eNSP——MPLS VPN 、BGP、IS-IS

已于 2024-07-08 22:28:35 修改
阅读量2.7k 收藏 60
点赞数 44
文章标签: 网络 服务器 华为 运维
于 2024-03-17 00:18:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64218141/article/details/136773160
版权

在这里插入图片描述

MPLS-VPN实验:本实验模拟ISP为企业用户提供MPLS-VPN的网络环境。R1/2/3为ISP设备,组成公网MPLS域。R4/6是客户A设备,R5/7是客户B设备。

配置需求:

确认客户A的172.16.1.1与172.16.2.1互通。确认客户B的172.16.1.1和172.16.2.1互通。
ISP设备R1/2/3都有环回口Lo 0;R1/3与客户互联接口,划分VRF后再配置IP地址。
配置R1/2/3,运行ISIS,进程号1,区域号49.0123,所有设备均为level-2路由器。
运行BGP协议,AS号100,手动设置RID为Loopback0地址。关闭BGP默认建立ipv4邻居功能 R1与R3使用Looback0建立vpnv4邻居。
运行MPLS协议,LSR-ID为Loopback0地址启用LDP,自动分发标签。
配置MPLS-VPN。R1创建VRF,名称4,RD 4:4,出方向RT4:6。R3创建VRF,名称6,RD 6:6,出方向RT6:4。R1/3配置合适的入方向RT,接收对端vpnv4路由。
R1/4,R3/6分别使用物理口建立EBGP邻居关系。R4/R6宣告172.16.1.0/24、172.16.2.0/24,配置允许接收同as路由。
R1创建VRF,名称5,RD5:5,出方向RT5:7;R3创建VRF,名称7,RD7:7,出方向RT7:5。R1/3配置合适的入方向RT,接收对端vpnv4路由。
R1/5,R3/7建立OSPF邻居关系,进程1,手动设置RID为回环口IP;OSPF需要划入对应VRF。使用network命令宣告,通配符0.0.0.0。最后bgp和ospf相互引入。

为了方便理解,以下部分称之为第一部分。第二部分开始前有文字提醒。

第一部分开始:

1、配IP就不需要过多展示了,一下是我的IP地址配置。

[R1]dis ip in br
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 12.1.1.1/24 up up
GigabitEthernet0/0/1 192.168.14.1/24 up up
GigabitEthernet0/0/2 192.168.15.1/24 up up
LoopBack0 1.1.1.1/32 up up(s)
NULL0 unassigned up up(s)

[R2]dis ip in br
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 12.1.1.2/24 up up
GigabitEthernet0/0/1 23.1.1.12/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 2.2.2.2/32 up up(s)
NULL0 unassigned up up(s)

[R3]dis ip in br
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 23.1.1.3/24 up up
GigabitEthernet0/0/1 192.168.36.3/24 up up
GigabitEthernet0/0/2 192.168.37.3/24 up up
LoopBack0 3.3.3.3/32 up up(s)
NULL0 unassigned up up(s)

[R4]dis ip in br
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.14.4/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack0 172.16.1.1/24 up up(s)
NULL0 unassigned up up(s)

[R5]dis ip in br
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.15.5/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack0 172.16.1.1/24 up up(s)
NULL0 unassigned up up(s)

[R6]dis ip in br
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.36.6/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack0 172.16.2.1/24 up up(s)
NULL0 unassigned up up(s)

[R7]dis ip in br
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.37.7/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack0 172.16.2.1/24 up up(s)
NULL0 unassigned up up(s)

2、接着就是IGP配置了,这里选用IS-IS+BGP协议。IS-IS配置开始:

[R1]isis 1
[R1-isis-1]network-entity 49.0123.0000.0000.0001.00
[R1-isis-1]is-level level-2

[R2]isis 1
[R2-isis-1]network-entity 49.0123.0000.0000.0002.00
[R2-isis-1]is-level level-2

[R3]isis 1
[R3-isis-1]network-entity 49.0123.0000.0000.0003.00
[R3-isis-1]is-level level-2

