MPLS VRF实验

最新推荐文章于 2024-04-16 21:53:20 发布
最新推荐文章于 2024-04-16 21:53:20 发布
阅读量1.3k 收藏 11
点赞数
分类专栏: 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44656678/article/details/100340872
版权

在这里插入图片描述
R2,R3,R4,R5为运营商R1为公司总部R6和R7分别为公司的两个分部
要求
1.R6与R7互相访问时必须经过R1
2.公司总部和分部都可以访问外网1.2.3.4/32
使用mpls VPN的作用节约了R6-R7从公网打通的线路,节约资金
R1

hostname R1    
interface Loopback0
 ip address 1.1.1.1 255.255.255.255      
interface Ethernet0/0
 ip address 10.12.1.1 255.255.255.0
interface Ethernet0/0.1
 encapsulation dot1Q 1 native
 ip address 10.12.2.1 255.255.255.0
 ip nat inside
interface Ethernet0/0.2
 encapsulation dot1Q 2
 ip address 10.12.3.1 255.255.255.0
 ip nat inside         
interface Ethernet0/0.3
 encapsulation dot1Q 3
 ip address 172.16.1.1 255.255.255.0
 ip nat outside

router bgp 1
 bgp log-neighbor-changes
 network 0.0.0.0
 network 1.1.1.1 mask 255.255.255.255
 neighbor 10.12.1.2 remote-as 100
 neighbor 10.12.1.2 next-hop-self
 neighbor 10.12.2.2 remote-as 100
 neighbor 10.12.3.2 remote-as 100
 default-information originate
ip nat inside source list 1 interface Ethernet0/0.3 overload
ip route 0.0.0.0 0.0.0.0 172.16.1.2


R2:
interface Loopback0
 ip address 2.2.2.2 255.255.255.255      
interface Ethernet0/0
 ip address 10.12.1.2 255.255.255.0
 mpls ip  
 interface Ethernet0/0.1
 encapsulation dot1Q 1 native
 ip vrf forwarding in
 ip address 10.12.2.2 255.255.255.   
interface Ethernet0/0.2
 encapsulation dot1Q 2
 ip vrf forwarding out
 ip address 10.12.3.2 255.255.255    
interface Ethernet0/0.3
 encapsulation dot1Q 3
 ip address 172.16.1.2 255.255.255.0  
interface Ethernet0/1
 ip address 10.23.1.1 255.255.255.0
 mpls ip 
router eigrp 1
 network 2.2.2.2 0.0.0.0
 network 10.23.1.0 0.0.0.255       
router bgp 100
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 3.3.3.3 remote-as 100
 neighbor 3.3.3.3 update-source Loopback0
 neighbor 10.12.1.1 remote-as 1  
 address-family ipv4
  network 172.16.1.0 mask 255.255.255.0
  neighbor 3.3.3.3 activate
  neighbor 3.3.3.3 next-hop-self
 exit-address-family
 address-family vpnv4
  neighbor 3.3.3.3 activate
  neighbor 3.3.3.3 send-community extended
 exit-address-family
 address-family ipv4 vrf in
  network 2.2.2.2 mask 255.255.255.255
  neighbor 10.12.2.1 remote-as 1
  neighbor 10.12.2.1 activate
  neighbor 10.12.2.1 as-override把具有和其他 AS 相同 AS 号的路由放入这个 AS//邻居路由器使用
 exit-address-family
 address-family ipv4 vrf out
  network 2.2.2.2 mask 255.255.255.255
  neighbor 10.12.3.1 remote-as 1
  neighbor 10.12.3.1 activate
  neighbor 10.12.3.1 allowas-in//允许和具有自己相同的 AS 的路由进入本 AS//打破防环(本路由器使用)

