ENSP-MPLS VPN实例

已于 2024-05-15 09:16:39 修改
阅读量462 收藏 8
点赞数 7
分类专栏: 网络运维 文章标签: 网络
于 2024-05-14 16:44:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38255759/article/details/138853411
版权

【实验思路】

1. 公网互通:IGP协议使用ISIS

2. 建立隧道:使用MPLS-LDP建立隧道,用来传递路由协议

3. 创建实例:使用VRF虚拟路由技术,在PE中 创建VPN实例(虚拟路由),连接各CE

4. PE-PE路由传递:使用MP-BGP协议,创建对等体,依托隧道 传递路由。

5. PE-CE路由传递:使用OSPF动态路由

6. PE-CE路由引入:BGP和OSPF双向路由引入

【实验步骤】

一. 公网配置

1. 配置IP

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[R1]int LoopBack 1   // 回环用处:MPLS-LDP RID、BGP RID、OSPF RID、模拟PC端
[R1-LoopBack1]ip add 1.1.1.1 32
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2]int g0/0/1
[R2-GigabitEthernet0/0/0]ip add 23.0.0.1 24
[R2]int LoopBack 1
[R2-LoopBack1]ip add 2.2.2.2 32
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 23.0.0.2 24
[R3]int LoopBack 1
[R3-LoopBack1]ip add 3.3.3.3 32

2. 配置ISIS

[R1]isis 15 	
[R1-isis-15]network-entity 4901.0000.0000.0001.00
[R1-isis-15]is-level level-2

[R1-GigabitEthernet0/0/0]isis enable 15
[R1-LoopBack1]isis enable 15
[R2]isis 15 	
[R2-isis-15]network-entity 4901.0000.0000.0002.00
[R2-isis-15]is-level level-2

[R2-GigabitEthernet0/0/0]isis enable 15
[R2-GigabitEthernet0/0/1]isis enable 15
[R2-LoopBack1]isis enable 15
[R3]isis 15 	
[R3-isis-15]network-entity 4901.0000.0000.0003.00
[R3-isis-15]is-level level-2

[R3-GigabitEthernet0/0/0]isis enable 15
[R3-LoopBack1]isis enable 15

3. 配置MPLS

[R1]mpls lsr-id 1.1.1.1
[R1]mpls
[R1]mpls ldp
[R1-GigabitEthernet0/0/0]mpls 
[R1-GigabitEthernet0/0/0]mpls ldp
[R2]mpls lsr-id 2.2.2.2
[R2]mpls
[R2]mpls ldp
[R2-GigabitEthernet0/0/0]mpls 
[R2-GigabitEthernet0/0/0]mpls ldp
[R2-GigabitEthernet0/0/1]mpls 
[R2-GigabitEthernet0/0/1]mpls ldp
[R3]mpls lsr-id 3.3.3.3
[R3]mpls
[R3]mpls ldp
[R3-GigabitEthernet0/0/0]mpls 
[R3-GigabitEthernet0/0/0]mpls ldp

4. 验证配置

<R2>dis isis peer   // 查看is邻居
<R2>dis isis lsdb   // 查看is数据库
<R2>dis isis route  // 查看is路由表

<R2>dis mpls lsp    // 查看标签转发表
<R2>dis fib         // 查看路由转发表

<R2>dis ip routing-table // 查看路由表

二、公司A配置

1. 创建VPN实例(VRF虚拟路由)

[R1]ip vpn-instance A
[R1-vpn-instance-A]route-distinguisher 1:3
[R1-vpn-instance-A-af-ipv4]vpn-target 1:3 export-extcommunity
[R1-vpn-instance-A-af-ipv4]vpn-target 3:1 import-extcommunity
[R3]ip vpn-instance A
[R3-vpn-instance-A]route-distinguisher 1:3
[R3-vpn-instance-A-af-ipv4]vpn-target 1:3 import-extcommunity
[R3-vpn-instance-A-af-ipv4]vpn-target 3:1 export-extcommunity

2. 接口绑定VPN实例

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip binding vpn-instance A
[R1-GigabitEthernet0/0/1]ip add 192.168.10.1 24
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip binding vpn-instance A
[R3-GigabitEthernet0/0/1]ip add 192.168.20.1 24