[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]isis enable 1
[R1-GigabitEthernet0/0/0]int loo 0
[R1-LoopBack0]isis enable 1

[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]isis enable 1
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]isis enable 1
[R2-GigabitEthernet0/0/1]int loo 0
[R2-LoopBack0]isis enable 1

[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]isis enable 1
[R3-GigabitEthernet0/0/0]int loo 0
[R3-LoopBack0]isis enable 1

3、BGP配置开始:R1-R3的AS号为100,R4和R6的AS号为65001。

[R1]bgp 100
[R1]router-id 1.1.1.1
[R1-bgp]undo default ipv4-unicast
[R1-bgp]peer 3.3.3.3 as 100
[R1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[R1-bgp]ipv4-family vpnv4
[R1-bgp-af-vpnv4]peer 3.3.3.3 enable

[R3]bgp 100
[R3]router-id 3.3.3.3
[R3-bgp]undo default ipv4-unicast
[R3-bgp]peer 1.1.1.1 as 100
[R3-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[R3-bgp]ipv4-family vpnv4
[R3-bgp-af-vpnv4]peer 1.1.1.1 enable

4、MPLS配置,配置完成别忘记看标签是否正确一致。

[R1]mpls lsr-id 1.1.1.1
[R1]mpls
[R1-mpls]mpls ldp
[R1-mpls-ldp]int g 0/0/0
[R1-GigabitEthernet0/0/0]mpls
[R1-GigabitEthernet0/0/0]mpls ldp

[R2]mpls lsr-id 2.2.2.2
[R2]mpls
[R2-mpls]mpls ldp
[R2-mpls-ldp]int g 0/0/0
[R2-GigabitEthernet0/0/0]mpls
[R2-GigabitEthernet0/0/0]mpls ldp
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]mpls
[R2-GigabitEthernet0/0/1]mpls ldp

[R3]mpls lsr-id 3.3.3.3
[R3]mpls
[R3-mpls]mpls ldp
[R3-mpls-ldp]int g 0/0/0
[R3-GigabitEthernet0/0/0]mpls
[R3-GigabitEthernet0/0/0]mpls ldp

5、 vpn-instance配置:

[R1]ip vpn-instance 4
[R1-vpn-instance-4]route-distinguisher 4:4
[R1-vpn-instance-4-af-ipv4]vpn-target 4:6 export-extcommunity
[R1-vpn-instance-4-af-ipv4]vpn-target 6:4 import-extcommunity
[R1-vpn-instance-4-af-ipv4]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip binding vpn-instance 4
[R1-GigabitEthernet0/0/1]ip address 192.168.14.1 24

[R3]ip vpn-instance 6
[R3-vpn-instance-6]route-distinguisher 6:6
[R3-vpn-instance-6-af-ipv4]vpn-target 6:4 export-extcommunity
[R3-vpn-instance-6-af-ipv4]vpn-target 4:6 import-extcommunity
[R3-vpn-instance-6-af-ipv4]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip binding vpn-instance 6
[R3-GigabitEthernet0/0/1]ip address 192.168.36.3 24

6、建立EBGP邻居

[R1]bgp 100
[R1-bgp]ipv4-family vpn-instance 4
[R1-bgp-4]peer 192.168.14.4 as-number 65001

[R4]bgp 65001
[R4-bgp]peer 192.168.14.1 as 100
[R4-bgp]peer 192.168.14.1 allow-as-loop
[R4-bgp]network 172.16.1.0 24

[R3]bgp 100
[R3-bgp]ipv4-family vpn-instance 6
[R3-bgp-6]peer 192.168.36.6 as 65001

[R6]bgp 65001
[R6-bgp]peer 192.168.36.3 as 100
[R6-bgp]peer 192.168.36.3 allow-as-loop
[R6-bgp]network 172.16.2.0 24

