MPLS VRF实验

最新推荐文章于 2024-04-16 21:53:20 发布
最新推荐文章于 2024-04-16 21:53:20 发布
阅读量1.3k 收藏 11
点赞数
分类专栏: 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44656678/article/details/100340872
版权

在这里插入图片描述
R2,R3,R4,R5为运营商R1为公司总部R6和R7分别为公司的两个分部
要求
1.R6与R7互相访问时必须经过R1
2.公司总部和分部都可以访问外网1.2.3.4/32
使用mpls VPN的作用节约了R6-R7从公网打通的线路,节约资金
R1

hostname R1    
interface Loopback0
 ip address 1.1.1.1 255.255.255.255      
interface Ethernet0/0
 ip address 10.12.1.1 255.255.255.0
interface Ethernet0/0.1
 encapsulation dot1Q 1 native
 ip address 10.12.2.1 255.255.255.0
 ip nat inside
interface Ethernet0/0.2
 encapsulation dot1Q 2
 ip address 10.12.3.1 255.255.255.0
 ip nat inside         
interface Ethernet0/0.3
 encapsulation dot1Q 3
 ip address 172.16.1.1 255.255.255.0
 ip nat outside

router bgp 1
 bgp log-neighbor-changes
 network 0.0.0.0
 network 1.1.1.1 mask 255.255.255.255
 neighbor 10.12.1.2 remote-as 100
 neighbor 10.12.1.2 next-hop-self
 neighbor 10.12.2.2 remote-as 100
 neighbor 10.12.3.2 remote-as 100
 default-information originate
ip nat inside source list 1 interface Ethernet0/0.3 overload
ip route 0.0.0.0 0.0.0.0 172.16.1.2


R2:
interface Loopback0
 ip address 2.2.2.2 255.255.255.255      
interface Ethernet0/0
 ip address 10.12.1.2 255.255.255.0
 mpls ip  
 interface Ethernet0/0.1
 encapsulation dot1Q 1 native
 ip vrf forwarding in
 ip address 10.12.2.2 255.255.255.   
interface Ethernet0/0.2
 encapsulation dot1Q 2
 ip vrf forwarding out
 ip address 10.12.3.2 255.255.255    
interface Ethernet0/0.3
 encapsulation dot1Q 3
 ip address 172.16.1.2 255.255.255.0  
interface Ethernet0/1
 ip address 10.23.1.1 255.255.255.0
 mpls ip 
router eigrp 1
 network 2.2.2.2 0.0.0.0
 network 10.23.1.0 0.0.0.255       
router bgp 100
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 3.3.3.3 remote-as 100
 neighbor 3.3.3.3 update-source Loopback0
 neighbor 10.12.1.1 remote-as 1  
 address-family ipv4
  network 172.16.1.0 mask 255.255.255.0
  neighbor 3.3.3.3 activate
  neighbor 3.3.3.3 next-hop-self
 exit-address-family
 address-family vpnv4
  neighbor 3.3.3.3 activate
  neighbor 3.3.3.3 send-community extended
 exit-address-family
 address-family ipv4 vrf in
  network 2.2.2.2 mask 255.255.255.255
  neighbor 10.12.2.1 remote-as 1
  neighbor 10.12.2.1 activate
  neighbor 10.12.2.1 as-override把具有和其他 AS 相同 AS 号的路由放入这个 AS//邻居路由器使用
 exit-address-family
 address-family ipv4 vrf out
  network 2.2.2.2 mask 255.255.255.255
  neighbor 10.12.3.1 remote-as 1
  neighbor 10.12.3.1 activate
  neighbor 10.12.3.1 allowas-in//允许和具有自己相同的 AS 的路由进入本 AS//打破防环(本路由器使用)

