华为ensp MPLS-VPN 实验

已于 2025-02-05 12:57:00 修改
阅读量1.8k 收藏 30
点赞数 20
文章标签: 华为
于 2024-03-17 17:06:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62037376/article/details/136770395
版权

实验拓扑图:

CE设备:AR4、AR5、AR6、AR7

PE设备:AR1、AR3

P设备:AR2

AR1的实例1:RD值1:1 、RT值入和出都是1:1

AR1的实例2:RD值3:3 、RT值入和出都是2:2

AR3的实例1:RD值2:2 、RT值入和出都是1:1

AR3的实例1:RD值4:4、RT值入和出都是2:2

四个站点的CE设备分别使用BGP、OSPF、静态路由、ISIS来进行私网路由的传递

----------------------------------------------MPSL VPN原理部分省略--------------------------------------------------

1、先配置接口IP地址

[ar4]interface GigabitEthernet0/0/0
[ar4-GigabitEthernet0/0/0] ip address 192.168.1.1 24
[ar4]interface LoopBack 0
[ar4-LoopBack0]ip address 172.16.1.1 32

[ar6]interface GigabitEthernet0/0/0
[ar6-GigabitEthernet0/0/0]ip address 192.168.5.1 24
[ar6]interface LoopBack 0
[ar6-LoopBack0]ip address 172.16.2.1 32

[ar5]interface GigabitEthernet0/0/0
[ar5-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[ar5]interface LoopBack 0
[ar5-LoopBack0]ip address 172.16.1.1 32

[ar7]interface GigabitEthernet0/0/0
[ar7-GigabitEthernet0/0/0]ip address 192.168.6.1 24
[ar7]interface LoopBack 0
[ar7-LoopBack0]ip address 172.16.3.1 32

[ar3]interface GigabitEthernet0/0/1
[ar3-GigabitEthernet0/0/1]ip address 192.168.5.2 24
[ar3]interface GigabitEthernet0/0/2
[ar3-GigabitEthernet0/0/2]ip address 192.168.6.2 24
[ar3]interface GigabitEthernet 0/0/0	
[ar3-GigabitEthernet0/0/0]ip address 222.1.4.2 24
[ar3]interface LoopBack 0
[ar3-LoopBack0]ip address 3.3.3.3 32

[ar2]interface GigabitEthernet 0/0/0	
[ar2-GigabitEthernet0/0/0]ip address 222.1.3.2 24
[ar2]interface GigabitEthernet0/0/1	
[ar2-GigabitEthernet0/0/1]ip address 222.1.4.1 24
[ar2]interface LoopBack 0
[ar2-LoopBack0]ip address 2.2.2.2 32

[ar1]interface GigabitEthernet 0/0/0
[ar1-GigabitEthernet0/0/1]ip address 192.168.1.2 24
[ar1]interface GigabitEthernet 0/0/1
[ar1-GigabitEthernet0/0/1]ip address 192.168.1.3 24
[ar1]interface GigabitEthernet0/0/2
[ar1-GigabitEthernet0/0/2]ip address 222.1.3.1 24
[ar1]interface LoopBack 0
[ar1-LoopBack0]ip address 1.1.1.1 32

 2、使用不同的路由协议配置各个站点的CE设备

[ar4]bgp 400	
[ar4-bgp]peer 192.168.1.2 as-number 200
[ar4-bgp]peer 192.168.1.2 ebgp-max-hop 
[ar4-bgp]network 172.16.1.1 32
[ar4-bgp]network  192.168.1.0 24

[ar5]ip route-static 192.168.6.0 24 192.168.1.3 
[ar5]ip route-static 172.16.3.1 32 192.168.1.3

[ar6]ospf 6  router-id 6.6.6.6	
[ar6-ospf-6]area 0.0.0.0	
[ar6-ospf-6-area-0.0.0.0]network 172.16.2.1 0.0.0.0	
[ar6-ospf-6-area-0.0.0.0]network 192.168.5.0 0.0.0.255

[ar7]isis  7 
[ar7-isis-7]network-entity 49.0001.0000.0000.0001.00
[ar7-isis-7]is-level level-2
[ar7]interface GigabitEthernet 0/0/0
[ar7-GigabitEthernet0/0/0]isis enable 7
[ar7]interface LoopBack 0	
[ar7-LoopBack0]isis enable 7

