MPLS虚拟专用网络实验

最新推荐文章于 2022-10-13 19:22:49 发布
最新推荐文章于 2022-10-13 19:22:49 发布
阅读量317 收藏 9
点赞数 1
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57686163/article/details/123819449
版权

文章目录

实验要求

在这里插入图片描述

  • R1与R5间MPLS VPN,使用静态路由
  • R6与R7间MPLS VPN,R6使用RIP,R7使用OSPF
  • R7可以访问R2\3\4的环回接口

实验思路

IP地址规划

  • 配置公网IP:R2-R3:23.1.1.0/24,R3-R4:34.1.1.0/24,R2、R3、R4各有一个环回
  • 私网1IP:R1-R2:192.168.1.0/24,R1环回:192.168.2.1/24,R4-R5:192.168.3.0/24,R5环回:192.168.4.1/24
  • 私网2IP:R6-R2:192.168.1.0/24,R1环回:192.168.2.1/24,R7环回:192.168.4.1/24
  • 由于在搭建MPLS VPN时CE与PE设备连接的私网网段进入PE设备的VRF空间里,没有公网路由,所以如果R7想访问公网需要在与R4连接一根具有公网网段的链路,这段链路的IP为47.1.1.1/24
  • CE与PE设备间的链路IP须在绑定VRF空间后配置

路由

  • 公网:R2-R3-R4启动OSPF,并宣告相连的接口和各自的环回接口;R2-R3-R4间启动MPLS LDP
  • 私网:R1静态缺省指向R2,R2访问2.0静态指向R1,R5同理;R6-R2启动RIP宣告相连接口,并且R6宣告环回,R7-R4启动OSPF宣告相连接口,R7宣告环回接口

MPLS VPN

  • 在R2和R4各创建两个VRF空间,分别命名为a、b,单个PE设备上的多个VRF空间的RD值不能相同
  • R2和R4启动MP-BGP并建立邻居关系
  • R2与R4进入aVRF空间宣告静态与直连;R2进入bVRF空间配置RIP和BGP双向重发布,R4进入bVRF空间配置OSPF和BGP双向重发布

NAT

  • 在R7上配置NAT和指向R4的缺省路由,使R7可以访问R2\3\4的环回

实验配置

R1配置

# 配置接口IP
interface GigabitEthernet0/0/0
 ip address 192.168.1.2 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.2.1 255.255.255.0 
# 缺省路由
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
#

R2配置

# 创建VRF空间a
ip vpn-instance a
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
# 创建VRF空间b
ip vpn-instance b
 ipv4-family
  route-distinguisher 1:2
  vpn-target 1:2 export-extcommunity
  vpn-target 1:2 import-extcommunity
# 全局启动MPLS
mpls lsr-id 2.2.2.2
mpls
#
mpls ldp
# 配置接口IP
interface GigabitEthernet0/0/0
 ip binding vpn-instance a  # 与VRF空间a绑定
 ip address 192.168.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.1 255.255.255.0 
 mpls  # 接口启动MPLS
 mpls ldp
#
interface GigabitEthernet0/0/2
 ip binding vpn-instance b  # 与VRF空间b绑定
 ip address 192.168.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.0 
# 启动BGP
bgp 1
 router-id 2.2.2.2
 peer 4.4.4.4 as-number 1 
 peer 4.4.4.4 connect-interface LoopBack0
 # 
 ipv4-family vpnv4
  peer 4.4.4.4 enable
 # a空间发布路由
 ipv4-family vpn-instance a 
  import-route direct
  import-route static
 # b空间重发布
 ipv4-family vpn-instance b 
  import-route rip 1
# 启动OSPF,学习公网IP
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 23.1.1.1 0.0.0.0 
# b空间启动RIP,学习私网IP
rip 1 vpn-instance b
 undo summary
 version 2
 network 192.168.1.0
 import-route bgp
# a空间静态路由
ip route-static vpn-instance a 192.168.2.0 255.255.255.0 192.168.2.2
ip route-static vpn-instance a 192.168.2.0 255.255.255.0 192.168.1.2
#

R3配置

# 全局启动MPLS
mpls lsr-id 3.3.3.3
mpls
#
mpls ldp
# 配置接口IP
interface GigabitEthernet0/0/0
 ip address 23.1.1.2 255.255.255.0 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 34.1.1.1 255.255.255.0 
 mpls
 mpls ldp
# 
interface LoopBack0
 ip address 3.3.3.3 255.255.255.0 
# 启动OSPF
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 23.1.1.2 0.0.0.0 
  network 34.1.1.1 0.0.0.0 
#

