mpls 公网私网渗透实例

最新推荐文章于 2024-07-27 21:25:10 发布
最新推荐文章于 2024-07-27 21:25:10 发布
阅读量4.1k 收藏 8
点赞数 1
文章标签: mpls 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39372262/article/details/85013079
版权

VPN引入公网实践操作**黄色区域为公网,蓝色区域为私网区域,当我们想要PC1与PC2/PC4互通时候需要私网与公网渗透,很多人知道私网(vpn)到公网(ipv4):ip route-static vpn-instance vpn-source-name destination-address mask nexthop-address public
公网(ipv4)到私网(vpn):ip route-static destination-address mask vpn-instance vpn-source-name nexthop-address
但是很多人不知如何填写IP地址,当我们要把公网地址渗透到私网的时候,我们要查看私网与公网在一起的路由器AR3。查看一下公网路由表在这里插入图片描述

ip route-static vpn-instance 1 公网IP地址 +公网掩码 下一条出口地址(公网传递过来接口对端地址)public后面public必须添加上
这条命令就是把私网地址渗透到公网上
ip route-static 私网地址 私网掩码 VPN实例 名称 下一下·下一条为私网出口地址
这条命令就是把公网地址渗透到私网上去

ip vpn-instance 1
ipv4-family
route-distinguisher 1:1
vpn-target 10:10 export-extcommunity
vpn-target 10:10 import-extcommunity

mpls lsr-id 3.3.3.3
mpls

mpls ldp

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher % % K8m.Nt84DZ}e#<0`8bmE3Uw}% %
local-user admin service-type http

isis 1
is-level level-2
network-entity 49.0000.0000.0003.00
import-route direct
import-route static

firewall zone Local
priority 15

interface GigabitEthernet0/0/0
ip address 172.168.1.2 255.255.255.252
isis enable 1
isis circuit-level level-2
mpls
mpls ldp

interface GigabitEthernet0/0/1
ip address 172.168.2.1 255.255.255.252

interface GigabitEthernet0/0/2
ip binding vpn-instance 1
ip address 172.168.9.1 255.255.255.252

interface NULL0

interface LoopBack0
ip address 3.3.3.3 255.255.255.255
isis enable 1
isis circuit-level level-2

bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 2.2.2.2 enable

ipv4-family vpnv4
policy vpn-target
peer 1.1.1.1 enable
peer 2.2.2.2 enable

ipv4-family vpn-instance 1
import-route direct

ip route-static 172.168.9.0 255.255.255.252 vpn-instance 1 172.168.9.2
ip route-static vpn-instance 1 172.168.2.0 255.255.255.252 172.168.1.1 public
ip route-static vpn-instance 1 172.168.10.0 255.255.255.252 172.168.1.1 public

