MPLS-VPN-扩展案例

于 2024-08-12 23:19:36 发布
阅读量286 收藏 2
点赞数 11
分类专栏: mpls 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62452465/article/details/141144391
版权

实验需求

客户X有2个站点,现需要通过MPLS VPN实现站点之间的互联,对应VPNX,互联接口、AS号及IP地址信息如图。
客户X站点A与BRAS之间采用OSPF交互路由信息,客户X站点B与BRAS之间采用静态交互路由信息

组网图

数据规划

MPLS骨干网采用单区域OSPF实现路由互通,所有PE和P互联接口均使能MPLS LDP功能。 PE上的VPN相关配置如表格:

配置项描述
VPN名称BRAS1PE2
RDVPNXVPNX
IRT64640:17264640:172
ERT64640:17264640:172
接口G0/0/1G0/0/0
MP-BGP源接口:Loopback0源接口:Loopback0

配置思路

1. MPLS VPN骨干网配置

1.1 IGP配置,实现骨干网的IP连通性。

1.2 MPLS与MPLS LDP配置,建立MPLS LSP公网隧道,传输VPN数据。

1.3 MP-BGP配置(PE与P),建立后续传递VPNv4路由的MP-BGP对等体关系。

1.4 MP-BGP还应考虑MP-IBGP水平分割问题。

2. VPN用户接入配置

2.1 创建VPN实例并配置参数(RT、RD)

2.2 将接口加入VPN实例

2.3 配置PE与CE之间的路由交换

IGP配置

BRAS1

<Huawei>un ter mon
<Huawei>sys
[Huawei]un in en
[Huawei]sysn BRAS1
[BRAS1]int  g0/0/1
[BRAS1-GigabitEthernet0/0/1]ip ad 10.1.12.1  30
[BRAS1-GigabitEthernet0/0/1]int loo0
[BRAS1-LoopBack0]ip ad 11.1.1.1  32
[BRAS1-LoopBack0]q

[BRAS1]ospf  100  router-id  11.1.1.1
[BRAS1-ospf-100]area 0
[BRAS1-ospf-100-area-0.0.0.0]net 11.1.1.1  0.0.0.0
[BRAS1-ospf-100-area-0.0.0.0]net 10.1.12.1  0.0.0.0
[BRAS1-ospf-100-area-0.0.0.0]q
[BRAS1-ospf-100]q

RT07

<Huawei>un ter mon
<Huawei>sys
[Huawei]un in en
[Huawei]sysn RT07
[RT07]int g0/0/0
[RT07-GigabitEthernet0/0/0]ip ad 10.1.12.2  30
[RT07-GigabitEthernet0/0/0]int  g0/0/1
[RT07-GigabitEthernet0/0/1]ip ad 10.1.23.1  30
[RT07-GigabitEthernet0/0/1]int loo0
[RT07-LoopBack0]ip ad 22.1.1.1  32
[RT07-LoopBack0]q

[RT07]ospf  100  router-id  22.1.1.1
[RT07-ospf-100]area 0
[RT07-ospf-100-area-0.0.0.0]net 22.1.1.1  0.0.0.0
[RT07-ospf-100-area-0.0.0.0]net 10.1.12.2  0.0.0.0
[RT07-ospf-100-area-0.0.0.0]net 10.1.23.1  0.0.0.0
[RT07-ospf-100-area-0.0.0.0]q
[RT07-ospf-100]q

PE2

<Huawei>un ter mon
<Huawei>sys
[Huawei]un in en
[Huawei]sysn PE
[PE]int g0/0/0
[PE-GigabitEthernet0/0/0]ip ad 10.1.23.2  30
[PE-GigabitEthernet0/0/0]int loo0
[PE-LoopBack0]ip ad 33.1.1.1  32
[PE-LoopBack0]q

[PE]ospf  100  router-id  33.1.1.1
[PE-ospf-100]area 0
[PE-ospf-100-area-0.0.0.0]net 33.1.1.1  0.0.0.0
[PE-ospf-100-area-0.0.0.0]net 10.1.23.2  0.0.0.0
[PE-ospf-100-area-0.0.0.0]q
[PE-ospf-100]q