3 .配置OSPF(PE-CE)

[R1]ospf 10 router-id 1.1.1.1 vpn-instance A
[R1-ospf-10]area 0
[R1-ospf-10-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.10.2 24
[R4]int LoopBack 1
[R4-LoopBack1]ip add 4.4.4.4 32

[R4]ospf 10 router-id 4.4.4.4
[R4-ospf-10]area 0
[R4-ospf-10-area-0.0.0.0]network 0.0.0.0 0.0.0.0

[R3]ospf 10 router-id 3.3.3.3 vpn-instance A
[R3-ospf-10]area 0
[R3-ospf-10-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 192.168.20.2 24
[R5]int LoopBack 1
[R5-LoopBack1]ip add 5.5.5.5 32

[R5]ospf 10 router-id 5.5.5.5
[R5-ospf-10]area 0
[R5-ospf-10-area-0.0.0.0]network 0.0.0.0 0.0.0.0

 4. 配置MP-BGP并且宣告路由

// 创建bgp并且使用回环口建立邻居
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 3.3.3.3 as-number 100
[R1-bgp]peer 3.3.3.3 connect-interface LoopBack 1

// 开启BGP-VPN传递功能
[R1-bgp]ipv4-family vpnv4
[R1-bgp-af-vpnv4]peer 3.3.3.3 enable 

// 宣告路由
[R1-bgp]ipv4-family vpn-instance A
[R1-bgp-A]network 192.168.10.0 24

[R3]bgp 100
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 1.1.1.1 as-number 100
[R3-bgp]peer 1.1.1.1 connect-interface LoopBack 1

[R3-bgp]ipv4-family vpnv4
[R3-bgp-af-vpnv4]peer 1.1.1.1 enable 

[R3-bgp]ipv4-family vpn-instance A
[R3-bgp-A]network 192.168.20.0 24

5. 双向路由引入

[R1]bgp 100
[R1-bgp]ipv4-family vpn-instance A
[R1-bgp-A]import-route ospf 10

[R1]ospf 10
[R1-ospf-10]import-route bgp 

[R3]bgp 100
[R3-bgp]ipv4-family vpn-instance A
[R3-bgp-A]import-route ospf 10

[R3]ospf 10
[R3-ospf-10]import-route bgp

6. 验证配置

// 查看VPN1 路由表
[R1]dis ip routing-table vpn-instance A

// 查看BGP-VPN1 路由表
[R1]dis bgp vpnv4 vpn-instance A routing-table

<R4>ping 192.168.20.2
<R4>ping -a 4.4.4.4 5.5.5.5
<R4>tracert -v 5.5.5.5

 二、公司B配置

1. 创建VPN实例(VRF虚拟路由)

[R1]ip vpn-instance B
[R1-vpn-instance-A]route-distinguisher 2:4
[R1-vpn-instance-A-af-ipv4]vpn-target 2:4 export-extcommunity
[R1-vpn-instance-A-af-ipv4]vpn-target 4:2 import-extcommunity
[R3]ip vpn-instance B
[R3-vpn-instance-A]route-distinguisher 2:4
[R3-vpn-instance-A-af-ipv4]vpn-target 2:4 import-extcommunity
[R3-vpn-instance-A-af-ipv4]vpn-target 4:2 export-extcommunity

2. 接口绑定VPN实例

[R1]int g2/0/0
[R1-GigabitEthernet2/0/0]ip binding vpn-instance B
[R1-GigabitEthernet2/0/0]ip add 192.168.30.1 24
[R3]int g2/0/0
[R3-GigabitEthernet2/0/0]ip binding vpn-instance B
[R3-GigabitEthernet2/0/0]ip add 192.168.40.1 24

3 .配置OSPF(PE连接CE)

[R1]ospf 11 vpn-instance B
[R1-ospf-11]area 0
[R1-ospf-11-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 192.168.30.2 24
[R6]int LoopBack 1
[R6-LoopBack1]ip add 6.6.6.6 32

[R6]ospf 11
[R6-ospf-10]area 0
[R6-ospf-10-area-0.0.0.0]network 0.0.0.0 0.0.0.0

[R3]ospf 11 vpn-instance B
[R3-ospf-11]area 0
[R3-ospf-11-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 192.168.40.2 24
[R7]int LoopBack 1
[R7-LoopBack1]ip add 7.7.7.7 32