 3、配置中间的PE设备和VPN实例及绑定,RD值用来区分是哪个VPN用户发过来的私网路由,让私网路由变得全局唯一。RT值根据import和export来把私网流量转发到正确的私网用户,用来区分不同VPN用户。

[ar1]ip vpn-instance 1
[ar1-vpn-instance-1]route-distinguisher 1:1	
[ar1-vpn-instance-1-af-ipv4]vpn-target 1:1
[ar1]ip vpn-instance 2 
[ar1-vpn-instance-2]route-distinguisher 3:3
[ar1-vpn-instance-2-af-ipv4]vpn-target 2:2
[ar1]interface GigabitEthernet0/0/0
[ar1-GigabitEthernet0/0/0]ip binding vpn-instance 1      //接口绑定VPN实例后,IP地址会清除,需要重新配置一下IP地址
[ar1-GigabitEthernet0/0/1]ip address 192.168.1.2 24
[ar1]interface GigabitEthernet 0/0/1
[ar1-GigabitEthernet0/0/1]ip binding vpn-instance 2
[ar1-GigabitEthernet0/0/1]ip address 192.168.1.3 255.255.255.0

[ar3]ip vpn-instance 1
[ar3-vpn-instance-1]route-distinguisher 2:2
[ar3-vpn-instance-1-af-ipv4]vpn-target 1:1
[ar3]ip vpn-instance 2
[ar3-vpn-instance-2]route-distinguisher 4:4
[ar3-vpn-instance-2-af-ipv4]vpn-target 2:2
[ar3]interface GigabitEthernet0/0/1	
[ar3-GigabitEthernet0/0/1]ip binding vpn-instance 1
[ar3-GigabitEthernet0/0/1]ip add 192.168.5.2 24
[ar3]interface GigabitEthernet0/0/2
[ar3-GigabitEthernet0/0/2]ip binding vpn-instance 2
[ar3-GigabitEthernet0/0/2]ip add 192.168.6.2 24

 4、配置VPN实例下的PE设备,使得CE设备下发的私网路由走VPN实例通道,不会在全局路由表显示

[ar1]bgp 200
[ar1-bgp]ipv4-family vpn-instance 1
[ar1-bgp-1]peer 192.168.1.1 as-number 400	
[ar1-bgp-1]peer 192.168.1.1 ebgp-max-hop 

[ar1]ip route-static vpn-instance 2 172.16.1.1 255.255.255.255 192.168.1.1

[ar3]ospf 6 router-id 3.3.3.3 vpn-instance 1
[ar3-ospf-6]area 0.0.0.0
[ar3-ospf-6-area-0.0.0.0]network 192.168.5.0 0.0.0.255

[ar3]isis 7 vpn-instance 2 
[ar3-isis-7]network-entity 49.0001.0000.0000.0002.00
[ar3-isis-7]is-level level-2
[ar3]interface GigabitEthernet 0/0/2	
[ar3-GigabitEthernet0/0/2]isis enable 7

5、配置中间PE和P设备使用OSPF来模拟公网互通

[ar1]ospf 1 router-id 11.11.11.11
[ar1-ospf-1]area 0.0.0.0	
[ar1-ospf-1-area-0.0.0.0]network 222.1.3.0 0.0.0.255
[ar1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[ar2]ospf 1 router-id 22.22.22.22
[ar2-ospf-1]area 0.0.0.0
[ar2-ospf-1-area-0.0.0.0]network 222.1.3.0 0.0.0.255
[ar2-ospf-1-area-0.0.0.0]network 222.1.4.0 0.0.0.255
[ar2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[ar3]ospf 1 router-id 33.33.33.33
[ar3-ospf-1]area 0.0.0.0
[ar3-ospf-1-area-0.0.0.0]network 222.1.4.0 0.0.0.255
[ar3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

6、配置中间PE和P设备使用MPLS动态模式进行标签代替路由在公网实现快速转发,(由LDP生成外层标签)

[ar1]mpls lsr-id 1.1.1.1
[ar1]mpls 
[ar1]mpls ldp
[ar1]interface GigabitEthernet 0/0/2
[ar1-GigabitEthernet0/0/2]mpls 
[ar1-GigabitEthernet0/0/2]mpls ldp

