Hub and Spoke BGP/MPLS IP VPN 配置

最新推荐文章于 2024-05-02 15:59:51 发布
最新推荐文章于 2024-05-02 15:59:51 发布
阅读量784 收藏 5
点赞数
分类专栏: ENSP试验汇总 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qconfig100/article/details/131414891
版权

配置应用背景

     某大型银行 计划通过MPLS VPN实现总行与其各个分支银行的安全互访,要求
各分支分行的VPN流量必须通过总行转发,以便对流量的监控。如图所示Spoke-CE
连接各个分行,Hub-CE连接总行,实现Spoke-CE之间流量经过Hub-CE转发。

配置思路
配置骨干网各个接口 【含loopback接口 ,但不包括连接各个CE的接口】IP地址及ospf 路由,实现
骨干网Hub-PE和Spoke-PE的互通。
骨干网上配置MPLS 和MPLS LDP建立LDP LSP公网隧道;
在Hub-PE与Spoke-PE中间建立 MP-IBGP对等体
Hub-PE创建VPN实例一个用于接收Spoke-PE的路由,一个用于向Spoke-PE发布路由。
各个CE、PE中间使用EBGP对等体交换VPN路由信息,Hub-PE配置允许接收AS重复一次路由,以便接收Hub-CE发布的路由。

详细配置及注释

【Spoke-PE1】

#
 sysname Spoke-PE1
#
 ip vpn-instance vpna    //创建VPN 实例
 ipv4-family
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity
  vpn-target 200:1 import-extcommunity
#
mpls lsr-id 1.1.1.1
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance vpna
 ip address 100.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 10.1.1.1 255.255.255.0
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
bgp 100
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 #
 ipv4-family vpnv4
  policy vpn-target
  peer 2.2.2.2 enable
 #
 ipv4-family vpn-instance vpna

