VPN
文章平均质量分 81
予以i
华为数通HCIE网络工程师
展开
-
华为ENSP之MPLS V跨域optionC2
MPLS VPN跨域optionC2。之间建立MP-IBGP。宣告路由,并导入BGP。路由到本地,观察27。原创 2022-10-04 22:44:23 · 645 阅读 · 0 评论 -
华为ENSP之MPLS V Hub&Spoke架构
此时R5出方向依旧没有路由,在R6上查看路由属性发现AS号相同,放环机制丢弃了路由。MPLS VPN 的Hub&Spoke架构。在R5实例OUT上开启AS号忽略即可。此时就从R6上学到了R1,R2路由。3.R5R6子接口建立EBGP邻居。此时OUT方向没有路由。原创 2022-09-28 20:49:50 · 1410 阅读 · 0 评论 -
华为ENSP之 MPLS V Extranet
2.R3.R4分别和R5建立IBGP邻居,和MP-IBGP邻居,VPNv4隧道。1.AS345底层ospf连通,LSP使能MPLS LDP。MPLS VPN Extranet场景。3.通过RT值实现R1.R2都能访问R6,彼此不能互访。此时路由符合设计,R1.R2上有R6路由,彼此没有。ASBR建立VPN实例。原创 2022-09-26 17:47:56 · 490 阅读 · 0 评论 -
华为ENSP之MPLS v Intranet
AS345底层ospf连通,R3,R5IBGP邻居,建立VPNv4通道。R1.R6在BGP里宣告路由,此时BGP全局下没有R1.R6路由。R1和R3,R5和R6建立EBGP实例邻居。路由可达,R1.R6PING通。R1.R6路由在BGP实例中。原创 2022-09-26 17:45:45 · 481 阅读 · 0 评论 -
华为ENSP之防火墙虚墙实际运用
a.交换机创建VLAN,VLANif,配置接口类型,绑定实例。实例OA内用户流量去PC1,走防火墙过滤。b.防火墙放通VLAN,创建虚墙,绑定实例,放通虚墙策略。此时交换机全局下有1.1.1.0/24路由。2.2.2.0/24的路由在实例OA里。c.通过ospf互通路由。上下联路由都在虚墙上。都学到了对方的路由。原创 2022-09-25 17:33:21 · 2347 阅读 · 0 评论