[R5]ospf 11
[R5-ospf-11]area 0
[R5-ospf-11-area-0.0.0.0]network 0.0.0.0 0.0.0.0

4. 宣告并且双向路由引入

[R1]bgp 100
[R1-bgp]ipv4-family vpn-instance B
[R1-bgp-B]network 192.168.30.0 24
[R1-bgp-B]import-route ospf 11

[R1]ospf 11
[R1-ospf-11]import-route bgp 

[R3]bgp 100
[R3-bgp]ipv4-family vpn-instance B
[R3-bgp-B]network 192.168.40.0 24
[R3-bgp-B]import-route ospf 11

[R3]ospf 11
[R3-ospf-11]import-route bgp
Z7·
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于eNSP(华为模拟器)中MPLS静态LSP配置
weixin_58235104的博客
05-13 1550
步骤1:路由ip配置 路由r1 <H3C>sys [H3C]sysname r1 [r1]int g0/0 [r1-GigabitEthernet0/0]ip add 192.168.0.254 255.255.255.0 [r1-GigabitEthernet0/0]no sh [r1-GigabitEthernet0/0]exit [r1]int g0/1 [r1-GigabitEthernet0/1]ip add 10.1.1.1 255.255.255.0 [r1-Gigab...
华为ensp sr-mpls be配置
03-29
**标题解析:** "华为ensp sr-mpls be配置" 指的是使用华为网络模拟器(ENSP)进行SR-MPLS(Segment Routing over MPLS,基于段路由的多协议标签交换)的基本路径(BE,Basic Engine)配置。SR-MPLS是一种现代的网络...
eNSP:mplsvpn综合实验
V_vevive的博客
08-15 596
r2]mpls[r2]bgp 1[r2]bgp 1[r2]bgp 1[r3]mpls[r4]mpls[r4]bgp 1[r4]bgp 1[r4]bgp 1[r6]rip 1。
eNSP——MPLS VPN配置(实验一)
m0_64218141的博客
03-10 1135
实验目的:通过MPLS、IS-IS、BGP、MPLS VPN 技术,使R1上的LoopBack0的1.1.1.1能够ping通R5上的LoopBack0的5.5.5.5。在R2上,先收到了来自vpn实例1的路由1.1.1.1,通过本地路由转发到了ipv4路由上,所以有了2条路由。在R4上,先收到了来自ipv4的路由1.1.1.1,通过本地路由转发到了vpn实例5上。配置R4上的VPN实例,创建完实例后,进入bgp中绑定。配置R2上的VPN实例,创建完实例后,进入bgp中绑定。配置R1和R5的bgp。
ENSP实验:MPLS VPN
qq_28563707的博客
08-15 2649
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
eNSP中的VPN配置
2301_79605318的博客
09-26 3380
1、在路由器之间配置静态或者动态路由以及缺省路由使公网之间能够互相通信,但私网不能与公网通信,以此来模拟现实中的情况。目的:使不同私网之间PC1与PC2能够互相通信,PC3不能够与PC2通信但能够访问公网。以上图所示网络拓扑为例,蓝色区域代表私网,红色区域代表公网。以上图所示网络拓扑为例,蓝色区域代表私网,红色区域代表公网。目的:使PC1与PC2之间通过VPN能够相互通信。2、配置nat使私网与公网能够互通。4、创建安全提议,此处使用的是AH。1、对设备进行基础的网络配置。3、进行VPN相关设置。
华为eNSP模拟MPLS实验(1)
weixin_69425914的博客
02-08 1150
其中MPLS的转发设备LSR:LSR标签转发路由器,支持LSR转发,LSR分为内部LSR和边界LSR 内部LSR:所有接口可进行标签转发,是MPLS域的内部设备(标签交换) 边界LSR(LER):分为入站LSR和出站LSR,部分接口进行标签转发,同时连接IP网络和MPLS网络,是MPLS域和普通IP域的边界设目录目录:一、拓扑图二、实验操作步骤三、实验配置命令 R1:R2:R3: R4:四、配置结果查看备 1)拓扑图 2)实验命令操作步骤 3)实验配
