MPLS VPN(intranet)配置

已于 2023-11-27 19:33:17 修改
阅读量1k 收藏 25
点赞数 16
文章标签: 网络 华为 运维
于 2023-11-24 15:55:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72155191/article/details/134600590
版权

目录

实验拓扑

实验需求:

1.配置ISP内部的IP地址

2.配置ISP内部的ospf协议

3.配置ISP运行MPLS-LDP,建立LSP隧道

4.在PE1和PE2上分别创建两个实例vpn1和vpn2,vpn1的RD值配置为100:1,RT值配置为100:1both。vpn2的RD值配置为200:1,RT值配置为200:1 both

5..配置ce1和PE1,ce2和PE2,分别两个之间的运行的ospf协议

6.配置ce3和PE1,ce4和PE2,分别两个之间的运行的bgp协议

7.PE1和PE2之间配置MP-BGP邻居关系,传递私网路由

8.PE1、PE2和CE1、CE2之间运行的是ospf协议,因此需要在PE设备将ospf和BGP的路由进行双向引入

9.测试一下连通性

实验拓扑

实验需求:

CE1和CE2属于vpn1、CE3和CE4属于vpn2。要求vpn1的RD值配置为100:1,RT值配置为100:1both。vpn2的RD值配置为200:1,RT值配置为200:1 both。最终要求CE1能访问CE2、CE3能访问CE4。

1.配置ISP内部的IP地址

[PE1-GigabitEthernet0/0/1]ip add 12.1.1.1 24

[PE1-LoopBack0]ip add 1.1.1.1 32

[P-GigabitEthernet0/0/1]ip add 23.1.1.1 24

[P-GigabitEthernet0/0/0]ip add 12.1.1.2 24

[P-LoopBack0]ip add 2.2.2.2 32

[PE2-GigabitEthernet0/0/0]ip add 23.1.1.2 24

[PE2-LoopBack0]ip add 3.3.3.3 32

2.配置ISP内部的ospf协议

[PE1]ospf

[PE1-ospf-1]area 0

[PE1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

[PE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[P-LoopBack0]ospf

[P-ospf-1]area 0

[P-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

[P-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[P-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[PE2]ospf

[PE2-ospf-1]area 0

[PE2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

查看OSPF的邻居建立

3.配置ISP运行MPLS-LDP,建立LSP隧道

[PE1]mpls lsr-id 1.1.1.1

[PE1]mpls

Info: Mpls starting, please wait... OK!

[PE1-mpls]mpls ldp

[PE1]int g0/0/1

[PE1-GigabitEthernet0/0/1]mpls

[PE1-GigabitEthernet0/0/1]mpls ldp

[P]mpls lsr-id 2.2.2.2

[P]mpls

Info: Mpls starting, please wait... OK!

[P-mpls]mpls ldp

[P]int g0/0/0

[P-GigabitEthernet0/0/0]mpls

[P-GigabitEthernet0/0/0]mpls ldp

[P]int g0/0/1

[P-GigabitEthernet0/0/1]mpls

[P-GigabitEthernet0/0/1]mpls ldp

[PE2]mpls lsr-id 3.3.3.3

[PE2]mpls

Info: Mpls starting, please wait... OK!

[PE2-mpls]mpls ldp

[PE2]int g0/0/0

[PE2-GigabitEthernet0/0/0]mpls

[PE2-GigabitEthernet0/0/0]mpls ldp

查看MPLS的LSP,可以看到已经为对应的环回口配置了公网的隧道

4.在PE1和PE2上分别创建两个实例vpn1和vpn2,vpn1的RD值配置为100:1,RT值配置为100:1both。vpn2的RD值配置为200:1,RT值配置为200:1 both