MPLS与MPLS LDP配置

BRAS1

[BRAS1]mpls  lsr-id 11.1.1.1 
[BRAS1]mpls	
[BRAS1-mpls]q
[BRAS1]mpls  ldp
[BRAS1-mpls-ldp]q
[BRAS1]int g0/0/1
[BRAS1-GigabitEthernet0/0/1]mpls
[BRAS1-GigabitEthernet0/0/1]mpls ldp
[BRAS1-GigabitEthernet0/0/1]q

RT07

[RT07]mpls  lsr-id 22.1.1.1 	
[RT07]mpls 
[RT07-mpls]q
[RT07]mpls  ldp
[RT07-mpls-ldp]q
[RT07]int g0/0/1
[RT07-GigabitEthernet0/0/1]mpls
[RT07-GigabitEthernet0/0/1]mpls ldp
[RT07-GigabitEthernet0/0/1]int g0/0/0
[RT07-GigabitEthernet0/0/0]mpls
[RT07-GigabitEthernet0/0/0]mpls ldp
[RT07-GigabitEthernet0/0/0]q

PE2

[PE]mpls  lsr-id 33.1.1.1 
[PE]mpls	
[PE-mpls]q
[PE]mpls  ldp
[PE-mpls-ldp]q
[PE]int g0/0/1
[PE-GigabitEthernet0/0/1]mpls
[PE-GigabitEthernet0/0/1]mpls ldp
[PE-GigabitEthernet0/0/1]int g0/0/0
[PE-GigabitEthernet0/0/0]mpls
[PE-GigabitEthernet0/0/0]mpls ldp
[PE-GigabitEthernet0/0/0]q

MP-BGP配置

BRAS1

[BRAS1]bgp  64640 
[BRAS1-bgp]router-id  11.1.1.1
[BRAS1-bgp]peer  22.1.1.1  as-number 64640
[BRAS1-bgp]peer  22.1.1.1  connect-interface loo0
[BRAS1-bgp]ipv4-family  vpnv4   unicast
[BRAS1-bgp-af-vpnv4]peer  22.1.1.1  enable
[BRAS1-bgp-af-vpnv4]q
[BRAS1-bgp]q

RT07

[RT07]bgp  64640 
[RT07-bgp]router-id  22.1.1.1
[RT07-bgp]peer  11.1.1.1  as-number 64640
[RT07-bgp]peer  11.1.1.1  connect-interface loo0
[RT07-bgp]peer  33.1.1.1  as-number 64640
[RT07-bgp]peer  33.1.1.1  connect-interface loo0
[RT07-bgp]ipv4-family  vpnv4   unicast
[RT07-bgp-af-vpnv4]peer  11.1.1.1  enable
[RT07-bgp-af-vpnv4]peer  33.1.1.1  enable
[RT07-bgp-af-vpnv4]undo policy vpn-target
[RT07-bgp-af-vpnv4]q
[RT07-bgp]ipv4-family vpnv4
[RT07-bgp-af-vpnv4]peer 11.1.1.1 reflect-client
[RT07-bgp-af-vpnv4]peer 33.1.1.1 reflect-client
[RT07-bgp-af-vpnv4]q
[RT07-bgp]q

PE2

[PE]bgp  64640 
[PE-bgp]router-id  33.1.1.1
[PE-bgp]peer  22.1.1.1  as-number 64640
[PE-bgp]peer  22.1.1.1  connect-interface loo0
[PE-bgp]ipv4-family  vpnv4   unicast
[PE-bgp-af-vpnv4]peer  22.1.1.1  enable
[PE-bgp-af-vpnv4]q
[PE-bgp]q

创建VPN实例并配置参数

BRAS1

[BRAS1]ip vpn-instance VPNX
[BRAS1-vpn-instance-VPNX]route-distinguisher 64640:172
[BRAS1-vpn-instance-VPNX-af-ipv4]vpn-target 64640:172 both
[BRAS1-vpn-instance-VPNX-af-ipv4]q
[BRAS1-vpn-instance-VPNX]q

