华为hcip数通 mpls vpn 基础实验ensp 涵盖区域子网如bgp,ospf,静态等类型

已于 2024-01-02 22:25:59 修改
阅读量306 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: 网络
于 2022-11-25 09:16:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43572268/article/details/127055683
版权

**

直接上图和实验链接:

**:结构图片如下
在这里插入图片描述
我尽量使用各种igp协议结合mpls vpn 做实验如 ospf isis rip等
同时涵盖ebgp 结合 mpls vpn,静态路由结合mpls vpn。这些比较常用的基础都涉及到。
实验目的:
1.公司内部互通

2.两家公司总部互通

3.老板和两个总部互通

4.其他全部不通,如不同公司之间子部门和子部门等。
实验软件:
华为ensp
实验步骤:
公网mpsl vpn 步骤概括:
1.配置公网ospf,形成路由表

ospf 1 router-id 1.1.1.1
network 192.168.11.1 0.0.0.255

2.配mpls根据路由表生成标签信息。
全局界面:

mpls lsr-id 1.1.1.1
mpls
mpls ldp

接口界面再开一次:

mpls
mpls ldp

3.在两端pe上建立mbgp vpn4 隧道传递路由信息。

bgp 100
peer 3.3.3.3 as 100
peer 3.3.3.3 connect-interface lo 0
peer 3.3.3.3 next-hop-local
ipv4-family vpnv4
peer 3.3.3.3 enable

私网mpls vpn 步骤:
在pe中

  1. 创建vpn instance
    设置rt,rd.
ip vpn-instance xx
route-distinguisher 1:1
vpn-target 1:1 export
vpn-target 2:2 import

/*两个instance RT import 都有彼此的RT export,即可通信,只有一个有或都没有就隔绝。因此这里可以用来做隔离和互通。Rt ex 最好和Rd 设成一样的,不会乱。 */
2.将端口等资源划分进instance

int g0/0/0
ip binding vpn-instance xx
ip addr 192.168.1.1 24

/*划分后instance后配置会丢失。所以注意先划分instance,再配ip。*/
3.instance中运行网络协议,获得本端私网路由。并引入bgp vpn4 经过rt import 过滤路由。

ospf 1 vpn-instance xx
import-route bgp
area 0
network 192.168.1.1 0.0.0.0

/*这里私网ospf引入mbgp,记得再在mbgp 进程下引入ospf。实现路由信息互通*/
4.检查两端pe是否已经运行mbgp,建立vpnv4通道。使得本端私网与远端私网对接用来获得私网路由,传递发布vpn-instance 发布的路由。

bgp 100
peer 3.3.3.3 as 100
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop local
ipv4-family vpnv4  // 
peer 3.3.3.3 enable // 与对端建立vpnv4

/*本端pe处多个不同私网instance可以使用直接在ip vpn-instance 设置RT 互通,如第一点红字表述*/
5.在mbgp vpn instance 下发布私网路由出去

ipv4-family vpn-instance xx
import-route ospf 1

/*这里mbgp进程引入私网ospf路由,记得再在ospf进程下引入mbgp参照地第三点,实现路由信息互通*/

拓扑文件链接如下,解压后用自己ensp打开就能用和看代码配置:
[链接:https://pan.baidu.com/s/1Fb7pLDl7KqamaArtvQhNMw?pwd=mpls ]
这篇mpls vpn 步骤写的很详细,如果对细节步骤还有疑惑的。可以看一下这两个作者的。
[https://blog.csdn.net/qq_44940837/article/details/130713804]
[https://blog.csdn.net/qq_53715074/article/details/122889199?spm=1001.2014.3001.5506]

