华为ensp MPLS-VPN 实验

最新推荐文章于 2024-05-14 16:44:42 发布
最新推荐文章于 2024-05-14 16:44:42 发布
阅读量676 收藏 14
点赞数 14
文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62037376/article/details/136770395
版权

实验拓扑图:

CE设备:AR4、AR5、AR6、AR7

PE设备:AR1、AR3

P设备:AR2

AR1的实例1:RD值1:1 、RT值入和出都是1:1

AR1的实例2:RD值3:3 、RT值入和出都是2:2

AR3的实例1:RD值2:2 、RT值入和出都是1:1

AR3的实例1:RD值4:4、RT值入和出都是2:2

四个站点的CE设备分别使用BGP、OSPF、静态路由、ISIS来进行私网路由的传递

----------------------------------------------MPSL VPN原理部分省略--------------------------------------------------

1、先配置接口IP地址

[ar4]interface GigabitEthernet0/0/0
[ar4-GigabitEthernet0/0/0] ip address 192.168.1.1 24
[ar4]interface LoopBack 0
[ar4-LoopBack0]ip address 172.16.1.1 32

[ar6]interface GigabitEthernet0/0/0
[ar6-GigabitEthernet0/0/0]ip address 192.168.5.1 24
[ar6]interface LoopBack 0
[ar6-LoopBack0]ip address 172.16.2.1 32

[ar5]interface GigabitEthernet0/0/0
[ar5-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[ar5]interface LoopBack 0
[ar5-LoopBack0]ip address 172.16.1.1 32

[ar7]interface GigabitEthernet0/0/0
[ar7-GigabitEthernet0/0/0]ip address 192.168.6.1 24
[ar7]interface LoopBack 0
[ar7-LoopBack0]ip address 172.16.3.1 32

[ar3]interface GigabitEthernet0/0/1
[ar3-GigabitEthernet0/0/1]ip address 192.168.5.2 24
[ar3]interface GigabitEthernet0/0/2
[ar3-GigabitEthernet0/0/2]ip address 192.168.6.2 24
[ar3]interface GigabitEthernet 0/0/0	
[ar3-GigabitEthernet0/0/0]ip address 222.1.4.2 24
[ar3]interface LoopBack 0
[ar3-LoopBack0]ip address 3.3.3.3 32

[ar2]interface GigabitEthernet 0/0/0	
[ar2-GigabitEthernet0/0/0]ip address 222.1.3.2 24
[ar2]interface GigabitEthernet0/0/1	
[ar2-GigabitEthernet0/0/1]ip address 222.1.4.1 24
[ar2]interface LoopBack 0
[ar2-LoopBack0]ip address 2.2.2.2 32

[ar1]interface GigabitEthernet 0/0/0
[ar1-GigabitEthernet0/0/1]ip address 192.168.1.2 24
[ar1]interface GigabitEthernet 0/0/1
[ar1-GigabitEthernet0/0/1]ip address 192.168.1.3 24
[ar1]interface GigabitEthernet0/0/2
[ar1-GigabitEthernet0/0/2]ip address 222.1.3.1 24
[ar1]interface LoopBack 0
[ar1-LoopBack0]ip address 1.1.1.1 32

 2、使用不同的路由协议配置各个站点的CE设备

[ar4]bgp 400	
[ar4-bgp]peer 192.168.1.2 as-number 200
[ar4-bgp]peer 192.168.1.2 ebgp-max-hop 
[ar4-bgp]network 172.16.1.1 32
[ar4-bgp]network  192.168.1.0 24

[ar5]ip route-static 192.168.6.0 24 192.168.1.3 
[ar5]ip route-static 172.16.3.1 32 192.168.1.3

[ar6]ospf 6  router-id 6.6.6.6	
[ar6-ospf-6]area 0.0.0.0	
[ar6-ospf-6-area-0.0.0.0]network 172.16.2.1 0.0.0.0	
[ar6-ospf-6-area-0.0.0.0]network 192.168.5.0 0.0.0.255