R4配置

# 创建VRF空间a
ip vpn-instance a
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
# 创建VRF空间b
ip vpn-instance b
 ipv4-family
  route-distinguisher 1:2
  vpn-target 1:2 export-extcommunity
  vpn-target 1:2 import-extcommunity
# 全区启动MPLS
mpls lsr-id 4.4.4.4
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 34.1.1.2 255.255.255.0 
 mpls
 mpls ldp
# 配置接口IP
interface GigabitEthernet0/0/1
 ip binding vpn-instance a # 绑定空间a
 ip address 192.168.3.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip binding vpn-instance b # 绑定空间b
 ip address 192.168.3.1 255.255.255.0 
#
interface GigabitEthernet4/0/0
 ip address 47.1.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.0 
# 启动MG-BGP
bgp 1
 router-id 4.4.4.4
 peer 2.2.2.2 as-number 1 
 peer 2.2.2.2 connect-interface LoopBack0
 #
 ipv4-family vpnv4
  peer 2.2.2.2 enable
 #
 ipv4-family vpn-instance a 
  import-route direct
  import-route static
 #
 ipv4-family vpn-instance b 
  import-route ospf 2
# 启动OSPF,学习公网IP
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 34.1.1.2 0.0.0.0 
  network 47.1.1.1 0.0.0.0 
# 在空间b启动OSPF
ospf 2 vpn-instance b
 import-route bgp
 area 0.0.0.0 
  network 192.168.3.1 0.0.0.0 
# 静态路由
ip route-static vpn-instance a 192.168.4.0 255.255.255.0 192.168.3.2
#

R5配置

# 配置接口IP
interface GigabitEthernet0/0/0
 ip address 192.168.3.2 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.4.1 255.255.255.0 
# 缺省路由
ip route-static 0.0.0.0 0.0.0.0 192.168.3.1
#

R6配置

# 配置接口IP
interface GigabitEthernet0/0/0
 ip address 192.168.1.2 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.2.1 255.255.255.0 
# 启动RIP
rip 1
 undo summary
 version 2
 network 192.168.1.0
 network 192.168.2.0
#

R7配置

# acl抓取流量用于NAT
acl number 2000  
 rule 5 permit source 192.168.0.0 0.0.255.255 
# 配置接口IP
interface GigabitEthernet0/0/0
 ip address 192.168.3.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 47.1.1.2 255.255.255.0 
 nat outbound 2000  # NAT多对一配置
#
interface LoopBack0
 ip address 192.168.4.1 255.255.255.0 
# 启动OSPF
ospf 1 router-id 7.7.7.7 
 area 0.0.0.0 
  network 192.168.3.2 0.0.0.0 
  network 192.168.4.1 0.0.0.0 
# 缺省指向LSP
ip route-static 0.0.0.0 0.0.0.0 47.1.1.1
#