PE2

[PE]ip vpn-instance VPNX
[PE-vpn-instance-VPNX]route-distinguisher 64640:172
[PE-vpn-instance-VPNX-af-ipv4]vpn-target 64640:172 both
[PE-vpn-instance-VPNX-af-ipv4]q
[PE-vpn-instance-VPNX]q

将接口加入VPN实例

BRAS1

[BRAS1]interface GigabitEthernet 0/0/0
[BRAS1-GigabitEthernet0/0/0]ip binding vpn-instance VPNX
[BRAS1-GigabitEthernet0/0/0]ip ad 10.1.11.2  30
[BRAS1-GigabitEthernet0/0/0]q

PE2

[PE]interface GigabitEthernet 0/0/1
[PE-GigabitEthernet0/0/1]ip binding vpn-instance VPNX
[PE-GigabitEthernet0/0/1]ip ad  10.1.13.1  30
[PE-GigabitEthernet0/0/1]q

配置PE与CE之间的路由交换

BRAS1

//创建与实例绑定的OSPF进程
[BRAS1]ospf 2 vpn-instance  VPNX
[BRAS1-ospf-2]area 0
[BRAS1-ospf-2-area-0.0.0.0]net 10.1.11.2  0.0.0.0
[BRAS1-ospf-2-area-0.0.0.0]q
//配置OSPF进程与MP-BGP之间的路由双向引入
[BRAS1-ospf-2]import-route bgp
[BRAS1-ospf-2]q

[BRAS1]bgp 64640
[BRAS1-bgp]ipv4-family vpn-instance VPNX
[BRAS1-bgp-VPNX]import-route ospf 2
[BRAS1-bgp-VPNX]q
[BRAS1-bgp]q

PE2

//配置PE2上配置静态vpn回城路由
[PE]ip route-static vpn-instance VPNX 172.16.31.0 24 10.1.13.2

[PE]bgp 64640
[PE-bgp]ipv4-family vpn-instance VPNX
[PE-bgp-VPNX]network 172.16.31.0 24
[PE-bgp-VPNX]q
[PE-bgp]q

CE1

<Huawei>un ter mon
<Huawei>sys
[Huawei]un in en
[Huawei]sysn CE1
[CE1]int g0/0/0
[CE1-GigabitEthernet0/0/0]ip ad 10.1.11.1  30
[CE1-GigabitEthernet0/0/0]int loo0
[CE1-LoopBack0]ip ad 172.16.30.1  24
[CE1-LoopBack0]q
[CE1]ospf 2  
[CE1-ospf-2]area 0
[CE1-ospf-2-area-0.0.0.0]net 10.1.11.1  0.0.0.0
[CE1-ospf-2-area-0.0.0.0]net 172.16.30.0  0.0.0.0
[CE1-ospf-2-area-0.0.0.0]q
[CE1-ospf-2]q

//如果172.16.30.0 网段引入失败则可以通过路由策略重新引入——骨干设备的bgp只学习到172.16.31.0网段,没有172.16.30.0网段,即可考虑是否是路由引入问题
[CE1]ip ip-prefix zhilian  permit  172.16.30.0  24
[CE1]route-policy  zhilian  permit node 10
[CE1-route-policy]if-match ip-prefix  zhilain 
[CE1-route-policy]ospf  2
[CE1-ospf-2]import-route  direct  route-policy  zhilian 
[CE1-ospf-2]q
[CE1]ping -a 172.16.30.1   172.16.31.1   //ping测是否通常

CE3

<Huawei>un ter mon
<Huawei>sys
[Huawei]un in en
[Huawei]sysn CE3
[CE3]int g0/0/0
[CE3-GigabitEthernet0/0/0]ip ad 10.1.13.2  30
[CE3-GigabitEthernet0/0/0]int loo0
[CE3-LoopBack0]ip ad 172.16.31.1  24
[CE3-LoopBack0]q