user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20

wlan ac

return
如有不才,请多多见谅

麻麻兔
关注
MPLS BGP反射器实例拓扑ENSP可用
01-19
在这个实例中,"MPLS BGP反射器实例拓扑ENSP可用"表明我们可以使用ENSP来创建和测试一个包含BGP反射器的MPLS网络拓扑。 **vrpcfg.cfg** 文件通常是网络设备配置文件的名称,特别是在模拟环境中。这个文件包含了...
华为路由器旁挂组网用vpn-instance实例上网配置案例
IT技术
11-26 3987
华为路由器旁挂组网用vpn-instance实例上网配置案例
静态路由实现VPN实例和非VPN实例之间流量互访
weixin_48030849的博客
03-20 2276
客户希望自己VPN-instance实例中的网段192.168.10.0/24和非VPN-instance实例中的网段10.10.10.0/24相互通信,即客户机PC1(192.168.10.10)可以访问PC2(10.10.10.10)。综上所述:在vpn-instance实例的路由表中添加去往非vpn-instance实例网段路由信息,并且下一跳时非vpn-instance绑定的接口(即公共路由表)的静态路由时,请添加public参数,保证添加的路由可以生效。说明上面步骤(3)配置静态路由没有生效。
MPLS VPN场景实际案例分享
最新发布
m0_66120938的博客
07-27 904
本次通过华为ENSP模拟器为大家分享的是MPLS VPN的真实案例
静态路由配置
2301_78922293的博客
06-28 2240
创建路由表:在eNSP模拟器中,选择需要配置路由的设备,右键点击进入命令行界面。输入命令"system-view"进入系统视图。输入"ip route-static"命令创建静态路由。
路由器重温——静态路由
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-10 7957
静态路由是手动配置的特殊路由,比动态路由使用更少的带宽,不占用CPU资源来计算和分析路由更新。不会自动收敛。 一、静态路由的组成 静态路由包括5个主要参数:目的IP地址和子网掩码、出接口和下一跳IP地址、优先级。 1、目的IP地址/子网掩码 目的IP地址就是路由要到达的目的主机或目的网络的IP地址,子网掩码就是目的地址所对应的子网掩码。当目的地址和子网掩码都为零时,表示静态缺省路由。(当目的地址是主机时,就是主机路由,是网络地址时就是网关路由???) 2、出接口和下一跳IP地址 根据不同的出接口
2023-03-24 网工进阶(四十)华为防火墙技术---概述、基本概念(安全区域、安全策略、会话表)、ASPF、虚拟系统
x629242的博客
04-02 6820
在通信领域,防火墙是一种安全设备。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下灵活部署。防火墙的转发流程比路由器复杂。以框式设备为例,硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有,用于实现防火墙的安全功能。
网络构建 MPLS(多协议标签交换)经典案例
09-09
网络构建 MPLS(多协议标签交换)经典案例
软考网络工程师MPLS
05-20
在信息技术领域,多协议标签交换(Multiprotocol Label Switching,简称MPLS)是一种用于高效数据传输的网络技术,它被广泛应用于广域网(WAN)中,以提高网络性能并简化流量管理。在软考网络工程师的考试中,对MPLS...
华为BGP MPLS 6个路由器实例
10-13
华为BPG MPLS OSPF 配置,6个路由器配置,
十一、MPLS网络初认识
01-10
MPLS(Multiprotocol Lbel Switching):多协议标签交换 90年代,由于硬件的限制,基于最长匹配算法的IP技术进行路由转发时采用软件查询路由表的方式非常慢,为了解决该问题,采用ATM(异步传送模式)定长的标签...
华为设备配置BGP/MPLS IP 虚拟专用网命令
Tony_long7483的博客
06-08 2847
华为设备配置BGP/MPLS IP 虚拟专用网命令
实验7(MPLS实验)
qq_52509249的博客
07-27 226
MPLS实验
6 华为交换机 路由配置_华为交换机路由泄露配置全局路由进入instance下一跳问题...
weixin_39589241的博客
12-23 2304
问题描述C-SW上建立两个instance aa和bb,A-SW作为纯二层交换机用于用户接入,两个instance中的用户均需要访问Internet。[C-SW]display ip vpn-instance verboseTotal VPN-Instances configured : 2VPN-Instance Name and ID : aa, 1 Interfaces : Vlanif1...
华为路由器MPLS VPN综合实验
热门推荐
m0_60861848的博客
11-05 1万+
那么,首先要将公网做通和配置MPLS和配置BGP,即配置IP地址 ——> 配置OSPF路由 ——> 配置BGP(建立R2/R4对等体关系)——> 配置MPLS ,然后在R2、R4上配置VRF,为VRF接口配置IP地址,再分别为客户A和客户B的私网部分配置IP地址、使用静态或动态方式传递路由,最后在R2、R4上的各自VRF空间中通过双向重发布或BGP路由发布(BGP需配置为MP-BGP)。3. 客户A私网配置IP地址并使用静态方式传递路由。3. 客户B私网配置IP地址并使用动态方式传递路由。
HCIP(华为高级网络安全工程师)(实验八)(MPLS基础实验)
m0_63069714的博客
02-15 5237
实验要求 1、R1与R5MPLS VPN 2、R6与R7MPLS VPN 3、R7可以访问R2、R3、R4的环回 4、每个路由器都有环回接口 5、R1与R2之间使用静态路由,R2与R6使用RIP,R4与R5之间使用静态,R4与R7之间使用OSPF。 6、全网可达 ...
MPLS VPN实验
qq_62331653的博客
08-15 256
4、2,4路由器运行bgp协议建好正常的邻居关系,然后与对端建立一个vpnv4的关系,用来传递vpnv4的路由。2、公网用ospf协议让全网可达,且公网的边界路由器没有私网路由。8、r7的环回能上公网,用一条缺省指向公网。3、R7可以访问R2/3/4的环回。6、各个私有网段区域做到内网可通。7、使用双向重发布,实现路由共享。1、R1与R5MPLS VPN。2、R6与R7MPLS VPN。1、按照拓扑图配置好ip地址。3、配置MPLS – LDP。5、配置MPLS VPN。
计算机网络 网络层 静态路由及配置静态路由
小楼一夜听春雨,深巷明朝卖杏花
01-23 2772
静态路由告诉路由器网络怎么走。 要想实现全网通信,也就是网络中的任意两个节点都能通信,这就要求每个路由器的路由表中必须有到所有网段的路由。 对于路由器来说,它只知道自己直连的网段,对于没有直连的网段,需要管理员人工添加到这些网段的路由。 管理员人工添加到某个网段如何转发,就是静态路由。 后面还会讲到配置网络中的路由器使用动态路由协议(RIP、OSPF)自动构建路由表,就是动态路由。 华为路由器添加静态路由的命令 R1路由器直连A、B两个网段,C、D网段没有直
动态建立Vxlan隧道实现租户访问外网实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2589
绿色为需要注意的配置(相比于不需要访问外网的场景需要注意的配置)根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通根据图配置FW1相应的安全区域与安全策略CE1、CE3为Leaf、CE2为Spine实现外网互访可以在Leaf上引入路由,也可以在Spine上引入路由。思想是差不多的。本次是在Spine上将外网路由引入EVPN实例中所以需要Spine与Leaf之间也建立三层Vxlan隧道,通过传递Type5路由来实现路由引入如果是在Leaf上做路由引入,则不需要与Spin建立三层Vxla
MPLS公网标签私网标签的区别
06-11
MPLS标签分为公网标签和私网标签两种,它们的区别在于其作用的范围和可见性。 公网标签是由网络运营商分配和管理的标签,用于在整个公网中标识数据包的路径。公网标签通常是由较大的运营商或者网络提供商分配,它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麻麻兔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值