实验测试

  • R7访问R6
    在这里插入图片描述

  • R7访问R2的环回
    在这里插入图片描述

  • R5访问R1
    在这里插入图片描述

傲然*
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络 第四章网络层(6)网络地址转换 NAT多协议标记交换 MPLS MPLS 协议的基本原理
VAN
07-02 2436
4.8.2 网络地址转换 NAT 问题:在专用网上使用专用地址的主机如何与互联网上的主机通信(并不需要加密)? 解决: 再申请一些全球 IP 地址。但这在很多情况下是不容易做到的。 采用网络地址转换 NAT。这是目前使用得最多的方法。 网络地址转换 NAT 网络地址转换 NAT (Network Address Translation) 方法于1994年提出。 需要在专用网连接到互联网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器,它至少有一个有效的外部全球IP地址。 所有
×××(虚拟专用网)服务实验介绍
weixin_34152820的博客
06-21 276
打造×××(虚拟专用网)服务实验介绍(一) ×××的作用就是实现分布式访问,通过拨号或虚拟专用网连接网络,一旦客户机可以登陆网络,就好象局域网一样,使用网络资源。介绍几个实验给大家。 一、实验拓扑 二、环境说明: 1、A为公司的RAS服务器器,B为公司内计算机,C为外部的计算机,I地址设置如图 2、虚拟机设置,A虚拟机需要两个网卡,一...
信息安全原理与技术第四次实验:虚拟专用网
sjx3161的博客
06-01 1273
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!1.掌握 VPN 的概念与工作原理; 2.掌握在 Windows 环境下配置 PPTP VPN 的方法; 3.掌握在 Windows 环境下配置 IPSec VPN 的方法。1.VPN 的概念 虚拟专用网(Virtual Private Network,VPN),是指将物理上分布在不同地点的专用网络,通过不可信任的公共网络构造成逻辑上信任的虚拟子网,进
MPLS-虚拟专用网 实验(分支之间可以互通)
炫酷的腿毛!
02-29 7749
1、A1和A2可以通过MPLS V_P_N打通,B1和B2可以打通,A不能访问B。2、R2为ISP3、R6可以telnetR4,R7可以TelnetR5。
网络三结义”--mpls 进阶实验详细配置
HUGO-42078367的博客
12-23 629
实验拓扑:     基础配置:                     1. 对每个设备进行ip地址的配置   (这些基础配置就不在这里赘述)                2.在R2 R3 R4 上运行ospf协议                3. 运行 ospf协议之后, R2 R4 运行bgp协议,并建立bgp邻居关系   R2(config)#router bgp 1...
ccnp综合实验,包括mpls,isis,bgp等
05-20
MPLS还可以支持多种协议,提供服务质量(QoS)保证,实现流量工程(Traffic Engineering)和虚拟专用网络(VPNs)等功能。 ISIS(Intermediate System to Intermediate System)是ISO开发的一种路由协议,但如今也...
H3C GRE与MPLS你懂多少
12-05
MPLS(多协议标签交换)和GRE(通用路由封装)是两种在IP网络中用于数据包转发的技术,常用于构建虚拟专用网络(VPNs)。H3C是网络设备提供商,其产品支持这两种技术。 MPLS技术的核心是通过标签交换路径(LSP)来...
mpls lab guide
06-19
这些路由器扮演着不同的角色,CE路由器位于服务提供商网络边缘,连接客户网络,而PE路由器则负责与CE路由器交互,处理VPNs(虚拟专用网络)的路由信息,P路由器则用于核心网络中的标签交换。 拓扑结构包括以下...
思科第一个万兆校园网络落户清华
03-04
多协议标记交换(MPLS)的运用进一步增强了网络功能,实现了流量工程、虚拟专用网络(VPNs)和连接业务的融合,为校园网络带来了更多运营应用和创收可能性。 【实际应用】清华大学的万兆网络现已被广泛应用于日常...
MPLS Architecture
08-17
- **隧道**:利用MPLS构建虚拟专用网络或其他逻辑隔离的网络。 - **层次化架构**:通过多层标签交换路径支持更复杂的网络结构和服务质量要求。 #### 五、结论 MPLS架构为网络提供了高度灵活和高效的转发机制,支持...
CCNP路由实验之十二 MPLS
kkfloat博客
09-04 7724
CCNP路由实验之十二 MPLS 路由器的工作模式是十分重要的,它直接影响数据转发的速度和系统的性能,理解它们的不同对于我们合理的应用有着非常重要的意义。具体分析如下:   Process Switching(进程交换) 这
NAT
weixin_41831214的博客
03-22 261
NAT用于实现内部网络访问外部网络的功能。局域网络的主机访问外部网络时,通过NAT将私网地址转换成公网地址。静态NAT 即可以实现内网访问外网也可以实现外网访问内网。而动态NAT只能实现内网访问外网。静态NAT实现私有地址和公有地址一对一映射。动态NAT基于地址池实现私有地址到公网地址的转换。端口NAT允许多个私有地址映射到同一个公网地址的不同端口。缺点是如果私有地址通过动态获取IP,则要改变地址...
MPLS 多协议标签交换
weixin_44029504的博客
10-28 2383
标题 MPLS:多协议标签交换 多协议:可以基于多种不同的3层协议来生成2.5层的标签信息; 包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为; 原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发; 快速的包交换:一次路由多次交换;每个数据流中的第一个包将被基于原...
MPLS(多协议标签交换)实验——华为设备
qq_43754475的博客
11-08 1510
实验要求:中间ISP区域为公网,周围有四个私网,要求A公司可以ping通A公司,B公司可以ping通B公司,但是AB之间不互通,要求要涉及到MPLS技术来完成实验; 思路: 先配置ISP公网区域,要求将公网区域全网可达,这里利用OSPF协议; 然后整个公网的开启MPLS——MPLS LDP,然后在公网的所有接口上调用; 之后就是在与CE直连的PE上创建VR空间,然后将于C...
使用GNS3进行MPLS实验
不忘初心,护天下安全!
12-11 4251
实验目的 该实验通过MPLS VPN的数据配置,使学生掌握路由器相关接口的IP地址设置、路由协议的配置以及MPLS VPN的完整的创建过程, 从而加深对IP网络的IP编址、路由协议以及MPLS的相关理论的理解。 实验内容 利用网络模拟器GNS3模拟Cisco的实验环境,搭建IP网络,完成CE、PE和P路由器上的数据配置, 使属于同一VPN的两个路由器能够互通。 实验设备 1.硬件:PC机...
MPLS 虚拟专用网络 配置实验
zszfs的博客
10-13 1804
MPLS 虚拟专用网络 配置实验
网络安全】IPsec虚拟专用网络实验
命运的旋律的博客
10-29 878
虚拟专用网络实验 实验步骤 防火墙预配 配置PAT 配置虚拟专用网络 启用NAT豁免 测试结果与分析原因 实验拓扑 根据拓扑,配置路由器和PC的IP地址 实验命令 1.预配 ASA1 ciscoasa(config)# int e0/0 ciscoasa(config-if)# nameif inside ciscoasa(config-if)# ip add 192.168.10.2 25...
nat技术简介(转载)
webcenterol
10-11 553
NAT(Network Address Translation,网络地址转换)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 私网IP地址是指内部网络或主机的IP地址,公网IP地址是指在因特网上全球唯一的IP地...
mpls和虚拟专用网的关系
最新发布
05-26
MPLS(Multiprotocol Label Switching)和虚拟专用网(VPN,Virtual Private Network)是两个不同的概念,但它们可以结合使用来提高网络的性能和安全性。 MPLS是一种基于标签的交换技术,可以在网络层上提供高效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值