了解华为HCIP认证
outuo219的博客
05-26 6261
根据ICT从业者的学习和进阶需求,华为认证分为工程师级别HCIA、高级工程师级别HCIP和专家级别HCIE三个认证等级。 HCIPHuawei Certified ICT Professional:华为认证ICT高级工程师(HCIP)是华为认证体系中用于标识个人能力在某一技术领域达到高级工程师级别的证明,表示通过认证的人员具有丰富的 ICT 知识和实践能力。 以华为最热门的HCIP-Datacom数通方向为例,官网上备注的是“培训与认证具备数通领域路由交换高阶知识和技能水平的高级工程师”。 ..
hcip结课实验ensp,思考改进点以及遇到的问题
A249633445的博客
02-05 4269
实验拓扑 本实验模拟企业网通过 ISP 建立 MPLS-VPN 连接,以及多出口访问互联网的网络环境。 一、 ISP 网络环境部署 红色方框内为 ISP 网络,部署 IS-IS BGP MPLS-VPN,完成以下需求: 1.1 部署 IS-IS 1.1.1 在 R1/2/3/4/5 部署 IS-IS,区域号 49.0005 1.1.2 各设备系统名称如下: R1:0000.0000.0001 R2:0000.0000.0002 R3:0000.0000.0003 R4:0000.0000.0004 .
ENSP实验MPLS VPN
qq_28563707的博客
08-15 3164
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
eNSP——MPLS VPNBGP、IS-IS
m0_64218141的博客
03-17 2965
实验集合了MPLS VPN、IS-IS、BGPOSPF技术,此实验也需要懂得一些原理~
ENSP-MPLS VPN实例
最新发布
qq_38255759的博客
05-14 951
1.IGP协议使用ISIS,BGP基础2.使用MPLS-LDP建立隧道,用来传递路由协议3.使用VRF虚拟路由技术,在PE中 创建VPN实例(虚拟路由),连接各CE4.使用MP-BGP协议,创建对等体,依托隧道 传递路由。5.使用OSPF动态路由6.BGPOSPF双向路由引入。
华为ensp MPLS-VPN 实验
优秀大表哥的博客
03-17 1083
---------------------------------------------MPSL VPN原理部分省略--------------------------------------------------3、配置中间的PE设备和VPN实例及绑定,RD值用来区分是哪个VPN用户发过来的私网路由,让私网路由变得全局唯一。AR1的实例1:RD值1:1 、RT值入和出都是1:1。AR3的实例1:RD值2:2 、RT值入和出都是1:1。AR3的实例1:RD值4:4、RT值入和出都是2:2。
使用ENSPMPLS-VPN网络中获取HTTP报文
GRQ的博客
06-09 502
MPLS网络中配置两台互通的CE:其中一台CE下存在HTTP服务器(自己搭建的),另外一台下存在PC(Windows系统),在PC上通过网页访问到HTTP服务器。我们在ENSP中配置的MPLS网络中抓取数据报文。
华为数通HCIP最关键的20个实验-ensp
05-29
华为数通HCIP认证是针对网络专业人士的重要资格证书,它涵盖网络基础知识、路由与交换技术、高级特性等多个方面。在这些关键的20个实验中,我们可以通过实践深入理解并掌握核心技能。以下是对每个实验文件内容的...
华为eNSP练习题(备考HCIE、HCIP专用).rar
09-08
本资源专门为华为HCIE备考人员准备,内含大量的HCIE实验,设计范围包括OSPF、IS-IS、BGP、IPv6、MPLS VPN、IPSEC VPN、VXLAN、L2TP、QoS、华为防火墙双机热备、华为防火墙虚拟系统等一共46个配置实验。可以供HCIE...
华为ENSPMPLS V Extranet
m0_73406895的博客
09-26 516
