MPLS VPN

已于 2024-01-18 18:13:51 修改
阅读量92 收藏
点赞数
分类专栏: HCIP 文章标签: 服务器 运维
于 2023-08-15 20:22:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61675916/article/details/132305378
版权

一.题目

 

二.实验思路

由题目可知,实验目的是要将客户A的站点1和站点2通过MPLS VPN连成一个秘网,将客户B的站点1和站点2通过MPLS VPN连成另一个私网,MPLS VPN骨干网络和R4与R7之间的一条网线(这里假设是R4-GE4/0/0与 R7-GE0/0/1这根网线)构成公网部分。 PLS
那么,首先要将公网做通和配置MPLS和配置BGP,即配置IP地址-_>配置OSPF路由->配置BGP(建立R2/R4对等体关系)-->配置MPLS,然后在R2、 R4上配置VRF,为VRF接口配置IP地址,再分别为客户A和客户B的私网部分配置IP地址、使用静态或动态方式传递路由,最后在R2、R4上的各自VRF空间中通过双向重发布或BGP路由发布(BGP需配置为MP-BG P) 。
至于R7访问R2/R3/R4的环回,在R7写缺省路由即可。

三.实验记录

1.路由配置

2.OSPF通公网

 3.MPLS

需要在所有标签经过的接口上开启协议

MPLS协议并不会为通过BGP协议学习的路由条目分配标签号;

而是在访问这些BGP路由目标网段时,在流量中压入到达这些网段的BGP下一跳设备地址的标签号;

例:R2从BGP邻居4.4.4.4学习到192.168.3.0 网段的路由;R2在访问192.168.3.0 时,将在数据包中压入到达4.4.4.4ip地址的标签号,来穿越中间没有运行BGP协议的R3设备;实现打破路由黑洞;

[r2]mpls lsr-id 2.2.2.2    
[r2]mpls             开启mpls协议
[r2-mpls]mpls ldp      激活LDP协议
[r2-mpls-ldp]q
之后需要在所有标签经过的接口上开启协议
[r2]interface GigabitEthernet 0/0/2
[r2-GigabitEthernet0/0/1]mpls    先开启MPLS
[r2-GigabitEthernet0/0/1]mpls ldp   再激活LDP协议

注:MPLS区域内每个路由器每个接口(除环回)(公网内)都要配置

4.R2和R4上做vrf空间

(以R2上的连接的B1区域为例,同样的,在R2的G0/0/1接口,R4的G0/0/0和G0/0/1接口都要进行同样的配置,其中,RT值必须一样,为了RD值RT值设置一样也是可以的)

[r2]ip vpn-instance b1    创建名为a的vrf空间
[r2-vpn-instance-a]ipv4-family    进入IPV4的配置模式下
[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1   RD值
[r2-vpn-instance-a-af-ipv4]vpn-target 1:1   RT值 必须对端的PE端一致
[r2]interface GigabitEthernet 0/0/0    进入链接CE端的接口
[r2-GigabitEthernet0/0/0]ip binding vpn-instance b1  关联到vrf空间
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24   配置私有ip地址
注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表;

5.R2和R4间建立BGP邻居

此时路由黑洞已被MPLS解决(R2上面也要写同样的配置)

【r4】bgp 1
      router-id 4.4.4.4
      peer 2.2.2.2 as-number 1 
      peer 2.2.2.2 connect-interface LoopBack0
[r4-bgp]ipv4-family vpnv4
          peer4.4.4.4 enable

6.R1和R2间传递路由 


[r1]ip route-static 192.168.3.0 24 192.168.2.2
[r1]ip route-static 192.168.4.0 24 192.168.2.2



[r2]ip route-static vpn-instance b1 192.168.1.0 24 192.168.2.1
[r2-bgp]ipv4-family vpn-instance b1	
[r2-bgp-b1]import-route direct 	
[r2-bgp-b1]import-route static 


