使用mpls建立VPNv4通路(vpn)

已于 2024-08-07 17:28:45 修改
阅读量406 收藏 6
点赞数 5
分类专栏: HCIE实验配置 网工配置 文章标签: HCIE
于 2024-08-07 16:14:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33404590/article/details/140991698
版权

在这里插入图片描述

实验思路

步骤:

  1. 配置公网IGP互通,保证所有的设备的环回口互通: ospf1, 将loopback 0宣告进入net
  2. 配置公网mpls/mpls ldp 协议,存在其他PE的环回口的lsp :dis mpls ldp
  3. 规划公网MP-BGP协议架构: R2作为RR反射 (放在后面配置)
  4. 规划RD、RT实现VPN业务接入
  5. 配置CE-PE之间的路由协议:(R1,4使用bgp, R3,6使用ospf)
  6. 若PE-CE之间运行IGP协议,则需要配置路由双向引入(可选)
  7. 分析路由传递过程 (重要)
  8. 分析报文转发过程 (重要)
配置命令
// 注:只需要配置r1,2,3,4,6即可
# 基本网络IP地址配置, r1,2,3 ospf邻居建立,mpls ldp建立
>r1
int g0/0/0
ip add 10.0.12.1 24
int lo0
ip add 1.1.1.1 32
# 配置ospf
ospf 1 router-id 1.1.1.1
area 0
network 1.1.1.1 0.0.0.0 
network 10.0.12.1 0.0.0.0 
# mpls ldp
mpls lsr-id 1.1.1.1
mpls
mpls ldp
int g0/0/0
mpls
mpls ldp
# MP-BGP
bgp 123
peer 2.2.2.2 as 123
peer 2.2.2.2 connect-interface loopback 0
# vpn v4 业务接入,配置vpn实例、RDRT
ip vpn-instance JD
ipv4-family
routing-distinguish 1:1 
vpn-target 100:100 both
int g0/0/1
ip binding vpn-instance JD
ip add 10.0.14.1 24  // 配置vpn实例后,地址需要重新配置
# CEPE连接协议配置,R1,4使用bgp, R3,6使用ospf
bgp 123
ipv4-family vpn-instance JD // 将指定的VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例IPv4地址族视图
peer 10.0.14.4 as 4

>r2
int g0/0/0
ip add 10.0.12.2 24
int g0/0/1
ip add 10.0.23.2 4
int lo0
ip add 2.2.2.2 32
# ospf
ospf 1 router-id 1.1.1.1
area 0
network 2.2.2.2 0.0.0.0 
network 10.0.12.2 0.0.0.0 
network 10.0.23.2 0.0.0.0 
mpls lsr-id 2.2.2.2
mpls
mpls ldp
int g0/0/0
mpls
mpls ldp
int g0/0/1
mpls ldp
# MP-BGP
bgp 123
peer 1.1.1.1 as 123
peer 1.1.1.1 connect-interface loopback 0
peer 3.3.3.3 as 123
peer 3.3.3.3 connect-interface loopback 0
# 开启RR反射 
peer 1.1.1.1 reflect-client
peer 3.3.3.3 reflect-client
# 关闭RT过滤,否则R1的vpnv4路由过不来 (4.4.4.4 过不来)
bgp 123
ipv4-family vpnv4  // 	表示进入BGP-VPNv4地址族视图
undo vpn-target policy
# 配置BGP-VPNv4 路由反射
peer 1.1.1.1 enable
peer 1.1.1.1 reflect-client
peer 3.3.3.3 enable
peer 3.3.3.3 reflect-client

>r3
int g0/0/0
ip add 10.0.23.3 24
int lo0
ip add 3.3.3.3 32
# ospf
ospf 1 router-id 1.1.1.1
area 0
network 3.3.3.3 0.0.0.0 
network 10.0.23.3 0.0.0.0 
# mpls ldp
mpls lsr-id 3.3.3.3
mpls
mpls ldp
int g0/0/0
mpls
mpls ldp
# MP-BGP
bgp 123
peer 3.3.3.3 as 123
peer 3.3.3.3 connect-interface loopback 0
# PECE之间的路由协议 ospf
ospf 2
a 0
net 10.0.36.3 0.0.0.0
# 配置vpn 实例接收
ip vpn-instance JD
ipv4-family // 使能VPN实例的IPv4地址族,并进入VPN实例IPv4地址族视图
route-distinguish 1:1
vpn-target 100:100
int g0/0/1
ip bingding vpn-instance JD
ip address 10.0.36.3 24
# 路由导入
bgp 123
ipv4-family vpn-instance JD  //将指定的VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例IPv4地址族视图
import-route ospf
ospf 2 vpn-instance JD
import-route bgp