R3``
interface Loopback0
 ip address 3.3.3.3 255.255.255.255     
interface Loopback100
 ip address 1.2.3.4 255.255.255.255      
interface Ethernet0/0
 ip address 10.23.1.2 255.255.255.0
 mpls ip  
interface Ethernet0/1
 ip address 10.34.1.1 255.255.255.0
 mpls ip   
interface Ethernet0/2
 ip address 10.35.1.1 255.255.255.0
 mpls ip 
router eigrp 1
 network 3.3.3.3 0.0.0.0
 network 10.23.1.0 0.0.0.255
 network 10.34.1.0 0.0.0.255
 network 10.35.1.0 0.0.0.255
!         
router bgp 100
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor ibgp peer-group
 neighbor ibgp remote-as 100
 neighbor ibgp update-source Loopback0
 neighbor 2.2.2.2 peer-group ibgp
 neighbor 4.4.4.4 peer-group ibgp
 neighbor 5.5.5.5 peer-group ibgp
 !        
 address-family ipv4
  network 1.2.3.4 mask 255.255.255.255
  neighbor 2.2.2.2 activate
  neighbor 4.4.4.4 activate
  neighbor 5.5.5.5 activate
 exit-address-family
 !        
 address-family vpnv4
  neighbor ibgp send-community extended
  neighbor ibgp route-reflector-client
  neighbor ibgp next-hop-self
  neighbor 2.2.2.2 activate
  neighbor 4.4.4.4 activate
  neighbor 5.5.5.5 activate

  R4
    interface Loopback0
 ip address 4.4.4.4 255.255.255.255    
interface Ethernet0/0
 ip address 10.34.1.2 255.255.255.0
 mpls ip       
interface Ethernet0/1
 ip vrf forwarding A
 ip address 10.46.1.1 255.255.255.0
 mpls ip
    router eigrp 1
     network 4.4.4.4 0.0.0.0
     network 10.34.1.0 0.0.0.255       
    router bgp 100
     bgp log-neighbor-changes
     no bgp default ipv4-unicast
     neighbor 3.3.3.3 remote-as 100
     neighbor 3.3.3.3 update-source Loopback0
     address-family ipv4
      neighbor 3.3.3.3 activate
      neighbor 3.3.3.3 next-hop-self
     exit-address-family
     address-family vpnv4
      neighbor 3.3.3.3 activate
      neighbor 3.3.3.3 send-community extended
     exit-address-family
     address-family ipv4 vrf A
      network 4.4.4.4 mask 255.255.255.255
      neighbor 10.46.1.2 remote-as 1
      neighbor 10.46.1.2 activate
      neighbor 10.46.1.2 as-override`
R5
 interface Loopback0
 ip address 5.5.5.5 255.255.255.255
interface Ethernet0/0
 ip address 10.35.1.2 255.255.255.0
 mpls ip        
interface Ethernet0/1
 ip vrf forwarding B
 ip address 10.57.1.1 255.255.255.0
 mpls ip
router eigrp 1
 network 5.5.5.5 0.0.0.0
 network 10.35.1.0 0.0.0.255
!         
router bgp 100
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 3.3.3.3 remote-as 100
 neighbor 3.3.3.3 update-source Loopback0
 !        
 address-family ipv4
  neighbor 3.3.3.3 activate
  neighbor 3.3.3.3 next-hop-self
 exit-address-family 
 address-family vpnv4
  neighbor 3.3.3.3 activate
  neighbor 3.3.3.3 send-community extended
 exit-address-family
  address-family ipv4 vrf B
  network 5.5.5.5 mask 255.255.255.255
  neighbor 10.57.1.2 remote-as 1
  neighbor 10.57.1.2 activate
  neighbor 10.57.1.2 as-override
 exit-address-family
R6:
interface Loopback0
 ip address 6.6.6.6 255.255.255.255   
interface Ethernet0/0
 ip address 10.46.1.2 255.255.255.0
router bgp 1
 bgp log-neighbor-changes
 network 6.6.6.6 mask 255.255.255.255
 neighbor 10.46.1.1 remote-as 100
R7
interface Loopback0
 ip address 7.7.7.7 255.255.255.255   
interface Ethernet0/0
 ip address 10.57.1.2 255.255.255.0
router bgp 1
 bgp log-neighbor-changes
 network 7.7.7.7 mask 255.255.255.255
 neighbor 10.57.1.1 remote-as 100