新版华为模拟器eNSP-Lite-V002R022C10SPC100-Software
05-13
新版华为模拟器eNSP-Lite_V002R022C10SPC100_Software eNSP Lite V002R022C10SPC100 产品文档 eNSP-Lite_V002R022C10SPC100_Software_X8664_release.tar eNSP-Lite_V002R022C10SPC100_Software_X8664_release.qcow2
eNSP-Pro模拟器
10-09
eNSP-Pro 模拟器
HCIE-RS 论述题-MPLS题目详解
06-30
HCIE-RS 论述题-MPLS题目详解
eNSP-campus-network-用eNSP建立园区网
02-02
ensp 园区网络就是我们在工作与生活的园区内使用的网络,园区网络一直处在网络的战略核心位置。园区包括工厂、政府机关、商场、写字楼、校园、公园等,可以说,在一个城市中,除了马路和家庭住所之外,都是园区。本...
华为新版ENSP-PRO虚拟机
最新发布
05-09
华为新版ENSP-PRO虚拟机
华为模拟器Ensp-V100R003C00SPC100
01-30
eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟,帮助广大ICT...这是截至华为官方停止外部下载前收集的最新版本Ensp-V100R003C00SPC100,文件过大所以此文件为某度盘下载链接,建议有某度盘会员的下载
华为新一代模拟器eNSP-Pro_V100R001C00SPC100.zip
04-15
华为新一代模拟器eNSP-Pro_V100R001C00SPC100.zip
ensp关于MPLS的实验
m0_63306943的博客
02-18 3333
一、实验环境 二、实验要求 1.R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备。设备MPLS VPN骨干网络分别连接不同客户的不同站点。 2.R1和R5采用静态路由的方式相互传递私网路由;R6通过RIP将私网路由传递给PE设备,R7通过OSPF将私网路由传递给PE设备,两者相互传递私网路由。 3.R1与R2私网之间使用静态路由;R4与R5私网之间使用静态路由;R2与R6私网之间使用RIP;R4与R7私网之间使用OSPF。 4.R7单独拉一根网线保证可以访问公网,
使用ENSP在MPLS-VPN网络中获取HTTP报文
GRQ的博客
06-09 428
在MPLS网络中配置两台互通的CE:其中一台CE下存在HTTP服务器(自己搭建的),另外一台下存在PC(Windows系统),在PC上通过网页访问到HTTP服务器。我们在ENSP中配置的MPLS网络中抓取数据报文。
基于eNSP的MPLS VPN的企业/高校网络规划设计
热门推荐
m0_46179473的博客
03-01 1万+
该topo网络中用到的技术有vlan划分、eth-trunk链路捆绑、MSTP、VRRP、OSPF、BFD路由联动、DHCP中继、无线WLAN、防火墙安全策略、NAT、BGP、MPLS VPN、端口镜像、sham-link、路由引入、telnet等。 该实验非常适合于想做有关MPLS VPN的企业或高校网络规划设计毕设的小伙伴或想要练习关于MPLS VPN综合实验的小伙伴。如果是对于该图论文也比较好写(该图的创新点)。 场景适用于毕业设计、校园网络规划、企业网络规划等场合,有什么问题可以在平台私信博主。
ensp-ce.rar
11-12
ensp-ce.rar是一个文件压缩包,其中包含了ENS产品的安装程序和相关文档。 ENS是Enterprise Network Simulation的缩写,是一款用于网络仿真和网络性能测试的软件。该软件可以在计算机上模拟复杂的网络环境,帮助用户评估和优化网络性能,验证网络策略以及进行网络故障排除。ENS可以模拟不同的网络拓扑、协议和服务,并提供详细的性能指标和报告。 ensp-ce.rar文件是ENS产品的压缩包,其中包含了ENS安装程序和相关文档。用户可以将该压缩包下载到本地计算机,并解压缩后运行安装程序,完成ENS的安装。安装完成后,用户可以根据需求使用ENS进行网络仿真和性能测试,并通过相关文档了解软件的操作指南和使用技巧。 总之,ensp-ce.rar是一款用于网络仿真和网络性能测试的软件ENS的安装包,用户可以通过该压缩包获取ENS的安装程序和相关文档,进行软件的安装和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值