R3``
interface Loopback0
 ip address 3.3.3.3 255.255.255.255     
interface Loopback100
 ip address 1.2.3.4 255.255.255.255      
interface Ethernet0/0
 ip address 10.23.1.2 255.255.255.0
 mpls ip  
interface Ethernet0/1
 ip address 10.34.1.1 255.255.255.0
 mpls ip   
interface Ethernet0/2
 ip address 10.35.1.1 255.255.255.0
 mpls ip 
router eigrp 1
 network 3.3.3.3 0.0.0.0
 network 10.23.1.0 0.0.0.255
 network 10.34.1.0 0.0.0.255
 network 10.35.1.0 0.0.0.255
!         
router bgp 100
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor ibgp peer-group
 neighbor ibgp remote-as 100
 neighbor ibgp update-source Loopback0
 neighbor 2.2.2.2 peer-group ibgp
 neighbor 4.4.4.4 peer-group ibgp
 neighbor 5.5.5.5 peer-group ibgp
 !        
 address-family ipv4
  network 1.2.3.4 mask 255.255.255.255
  neighbor 2.2.2.2 activate
  neighbor 4.4.4.4 activate
  neighbor 5.5.5.5 activate
 exit-address-family
 !        
 address-family vpnv4
  neighbor ibgp send-community extended
  neighbor ibgp route-reflector-client
  neighbor ibgp next-hop-self
  neighbor 2.2.2.2 activate
  neighbor 4.4.4.4 activate
  neighbor 5.5.5.5 activate

  R4
    interface Loopback0
 ip address 4.4.4.4 255.255.255.255    
interface Ethernet0/0
 ip address 10.34.1.2 255.255.255.0
 mpls ip       
interface Ethernet0/1
 ip vrf forwarding A
 ip address 10.46.1.1 255.255.255.0
 mpls ip
    router eigrp 1
     network 4.4.4.4 0.0.0.0
     network 10.34.1.0 0.0.0.255       
    router bgp 100
     bgp log-neighbor-changes
     no bgp default ipv4-unicast
     neighbor 3.3.3.3 remote-as 100
     neighbor 3.3.3.3 update-source Loopback0
     address-family ipv4
      neighbor 3.3.3.3 activate
      neighbor 3.3.3.3 next-hop-self
     exit-address-family
     address-family vpnv4
      neighbor 3.3.3.3 activate
      neighbor 3.3.3.3 send-community extended
     exit-address-family
     address-family ipv4 vrf A
      network 4.4.4.4 mask 255.255.255.255
      neighbor 10.46.1.2 remote-as 1
      neighbor 10.46.1.2 activate
      neighbor 10.46.1.2 as-override`
R5
 interface Loopback0
 ip address 5.5.5.5 255.255.255.255
interface Ethernet0/0
 ip address 10.35.1.2 255.255.255.0
 mpls ip        
interface Ethernet0/1
 ip vrf forwarding B
 ip address 10.57.1.1 255.255.255.0
 mpls ip
router eigrp 1
 network 5.5.5.5 0.0.0.0
 network 10.35.1.0 0.0.0.255
!         
router bgp 100
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 3.3.3.3 remote-as 100
 neighbor 3.3.3.3 update-source Loopback0
 !        
 address-family ipv4
  neighbor 3.3.3.3 activate
  neighbor 3.3.3.3 next-hop-self
 exit-address-family 
 address-family vpnv4
  neighbor 3.3.3.3 activate
  neighbor 3.3.3.3 send-community extended
 exit-address-family
  address-family ipv4 vrf B
  network 5.5.5.5 mask 255.255.255.255
  neighbor 10.57.1.2 remote-as 1
  neighbor 10.57.1.2 activate
  neighbor 10.57.1.2 as-override
 exit-address-family
R6:
interface Loopback0
 ip address 6.6.6.6 255.255.255.255   
interface Ethernet0/0
 ip address 10.46.1.2 255.255.255.0
router bgp 1
 bgp log-neighbor-changes
 network 6.6.6.6 mask 255.255.255.255
 neighbor 10.46.1.1 remote-as 100
R7
interface Loopback0
 ip address 7.7.7.7 255.255.255.255   
interface Ethernet0/0
 ip address 10.57.1.2 255.255.255.0
router bgp 1
 bgp log-neighbor-changes
 network 7.7.7.7 mask 255.255.255.255
 neighbor 10.57.1.1 remote-as 100