查看让R2VRF 表在这里插入图片描述
测试是否可以到达公网
在这里插入图片描述
R4 VRF 表
在这里插入图片描述
R5的VRF 表
在这里插入图片描述

测试环回互通的路径
在这里插入图片描述

伪程序猿丶
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mpls vrf lite 简单配置实例
blakegao的专栏
11-29 4305
sw1: interface Ethernet0/1  switchport trunk encapsulation dot1q  switchport mode trunk !          interface Ethernet0/2  switchport trunk encapsulation dot1q  switchport mode trunk ! vlan 10
MPLS L3 VRF DCI配置.rar
09-22
MPLS L3vrf DCI配置 https://editor.csdn.net/md/?articleId=120409937 DCI互联 Layer 3 VRF-MPLS (EVE vqfx实验)全部配置
MPLS+VRF-综合实验
m0_53412352的博客
01-13 3105
mpls-vpn: 多协议标签交换技术,结合vpn技术 实验目的: 1、熟悉mpls的相关命令 2、熟悉VRF实例配置命令 3、使用mpls-vpn解决路由黑洞问题 实验拓扑:
mpls ***+VRF实验
weixin_34414650的博客
11-09 235
R3-R6模拟ISP,全网全通,×××私网路由不通告 R3(config)#int lo 0R3(config-if)#ip add 3.3.3.3 255.255.255.0R3(config)#int s0/2R3(config-if)#ip add 200.1.1.1 255.255.255.0R3(config-if)#no shutdown R3(config)#...
H3C VRF实验
最新发布
m0_68698993的博客
04-16 1378
POP-vpn-instance-RT1]route-distinguisher 11:11 # VPN实例-RT1的路由区分器值11:11。配置路由泄露,其实就是在一个VPN示例中添加另一个VPN实例的下一跳,比如在VPN实例RT1中添加去往SRV的默认路由。但是也有了一个新的问题,那就是RT1、RT2和RT3也能互访了,这让VPN实例变得没有意义了。[POP]ip vpn-instance RT1 #配置vpn实例-RT1。绑定了VPN实例,所以要把路由添加到VPN实例POP中。
MPLS 实验-VRF表分离(Huawei设备)
Hala
05-25 1853
本篇文章将已实验的基础来详细讲解MPLS VPN中VRF表的分离技术与静态穿越VRF表 如果你不理解以下四点,那就请继续看下去吧 控制层面与数据层面的区别 MPLS VPN 中VRF表的作用 静态路由如何穿越不同的VRF表 如何打破AS-Path的防环原则 实验拓扑如下 需求: 分部间的通信要绕行总部 尽可能减少VRF表的数量(VRF表分离) 去往互联网采用静态的VRF穿越 ...
H3C MPLS实验学习实验手册.rar
08-16
实验一:基本的L3 MPLS ...实验五 将上网出口划分到一个VRF上网 实验六 HoVPN的典型配置 实验七 多角色主机的典型配置 实验MPLS跨域A方案案例 实验MPLS跨域B方案案例 实验MPLS跨域C-3.1方案案例
mpls lab guide
06-19
**MPLS (Multiprotocol Label Switching) 实验指南** MPLS(Multiprotocol Label Switching,多协议标签交换)是一种网络数据传输技术,它通过在IP数据包上附加标签来加速网络流量的路由和转发。MPLS实验室指南通常...
VRF虚拟路由器.docx
07-12
VPN-INSTANCE又叫VRF虚拟路由器,概念出现在MPLS-VPN中。但是在许多有安全要求的场景中也可以单独的使用vpn-instance。 vpn-instance的原理是将一台物理设备虚拟成多个虚拟设备,并将相应的物理接口分配至虚拟设备...
MPLS VNPHUB and SPOKE.zip
03-01