第一部分测试结果

[R4]ping -a 172.16.1.1 172.16.2.1
PING 172.16.2.1: 56 data bytes, press CTRL_C to break
Reply from 172.16.2.1: bytes=56 Sequence=1 ttl=252 time=40 ms
Reply from 172.16.2.1: bytes=56 Sequence=2 ttl=252 time=30 ms
Reply from 172.16.2.1: bytes=56 Sequence=3 ttl=252 time=40 ms
Reply from 172.16.2.1: bytes=56 Sequence=4 ttl=252 time=30 ms
Reply from 172.16.2.1: bytes=56 Sequence=5 ttl=252 time=40 ms
--------- 172.16.2.1 ping statistics ---------
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/36/40 ms

此部分为第一部分,截至此以上客户A的172.16.1.1与172.16.2.1互通完成。下面开始配置第二部分,使客户B的172.16.1.1与172.16.2.1互通

第二部分开始

1、vpn-instance配置

[R1]ip vpn-instance 5
[R1-vpn-instance-5]route-distinguisher 5:5
[R1-vpn-instance-5-af-ipv4]vpn-target 5:7 export-extcommunity
[R1-vpn-instance-5-af-ipv4]vpn-target 7:5 import-extcommunity
[R1-vpn-instance-5-af-ipv4]int g 0/0/02
[R1-GigabitEthernet0/0/2]ip binding vpn-instance 5
[R1-GigabitEthernet0/0/2]ip address 192.168.15.1 24

[R3]ip vpn-instance 7
[R3-vpn-instance-7]route-distinguisher 7:7
[R3-vpn-instance-7-af-ipv4]vpn-target 7:5 export-extcommunity
[R3-vpn-instance-7-af-ipv4]vpn-target 5:7 import-extcommunity
[R3-vpn-instance-7-af-ipv4]int g 0/0/2
[R3-GigabitEthernet0/0/2]ip binding vpn-instance 7
[R3-GigabitEthernet0/0/2]ip address 192.168.37.3 24

2、OSPF配置

[R1]ospf 1 router-id 1.1.1.1 vpn-instance 5
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.15.1 0.0.0.0

[R5]ospf 1 rou 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 192.168.15.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0

[R3]ospf 1 router-id 3.3.3.3 vpn-instance 7
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.37.3 0.0.0.0

[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]network 192.168.37.7 0.0.0.0
[R7-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0

3、BGP引入OSPF、OSPF引入BGP

[R1]bg 100
[R1-bgp]ipv4-family vpn-instance 5
[R1-bgp-5]import-route ospf 1

[R3]bg 100
[R3-bgp]ipv4-family vpn-instance 7
[R3-bgp-7]import-route ospf 1

[R1]ospf 1
[R1-ospf-1]import-route bgp

[R3]ospf 1
[R3-ospf-1]import-route bgp

4、第二部分测试结果

[R5]ping -a 172.16.1.1 172.16.2.1
PING 172.16.2.1: 56 data bytes, press CTRL_C to break
Reply from 172.16.2.1: bytes=56 Sequence=1 ttl=252 time=40 ms
Reply from 172.16.2.1: bytes=56 Sequence=2 ttl=252 time=40 ms
Reply from 172.16.2.1: bytes=56 Sequence=3 ttl=252 time=40 ms
Reply from 172.16.2.1: bytes=56 Sequence=4 ttl=252 time=40 ms
Reply from 172.16.2.1: bytes=56 Sequence=5 ttl=252 time=40 ms
— 172.16.2.1 ping statistics —
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 40/40/40 ms

Last

第二部分完成,至此实验结束。这个练习说简单也有些小细节需要处理,比如R1和R3上的BGP实例需要划入对应的实例中配置,笔者做第二部分OSPF经常忘记在BGP中划入相对应的实例。说难也没那么难,所谓孰能生巧,多练几次就能掌握。诸位理性观看,如有错误,欢迎指正~