2.R3.R4分别和R5建立IBGP邻居,和MP-IBGP邻居,VPNv4隧道。1.AS345底层ospf连通,LSP使能MPLS LDP。MPLS VPN Extranet场景。3.通过RT值实现R1.R2都能访问R6,彼此不能互访。此时路由符合设计,R1.R2上有R6路由,彼此没有。ASBR建立VPN实例。
华为数通HCIP-VPN技术-mpls vpn
qq_45179904的博客
07-29 4685
作用:实现广域互联(不同地域局域网之间跨越公网进行互通);
eNSPmplsvpn综合实验
V_vevive的博客
08-15 665
r2]mpls[r2]bgp 1[r2]bgp 1[r2]bgp 1[r3]mpls[r4]mpls[r4]bgp 1[r4]bgp 1[r4]bgp 1[r6]rip 1。
数通--IPsec VPN隧道搭建配置实验
m0_74313947的博客
01-21 2453
左右R2,R3分别配置静态路由,这里的0.0.0.0 0.0.0.0 100.1.1.1 ,意思就是不管是要去哪个ip地址都转发到100.1.1.1。这里有个细节,也就是边缘路由器需要在内侧配置网关,这里重点就是内侧,也就是边缘路由器的内网接口,而acl要配到外侧(靠近目的地的一端)为什么要进行NAT豁免,当一个网关配置了防火墙 ,NAT ,IPsec VPN时,会先走NAT,也就是先走NAT的acl。,而后走VPN的acl,所以NAT豁免的目的就是不走NAT的规则而走VPN的规则。
华为ENSPMPLS V Hub&Spoke架构
m0_73406895的博客
09-28 1450
此时R5出方向依旧没有路由,在R6上查看路由属性发现AS号相同,放环机制丢弃了路由。MPLS VPN 的Hub&Spoke架构。在R5实例OUT上开启AS号忽略即可。此时就从R6上学到了R1,R2路由。3.R5R6子接口建立EBGP邻居。此时OUT方向没有路由。
ensp关于MPLS实验
m0_63306943的博客
02-18 3521
一、实验环境 二、实验要求 1.R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备。设备MPLS VPN骨干网络分别连接不同客户的不同站点。 2.R1和R5采用静态路由的方式相互传递私网路由;R6通过RIP将私网路由传递给PE设备,R7通过OSPF将私网路由传递给PE设备,两者相互传递私网路由。 3.R1与R2私网之间使用静态路由;R4与R5私网之间使用静态路由;R2与R6私网之间使用RIP;R4与R7私网之间使用OSPF。 4.R7单独拉一根网线保证可以访问公网,
基于eNSPMPLS仿真
qq_51023112的博客
06-20 1718
一、仿真要求 二、拓扑图
网件 ip 冲突 vpn_【干货三十一节】数通IP课堂笔记第十五弹,人生贵在行动!...
weixin_39941792的博客
10-21 460
亲爱的同学们,天气转凉,记得及时添衣哦!今年的中秋国庆小长假已结束,奥斯科金牌课堂笔记也结束假期,与大家相见啦!分享笔记之前,有一段寄语奥斯科老师们想送给大家:同学们,每天告诉自己要努力,即使暂时看不到希望,也依然相信自己。压力不是有人比你努力,而是比你牛叉几倍的人依然在努力。每个优秀的人,都有一段沉默的时光。那段时光,是付出了很多努力,忍受孤独和寂寞,不抱怨不诉苦,日后说起时,连自己都...
华为HCIP第三节-----------------------------MPLS VPN
qq_62466609的博客
08-01 1775
若想实现同一个VPN的不同站点之间的通信,首先需要完成不同站点之间的路由交互。在基本MPLS VPN组网中,VPN路由信息的发布涉及CE和PE,P路由器只维护骨干网的路由,不需要了解任何VPN路由信息。VPN路由信息的发布过程包括三部分: 本地CE到入口PE 入口PE到出口PE 出口PE到远端CE。
2022年华为HCIP数通题库免费分享,助力学习无门槛
题库中包含的知识点覆盖了华为数通(数据通信网络)的众多方面,针对华为HCIPHuawei Certified Internetwork Professional)数通专业认证。 知识点详细说明: 1. 华为数通概述 - 华为数通华为技术有限公司...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值