[ar7]isis  7 
[ar7-isis-7]network-entity 49.0001.0000.0000.0001.00
[ar7-isis-7]is-level level-2
[ar7]interface GigabitEthernet 0/0/0
[ar7-GigabitEthernet0/0/0]isis enable 7
[ar7]interface LoopBack 0	
[ar7-LoopBack0]isis enable 7

 3、配置中间的PE设备和VPN实例及绑定,RD值用来区分是哪个VPN用户发过来的私网路由,让私网路由变得全局唯一。RT值根据import和export来把私网流量转发到正确的私网用户,用来区分不同VPN用户。

[ar1]ip vpn-instance 1
[ar1-vpn-instance-1]route-distinguisher 1:1	
[ar1-vpn-instance-1-af-ipv4]vpn-target 1:1
[ar1]ip vpn-instance 2 
[ar1-vpn-instance-2]route-distinguisher 3:3
[ar1-vpn-instance-2-af-ipv4]vpn-target 2:2
[ar1]interface GigabitEthernet0/0/0
[ar1-GigabitEthernet0/0/0]ip binding vpn-instance 1      //接口绑定VPN实例后,IP地址会清除,需要重新配置一下IP地址
[ar1-GigabitEthernet0/0/1]ip address 192.168.1.2 24
[ar1]interface GigabitEthernet 0/0/1
[ar1-GigabitEthernet0/0/1]ip binding vpn-instance 2
[ar1-GigabitEthernet0/0/1]ip address 192.168.1.3 255.255.255.0

[ar3]ip vpn-instance 1
[ar3-vpn-instance-1]route-distinguisher 2:2
[ar3-vpn-instance-1-af-ipv4]vpn-target 1:1
[ar3]ip vpn-instance 2
[ar3-vpn-instance-2]route-distinguisher 4:4
[ar3-vpn-instance-2-af-ipv4]vpn-target 2:2
[ar3]interface GigabitEthernet0/0/1	
[ar3-GigabitEthernet0/0/1]ip binding vpn-instance 1
[ar3-GigabitEthernet0/0/1]ip add 192.168.5.2 24
[ar3]interface GigabitEthernet0/0/2
[ar3-GigabitEthernet0/0/2]ip binding vpn-instance 2
[ar3-GigabitEthernet0/0/2]ip add 192.168.6.2 24

 4、配置VPN实例下的PE设备,使得CE设备下发的私网路由走VPN实例通道,不会在全局路由表显示

[ar1]bgp 200
[ar1-bgp]ipv4-family vpn-instance 1
[ar1-bgp-1]peer 192.168.1.1 as-number 400	
[ar1-bgp-1]peer 192.168.1.1 ebgp-max-hop 

[ar1]ip route-static vpn-instance 2 172.16.1.1 255.255.255.255 192.168.1.1

[ar3]ospf 6 router-id 3.3.3.3 vpn-instance 1
[ar3-ospf-6]area 0.0.0.0
[ar3-ospf-6-area-0.0.0.0]network 192.168.5.0 0.0.0.255

[ar3]isis 7 vpn-instance 2 
[ar3-isis-7]network-entity 49.0001.0000.0000.0002.00
[ar3-isis-7]is-level level-2
[ar3]interface GigabitEthernet 0/0/2	
[ar3-GigabitEthernet0/0/2]isis enable 7

5、配置中间PE和P设备使用OSPF来模拟公网互通

[ar1]ospf 1 router-id 11.11.11.11
[ar1-ospf-1]area 0.0.0.0	
[ar1-ospf-1-area-0.0.0.0]network 222.1.3.0 0.0.0.255
[ar1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[ar2]ospf 1 router-id 22.22.22.22
[ar2-ospf-1]area 0.0.0.0
[ar2-ospf-1-area-0.0.0.0]network 222.1.3.0 0.0.0.255
[ar2-ospf-1-area-0.0.0.0]network 222.1.4.0 0.0.0.255
[ar2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[ar3]ospf 1 router-id 33.33.33.33
[ar3-ospf-1]area 0.0.0.0
[ar3-ospf-1-area-0.0.0.0]network 222.1.4.0 0.0.0.255
[ar3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