下一场阳光雨
关注
  • 44
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
跨域BGP/MPLS IP VPN实验(OptionA方式)
m0_73365347的博客
11-03 6593
BGP/MPLS VPN有时也简称为MPLS L3 VPN,它是MPLS最为广泛的应用之一。BGP/MPLS VPN主要部署在运营商网络中。
华为ensp模拟器--mplsbgp的综合实验--实现不同站点的安全隔离这是华为认证必看实验,不是翻墙ok?
weixin_46202077的博客
01-17 6426
需求 CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna; CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区,CE2和CE4属于vpnb。 公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。 拓扑设计 配置思路步骤 配置基本ip地址–pe之间除外,需要配置vpn–ip地址 ...
MPLS BGP反射器实例拓扑ENSP可用
01-19
MPLS BGP反射器实例拓扑ENSP可用
eNSP——MPLS VPN配置(实验一)
m0_64218141的博客
03-10 1210
实验目的:通过MPLS、IS-IS、BGPMPLS VPN 技术,使R1上的LoopBack0的1.1.1.1能够ping通R5上的LoopBack0的5.5.5.5。在R2上,先收到了来自vpn实例1的路由1.1.1.1,通过本地路由转发到了ipv4路由上,所以有了2条路由。在R4上,先收到了来自ipv4的路由1.1.1.1,通过本地路由转发到了vpn实例5上。配置R4上的VPN实例,创建完实例后,进入bgp中绑定。配置R2上的VPN实例,创建完实例后,进入bgp中绑定。配置R1和R5的bgp
MPLS VPN实验其实如此简单
最新发布
weixin_74749868的博客
08-01 819
MPLS VPN(多协议标签交换虚拟私人网络)的工作原理涉及在网络中使用标签来有效地转发数据包,实现数据的隔离和高效路由。旨在为不同组织或客户之间提供安全、私密的数据传输。MPLS VPN广泛应用于企业网络中,允许不同地点的用户通过公用网络安全地通信。
ENSP实验:MPLS VPN
qq_28563707的博客
08-15 2794
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
华为ensp MPLS-VPN 实验
优秀大表哥的博客
03-17 869
---------------------------------------------MPSL VPN原理部分省略--------------------------------------------------3、配置中间的PE设备和VPN实例及绑定,RD值用来区分是哪个VPN用户发过来的私网路由,让私网路由变得全局唯一。AR1的实例1:RD值1:1 、RT值入和出都是1:1。AR3的实例1:RD值2:2 、RT值入和出都是1:1。AR3的实例1:RD值4:4、RT值入和出都是2:2。
BGP/MPLS IP VPF(N) 实验(ensp)
weixin_72910567的博客
04-04 2442
1.了解MPLS VPN的基本原理和配置方法。2.掌握VRF、RD和RT的作用和配置方法。3.验证MPLS VPN的功能和效果。需求:让R1和R2能够使用私有地址跟R6进行通信,并且能够互相访问到对方的l0接口。
ensp关于MPLS的实验
m0_63306943的博客
02-18 3412
一、实验环境 二、实验要求 1.R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备。设备MPLS VPN骨干网络分别连接不同客户的不同站点。 2.R1和R5采用静态路由的方式相互传递私网路由;R6通过RIP将私网路由传递给PE设备,R7通过OSPF将私网路由传递给PE设备,两者相互传递私网路由。 3.R1与R2私网之间使用静态路由;R4与R5私网之间使用静态路由;R2与R6私网之间使用RIP;R4与R7私网之间使用OSPF。 4.R7单独拉一根网线保证可以访问公网,
ensp使用mpls-vpn +ospf+bgp+ISIS实现网络通信
du2012829862的博客
09-25 3025
<AR9> # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.1.254 255.255.255.0 # ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 12.1.1.0 0.0.0.255 network 192.168.1.0 0.0.0....
基于MPLS多分部互访的ensp企业网络规划与设计-全程配置视频-可直接导入的配置文件
01-13