[ar2]mpls lsr-id 2.2.2.2
[ar2]mpls 
[ar2]mpls ldp
[ar2]interface GigabitEthernet 0/0/0
[ar2-GigabitEthernet0/0/0]mpls 
[ar2-GigabitEthernet0/0/0]mpls ldp
[ar2]interface GigabitEthernet 0/0/1
[ar2-GigabitEthernet0/0/1]mpls 
[ar2-GigabitEthernet0/0/1]mpls ldp

[ar3]mpls lsr-id 3.3.3.3
[ar3]mpls 
[ar3]mpls ldp
[ar3]interface GigabitEthernet 0/0/0
[ar3-GigabitEthernet0/0/0]mpls 
[ar3-GigabitEthernet0/0/0]mpls ldp

7、配置中间PE设备使用MP-BGP来传递CE和公网之间的路由,(由MP-BGP生成内层标签)

[ar1]bgp 200	
[ar1-bgp]peer 3.3.3.3 as-number 200	
[ar1-bgp]peer 3.3.3.3 connect-interface LoopBack 0	
[ar1-bgp]ipv4-family vpnv4	
[ar1-bgp-af-vpnv4]peer 3.3.3.3 enable 

[ar3]bgp 200
[ar3-bgp]peer 1.1.1.1 as-number 200	
[ar3-bgp]peer 1.1.1.1 connect-interface LoopBack 0	
[ar3-bgp]ipv4-family vpnv4
[ar3-bgp-af-vpnv4]peer 1.1.1.1 enable

 8、配置中间PE设备在VPN实例下和两端CE设备进行路由的互相引入

BGP 不用引入

[ar1]bgp 200
[ar1-bgp]ipv4-family vpn-instance 2
[ar1-bgp-2]import-route  direct 
[ar1-bgp-2]import-route static 

[ar3]bgp 200
[ar3-bgp]ipv4-family vpn-instance 1	
[ar3-bgp-1]import-route ospf 6	

[ar3]bgp 200
[ar3-bgp]ipv4-family vpn-instance 2	
[ar3-bgp-2]import-route  isis 7


[ar3]ospf 6 vpn-instance 1
[ar3-ospf-6]import-route  bgp 200

[ar3]isis 7 vpn-instance 2
[ar3-isis-7]import-route bgp

9、查看命令:

[ar1]dis bgp vpnv4 all routing-table    
//可以发现AR1路由表传递2个路由,
一个vpnv4路由,一个vpn-instence x路由,都不是普通的路由
vpnv4路由和普通路由区别是vpnv4路由可以携带RD和RT值,普通路由没法携带。
有RD和RT才能判断私网传递的方向

 BGP Local router ID is 1.1.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete



 Total number of routes from all PE: 9
 Route Distinguisher: 1:1 


      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   172.16.1.1/32      192.168.1.1     0                     0      400i
 *>   192.168.1.0        192.168.1.1     0                     0      400i

 Route Distinguisher: 2:2 


      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>i  172.16.2.1/32      3.3.3.3         2          100        0      ?
 *>i  192.168.5.0        3.3.3.3         0          100        0      ?

 Route Distinguisher: 3:3 


      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   172.16.1.1/32      0.0.0.0         0                     0      ?
 *>   192.168.1.0        0.0.0.0         0                     0      ?
 *>   192.168.1.3/32     0.0.0.0         0                     0      ?

 Route Distinguisher: 4:4 


      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>i  172.16.3.1/32      3.3.3.3         10         100        0      ?
 *>i  192.168.6.0        3.3.3.3         0          100        0      ?

 VPN-Instance 1, Router ID 1.1.1.1:

 Total Number of Routes: 4
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   172.16.1.1/32      192.168.1.1     0                     0      400i
 *>i  172.16.2.1/32      3.3.3.3         2          100        0      ?
      192.168.1.0        192.168.1.1     0                     0      400i
 *>i  192.168.5.0        3.3.3.3         0          100        0      ?