[CE3]ip route-static 0.0.0.0 0.0.0.0 10.1.13.1

查看mpls 标签表

测试

至此实验完成

总配置

BRAS1
un ter mon
sys
un in en
sysn BRAS1
int  g0/0/1
ip ad 10.1.12.1  30
int loo0
ip ad 11.1.1.1  32
q



//IGP配置
ospf  100  router-id  11.1.1.1
area 0
net 11.1.1.1  0.0.0.0
net 10.1.12.2  0.0.0.0
q
q

//MP-BGP配置
bgp  64640 
router-id  11.1.1.1
peer  22.1.1.1  as-number 64640
peer  22.1.1.1  connect-interface loo0
ipv4-family  vpnv4   unicast
peer  22.1.1.1  enable
q
q


//MPLS与MPLS LDP配置
mpls  lsr-id 11.1.1.1 
mpls	
q
mpls  ldp
q
int g0/0/1
mpls
mpls ldp
q

//创建VPN实例并按照规划配置RD与RT参数
ip vpn-instance VPNX
route-distinguisher 64640:172
vpn-target 64640:172 both
q
q

//将接口绑定到VPN实例
interface GigabitEthernet 0/0/0
ip binding vpn-instance VPNX
ip ad 10.1.11.2  30
q

//创建与实例绑定的OSPF进程
ospf 2 vpn-instance  VPNX
area 0
net 10.1.11.2  0.0.0.0
q

//配置OSPF进程与MP-BGP之间的路由双向引入
ospf 2 vpn-instance VPNX
import-route bgp
q
bgp 64640
ipv4-family vpn-instance VPNX
import-route ospf 2
q
q



RT07
un ter mon
sys
un in en
sysn RT07
int g0/0/0
ip ad 10.1.12.2  30
int  g0/0/1
ip ad 10.1.23.1  30
int loo0
ip ad 22.1.1.1  32
q

//IGP配置
ospf  100  router-id  22.1.1.1
area 0
net 22.1.1.1  0.0.0.0
net 10.1.12.2  0.0.0.0
net 10.1.23.1  0.0.0.0
q
q

//MP-BGP配置
bgp  64640 
router-id  22.1.1.1
peer  11.1.1.1  as-number 64640
peer  11.1.1.1  connect-interface loo0
peer  33.1.1.1  as-number 64640
peer  33.1.1.1  connect-interface loo0
ipv4-family  vpnv4   unicast
peer  11.1.1.1  enable
peer  33.1.1.1  enable
undo policy vpn-target
q
ipv4-family vpnv4
peer 11.1.1.1 reflect-client
peer 33.1.1.1 reflect-client
q

//MPLS与MPLS LDP配置
mpls  lsr-id 22.1.1.1 
mpls	
q
mpls  ldp
q
int g0/0/1
mpls
mpls ldp
int g0/0/0
mpls
mpls ldp





PE
un ter mon
sys
un in en
sysn PE
int g0/0/0
ip ad 10.1.23.2  30
int loo0
ip ad 33.1.1.1  32
q

//IGP配置
ospf  100  router-id  33.1.1.1
area 0
net 33.1.1.1  0.0.0.0
net 10.1.23.2  0.0.0.0
q
q

//MP-BGP配置
bgp  64640 
router-id  33.1.1.1
peer  22.1.1.1  as-number 64640
peer  22.1.1.1  connect-interface loo0
ipv4-family  vpnv4   unicast
peer  22.1.1.1  enable
q
q

//MPLS与MPLS LDP配置
mpls  lsr-id 33.1.1.1 
mpls	
q
mpls  ldp
q
int g0/0/1
mpls
mpls ldp
int g0/0/0
mpls
mpls ldp
q

//创建VPN实例并按照规划配置RD与RT参数
ip vpn-instance VPNX
route-distinguisher 64640:172
vpn-target 64640:172 both
q
q

//将接口绑定到VPN实例
interface GigabitEthernet 0/0/1
ip binding vpn-instance VPNX
ip ad  10.1.13.1  30
q

//配置PE2上配置静态vpn回城路由
ip route-static vpn-instance VPNX 172.16.31.0 24 10.1.13.2
bgp 64640
ipv4-family vpn-instance VPNX
network 172.16.31.0 24
q
q