[PE1]ip vpn-instance vpn1

[PE1-vpn-instance-vpn1]route-distinguisher 100:1

[PE1-vpn-instance-vpn1-af-ipv4]vpn-target 100:1 both

[PE1]int g0/0/0

[PE1-GigabitEthernet0/0/0]ip binding vpn-instance vpn1 ##将实例vpn1绑定到g0/0/0下

[PE1-GigabitEthernet0/0/0]ip add 192.168.1.2 24

[PE1]ip vpn-instance vpn2

[PE1-vpn-instance-vpn2]route-distinguisher 200:1

[PE1-vpn-instance-vpn2-af-ipv4]vpn-target 200:1 both

[PE1]int g0/0/2

[PE1-GigabitEthernet0/0/2]ip bind vpn-instance vpn2

[PE1-GigabitEthernet0/0/2]ip add 192.168.1.2 24

[PE2]ip vpn-instance vpn1

[PE2-vpn-instance-vpn1]route-distinguisher 100:1

[PE2-vpn-instance-vpn1-af-ipv4]vpn-target 100:1

[PE2]int g0/0/2

[PE2-GigabitEthernet0/0/2]ip binding vpn-instance vpn2

Info: All IPv4 related configurations on this interface are removed!

Info: All IPv6 related configurations on this interface are removed!

[PE2-GigabitEthernet0/0/2]ip add 172.16.1.2 24

5..配置ce1和PE1,ce2和PE2,分别两个之间的运行的ospf协议

[CE1]int lo 0

[CE1-LoopBack0]ip add 10.10.10.10 32

[CE1-LoopBack0]int g0/0/0

[CE1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[CE1]ospf

[CE1-ospf-1]area 0

[CE1-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0

[CE1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[PE1]ospf 100 vpn-instance vpn1

[PE1-ospf-100]area0

[PE1-ospf-100-area-0.0.0.0]network 192.168.1.0 0.0.0.255

可以看到PE1和CE1的ospf 的邻居已经建立

[CE2]int g0/0/0

[CE2-GigabitEthernet0/0/0]ip add 172.16.1.1 24

[CE2-GigabitEthernet0/0/0]int lo 0

[CE2-LoopBack0]ip add 20.20.20.20 32

[CE2-LoopBack0]ospf

[CE2-ospf-1]area 0

[CE2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0

[CE2-ospf-1-area-0.0.0.0]network 20.20.20.20 0.0.0.0

[PE2]ospf 100 vpn-instance vpn1

[PE2-ospf-100]area 0

[PE2-ospf-100-area-0.0.0.0]network 172.16.1.0 0.0.0.255

可以看到PE2和CE2的邻居已经建立

6.配置ce3和PE1,ce4和PE2,分别两个之间的运行的bgp协议

[CE3]int g0/0/0

[CE3-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[CE3-GigabitEthernet0/0/0]int lo 0