# 查看命令 
dis ospf peer brief
dis mpls ldp/lsp, dis bgp peer
dis ip routing-table vpn-instance JD // 查看vpn实例下的路由表
dis bgp vpnv4 all routing-table  // 查看所有vpn实例下的bgp路由信息
display bgp vpnv4 vpn-instance vpn1 routing-table // 查看名为vpn1的vpn实例的所有bgp信息
dis ip routing-table // 查看普通的IPv4 路由表
dis bgp vpnv4 all peer  //查看BGP VPNv4对等体的建立情况
display bgp routing-table peer xxx(ipv4 地址) received-routes // 查看BGP从对等体收
display bgp routing-table peer xxx(ipv4 地址) advertised-routes // 查看BGP发送给对等体的路由信息

dis bgp vpnv4 all routing-table  4.4.4.4  // 收到ipv4 转为vpn 实例地址,rt,rd,label 1026

dis ospf lsdb  // 查看5类lsdb

>r4
int g0/0/0
ip add 10.0.14.4 24
int lo0
ip add 4.4.4.4 32
# bgp
bgp 4
peer 10.0.14.1 as 123
net 4.4.4.4 32 // 作为测试
>r6
int g0/0/0
ip add 10.0.36.6 24
int lo0
ip add 6.6.6.6 32
# ospf
ospf 1 
a 0
net 10.0.36.6 0.0.0.0
net 6.6.6.6 0.0.0.0

// 测试
ping -a 4.4.4.4 6.6.6.6
ping -vpn-instance JD ipv4-address  // ping vpn实例中的地址