CE1
un ter mon
sys
un in en
sysn CE1
int g0/0/0
ip ad 10.1.11.1  30
int loo0
ip ad 172.16.30.1  24
q
ospf 2  
area 0
net 10.1.11.1  0.0.0.0
net 172.16.30.0  0.0.0.0
q
q


//172.16.30.0网段引入不成功
ip ip-prefix zhilian  permit  172.16.30.0  24
route-policy  zhilian  permit node 10
if-match ip-prefix  zhilain 
ospf  2
import-route  direct  route-policy  zhilian 
q

CE3
un ter mon
sys
un in en
sysn CE3
int g0/0/0
ip ad 10.1.13.2  30
int loo0
ip ad 172.16.31.1  24
q
使用静态
ip route-static 0.0.0.0 0.0.0.0 10.1.13.1

喜欢偷懒的小羊
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷网络——MPLS VPN—跨域option A 模型配置
君逍遥o
09-19 1113
option A 的特点是,两台ASBR彼此把对方看作自己的MCE设备。其他配置即为域内VPN配置。 也称为“VRF背靠背”, 这种方式实现较简单。自治域的ASBR 为有跨域需求的VPN各自建立一个VRF,分别为这些VRF绑定接口,ASBR 间的VRF利用这些接口互联交互VPN路由。
BGP-mpls-ip-vpn
07-10
实验拓扑,对于BGP的操作配置,以及结合MPLS使用的vpn 手段 主要是针对于BGP、MPLS的学习,实验中还包含了部分的OSPF和静态路由等相关操作点 完整的理解实验,会对你的理论知识有一个更好的理解,加深印象
mplsvpn
2303_77223717的博客
07-04 1564
我们在学习bgp的时候知道解决bgp水平分割有三种办法:1.ibgp全互联2.bgp反射器3.bgp联盟ibgp配置复杂,配置量多,拓扑变更bgp联盟配置多,会改变网络拓扑,而且当子联盟的路由器超过3台依然会出现水平分割bgp反射器配置简单,且不改变网络拓扑,是我们的第一选择,但是对于反射器(rr)的压力会很大,设备要求性很高我们还有没有其他的解决办法?那就是mpls!!!问题1:也叫本地路由冲突问题(IP地址空间重叠)-----解决方案:VRF。
基于mpls vpn的企业网的设计与实现
白话聊网络的博客
06-02 1310
为了适应现代企业网络需求的快速变化,建立一个高效、稳定的企业网显得尤为重要。随着互联网技术的发展,企业间网络的需求也日益增长。特别是在多地点分支机构的情况下,如何高效、安全地连接这些分支,成为网络设计的关键。MPLS VPN技术提供了一种解决方案,它能够在不牺牲性能的前提下,确保数据传输的安全性和可靠性。通过MPLS VPN,不仅可以实现企业总部与各分支机构间的高效数据交换,还能保障敏感数据的安全传输,为企业网络的稳定运营提供了坚实的基础。企业网络MPLS VPN,数据传输,网络安全,分支机构目录。
6.2.0 MPLS VPN
Hades_Ling的CSDN博客
02-26 1224
BGP/MPLS IP VPN又被简称为MPLS VPN,是一种常见的L3VPN(Layer 3 VPN)技术。MPLS VPN不是单一的一种VPN技术,是多种技术结合的综合解决方案,主要包含下列技术:MP-BGP:负责在PE与PE之间传递站点内的路由信息。LDP:负责PE与PE之间的隧道建立。VRF:负责PE的VPN用户管理。静态路由、IGP、BGP:负责PE与CE之间的路由信息交换。
MPLS VPN技术简介与基本配置案例
LiMITV的博客
12-13 5799
MPLS VPN技术的简介以及一个简单的配置案例,仅作学习分享,欢迎大家一起学习交流
华三MPLS VPN Option A的实现
weixin_74998550的博客
03-03 1143
【代码】华三MPLS VPN Option A的实现。
6.3.0 MPLS VPN基本组网
Hades_Ling的CSDN博客
03-06 1256
BGP的Intranet、Extranet、Hub-Spoke、MCE基本组网,以及不同实例相互引入,BGP与IGP的一些特殊组网场景问题介绍与解决方法。
MP-BGP/MPLS 实验
炫酷的腿毛!
11-06 4102