[r2]rip 1 vpn-instance a1	
[r2-rip-1]version 2	
[r2-rip-1]network 192.168.2.0
[r2]bgp 1	
[r2-bgp]ipv4-family vpn-instance a1	
[r2-bgp-a1]import-route rip 1
[r2]rip 1 vpn-instance a1	
[r2-rip-1]import-route bgp

 

 

7.R7 能访问3.3.3.3

写一条缺省即可

四.实验验证

 

隔壁小木在努力冲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MPLS VPN组网系列(一)基础MPLS VPN组网
qq_44940837的博客
05-16 7384
MPLS VPN实际应用基础组网模型
mpls vpn
xnasda的博客
08-14 5644
MPLS:多协议标签交换 多协议:可以基于多种不同的3层协议来生成2.5层的标签信息; 包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为; 原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发; 快速的包交换:一次路由多次交换;每个数据流中的第一个包将被基于原始包交换规则转发;过程中生成缓存列表,记录整个通讯过程,该数据流量剩余数据包仅查询缓存记录即可; 特快的包交换:无需路
MPLS VPN知识汇总
shangdichengfo的博客
01-23 888
MPLS VPNBGP/MPLS IP VPN 网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递。MPLS VPN 使用BGP在运营商骨干网(IP 网络 )上发布VPN路由,使用MPLS在运营商网络上传输VPN报文。BGP/MPLS IP VPN 又被简称为MPLS VPN,是一种L3VPN(Layer 3 VPN,3 层VPN)技术MPLSVPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致CE、PE、PCE:用户网络边缘设备,有接口直接与运营商网络相连。
MPLS vpn和IPSEC vpn
weixin_69884785的博客
04-13 5338
vpn主要隧道技术协议有PPTP,L2TP,ipsec,ssl vpn,TLS vpnpptp和L2TP的区别和联系L2TP:第二层隧道协议,自身不提供认证加密和可靠性验证功能,可以与安全协议搭配使用,实现数据的加密传输。PPTP:PPTP是一种点对点的协议,将控制包和数据包分开,控制包采用tcp控制,数据包先封装在ppp协议中,然后封装到GRE V2中。
mpls vpn配置步骤
01-06 815
BGP/MPLS IP VPN网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递、数据互通等。MPLS VPN使用BGP在运营商骨干网上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。BGP/MPLS IP VPN又被简称为MPLS VPN,是一种常见的Layer 3 VPN技术MPLS vpn应用场景:LDP广泛应用在VPN服务器上,具有组网 简单、配置简单、支持基于路由动态建立 LSP、支持大容量LSP等优点。
华为路由器MPLS VPN综合实验
m0_60861848的博客
11-05 9652
那么,首先要将公网做通和配置MPLS和配置BGP,即配置IP地址 ——> 配置OSPF路由 ——> 配置BGP(建立R2/R4对等体关系)——> 配置MPLS ,然后在R2、R4上配置VRF,为VRF接口配置IP地址,再分别为客户A和客户B的私网部分配置IP地址、使用静态或动态方式传递路由,最后在R2、R4上的各自VRF空间中通过双向重发布或BGP路由发布(BGP需配置为MP-BGP)。3. 客户A私网配置IP地址并使用静态方式传递路由。3. 客户B私网配置IP地址并使用动态方式传递路由。
MPLS VPN详解
weixin_68261415的博客
11-13 2162
所有PE路由器和P路由器都运行主干网的域内路由(OSPF或者ISIS等),生成的路由表将触发主干网中LSP的建立(拓扑驱动方式),通过LDP或RSVP等信令协议建立LSP,产生的标签转发表用于VPN分组外层标签的交换(也就说在数据转发时,在PE收到CE的数据报文时,VRF为数据报文打上内层VPN标签和获取下一跳出口PE路由器的地址,根据这个地址进行外层标签的转发,因此这个下一跳地址是连接域内路由和VPN路由的纽带)。其实就是在IPv4的加上64bit的字段,保证在IPv4地址进入PE后保持全局唯一性。
MPLS VPN 配置步骤