[CE3-LoopBack0]ip add 30.30.30.30 32

[CE3-LoopBack0]bgp 200

[CE3-bgp]peer 192.168.1.2 as-number 100

[CE3-bgp]network 30.30.30.30 32

[PE1]bgp 100

[PE1-bgp]ipv4-family vpn-instance vpn2

[PE1-bgp-vpn2]peer 192.168.1.1 as-number 200

查看CE3和PE1之间的BGP邻居关系,可以看到邻居已经建立

[CE4]int g0/0/0

[CE4-GigabitEthernet0/0/0]ip add 172.16.1.1 24

[CE4-GigabitEthernet0/0/0]int lo 0

[CE4-LoopBack0]ip add 40.40.40.40 32

[CE4]bgp 300

[CE4-bgp]peer 172.16.1.2 as-number 100

[CE4-bgp]network 40.40.40.40 32

[PE2]bgp 100

[PE2-bgp]ipv4-family vpn-instance vpn2

[PE2-bgp-vpn2]peer 172.16.1.1 as-number 300

可以看到PE2和CE4之间的BGP邻居已经建立

查看PE1的vpn实例1的路由表,可以看到CE1的私网路由已经学习到了

查看PE1的vpn实例2的路由表,可以看到CE3的私网路由已经学习到了

PE2上也同理可以看到20和40的路由

7.PE1和PE2之间配置MP-BGP邻居关系,传递私网路由

[PE1]bgp 100

[PE1-bgp]peer 3.3.3.3 as-number 100

[PE1-bgp]peer 3.3.3.3 connect-interface lo 0

[PE1-bgp]peer 3.3.3.3 next-hop-local

[PE1-bgp]ipv4-family vpnv4

[PE1-bgp-af-vpnv4]peer 3.3.3.3 enable

[PE2]bgp 100

[PE2-bgp] peer 1.1.1.1 as-number 100

[PE2-bgp] peer 1.1.1.1 connect-interface LoopBack0

[PE2-bgp] peer 1.1.1.1 next-hop-local

[PE2-bgp]ipv4-family vpnv4

[PE2-bgp-af-vpnv4] peer 1.1.1.1 enable

查看MP-BGP的邻居关系是否建立成功

8.PE1、PE2和CE1、CE2之间运行的是ospf协议,因此需要在PE设备将ospf和BGP的路由进行双向引入

[PE1]bgp 100

[PE1-bgp]ipv4-family vpn-instance vpn1

[PE1-bgp-vpn1]import-route ospf 100

[PE1-bgp-vpn1]ospf 100

[PE1-ospf-100]import-route bgp

[PE2]Bgp 100

[PE2-bgp]ipv4-family vpn-instance vpn1

[PE2-bgp-vpn1] import-route ospf 100

[PE2-bgp-vpn1]ospf 100

[PE2-ospf-100]import-route bgp

现在可以看到对端的私网路由了

9.测试一下连通性

红尘临
关注
  • 16
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MPLS VPN 配置
知识需要开源!
10-04 2075
MPLS VPN 配置
MPLS 虚拟专用网络 配置实验
zszfs的博客
10-13 1743
MPLS 虚拟专用网络 配置实验
个人理解 MPLSRDRT
热门推荐
weixin_44809632的博客
09-08 1万+
RD是本地PE路由器上VPN的唯一标识 主要用来区分具有相同地址的不同VPN路由(不同CE),因为BGP在撤消路由时不携带任何属性, 如果一个PE的多个VPN中有相同的前缀就无法识别应该撤消哪个VPN里的路由。 所以要用RD来区别一下,如果CE使用不同的地址时,RD没有作用。 (RD不具有选路能力,不影响路由的发送与接收。 只用来区分本地VRF,本地有效。) 个人理解:当一个PE设备 对端接入 CE1 和CE2,当CE1 和CE2传递相同的IP地址的时候,这时就需要用RD来区分不同的路由。 RT就是BG
配置BGP_MPLS IP VPN示例
刘俊辉个人博客
11-06 615
分部1与分部2只能与总部通信,分部之间不能通信。根据图上信息进行正确配置,使总部的用户能正确访问各分部的用户。
第十七天 MPLS-VPN(下)&MPLS 内层标签&GRE
qq_33794290的博客
11-04 410
2.当PE1把这个路由发出去的时候 会打上RT出方向的标记 2:2 当PE2收到这条VPN V4路由之后 会查看自己入方向上的RT 有没有2:2, 如果有就可以收入到VPN表中。当我的PE收到了一个私网路由之后,从原来的IPV4路由 变成现在带上了 RD(路由区分器)的IPV4路由(等于 VPN V4路由) 传给另外一段的PE之后怎么处理?1.PE1收到了CE2发来的私网路由,在本地收入到了自己2:2这个表中。4.收路由的时候会匹配入方向上的RT。3.发路由的时候会打上出方向的RT
ciscovpn完全配置指南.pdf
07-13