ENSP是一款强大的网络仿真工具,它支持多种网络设备和协议,包括MPLS,使得用户可以在不干扰实际生产网络的情况下进行实验和学习。 MPLS VNP HUB and SPOKE架构中,HUB是中心节点,负责连接多个SPOKE节点,这些...
VRF技术基础-实验
m0_53412352的博客
01-11 7618
VRF:virtual routing and forwarding 虚拟路由转发 其作用就是将路由器虚拟化,使一台路由器按实例(instance)分成多台路由器,不同的接口划入不同的实例,以实现路由隔离。 实验拓扑如下图所示: 说明:某企业由R1,R2和R5组成生产网络,运行ospf协议。由R3,R4和R5构成办公网络。现在要求将生产网络和办公网络进行隔离。 解法:请在R5上使用VRF技术,将生产网络和办公网络划入不同的实例,实现生产和办公网络的隔离。 R1~R4的配置是常规的ospf配置,此处不在赘述
VRF趣味实验-1台路由器模拟2台
WFlySky的博客
11-15 1291
实验拓扑: 实验步骤: 1、R1上虚拟成两个路由器 # 创建R1 [Huawei]sy Router [Router]ip vpn-instance R1 [Router-vpn-instance-R1]route-distinguisher 1:1 # 创建R2 [Router]ip vpn-instance R3 [Router-vpn-instance-R3]route-distinguisher 3:3 2、交换机上创建两个vlan,vlan12和vlan23 [Huawei]sy R2 [R2
Multi-vrf实验
周作业的博客
03-11 1001
HCIE-DATACOM-学习-VRF实验
weixin_58772504的博客
05-09 895
在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口、路由表和路由协议进程。是对物理设备的一个逻辑划分,每个逻辑单元都被称为一个VPN实例,实例之间在路由层面是隔离的。ip binding vpn-instance VLAN10 //绑定对应VPN实例。stp edged-port enable //配置边缘端口,不参与STP选举。//创建两个子接口,通过单臂路由来传递。//分别创建两个节点的VPN实例。//配置不同VPN实例对应的路由。//接口绑定对应VPN实例。//配置OSPF路由。
华为 VRF和路由泄露实验
weixin_52557120的博客
03-01 1544
我们在写路由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将路由加入到这个实例路由表里,查看下图,10.2.100.2和192.168.4.254都在dc的路由表里,这个表里是没有去PC2的路由的,所以,路由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的路由就写好了,路由需要来回,所以在LSW4上写一条去PC2的路由,下一跳交给10.2.100.2即可。PC3访问PC1,PC5访问PC2。
MPLS 、BGP和VRF三结义
zyp139的博客
02-02 3779
MPLS综合实验
weixin_64051859的博客
10-29 7277
MPLS综合实验
MPLS第五话:单纯VRF实现×××
weixin_34126557的博客
10-05 237
从这篇文章开始,开始学习MPLS ×××的学习。 先讲讲×××(virtual private network),即虚拟专有网络。如果用OSI的七层概念来说的话,第一层的专有网络是最容易直接,但也可以说是最不容易最不直接的一种方式,两个远程站点之间拉一条专线,这就可以组一条专网。很简单吧,但是也可以说是很麻烦。比方说这两个站点,一个在北京一个在纽约,那么这条专线还要跨越大...
MPLS拓扑设计与VRF、RD、RT详解
热门推荐
Mr_Bei的博客
11-23 2万+
拓扑需求: 在MPLS网络中,实现CE1的loopback0 ping通CE3的lookback0,不能ping通CE4 CE2的lookback0 ping通CE4的lookback0,不能ping通CE3 拓扑难点: 一、CE1和CE2的lookback0的地址都是192.168.1.1,如何实现隔离 二、CE3发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值