 VPN-Instance 2, Router ID 1.1.1.1:

 Total Number of Routes: 5
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   172.16.1.1/32      0.0.0.0         0                     0      ?
 *>i  172.16.3.1/32      3.3.3.3         10         100        0      ?
 *>   192.168.1.0        0.0.0.0         0                     0      ?
 *>   192.168.1.3/32     0.0.0.0         0                     0      ?
 *>i  192.168.6.0        3.3.3.3         0          100        0      ?




[ar1]dis ip routing-table vpn-instance 1          //查看VPN实例1路由表
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: 1
         Destinations : 5        Routes : 5        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

     172.16.1.1/32  EBGP    255  0          RD   192.168.1.1     GigabitEthernet
0/0/0
    192.168.1.0/24  Direct  0    0           D   192.168.1.2     GigabitEthernet
0/0/0
    192.168.1.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0




[ar1]dis ip routing-table vpn-instance 2         //查看VPN实例2路由表
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: 2
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

     172.16.1.1/32  Static  60   0          RD   192.168.1.1     GigabitEthernet
0/0/1
     172.16.3.1/32  IBGP    255  10         RD   3.3.3.3         GigabitEthernet
0/0/2
    192.168.1.0/24  Direct  0    0           D   192.168.1.3     GigabitEthernet
0/0/1
    192.168.1.3/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
    192.168.6.0/24  IBGP    255  0          RD   3.3.3.3         GigabitEthernet
0/0/2
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

 10、实验效果:

左边的CE站点AR4可以ping通右边的CE站点AR6,
左边的CE站点AR5可以ping通右边的CE站点AR7,
实现私网路由的互通

[ar4]ping 172.16.2.1

[ar4]ping 192.168.5.1

[ar5]ping 172.16.3.1

[ar5]ping 192.168.6.1

eNSP——MPLS VPN配置(实验一)
m0_64218141的博客
03-10 2701
实验目的:通过MPLS、IS-IS、BGP、MPLS VPN 技术,使R1上的LoopBack0的1.1.1.1能够ping通R5上的LoopBack0的5.5.5.5。在R2上,先收到了来自vpn实例1的路由1.1.1.1,通过本地路由转发到了ipv4路由上,所以有了2条路由。在R4上,先收到了来自ipv4的路由1.1.1.1,通过本地路由转发到了vpn实例5上。配置R4上的VPN实例,创建完实例后,进入bgp中绑定。配置R2上的VPN实例,创建完实例后,进入bgp中绑定。配置R1和R5的bgp。
华为综合实验03-宽带运营商MPLS V P N城际互联综合项目(傅老师eNSP经典实验系列)
傅老师的运维技术空间
01-26 2518
eNSP经典综合实验系列之项目03-宽带运营商MPLS VPN城际互联综合项目。涉及MPLS、BGP、VPN、OSPF、VLAN、VRRP、DHCP等技能的综合应用。超值超经典!
【网络协议详解】——BGP/MPLS IP VPN技术(学习笔记)
最新发布
2201_75633021的博客
03-10 2435
BGP/MPLS IP VPN是一种L3VPN它使用BGP(Border Gateway Protocol)在服务提供商骨干网上发布VPN路由,使用MPLS(Multiprotocol Label Switch)在服务提供商骨干网上转发VPN报文。这里的IP是指VPN承载的是IP(Internet Protocol)报文。BGP/MPLS IP VPN的基本模型如图1所示。图1BGP/MPLS IP VPN模型BGP/MPLS IP VPN的基本模型由三部分组成:CE、PE和P。
华为MPLS资料__mpls技术白皮书
06-09
MPLS(Multiprotocol Label Switch,多协议标签交换)就是在这种背景下产生的一种技术,它吸收了ATM的VPI/VCI交换一些思想,无缝地集成了IP路由技术的灵活性和2层交换的简捷性,在面向无连接的IP网络中增加了MPLS这种面向连接的属性。
全网最详MPLS VPN(optionA跨域)实验详解(华为ensp
myrouya的博客
12-26 1611
MPLS VPL(optionA)
华为】单域MPLS VPN 实验配置
2301_77161465的博客
06-07 2121
MPLS VPN实验配置,详细
华为路由器MPLS VPN综合实验
热门推荐
m0_60861848的博客
11-05 1万+
那么,首先要将公网做通和配置MPLS和配置BGP,即配置IP地址 ——> 配置OSPF路由 ——> 配置BGP(建立R2/R4对等体关系)——> 配置MPLS ,然后在R2、R4上配置VRF,为VRF接口配置IP地址,再分别为客户A和客户B的私网部分配置IP地址、使用静态或动态方式传递路由,最后在R2、R4上的各自VRF空间中通过双向重发布或BGP路由发布(BGP需配置为MP-BGP)。3. 客户A私网配置IP地址并使用静态方式传递路由。3. 客户B私网配置IP地址并使用动态方式传递路由。
ENSP实验MPLS VPN
qq_28563707的博客
08-15 3855
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
MPLS实验华为
Body63681的博客
02-07 473
MPLS实验华为
MPLS VPN实验其实如此简单
weixin_74749868的博客
08-01 1537
MPLS VPN(多协议标签交换虚拟私人网络)的工作原理涉及在网络中使用标签来有效地转发数据包,实现数据的隔离和高效路由。旨在为不同组织或客户之间提供安全、私密的数据传输。MPLS VPN广泛应用于企业网络中,允许不同地点的用户通过公用网络安全地通信。
eNSP——MPLS VPN 、BGP、IS-IS
m0_64218141的博客
03-17 3360
实验集合了MPLS VPN、IS-IS、BGP、OSPF技术,此实验也需要懂得一些原理~
华为ensp模拟器--mpls与bgp的综合实验--实现不同站点的安全隔离这是华为认证必看实验,不是翻墙ok?
weixin_46202077的博客
01-17 6573
需求 CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna; CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区,CE2和CE4属于vpnb。 公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。 拓扑设计 配置思路步骤 配置基本ip地址–pe之间除外,需要配置vpn–ip地址 ...
ensp使用mpls-vpn +ospf+bgp+ISIS实现网络通信
du2012829862的博客
09-25 3232
<AR9> # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.1.254 255.255.255.0 # ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 12.1.1.0 0.0.0.255 network 192.168.1.0 0.0.0....
华为模拟器eNSPMPLS + OSPF shanm-link实验
lremember的博客
08-04 2143
MPLS + OSPF shanm-link实验实验拓扑实验要求实验配置合理规划IP配置OSPF配置bgp邻居在IGP中启用MPLS创建MPLS vpn合并shanm-link测试 实验拓扑 实验要求 1.如图连接拓扑,合理规划IP地址,R1、R5、R6、R7各种创建一个环回, IP地址分别为192.168.1.0 、192.168.2.0、192.168.3.0、192.168.4.0 2.AS 100内使用IGP协议为OSPF ,如图运行动态路由协议 3.要求R1-R5之间启用MPLS VPN ; R
HCIP实验MPLS实验
qq_63284884的博客
02-15 2857
目录 实验环境 实验要求 实验步骤 1、分配IP地址 2、对MPLS-VPN骨干网络进行OSPF宣告 2.1配置命令 2.2检查MPLS-VPN骨干获取情况 3、开启MPLS 3.1配置命令 3.2查看LSP信息 4、创建VRF空间 4.1客户A 4.2客户B 4.3验证 5、对客户A站点的路由器添加静态路由 6、客户B开启RIP和OSPF宣告路由信息 6.1客户B站点1开启RIP 6.2客户B站点2开启ospf 7、MP-BGP建邻 8、MP-BGP路由发布 客户
MPLS VPN实验
m0_67441173的博客
08-15 1092
上图将r2对公司的接口绑定到空间里,然后配IP,这样公司的路由不会出现的r2的公有路由表里,因为路由存储在空间里了。且r1能ping通r2但是r2不能通r1,因为r2的正常路由表里没有r1的路由)上面的所有步骤已经完成了所有的建邻桥梁,都是在控制层面完成的,剩下的就是数据层面,就剩r1把路由给r5、r5把路由给r1。(上图就是创建名为b1的VRM空间并且创造RD和RT值,两个都叫1:1,建议同一家公司的RD和RT值相同;查看mp-bgp邻居关系(R2通过BGP与R4建邻,将R1的路由给到R4从而给到R5)
MPLS VPN 实验
qq_57289939的博客
04-19 1747
站点1与站点2需要通过MPLS VPN搭建到一起。在BGPV4邻居关系建立好之后进入到VPNV4。画入后会清除之前配置的所有IPV4、IPV6。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值