// 有几个命令单独提出来
ip vpn-instance XX  // 创建VRF:vpn实例
ipv4-family  // 使能VPN实例的IPv4地址族,并进入VPN实例IPv4地址族视图。在边界PE创建vrf的时候配置
ipv4-family vpn-instance xx // 将指定的VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例IPv4地址族视图。在PE和CE的路由协议上配置
ipv4-family vpnv4  // 进入BGP-VPNv4地址族视图。 在RR上配置
简要分析
  1. 路由传递过程:
    • 4.4.4.4 (ipv4地址) ->经过R1变成vpnv4地址,加上RD, RT, label -> 经过R2,通过RR vpnv反射 -> R3查看bgp vpnv4路由表 发现这个路由来自bgp协议 --> 引入路由到ospf中,可以dis ospf lsdp 看到外部的4.4.4.4 -> R6通过ospf 协议也可以看到4.4.4.4 (dis ospf lsdp), 此时为普通的ipv4路由
  2. 报文转发过程:sip 6.6.6.6 dip 4.4.4.4
    • 报文从R6出发-> 通过g0/0/1进入R3, R3绑定了vpn实例JD (dis ip routing-table vpn-instance JD) dis bgp vpnv4 all routing-table 4.4.4.4 发现被Mp-bgp打上私网标签1026, Relay token: 0x1 , dis mpls lsp -->下一条的地址为1.1.1.1, label 为1024 -> 到R2, dis mpls lsp 发现1024的出口为3,倒数第二跳弹出,只剩1026 -> 发送给R1,dis mpls ldp, 发现1026属于VRF为JD的vpn实例 (dis ip routing-table vpn-instance JD) --> 变成IP报文从R1的g0/0/1口发出
  • 备注: CE和PE之间的地址都是IPv4地址,PE之间是VPNv4地址
yy_33404590
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Huawei NGFW BGP-MPLS IP VPN .docx
07-28
Huawei NGFW BGP-MPLS IP VPN基本概念和基本模型,路由发布过程和报文转发过程
MPLS-VPN承载考试题.doc
11-29
MPLS-VPN承载考试题.doc
BGP-mpls-ip-vpn
07-10
实验拓扑,对于BGP的操作配置,以及结合MPLS使用vpn 手段 主要是针对于BGP、MPLS的学习,实验中还包含了部分的OSPF和静态路由等相关操作点 完整的理解实验,会对你的理论知识有一个更好的理解,加深印象
MPLS BGP反射器实例拓扑ENSP可用
01-19
在这个场景中,我们关注的是使用BGP反射器在MPLS环境中的应用。BGP反射器是一种优化BGP路由传播的方法,尤其在大型网络中,它能够减少路由更新的复杂性和网络带宽的需求。 **MPLS** 是一种在IP网络上提供服务质量...
实操:BGP MPLS VPN 配置实验
07-09
使用ensp模拟BGP MPLS VPN 实验
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT).zip
08-10
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT)
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文 随着网络应用技术的飞速发展,基于网络的应用系统给人们带来了诸多便利。建立高校工资管理系统是为了适应现代化校园管理的需要,方便管理职工工资情况和职工个人信息;同时也方便职工可以上网查询自己的工资信息,还有利于提高办公效率,改善办公质量,规范高校职工工资的常规管理工作。 高校工资管理系统的开发是基于B/S结构,采用ASP编程技术及SQL Server数据库进行开发。本文首先对网站开发环境和运行平台、数据库、ASP编程技术做了简要的介绍,并对工资管理系统的设计进行了详细的需求分析;然后给出了高校工资管理系统的设计方案及系统的具体实现,实现了高校工资管理系统的构建,主要包括系统工资管理模块、职工信息查询模块和系统信息管理及维护模块;最后,通过测试与分析,说明该系统运行稳定、可靠,具有一定的实用价值。 关键词:工资管理系统;信息查询;信息管理;信息维护;网络数据库
基于MATLAB稳态潮流仿真和优化.zip
08-10
基于MATLAB稳态潮流仿真和优化.zip
ASP物流管理系统设计(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
yolov8n-pose.onnx
08-10
yolov8n-pose.onnx
之前复现的一个网站论坛项目
最新发布
08-10
之前花了几天时间复现的一个的网站论坛项目 根据书上和视频教程复现得到,基于FLASK框架开发,具备缓存,分布式等功能
java基于ssm+jsp 高校疫情防控出入信息管理系统源码 带毕业论文
08-10
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java基于ssm+vue校园二手交易网站系统源码 带毕业论文
08-10
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
看见血条的我,处刑神明!
08-10
6666666666
Midjourney关键词全集,包含动物、风格、风景、服装、光线、镜头、人物、摄影、实物、图标、图像、艺术等多个领域
08-10
内容概要:本资源汇集了一系列Midjourney关键词,涵盖了动物、风格、风景、服装、光线、镜头、人物、摄影、实物、图标、图像、艺术等多个领域,为创作者提供了丰富多样的灵感来源和创作素材。通过这些关键词,用户可以快速探索并定位到所需的主题和风格,助力提升创作效率与作品质量。 适合人群:适合所有对Midjourney或相关创意领域感兴趣的创作者、设计师、艺术家以及希望通过关键词启发新灵感的个人。 能学到什么:①如何根据关键词快速构思创作主题;②如何运用不同的关键词组合,创造多样化的创作风格;③如何借助关键词拓展创作思路,激发无限创意。 阅读建议:本资源以关键词合集的形式呈现,旨在为用户提供便捷的创意参考。建议在使用时,结合个人创作需求,挑选适合的关键词进行深入研究与实践,同时也可尝试将不同关键词进行组合,探索更多元的创作可能性。对于每个关键词,都可以尝试思考其背后的应用场景、色彩搭配、构图方式等,以全面提升创作水平。同时也可尝试将不同关键词进行组合,探索更多元的创作可能性。对于每个关键词,都可以尝试思考其背后的应用场景、色彩搭配、构图方式等,以全面提升创作水平。
yolov8n-seg.onnx
08-10
yolov8n-seg.onnx
ASP+ACCESS在线考试系统设计(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
MPLS VPN跨域
09-29
4. 性能优化:通过利用MPLS标签交换技术,MPLS VPN跨域可以提供更高的性能和传输效率。 总之,MPLS VPN跨域是一种强大的网络解决方案,可以帮助不同的域或网络之间建立安全可靠的连接,促进数据的快速传输和业务间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值