weixin_51620249的博客
06-08 1411
如图:实现北京总部和上海分部通信。
HCIP实验:MPLS VPN配置
姜亚轲的博客
05-13 1648
HCIP实验:MPLS VPN
Quidway金融网络MPLSvpn解决方案归纳.pdf
11-21
Quidway金融网络MPLSvpn解决方案归纳.pdf
MPLS-VPN承载考试题.doc
11-29
MPLS-VPN承载考试题.doc
MPLSVPN承载考试题借鉴.pdf
12-25
MPLSVPN承载考试题借鉴.pdf
cisco路由器mplsvpn配置思路.docx
12-15
cisco路由器mplsvpn配置思路.docx
h3c调度数据网项目mplsvpn配置模板【带拓扑图和详细配置】.docx
11-21
h3c调度数据网项目mplsvpn配置模板【带拓扑图和详细配置】.docx
用于与 HTTP 服务器通信的函数
最新发布
安徽锐锋科技-沐雨潇竹
05-21 403
将对在不更改结构的情况下不允许用于 URL 的所有字母进行掩蔽。将指定数据从 Base64 编码解码为原始状态,对传递的 Base64 编码文本中的二进制数据进行转换。decodeQuotedPrintableString 函数取消掩蔽由引用的可打印编码掩蔽的所有字母,将其转换为原始形式的传递文本。对引用的可打印编码中传递的字符串进行编码,其中将掩蔽不允许在 URL 中使用的所有字母,而不更改其结构。字符串数据类型的 FileName 参数用于指定要将解码后的数据保存到其中的文件的名称。
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
RenGJ010617的博客
05-18 1002
服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的主要内容。
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
beiya123的博客
05-17 179
9、针对存放程序代码的服务器中的节点和目录项丢失的情况,若节点或目录项有残留,可以尝试去补齐节点和目录项。如果文件的节点和目录项同时丢失,在这种情况下,根据节点和目录项之间相关联的特性则无法补齐节点和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空间中获取数据库页的方式去修补数据库文件。7、从自由空间中获取有效信息,尝试修补虚拟磁盘文件的节点,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
ELF 1技术贴|如何在Ubuntu上配置Samba服务器
ElfBoard的博客
05-15 293
相较于在Ubuntu环境下运用传统的Vim编辑器,不少开发者偏爱在Windows平台借助Visual Studio Code(VSCode)进行编程工作,主要是因为VSCode集成了诸如语法高亮、代码补全、内置调试工具等特性,这些都显著增强了编码与项目管理的效率。Samba是一个开源的软件套件,提供了一种实现SMB/CIFS协议的方式,可以无缝链接Linux与Windows系统,让开发者在局域网络框架下实现共享文件、打印资源等,确保了数据交流的高效与稳定。双击此共享文件夹,输入用户名和密码。
MPLS VPN跨域
09-29
MPLS VPN跨域是指在MPLS(Multiprotocol Label Switching)网络中创建虚拟专网(VPN),使不同的域(或网络)可以相互通信。MPLS VPN是一种基于标签交换技术的VPN解决方案,可以通过路由器间的标签交换和转发来实现不同域间的数据传输。 在MPLS VPN中,网络管理员可以创建多个虚拟专网(VRFs),每个VRF都可以拥有自己的路由表、转发路径和策略。不同的VRF之间彼此独立,互不干扰。通过MPLS标签,可以将数据流量从一个域(或VRF)封装到另一个域(或VRF)中,实现跨域的数据传输。 MPLS VPN跨域可以提供以下优势: 1. 隔离性:每个VRF都是相互隔离的,提供了更高的安全性和隐私保护。 2. 灵活性:MPLS VPN跨域可以根据不同的需求进行配置,使网络管理员可以根据具体需求调整路由和转发路径。 3. 扩展性:MPLS VPN跨域可以轻松地添加新的域或VRF,扩展网络规模而不会影响整体性能。 4. 性能优化:通过利用MPLS标签交换技术,MPLS VPN跨域可以提供更高的性能和传输效率。 总之,MPLS VPN跨域是一种强大的网络解决方案,可以帮助不同的域或网络之间建立安全可靠的连接,促进数据的快速传输和业务间的有效通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

隔壁小木在努力冲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值