ensp关于MPLS的实验

已于 2022-03-21 13:56:17 修改
阅读量3.3k 收藏 47
点赞数 7
文章标签: p2p 网络协议 网络
于 2022-02-18 16:16:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63306943/article/details/122997295
版权

目录

一、实验环境

二、实验要求

三、实验步骤

1)合理划分网段

(1)MPLS骨干网络网段的划分

(2)私网网段的划分

(3)特殊网段的划分

2)进行具体网段地址配置

3)MPLS骨干网络内进行OSPF宣告

4)开启mpls使用ldp进行动态搭建

5)创建及配置VRF空间

(1)配置VRF - a

(2)配置VRF - b

6)编写客户A站点间的静态路由

7)编写客户B站点间的路由

(1)用rip宣告R2、R6上的路由

(2)用ospf宣告R4、R7上的路由

8)配置MP-BGP

9)路由的重发布

(1)客户A

(2)客户B

10)R7可以访问公网

三、实验结果

1)检测客户之间是否配置成功

(1)客户A

(2)客户B

2)R7可以访问R2、R3、R4环回

一、实验环境

二、实验要求

1.R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备。设备MPLS骨干网络分别连接不同客户的不同站点。

2.R1和R5采用静态路由的方式相互传递私网路由;R6通过RIP将私网路由传递给PE设备,R7通过OSPF将私网路由传递给PE设备,两者相互传递私网路由。

3.R1与R2私网之间使用静态路由;R4与R5私网之间使用静态路由;R2与R6私网之间使用RIP;R4与R7私网之间使用OSPF。

4.R7单独拉一根网线保证可以访问公网,R7可以访问R2、R3、R4环回。

三、实验步骤

1)合理划分网段

(1)MPLS骨干网络网段的划分

R2 - R3之间划分的网段为 --- 23.0.0.0/24

R3 - R4之间划分的网段为 --- 34.0.0.0/24

MPLS骨干网络环回网段划分

R2、R3、R4的环回网段分别为2.2.2.2/24、3.3.3.3/24、4.4.4.4/24.

(2)私网网段的划分

为了展示MPLS VPN环境下不同客户不会相互影响故给私网间配置相同网段。

R1-R2与R2-R6间划分的网段相同均为:192.168.2.0/24;R1与R6划分的环回网段均为:192.168.1.0/24。

R4-R5与R4-R7间划分的网段相同均为:192.168.3.0/24;R1与R6划分的环回网段均为:192.168.4.0/24

(3)特殊网段的划分

R7需要访问公网则需在R4与R7之间再配置一条公网网段:47.0.0.0/24

2)进行具体网段地址配置

用指令 int  g  +接口类型 进入不同接口

ip address + ip 来配IP

R1

R2

R3

R4

R5

R6

R7

注意: 由于R2及R4都要作为两个不同的站点,所以就需要划分两个不同的VRF空间,又因R2中的0/0/0与0/0/1接口及R4中的0/0/1与0/0/0/2接口要与VPF空间进行绑定,所以其接口的IP地址需要进入不同的VPF空间内进行配置,否则其提前在接口处配置的IP地址将被删除。

3)MPLS骨干网络内进行OSPF宣告

R1

[r2]ospf 1 router-id 2.2.2.2        
[r2-ospf-1]area 0        
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0        
[r2-ospf-1-area-0.0.0.0]network 23.0.0.0 0.0.0.255

R2 

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0        
[r3-ospf-1-area-0.0.0.0]network 23.0.0.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 34.0.0.0 0.0.0.255

R3

[r4]ospf 1 router-id 4.4.4.4        
[r4-ospf-1]area 0        
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 34.0.0.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]network 47.0.0.0 0.0.0.255 //由于要让R7访问到共网所以要进行宣告