6、配置中间PE和P设备使用MPLS动态模式进行标签代替路由在公网实现快速转发,(由LDP生成外层标签)

[ar1]mpls lsr-id 1.1.1.1
[ar1]mpls 
[ar1-mpls]mpls ldp
[ar1]interface GigabitEthernet 0/0/2
[ar1-GigabitEthernet0/0/2]mpls 
[ar1-GigabitEthernet0/0/2]mpls ldp

[ar2]mpls lsr-id 2.2.2.2
[ar2]mpls 
[ar2-mpls]mpls ldp
[ar2]interface GigabitEthernet 0/0/0
[ar2-GigabitEthernet0/0/0]mpls 
[ar2-GigabitEthernet0/0/0]mpls ldp
[ar2]interface GigabitEthernet 0/0/1
[ar2-GigabitEthernet0/0/1]mpls 
[ar2-GigabitEthernet0/0/1]mpls ldp

[ar3]mpls lsr-id 3.3.3.3
[ar3]mpls 
[ar3-mpls]mpls ldp
[ar3]interface GigabitEthernet 0/0/0
[ar3-GigabitEthernet0/0/0]mpls 
[ar3-GigabitEthernet0/0/0]mpls ldp

7、配置中间PE设备使用MP-BGP来传递CE和公网之间的路由,(由MP-BGP生成内层标签)

[ar1]bgp 200	
[ar1-bgp]peer 3.3.3.3 as-number 200	
[ar1-bgp]peer 3.3.3.3 connect-interface LoopBack 0	
[ar1-bgp]ipv4-family vpnv4	
[ar1-bgp-af-vpnv4]peer 3.3.3.3 enable 

[ar3]bgp 200
[ar3-bgp]peer 1.1.1.1 as-number 200	
[ar3-bgp]peer 1.1.1.1 connect-interface LoopBack 0	
[ar3-bgp]ipv4-family vpnv4
[ar3-bgp-af-vpnv4]peer 1.1.1.1 enable

 8、配置中间PE设备在VPN实例下和两端CE设备进行路由的互相引入

BGP 不用引入

[ar1]bgp 200
[ar1-bgp]ipv4-family vpn-instance 2
[ar1-bgp-2]import-route  direct 
[ar1-bgp-2]import-route static 

[ar3]bgp 200
[ar3-bgp]ipv4-family vpn-instance 1	
[ar3-bgp-1]import-route ospf 6	

[ar3]bgp 200
[ar3-bgp]ipv4-family vpn-instance 2	
[ar3-bgp-2]import-route  isis 7


[ar3]ospf 6 vpn-instance 1
[ar3-ospf-6]import-route  bgp 200

[ar3]isis 7 vpn-instance 2
[ar3-isis-7]import-route bgp

9、查看命令:

[ar1]dis bgp vpnv4 all routing-table    
//可以发现AR1路由表传递2个路由,
一个vpnv4路由,一个vpn-instence x路由,都不是普通的路由
vpnv4路由和普通路由区别是vpnv4路由可以携带RD和RT值,普通路由没法携带。
有RD和RT才能判断私网传递的方向

 BGP Local router ID is 1.1.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete



 Total number of routes from all PE: 9
 Route Distinguisher: 1:1 


      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   172.16.1.1/32      192.168.1.1     0                     0      400i
 *>   192.168.1.0        192.168.1.1     0                     0      400i

 Route Distinguisher: 2:2 


      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>i  172.16.2.1/32      3.3.3.3         2          100        0      ?
 *>i  192.168.5.0        3.3.3.3         0          100        0      ?

 Route Distinguisher: 3:3 


      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   172.16.1.1/32      0.0.0.0         0                     0      ?
 *>   192.168.1.0        0.0.0.0         0                     0      ?
 *>   192.168.1.3/32     0.0.0.0         0                     0      ?

 Route Distinguisher: 4:4 


      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>i  172.16.3.1/32      3.3.3.3         10         100        0      ?
 *>i  192.168.6.0        3.3.3.3         0          100        0      ?