最低0.47元/天 解锁文章
MPLS Hub-Spoke 模拟实验(ENSP)
06-27
1. **配置基本网络连接**:首先,我们需要在ENSP中创建HubSpoke设备之间的物理连接,这通常通过接口配置IP地址分配完成。 2. **启用MPLS**:在HubSpoke设备上,需要启用MPLS功能。这包括在接口上开启MPLS,...
华为-ipv4-familyBGPIPv4地址族)
Welcome To OpenClouds World !!!
04-10 2374
3.4 ipv4-family vpn-instance vpn-instance-name // 将指定的VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例IPv4地址族视图。3.3 ipv4-family vpnv4 [ unicast ] //表示进入BGP-VPNv4地址族视图。2.1 ipv4-family命令用来使能BGPIPv4地址族并进入BGPIPv4地址族视图。2.2 undo ipv4-family命令用来删除BGP的相应IPv4地址族视图下的所有配置
华为路由器旁挂组网用vpn-instance实例上网配置案例
IT技术
11-26 4585
华为路由器旁挂组网用vpn-instance实例上网配置案例
华为数通HCIP-VPN技术-mpls vpn
qq_45179904的博客
07-29 4660
作用:实现广域互联(不同地域局域网之间跨越公网进行互通);
路由控制配置 ipv4- family命令解析
热门推荐
将勤补拙
12-20 2万+
ipv4- family命令 1.命令功能 ipv4 family i命令用来使能BGP的|Pv4地址族并进入BGP的P4地址族视图。 undo ipv4 family命令用来删除BGP的相应|P4地址族视图下的所有配置。 缺省情况下,进入BGP-IPv4单播地址族视图。 2.命令格式 ipv4-family unicast undo ipv4-family unicast 3.参数说明 参数:u...
MPLS VPN配置
weixin_73746423的博客
02-22 3256
MPLS VPN配置实例
Hub and Spoke配置文档
09-25
本实验网络拓扑的配置文档,粘贴复制即可配置拓扑,本人手写文本。
一例通过运营商的hub-spoke配置案例
05-11
在这个“一例通过运营商的hub-spoke配置案例”中,我们将深入探讨VRF(Virtual Routing and Forwarding)、单臂路由、MPLS(Multiprotocol Label Switching)以及EBGP(External Border Gateway Protocol)等关键...
IP路由-OSPF支持Hub-And-Spoke组网典型配置举例.pdf
10-15
OSPF支持Hub-And-Spoke组网典型配置举例 OSPF(Open Shortest Path First,开放最短路径优先)是一种常用的链路状态路由协议,广泛应用于大型企业网络和ISP网络中。Hub-And-Spoke组网是一种典型的网络扁平化组网...
MPLS VNPHUB and SPOKE.zip
03-01
4. **设置PE(Provider Edge)路由器**:在HUBSPOKE上,PE路由器是MPLS网络和用户网络的边界,需要配置适当的路由策略,如BGP(Border Gateway Protocol),以通告VRF路由信息。 5. **配置接口绑定VRF**:在HUB和...
A006 - 基础 - VRF/VPN-instance
weixin_38662859的博客
05-06 3752
VRF - Virtual Routing and Forwarding 主要是在一台三层设备上创建多张相互隔离的路由表
bgp vpn4邻居建立举例
05-02 1361
这里我们在CE和PE之间建立inter间的EBGP邻居关系,可以CE建普通的IPv4 bgp邻居关系,PE在vpn-instance A下面建ipv4的邻居关系(这里建vpn-instance是为了优化提高PE的利用率,对CE来说,就是一台独享型PE,可以和其他客户路由重叠,可以传递私网路由);PE之间建立vpn4的IBGP邻居关系,带上RD、RT是为了携带客户的私网路由,同上边的ipv4-family地址族格式是不同的,这里是ipv4-family vpnv4 的地址族格式。
华为设备配置BGP/MPLS IP 虚拟专用网命令
Tony_long7483的博客
06-08 2930
华为设备配置BGP/MPLS IP 虚拟专用网命令
mpls vpn综合实例配置案例
IT技术
06-07 3842
mpls vpn综合实例配置案例
MPLS 虚拟专用网络 配置实验
zszfs的博客
10-13 1839
MPLS 虚拟专用网络 配置实验
路由器重温——BGP路由-2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
01-29 3168
BGP的基本功能配置与管理 一个基本的BGP网络,仅需配置BGP的一些基本功能。同时,BGP基本功能的配置也是组建BGP网络的基础,是能够使用BGP其他功能的前提。在配置BGP的基本功能之前,也需要先配置接口的IP地址,使相邻节点的网络层可达。 因为BGP中可以把一些需要配置相同属性的对等体配置为一个对等体组(一般是仅在比较大,存在较多BGP设备的网络中使用对等体组进行配置),同时又有EBGP对等体组和IBGP对等体组之分,所以在BGP基本功能的配置上,要有所区分。BGP基本功能所包括的配置任务如下表(
MPLS VPN 组网-Hub&Spoke
BJH23的博客
09-09 766
当采用Hub&Spoke方案时,可以将多个站点中的一个站点设置为Hub站点,其余站点为Spoke站点。站点间的互访必须通过Hub站点,通过Hub站点集中管控站点间的数据传输。另一个用于向Spoke-PE发布路由,其VPN实例的Export Target为“Hub”。Hub-PE上需要使用两个接口或子接口(创建两个VPN实例),一个用于接收Spoke-PE发来的路由,Spoke站点需要把路由发布给Hub站点,再通过Hub站点发布给其他Spoke站点。一个实例负责接受分支的路由,一个实例负责通告分支的路由,
eNSP—MPLS
weixin_44508518的博客
08-05 1051
r2]mpls lsr-id 2.2.2.2 //必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为该地址将用于建立TCP会话,建议使用环回地址。[r2-vpn-instance-b1-af-ipv4]vpn-target 1:1 //RT值 必须对端的PE端一致。[r2-vpn-instance-b1-af-ipv4]route-distinguisher 1:1 //RD值。2、RIP、OSPF做双向重发布到BGP;...
华为MPLS单域实验配置
m0_49864110的博客
01-15 2274
配置MPLS单域,PE与CE之间采用OSPF、静态、BGP
MPLS HUB-SPOKE
最新发布
06-28
- 网络扩展:当需要添加新的Spoke时,只需要在Hub和新Spoke之间配置连接,而无需修改整个网络的其他部分。 - 安全性:Hub可以实施防火墙策略,保护内部Spoke之间的通信不受外部干扰。 **如何工作:** 1. 数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值