4)开启mpls使用ldp进行动态搭建

R2上的配置

[r2]mpls lsr-id 2.2.2.2 //设置的id一定要是路由器的环回地址,且要保证路由的可达性。
[r2]mpls     //在全局上开启mpls
[r2-mpls]q   //在全局上开启mpls ldp
[r2]mpls ldp 
[r2-mpls-ldp]q
[r2]int g 0/0/2
[r2-GigabitEthernet0/0/2]mpls     //在接口上开启mpls     
[r2-GigabitEthernet0/0/2]mpls ldp //在接口上开启mpls ldp

R3上的配置

[r3]mpls lsr-id 3.3.3.3
[r3]mpls
[r3]mpls ldp
[r3-mpls-ldp]q
[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]mpls        
[r3-GigabitEthernet0/0/0]mpls ldp
[r3-GigabitEthernet0/0/0]int g 0/0/1
[r3-GigabitEthernet0/0/1]mpls        
[r3-GigabitEthernet0/0/1]mpls ldp

R4上的配置

[r4]mpls lsr-id 4.4.4.4
[r4]mpls
[r4-mpls]q
[r4]mpls ldp
[r4-mpls-ldp]q
[r4]int g 0/0/2
[r4-GigabitEthernet0/0/2]mpls        
[r4-GigabitEthernet0/0/2]mpls ldp

5)创建及配置VRF空间

分析:让R1与R2的VRF的a空间建立联系,让R6与R2的VRF的b空间建立联系;让R5与R4的VRF的a空间建立联系,让R7与R4的VRF的b空间建立联系。

(1)配置VRF - a

R2上的配置


[r2]ip vpn-instance a  //创建VRF-a空间
[r2-vpn-instance-a1]route-distinguisher 100:10  //配置RD值用于区分不同站点的流量
[r2-vpn-instance-a1-af-ipv4]vpn-target 100:1 export-extcommunity // 配置出站RT用于区分不同VRF-a空间的流量,且与其他PE设备的入站RT值对应相同
[r2-vpn-instance-a1-af-ipv4]vpn-target 100:2 import-extcommunity // 配置入站RT用于区分不同VRF-a空间的流量,且与其他PE设备的出站RT值对应相同
[r2-vpn-instance-a1-af-ipv4]q
[r2-vpn-instance-a1]q
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a  //将接口绑定到对应的VRF-a空间上
[r2-GigabitEthernet0/0/0]ip add 192.168.2.2 24      //此时在接口上配置对应的VRF-a的IP地址

R4上的配置

[r4]ip vpn-instance a
[r4-vpn-instance-a2]route-distinguisher 100:10
[r4-vpn-instance-a2-af-ipv4]vpn-target 100:2 import-extcommunity  //与其他PE设备的出站RT值对应相同
[r4-vpn-instance-a2-af-ipv4]vpn-target 100:1 export-extcommunity  //与其他PE设备的入站RT值对应相同
[r4-vpn-instance-a2-af-ipv4]q
[r4-vpn-instance-a2]q
[r4]int g 0/0/1
[r4-GigabitEthernet0/0/1]ip binding vpn-instance a
[r4-GigabitEthernet0/0/1]ip ad 192.168.3.1 24

(2)配置VRF - b

R2上的配置

[r2]ip vpn-instance b
[r2-vpn-instance-b1]route-distinguisher 100:11
[r2-vpn-instance-b1-af-ipv4]vpn-target 100:3 both    //通过这一条命令可以将入站及出站的RT值都改成100:3
[r2-vpn-instance-b1-af-ipv4]q
[r2-vpn-instance-b1]q
[r2]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip binding vpn-instance b
[r2-GigabitEthernet0/0/1]ip ad 192.168.2.2 24

R4上的配置

[r4]ip vpn-instance b
[r4-vpn-instance-b2]route-distinguisher 100:11
[r4-vpn-instance-b2-af-ipv4]vpn-target 100:3 both
[r4-vpn-instance-b2-af-ipv4]q
[r4-vpn-instance-b2]q
[r4]int g 0/0/2
[r4-GigabitEthernet0/0/2]ip binding vpn-instance b
[r4-GigabitEthernet0/0/2]ip add 192.168.3.1 24