 VPN-Instance 1, Router ID 1.1.1.1:

 Total Number of Routes: 4
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   172.16.1.1/32      192.168.1.1     0                     0      400i
 *>i  172.16.2.1/32      3.3.3.3         2          100        0      ?
      192.168.1.0        192.168.1.1     0                     0      400i
 *>i  192.168.5.0        3.3.3.3         0          100        0      ?

 VPN-Instance 2, Router ID 1.1.1.1:

 Total Number of Routes: 5
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   172.16.1.1/32      0.0.0.0         0                     0      ?
 *>i  172.16.3.1/32      3.3.3.3         10         100        0      ?
 *>   192.168.1.0        0.0.0.0         0                     0      ?
 *>   192.168.1.3/32     0.0.0.0         0                     0      ?
 *>i  192.168.6.0        3.3.3.3         0          100        0      ?




[ar1]dis ip routing-table vpn-instance 1          //查看VPN实例1路由表
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: 1
         Destinations : 5        Routes : 5        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

     172.16.1.1/32  EBGP    255  0          RD   192.168.1.1     GigabitEthernet
0/0/0
    192.168.1.0/24  Direct  0    0           D   192.168.1.2     GigabitEthernet
0/0/0
    192.168.1.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0




[ar1]dis ip routing-table vpn-instance 2         //查看VPN实例2路由表
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: 2
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

     172.16.1.1/32  Static  60   0          RD   192.168.1.1     GigabitEthernet
0/0/1
     172.16.3.1/32  IBGP    255  10         RD   3.3.3.3         GigabitEthernet
0/0/2
    192.168.1.0/24  Direct  0    0           D   192.168.1.3     GigabitEthernet
0/0/1
    192.168.1.3/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
    192.168.6.0/24  IBGP    255  0          RD   3.3.3.3         GigabitEthernet
0/0/2
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

 10、实验效果:

左边的CE站点AR4可以ping通右边的CE站点AR6,
左边的CE站点AR5可以ping通右边的CE站点AR7,
实现私网路由的互通

[ar4]ping 172.16.2.1

[ar4]ping 192.168.5.1

[ar5]ping 172.16.3.1

[ar5]ping 192.168.6.1

优秀大表哥
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
eNSP实例,eNSP examples
11-18
eNSP自带的实验实例,用ensp直接打开即可使用。
华为ensp sr-mpls be配置
03-29
**标题解析:** "华为ensp sr-mpls be配置" 指的是使用华为网络模拟器ENSP)进行SR-MPLS(Segment Routing over MPLS,基于段路由的多协议标签交换)的基本路径(BE,Basic Engine)配置。SR-MPLS是一种现代的网络...
ENSPMPLS VPN实验(Option A)
wjy077485的博客
08-24 573
4、PE1与ASBR1创建VPNA实例,接口绑定绑定VPNA实例,PE2与ASBR2创建VPNB实例,接口绑定绑定VPNB实例。2、配置MPLS LSR-ID,全局开启MPLSMPLS LDP,物理接口开启MPLSMPLS LDP。3、PE1与ASBR1建立MP-IBGP关系,PE2与ASBR2建立MP-IBGP关系。PE2与两个CE建立IGP关系,互相进行引入。5、ASBR1与ASBR2在VPN实例里建立EBGP对等体(也可以使用IGP)不同VPN实例都可通信,相同VPN实例无法通信,实验至此完成。
eNSP——MPLS VPN配置(实验一)
m0_64218141的博客
03-10 1134
实验目的:通过MPLS、IS-IS、BGP、MPLS VPN 技术,使R1上的LoopBack0的1.1.1.1能够ping通R5上的LoopBack0的5.5.5.5。在R2上,先收到了来自vpn实例1的路由1.1.1.1,通过本地路由转发到了ipv4路由上,所以有了2条路由。在R4上,先收到了来自ipv4的路由1.1.1.1,通过本地路由转发到了vpn实例5上。配置R4上的VPN实例,创建完实例后,进入bgp中绑定。配置R2上的VPN实例,创建完实例后,进入bgp中绑定。配置R1和R5的bgp。
华为ensp中路由器IPSec VPN原理及配置命令(超详解)
博客之路,前途漫漫
05-13 3002
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络。
ENSP-MPLS VPN实例
最新发布
qq_38255759的博客
05-14 457
1.IGP协议使用ISIS,BGP基础2.使用MPLS-LDP建立隧道,用来传递路由协议3.使用VRF虚拟路由技术,在PE中 创建VPN实例(虚拟路由),连接各CE4.使用MP-BGP协议,创建对等体,依托隧道 传递路由。5.使用OSPF动态路由6.BGP和OSPF双向路由引入。
ENSP实验MPLS VPN
qq_28563707的博客
08-15 2644
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
eNSP——MPLS VPN 、BGP、IS-IS
m0_64218141的博客
03-17 2405
实验集合了MPLS VPN、IS-IS、BGP、OSPF技术,此实验也需要懂得一些原理~
eNSPmplsvpn综合实验
V_vevive的博客
08-15 596
r2]mpls[r2]bgp 1[r2]bgp 1[r2]bgp 1[r3]mpls[r4]mpls[r4]bgp 1[r4]bgp 1[r4]bgp 1[r6]rip 1。
ENSP实验三:搭建VPN(GRE,未配置安全策略)
Carohuan的博客
07-19 2432
Tunnel down的时候,是因为“出口路由需配置默认上网路由”***所有接口都必须规划到区域中***安全策略放行所有(一般不这样操作)
华为-ENSP-网络技术实验模拟器
03-17
网络技术学习、华为认证、组网实验必备模拟器。内含ENSP安装包,以及必备三件套。已亲测完美使用。
新版华为模拟器eNSP-Lite-V002R022C10SPC100-Software
05-13
新版华为模拟器eNSP-Lite_V002R022C10SPC100_Software eNSP Lite V002R022C10SPC100 产品文档 eNSP-Lite_V002R022C10SPC100_Software_X8664_release.tar eNSP-Lite_V002R022C10SPC100_Software_X8664_release.qcow2
eNSP组网--实验教程.pdf
05-25
我用eNSP仿真器实现了两个网络的互联,其中涉及到了路由器的地址分配还有静态路由的配置,主机的地址分配就随性很多了,重要的是学会子网划分,本教程教你一步一步的划分子网并用eNSP完成实验实验用到的...
华为模拟器eNSP-HCIA综合实验2
01-04
在这个实验中,你将通过华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行操作,这是一个强大的网络模拟和原型设计工具,它允许用户在虚拟环境中配置、测试和学习华为网络设备。...
eNSP综合实验(PPP认证、VPN配置、RIP协议、NAT)
weixin_74773683的博客
03-29 445
题目如上。
华为 eNsp ipSec vpn实验配置(1)
热门推荐
爱意随风起,人生不可弃。
04-11 2万+
实验要求 配置PC1~PC2的路由可达 配置ACL匹配源IP192.168.1.0到192.168.2.0的数据包进行认证 配置SA建立方式为手工配置 实验拓扑 实验配置 AR1 ip route-static 12.0.0.0 255.255.255.0 11.0.0.2 ip route-static 192.168.2.0 255.255.255.0 12.0.0.2 [Huawei]ac...
企业网 SSL VPN 史诗级配置-华为ensp毕设实验
白话聊网络的博客
10-31 6062
最初实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩。
利用eNSP进行VPLS仿真实验
友友们好呀
01-01 522
利用eNSP进行VPLS仿真实验
BGP/MPLS IP VPF(N) 实验ensp)
weixin_72910567的博客
04-04 2355
1.了解MPLS VPN的基本原理和配置方法。2.掌握VRF、RD和RT的作用和配置方法。3.验证MPLS VPN的功能和效果。需求:让R1和R2能够使用私有地址跟R6进行通信,并且能够互相访问到对方的l0接口。
华为ENSP-VRP命令操作指南
"华为ENSP-VRP命令基础实验" 在本次华为ENSP-VRP命令基础实验中,我们将深入理解并实践华为路由器的基本操作和配置。实验主要涉及以下几个关键知识点: 1. 设备启动与管理 - 设备启动:在实验拓扑中,所有的设备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值