一、配置分支机构与总部之间部署BGP/MPLS IP VPN实现互通,并通过总部实现分支之间互通的示例 配置步骤: 1、骨干网络做通IGP打通 2、配置公网的LSP隧道,PE,P设备的loopack的主机路由建立LSP 3、PE之间配置MP-IBGP邻居关系(可以通过RR简化MP——IBGP全互联邻居关系) 4、VPN业务接入配置,在PE上创建VPN实例(VRF空间) 1、骨干底层使用OSPF打...
MPLS-VPN承载考试题.doc
11-29
MPLS-VPN承载考试题.doc
MPLS-TP的业务适配与标签转发机制
10-24
传送网承载的业务从以时分复用(TDM)为主向以IP为主转变,需要一种能够有效传送分组业务的新技术。传送多 ...
What is MPLS-TP?
09-02
这样,MPLS-TP能够在IP网络中实现类似于电路交换的性能,同时保持分组交换的灵活性和可扩展性。 在MPLS-TP中,数据包被分配一个短的标签,这个标签用于在核心网络中快速转发数据,而无需解析整个IP包头,从而提高了...
mpls-linux-1.950.rar_MPLS-Linux2.000_linux mpls_linux/mpls.h_mpl
09-14
这个"mpls-linux-1.950.rar"压缩包包含的是MPLS在Linux系统上的1.950版本源代码。 MPLS的基本原理是,当数据包进入MPLS网络时,会在IP头后面插入一个或多个标签。这些标签由边缘路由器分配,并基于预先定义的标签...
Huawei NGFW BGP-MPLS IP VPN .docx
最新发布
07-28
Huawei NGFW BGP-MPLS IP VPN基本概念和基本模型,路由发布过程和报文转发过程
MPLS-TP Framework
05-25
6. **扩展性与兼容性**:MPLS-TP的设计充分考虑了与现有MPLS标准的兼容性和可扩展性。它基于现有的MPLS规范,并根据需求对其进行扩展,以满足MPLS-TP的要求。 #### 四、MPLS-TP与现有MPLS规格的关系 MPLS-TP是在...
MPLS-Enabled Applications third edition
01-19
MPLS-Enabled Applications:Emerging Developments and New Technologies Third Edition, Ina Minei, Julian Lucek
MPLS Hub-Spoke 模拟实验(ENSP)
06-27
MPLS(Multiprotocol Label Switching)是一种网络技术,用于高效地路由数据包在网络中的传输。Hub-Spoke模式是MPLS应用的一种常见架构,常用于企业网络中,特别是那些有集中管理需求和多个远程分支站点的企业。在这...
告诉我MPLS-VPN Option C的配置
04-05
MPLS-VPN Option C是一种VPN技术,它使用MPLS技术将不同地理位置的局域网(LAN)连接起来,从而实现远程访问。下面是MPLS-VPN Option C的配置: 1. 创建VRF(虚拟路由表): ``` ip vrf vrf-name rd route-distinguisher ``` 2. 配置路由: ``` ip route vrf vrf-name destination next-hop ``` 3. 配置MPLS: ``` mpls label protocol ldp interface interface-name mpls ip ``` 4. 配置BGP: ``` router bgp as-number address-family ipv4 vrf vrf-name neighbor ip-address remote-as as-number neighbor ip-address activate ``` 5. 配置PE-CE连接: ``` interface interface-name ip vrf forwarding vrf-name ip address ip-address mask ``` 6. 配置CE路由: ``` ip route destination next-hop ``` 其中,vrf-name是虚拟路由表的名称,route-distinguisher是路由区分器,destination是目标地址,next-hop是下一跳地址,interface-name是接口名称,ip-address是IP地址,as-number是自治系统号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值