6)编写客户A站点间的静态路由

R1上静态路由的编写

[r1]ip route-static 192.168.3.0 24 192.168.2.2

[r1]ip route-static 192.168.4.0 24 192.168.2.2

R2上静态路由的编写

[r2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1 //必须在VFR-a中编写静态路由

R4上静态路由的编写

[r4]ip route-static vpn-instance a 192.168.4.0 24 192.168.3.2

R5上静态路由的编写

[r5]ip route-static 192.168.1.0 24 192.168.3.1

[r5]ip route-static 192.168.2.0 24 192.168.3.1

7)编写客户B站点间的路由

(1)用rip宣告R2、R6上的路由

[r2]rip 1 v        
[r2]rip 1 vpn-instance b  //在VRF-b中进行rip的宣告
[r2-rip-1]v 2        
[r2-rip-1]network 192.168.1.0
[r2-rip-1]network 192.168.2.0


[r6]rip 1        
[r6-rip-1]v 2
[r6-rip-1]network 192.168.2.0

(2)用ospf宣告R4、R7上的路由

[r4]ospf 2 vpn-instance b router-id 4.4.4.4  //在VRF-b中进行ospf的宣告
[r4-ospf-2]area 0
[r4-ospf-2-area-0.0.0.0]network 192.168.3.0 0.0.0.255

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[r7-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255

8)配置MP-BGP

R2上的配置

[r2]bgp 1
[r2-bgp]router-id 2.2.2.2        
[r2-bgp]peer 4.4.4.4 as 1
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0        
[r2-bgp]ipv4-family vpnv4   //开启MP-BGP
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable

R4上的配置

[r4]bgp 1
[r4-bgp]router-id 4.4.4.4
[r4-bgp]peer 2.2.2.2 as 1
[r4-bgp]peer 2.2.2.2 connect-interface LoopBack 0        
[r4-bgp]ipv4-family vpnv4        
[r4-bgp-af-vpnv4]peer 2.2.2.2 enable

9)路由的重发布

(1)客户A

R2的配置

[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance a  //在BGP的VRF-a中重发布客户A的静态路由与直连路由
[r2-bgp-a1]import-route direct
[r2-bgp-a1]import-route static

R4的配置

[r4]bgp 1
[r4-bgp]ipv4-family vpnv4
[r4-bgp]ipv4-family vpn-instance a
[r4-bgp-a2]import-route direct
[r4-bgp-a2]import-route static

(2)客户B

R2的配置

[r2]bgp 1 
[r2-bgp]ipv4-family vpn-instance b  //在BGP的VRF-a中重发布客户B的rip协议
[r2-bgp-b]import-route rip 1
[r2-bgp-b]q
[r2-bgp]q


[r2]rip 1                          //在rip协议中重发布bgp协议
[r2-rip-1]import-route bgp

R4的配置

[r4]bgp 1
[r4-bgp]ipv4-family vpn-instance b
[r4-bgp-b]import-route ospf 2
[r4-bgp-b]q


[r4]ospf 2        
[r4-ospf-2]import-route bgp

10)R7可以访问公网

分析:由于R7有一条通向公网的网线,且在R4的ospf进程1中宣告,所以此时我们只需要在R7上配置一条只想公网的缺省即可

指令:

[r7]ip route-static 0.0.0.0 0 47.0.0.1

三、实验结果

1)检测客户之间是否配置成功

(1)客户A

R1 ping R5的环回

ping通表示客户A配置成功

 (2)客户B

R6 ping R7的环回

ping通表示客户B配置成功

2)R7可以访问R2、R3、R4环回

R7 ping R2、R3、R4的环回

 

 ping通配置成功

随易的~Sr
关注
  • 7
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
华为模拟器eNSP - HCIP - MPLS实验
炸鸡店老板z的博客
02-12 1010
华为模拟器eNSP - HCIP - MPLS实验
基于eNSPMPLS仿真
qq_51023112的博客
06-20 1604
一、仿真要求 二、拓扑图
ENSP实验MPLS VPN
qq_28563707的博客
08-15 2644
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
ENSP-MPLS VPN实例
最新发布
qq_38255759的博客
05-14 457
1.IGP协议使用ISIS,BGP基础2.使用MPLS-LDP建立隧道,用来传递路由协议3.使用VRF虚拟路由技术,在PE中 创建VPN实例(虚拟路由),连接各CE4.使用MP-BGP协议,创建对等体,依托隧道 传递路由。5.使用OSPF动态路由6.BGP和OSPF双向路由引入。
使用华为ensp搭建MPLS实验
weixin_75192377的博客
08-23 460
【代码】使用华为ensp搭建MPLS实验
Ensp实验随心记——MPLS-静态LSP
Uniqueness981121的博客
09-05 1087
理论才是实验的关键,学好理论再看实验,才知所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。 静态LSP 运行OSPF使得网络可达。 (接口:10.1.12.1;10.1.12.2;10.1.23.2;10.1.23.3) 假设R3要去访问R1的1.1.1.1路由: 先开启MPLS: 在Ingress R3进行以下配置: static-lsp ingress net1 destination 1.1.1.1 32 nexthop 10.1.23.2 out-label 302 在Tra
eNSPmplsvpn综合实验
qq_63890458的博客
08-15 183
【代码】eNSPmplsvpn综合实验
华为ensp sr-mpls be配置
03-29
**标题解析:** "华为ensp sr-mpls be配置" 指的是使用华为网络模拟器(ENSP)进行SR-MPLS(Segment Routing over MPLS,基于段路由的多协议标签交换)的基本路径(BE,Basic Engine)配置。SR-MPLS是一种现代的网络...
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF配置 实验5isis配置 实验6路由过滤配置 实验7路由引入 路由策略配置 实验8 BGP基本配置 实验9 BGP选路配置 ...实验14BGP MPLS VPN的配置
MPLS BGP反射器实例拓扑ENSP可用
01-19
在这个实例中,"MPLS BGP反射器实例拓扑ENSP可用"表明我们可以使用ENSP来创建和测试一个包含BGP反射器的MPLS网络拓扑。 **vrpcfg.cfg** 文件通常是网络设备配置文件的名称,特别是在模拟环境中。这个文件包含了...
ENSP实验实验手册
06-26
ENSP实验网络整理的资源集,内含20多个实验事例,有兴趣的可以下载看看。
华为eNSP搭建的综合实验+实验报告
07-26
总之,华为eNSP提供的这个综合实验是一个全面学习和掌握网络协议的好机会,它不仅涵盖了基础的静态路由和动态路由协议,还涉及到更高级的隧道技术和路由协议,对于提升网络工程师的技能具有显著价值。通过这样的实验...
ENSPMPLS VPN实验(Option A)
wjy077485的博客
08-24 573
4、PE1与ASBR1创建VPNA实例,接口绑定绑定VPNA实例,PE2与ASBR2创建VPNB实例,接口绑定绑定VPNB实例。2、配置MPLS LSR-ID,全局开启MPLSMPLS LDP,物理接口开启MPLSMPLS LDP。3、PE1与ASBR1建立MP-IBGP关系,PE2与ASBR2建立MP-IBGP关系。PE2与两个CE建立IGP关系,互相进行引入。5、ASBR1与ASBR2在VPN实例里建立EBGP对等体(也可以使用IGP)不同VPN实例都可通信,相同VPN实例无法通信,实验至此完成。
ensp-MPLS的简单配置
西部壮仔的博客
05-13 4086