查看让R2VRF 表在这里插入图片描述
测试是否可以到达公网
在这里插入图片描述
R4 VRF 表
在这里插入图片描述
R5的VRF 表
在这里插入图片描述

测试环回互通的路径
在这里插入图片描述

伪程序猿丶
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mpls vrf lite 简单配置实例
blakegao的专栏
11-29 4306
sw1: interface Ethernet0/1  switchport trunk encapsulation dot1q  switchport mode trunk !          interface Ethernet0/2  switchport trunk encapsulation dot1q  switchport mode trunk ! vlan 10
MPLS+VRF-综合实验
m0_53412352的博客
01-13 3109
mpls-vpn: 多协议标签交换技术,结合vpn技术 实验目的: 1、熟悉mpls的相关命令 2、熟悉VRF实例配置命令 3、使用mpls-vpn解决路由黑洞问题 实验拓扑:
mpls ***+VRF实验
weixin_34414650的博客
11-09 235
R3-R6模拟ISP,全网全通,×××私网路由不通告 R3(config)#int lo 0R3(config-if)#ip add 3.3.3.3 255.255.255.0R3(config)#int s0/2R3(config-if)#ip add 200.1.1.1 255.255.255.0R3(config-if)#no shutdown R3(config)#...
H3C VRF实验
最新发布
m0_68698993的博客
04-16 1400
POP-vpn-instance-RT1]route-distinguisher 11:11 # VPN实例-RT1的路由区分器值11:11。配置路由泄露,其实就是在一个VPN示例中添加另一个VPN实例的下一跳,比如在VPN实例RT1中添加去往SRV的默认路由。但是也有了一个新的问题,那就是RT1、RT2和RT3也能互访了,这让VPN实例变得没有意义了。[POP]ip vpn-instance RT1 #配置vpn实例-RT1。绑定了VPN实例,所以要把路由添加到VPN实例POP中。
MPLS 实验-VRF表分离(Huawei设备)
Hala
05-25 1857
本篇文章将已实验的基础来详细讲解MPLS VPN中VRF表的分离技术与静态穿越VRF表 如果你不理解以下四点,那就请继续看下去吧 控制层面与数据层面的区别 MPLS VPN 中VRF表的作用 静态路由如何穿越不同的VRF表 如何打破AS-Path的防环原则 实验拓扑如下 需求: 分部间的通信要绕行总部 尽可能减少VRF表的数量(VRF表分离) 去往互联网采用静态的VRF穿越 ...
VRF技术基础-实验
m0_53412352的博客
01-11 7629
VRF:virtual routing and forwarding 虚拟路由转发 其作用就是将路由器虚拟化,使一台路由器按实例(instance)分成多台路由器,不同的接口划入不同的实例,以实现路由隔离。 实验拓扑如下图所示: 说明:某企业由R1,R2和R5组成生产网络,运行ospf协议。由R3,R4和R5构成办公网络。现在要求将生产网络和办公网络进行隔离。 解法:请在R5上使用VRF技术,将生产网络和办公网络划入不同的实例,实现生产和办公网络的隔离。 R1~R4的配置是常规的ospf配置,此处不在赘述
VRF趣味实验-1台路由器模拟2台
WFlySky的博客
11-15 1298
实验拓扑: 实验步骤: 1、R1上虚拟成两个路由器 # 创建R1 [Huawei]sy Router [Router]ip vpn-instance R1 [Router-vpn-instance-R1]route-distinguisher 1:1 # 创建R2 [Router]ip vpn-instance R3 [Router-vpn-instance-R3]route-distinguisher 3:3 2、交换机上创建两个vlan,vlan12和vlan23 [Huawei]sy R2 [R2
Multi-vrf实验
周作业的博客
03-11 1003
HCIE-DATACOM-学习-VRF实验
weixin_58772504的博客
05-09 898
在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口、路由表和路由协议进程。是对物理设备的一个逻辑划分,每个逻辑单元都被称为一个VPN实例,实例之间在路由层面是隔离的。ip binding vpn-instance VLAN10 //绑定对应VPN实例。stp edged-port enable //配置边缘端口,不参与STP选举。//创建两个子接口,通过单臂路由来传递。//分别创建两个节点的VPN实例。//配置不同VPN实例对应的路由。//接口绑定对应VPN实例。//配置OSPF路由。
