,利用多协议标签交换技术的多协议标签交换虚拟专网技术结合某银行事例来映射出多协议标签交换技术的高效性。关键词多协议标签交换技术;多协议标签交换虚拟专网技术;高效性。
bgpENSP的基础配置
05-13
BGP(Border Gateway Protocol)是一种用于在互联网交换路由信息的协议。在ENSPBGP的基础配置如下: 1. 配置路由器的接口IP地址和AS号码。 2. 配置BGP进程。在全局模式下,输入“bgp [AS号码]”命令,创建一个BGP进程。 3. 配置BGP邻居。在BGP进程,输入“neighbor [邻居IP地址] remote-as [邻居AS号码]”命令,将本地路由器与邻居路由器建立BGP邻居关系。 4. 配置网络。在BGP进程,输入“network [网络地址] mask [子网掩码]”命令,将需要发布到BGP网络的本地网络配置BGP进程。 5. 配置BGP路由。在BGP进程,输入“redistribute [路由协议]”命令,将其他路由协议(如OSPF、RIP等)的路由信息发布到BGP网络。 6. 配置BGP路由策略。在BGP进程,输入“neighbor [邻居IP地址] route-map [路由策略名称] in/out”命令,对收发BGP路由进行策略控制。 以上是BGPENSP的基础配置,实际配置时需要根据网络拓扑和需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值