该文件中包含了完整的基于MPLS多分部互访的ensp企业网络规划与设计实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可1.25倍速看)+全程配置的模拟器粘出来的命令(可以作为参考),该...
eNSP实验:BGP 实验
03-24
eNSP实验:BGP实验 eNSP实验:BGP实验是基于华为路由器的实验,主要涉及到BGP(Border Gateway Protocol,边界网关协议)的配置和验证。本实验旨在帮助读者熟悉BGP协议的基本概念和配置方法,掌握BGP在实际网络中的...
eNSPmplsvpn综合实验
V_vevive的博客
08-15 634
r2]mpls[r2]bgp 1[r2]bgp 1[r2]bgp 1[r3]mpls[r4]mpls[r4]bgp 1[r4]bgp 1[r4]bgp 1[r6]rip 1。
使用ENSPMPLS-VPN网络中获取HTTP报文
GRQ的博客
06-09 438
MPLS网络中配置两台互通的CE:其中一台CE下存在HTTP服务器(自己搭建的),另外一台下存在PC(Windows系统),在PC上通过网页访问到HTTP服务器。我们在ENSP中配置的MPLS网络中抓取数据报文。
华为 eNsp ipSec vpn实验配置(1)
热门推荐
爱意随风起,人生不可弃。
04-11 2万+
实验要求 配置PC1~PC2的路由可达 配置ACL匹配源IP192.168.1.0到192.168.2.0的数据包进行认证 配置SA建立方式为手工配置 实验拓扑 实验配置 AR1 ip route-static 12.0.0.0 255.255.255.0 11.0.0.2 ip route-static 192.168.2.0 255.255.255.0 12.0.0.2 [Huawei]ac...
eNSPMPLS
weixin_44508518的博客
08-05 1009
r2]mpls lsr-id 2.2.2.2 //必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为该地址将用于建立TCP会话,建议使用环回地址。[r2-vpn-instance-b1-af-ipv4]vpn-target 1:1 //RT值 必须对端的PE端一致。[r2-vpn-instance-b1-af-ipv4]route-distinguisher 1:1 //RD值。2、RIP、OSPF做双向重发布到BGP;...
华为模拟器eNSPMPLS + OSPF shanm-link实验
lremember的博客
08-04 1984
MPLS + OSPF shanm-link实验实验拓扑实验要求实验配置合理规划IP配置OSPF配置bgp邻居在IGP中启用MPLS创建MPLS vpn合并shanm-link测试 实验拓扑 实验要求 1.如图连接拓扑,合理规划IP地址,R1、R5、R6、R7各种创建一个环回, IP地址分别为192.168.1.0 、192.168.2.0、192.168.3.0、192.168.4.0 2.AS 100内使用IGP协议为OSPF ,如图运行动态路由协议 3.要求R1-R5之间启用MPLS VPN ; R
MPLS——VPN
m0_52049418的博客
01-31 3756
A公司通过动态路由进行内部通信;B公司通过静态路由通信,B1和B2通过写缺省路由进入公网访问彼此。注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表。根据图中要求进行MPLS-VPN配置;R7可以访问公网用NAT。
ENSP-MPLS VPN实例
qq_38255759的博客
05-14 549
1.IGP协议使用ISIS,BGP基础2.使用MPLS-LDP建立隧道,用来传递路由协议3.使用VRF虚拟路由技术,在PE中 创建VPN实例(虚拟路由),连接各CE4.使用MP-BGP协议,创建对等体,依托隧道 传递路由。5.使用OSPF动态路由6.BGP和OSPF双向路由引入。
ensp is-is排错实验
07-28
回答: 你提到的问题是关于ensp is-is排错实验的。根据提供的引用内容,我们可以看到在BGP路由通告中可能会出现的一些问题,比如下一跳检查失败、不良网络设计、有效性检查失败、BGP团体、IOS XR中的强制EBGP路由策略以及路由过滤等。此外,还有一种导致NLRI有效性检查失败的原因是起源ID或集群ID不匹配接收方路由器的RID。起源ID和集群ID的检查是一种环路避免机制。在排错过程中,需要检查BGP邻居会话以及Loc-RIB BGP表等信息。根据具体情况,可以采取相应的排错步骤来解决问题。 #### 引用[.reference_title] - *1* *2* *3* [BGP路由器协议排错教程:缺失 BGP 路由的排错](https://blog.csdn.net/weixin_70374410/article/details/125289398)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值