MPLS:Multi-Protocol Label Switching,多协议标签交换 运营商在使用(企业网没有使用) ① mpls-vpn ②在各种运营商的设备上面例如:LTE、ONU 注意:MPLS是二层半协议,介于mac和ip之间 注意:mpls 只是一种数据层面的转发方式,mpls 本身无法形成路由,无法控制数据的走向。即mpsl 是依赖于底层的路由协议。 实验拓扑: mpls 配置: 全局mplslsr-id 1.1.1.1 指定mpls路由器的router-id mpls 启用mpls
华为ensp模拟器--mpls与bgp的综合实验--实现不同站点的安全隔离这是华为认证必看实验,不是翻墙ok?
weixin_46202077的博客
01-17 6354
需求 CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna; CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区,CE2和CE4属于vpnb。 公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。 拓扑设计 配置思路步骤 配置基本ip地址–pe之间除外,需要配置vpn–ip地址 ...
使用ENSPMPLS伪线测试
chenjijun1139的博客
12-16 930
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 最近一个公司一个项目在运营商进行伪线功能测试,由于是菜鸟所以都是在旁边看别人配置,公司也没多余的设备供来实验,自己就网上找了
华为ENSP MPLS-动态LSP配置
是猛男|二次元|玩原神|含盐量极高|不是GAY|不玩币|不接单
10-22 2427
[R1]int e0/0/0 [R1-Ethernet0/0/0]ip add 10.0.12.1 24 [R1]int loo0 [R1-LoopBack0]ip add 1.1.1.1 32 [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]net 10.0.12.0 0.0.0.255 [R1]mpls lsr-id 1..
MPLS VXN简介
永远是少年
07-03 3941
今天向大家介绍一下MPLS VXN的相关内容,本文主要面向0基础用户,旨在使用最简单最形象化的语言,介绍MPLS VXN的实现过程和原理。 想要阅读本文,希望您能够有基本的计算机网络基础知识,如果您对此还有所欠缺,欢迎看我博客计算机网络专栏的其他文章。 一、MPLS VPN基本架构 VXN(Virtual Private Network,虚拟专用网)指的是在一个公共网络中实现私人网路的互联。比如A公司在北京和上海都有分部,现在要把北京和上海的网络连接成一个网络,这应该怎么办呢?就可以使用这种技术。VXN给用
玩转华为ENSP模拟器系列 | 配置BGP/MPLS IP VdPdNd
COCO_gsta的博客
05-04 2854
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 目标 配置BGP/MPLS IP VPN,相同VPN用户之间可以互访,不同VPN用户之间不能互相访问。 组网需求 CE1、CE3属于vpna。 CE2、CE4属于vpnb。 vpna使用的VPN-target属性为111:1,vpnb使用的VPN-target属性为222:2。 使相同VPN用户
ENSP-VLAN实验
03-05
ENSP(Enterprise Network Simulation Platform)是华为公司开发的一款网络仿真平台,用于模拟和测试企业级网络环境。VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理局域网划分为多个逻辑上的虚拟局域网。 ENSP-VLAN实验是在ENSP平台上进行的关于VLAN的实验。通过ENSP-VLAN实验,可以学习和实践以下内容: 1. VLAN的基本概念:了解VLAN的定义、作用和优势,理解VLAN的工作原理和实现方式。 2. VLAN的配置和管理:学习如何在交换机上创建和配置VLAN,包括VLAN的命名、端口划分和VLAN接口的配置。 3. VLAN的扩展功能:了解VLAN的扩展功能,如VLAN间路由(Inter-VLAN Routing)、VLAN间隔离(VLAN Isolation)和VLAN间通信控制(VLAN Access Control)等。 4. VLAN故障排除:学习如何诊断和解决与VLAN相关的故障,如VLAN不通、VLAN间通信异常等。 5. VLAN的应用场景:了解VLAN在实际网络中的应用场景,如部门划分、安全隔离、广播控制等。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值