华为 VRF和路由泄露实验
weixin_52557120的博客
03-01 1560
我们在写路由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将路由加入到这个实例路由表里,查看下图,10.2.100.2和192.168.4.254都在dc的路由表里,这个表里是没有去PC2的路由的,所以,路由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的路由就写好了,路由需要来回,所以在LSW4上写一条去PC2的路由,下一跳交给10.2.100.2即可。PC3访问PC1,PC5访问PC2。
MPLS 、BGP和VRF三结义
zyp139的博客
02-02 3783
MPLS综合实验
weixin_64051859的博客
10-29 7278
MPLS综合实验
MPLS第五话:单纯VRF实现×××
weixin_34126557的博客
10-05 239
从这篇文章开始,开始学习MPLS ×××的学习。 先讲讲×××(virtual private network),即虚拟专有网络。如果用OSI的七层概念来说的话,第一层的专有网络是最容易直接,但也可以说是最不容易最不直接的一种方式,两个远程站点之间拉一条专线,这就可以组一条专网。很简单吧,但是也可以说是很麻烦。比方说这两个站点,一个在北京一个在纽约,那么这条专线还要跨越大...
MPLS拓扑设计与VRF、RD、RT详解
Mr_Bei的博客
11-23 2万+
拓扑需求: 在MPLS网络中,实现CE1的loopback0 ping通CE3的lookback0,不能ping通CE4 CE2的lookback0 ping通CE4的lookback0,不能ping通CE3 拓扑难点: 一、CE1和CE2的lookback0的地址都是192.168.1.1,如何实现隔离 二、CE3发...
第十六天 MPLS VPN&VRF 技术原理与配置
qq_33794290的博客
11-02 1818
整个VPNv4路由一共是96位 RD+IPv4 =64+32。RD是以AA(32位):NN(32位) 的形式出现。1.互联网专线 (就是固定公网IP地址)发过来的路由打标 而不是数据上打标。
15.1 MPLS 控制层面 虚拟路由转发VRF/npv实例
retacn_yue的专栏
02-19 235
BGP、MPLSVRF实验
qq_43573722的博客
01-24 2242
其中R2,R3,R4为运营商,R1和R7为A公司,R6和R8为B公司,R5为C公司。 要求:R1和R7之间可以互通,R6和R8之间可以互通,R5和R1,R6可以互通,R2和R4建立IBGP邻居关系 1、R2、R3、R4为运营商路由器,使用IGP协议使内部全网可达,然后R2和R4建立IBGP邻居关系,此时由于R3没有起BGP,所以出现了BGP的路由黑洞,当R2路由传递至R3,R3会将私网路由丢弃...
知识讲解:MPLS拓扑设计与VRF、RD、RT详解
weixin_41687096的博客
07-10 2177
知识讲解:MPLS拓扑设计与VRF、RD、RT详解
MPLS 专网中的疑难故障排查(一)
weixin_33979363的博客
09-06 578
课题内容:由于eBGP接口掩码配置错误,导致的路由拒绝接收知识点:BGP第三方下一跳、BGP路由更新根据现有网络技术学习及参考材料,BGP对等体之间建立对等关系,传递路由更新,并未有检查对等体掩码的行为。本文将结合实际案例为大家分享一个MPLS专网中由于一个子网掩码配置错误导致的eBGP对等体拒绝接收路由更新的场景。网络拓扑:借着研究课题,复习一下MPLS 专网的基本部署练习...
VRF基本概念及应用
热门推荐
weixin_49225555的博客
03-21 3万+
VRF(Virtual Routing and Rorwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。 VRF又称VPN实例(VPN Instance),是一种虚拟化技术,在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口,路由表和路由协议进程等。 网络需求 需求:实现生产和管理网路内部的数据通信,同时隔离两张网络之间的通信。 也就是说,生产网络的客户端只能访问生产网络的服务器,.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值