ciscovpn完全配置指南.pdf
MPLS基本配置
03-25
MPLS网络设备配置命令,熟悉掌握MPLS的基础配置及设备连接
cisco路由器mplsvpn配置思路.docx
12-15
cisco路由器mplsvpn配置思路.docx
MPLS基础典型配置举例
12-05
MPLS基础典型配置举例,一本学习mpls技术和实践的好书。
H3C MPLS基本配置
04-07
1 MPLS基本配置 1.1 MPLS简介 1.1.1 MPLS基本概念 1.1.2 MPLS体系结构 1.1.3 MPLS与路由协议 1.1.4 MPLS的应用 1.2 MPLS基本配置简介 1.2.1 标签的发布和管理 1.2.2 倒数第二跳弹出 1.2.3 MPLS MTU 1.2.4 MPLS对TTL...
配置mpls vpn MCE组网
lwljh134的博客
04-17 908
注意:由于PE2和MCE要区分两个不同部门的路由,实现业务隔离,因此需要配置两个vpn实例,并且使用子接口的方式,将子接口划分到不同的vpn实例中,实现业务流量和路由层面的隔离。(2)再PE将从CE学习到的ospf路由引入到BGP中,通过MP-BGP传递给对端PE,并且将BGP的路由引入到ospf中,发布给CE设备。结果表明CE1能够学习到CE2的20.20.20.20/32的路由,但是CE2无法学习到CE1的10.10.10.10/32的路由。要求相同的vpn实例能够互访,不同的vpn实例不能互访。
mpls vpn配置步骤
01-06 949
BGP/MPLS IP VPN网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递、数据互通等。MPLS VPN使用BGP在运营商骨干网上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。BGP/MPLS IP VPN又被简称为MPLS VPN,是一种常见的Layer 3 VPN技术MPLS vpn应用场景:LDP广泛应用在VPN服务器上,具有组网 简单、配置简单、支持基于路由动态建立 LSP、支持大容量LSP等优点。
知识讲解:MPLS拓扑设计与VRF、RDRT详解
weixin_41687096的博客
07-10 1914
知识讲解:MPLS拓扑设计与VRF、RDRT详解
MPLS VPN(MCE组网)配置
m0_72155191的博客
11-25 1211
实验拓扑。
配置mpls vpn基本组网-intranet
lwljh134的博客
04-11 1059
因为CE1和PE1之间的运行的是ospf协议,而此表项为vpnv4的路由表,如果向将CE1的路由导入到vpnv4路由表中再传递给对端PE2,那么PE1就必须在BGP中引入ospf 100的路由,并且再将BGP的路由引入到ospf 100,间vpnv4路由传递给CE1。可以看到30.30.30.30/32的路由直接导入到了BGP的vpnv4路由表中,其中分为了RD为200:1的路由,以及VPN实例VPN2的路由,那么为说明CE1的10.10.10.10/32的路由并没有出现在这张路由表中呢?
华为配置BGP/MPLS IP VPN示例
专研计算机网络,数据通信,网络安全,系统集成
02-04 1657
BGP/MPLS IP VPN是一种基于MPLS的L3VPN,组网方式灵活,可扩展性好,支持大规模部署。新增一个站点时,只需要修改提供该站点业务的边缘节点的配置。BGP/MPLS IP VPN适用于位于不同地理位置的公司总部和分支之间需要相互通信的场景,由于通信数据需要穿越运营商的骨干网,可以使用BGP在骨干网上发布VPN路由,使用MPLS在骨干网上转发VPN报文;由于公司内部各个部门之间需要相互隔离,可以通过该功能实现不同VPN之间的路由隔离、地址空间隔离和访问隔离。
eNSP——MPLS VPN配置(实验一)
最新发布
m0_64218141的博客
03-10 921
实验目的:通过MPLS、IS-IS、BGP、MPLS VPN 技术,使R1上的LoopBack0的1.1.1.1能够ping通R5上的LoopBack0的5.5.5.5。在R2上,先收到了来自vpn实例1的路由1.1.1.1,通过本地路由转发到了ipv4路由上,所以有了2条路由。在R4上,先收到了来自ipv4的路由1.1.1.1,通过本地路由转发到了vpn实例5上。配置R4上的VPN实例,创建完实例后,进入bgp中绑定。配置R2上的VPN实例,创建完实例后,进入bgp中绑定。配置R1和R5的bgp。
华为mpls vpn方案B配置案例带RR
02-23 1369
华为mpls vpn方案B配置案例带RR
锐捷网络——MPLS VPN—跨域option A 模型配置
君逍遥o
09-19 943
option A 的特点是,两台ASBR彼此把对方看作自己的MCE设备。其他配置即为域内VPN配置。 也称为“VRF背靠背”, 这种方式实现较简单。自治域的ASBR 为有跨域需求的VPN各自建立一个VRF,分别为这些VRF绑定接口,ASBR 间的VRF利用这些接口互联交互VPN路由。
bgp mpls vpn 配置
04-29
下面是一个简单的BGP/MPLS VPN配置示例: 1. 配置路由器的BGP进程: ``` router bgp 65000 neighbor 10.0.0.1 remote-as 65001 neighbor 10.0.0.1 update-source Loopback0 address-family ipv4 network 192....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值