MPLS VPN实验

最新推荐文章于 2024-06-03 10:58:53 发布
最新推荐文章于 2024-06-03 10:58:53 发布
阅读量221 收藏
点赞数 1
分类专栏: 网络中级实验 文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62331653/article/details/132282249
版权

目录

一、实验拓扑

在这里插入图片描述
在这里插入图片描述

二、实验需求

1、R1与R5MPLS VPN
2、R6与R7MPLS VPN
3、R7可以访问R2/3/4的环回

三、实验思路

1、按照拓扑图配置好ip地址
2、公网用ospf协议让全网可达,且公网的边界路由器没有私网路由
3、配置MPLS – LDP
4、2,4路由器运行bgp协议建好正常的邻居关系,然后与对端建立一个vpnv4的关系,用来传递vpnv4的路由
5、配置MPLS VPN
6、各个私有网段区域做到内网可通
7、使用双向重发布,实现路由共享
8、r7的环回能上公网,用一条缺省指向公网

四、实验步骤

ospf协议让公网可通

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

[r3]ospf 1 router-id 3.3.3.3	
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 34.1.1.1 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 34.1.1.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 47.1.1.1 0.0.0.0

配置MPLS – LDP

[r2]mpls lsr-id 2.2.2.2
[r2]mpls          先开启mpls协议
[r2]mpls ldp         再激活LDP协议
[r2-GigabitEthernet0/0/2]mpls  在所有标签经过的接口上开启协议
[r2-GigabitEthernet0/0/2]mpls ldp 

在r3和r4的路由器做同样的配置,先定义真实的物理id,
用于tcp建邻,开启mpls协议,激活ldp协议,在到接口上激活

2,4路由器运行bgp协议

[r2]bgp 1  建立正常BGP邻居关系
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 4.4.4.4 as-number 1
[r2-bgp]peer 4.4.4.4 connect-interface lo 0   环回接口建邻

[r2-bgp]ipv4-family vpnv4    建立一个VPNV4的关系,传递vpnv4的路由
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable 

[r4]bgp 1
[r4-bgp]router-id 4.4.4.4
[r4-bgp]peer 2.2.2.2 as-number 1
[r4-bgp]peer 2.2.2.2 connect-interface lo0
[r4-bgp]ipv4-family vpnv4	
[r4-bgp-af-vpnv4]peer 2.2.2.2 enable

配置MPLS VPN

[r2]ip vpn-instance a1    
创建一名为a1的vrf空间,与公网路由隔开
[r2-vpn-instance-a1]ipv4-family   
 进入IPV4的配置模式下
[r2-vpn-instance-a1-af-ipv4]route-distinguisher 1:1  
RD值,用于区分PE端发来相同的路由
[r2-vpn-instance-a1-af-ipv4]vpn-target 1:1    
RT值 必须对端的PE端保持一致
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a1   
把这个物理接口绑定到虚拟空间a1中
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24  
配置好ip地址,公网路由不会有这个路由

第二个vrf空间装载另外的路由
[r2]ip vpn-instance a2
[r2-vpn-instance-a2]ipv4-family
[r2-vpn-instance-a2-af-ipv4]route-distinguisher 2:2	
[r2-vpn-instance-a2-af-ipv4]vpn-target 2:2
[r2-GigabitEthernet0/0/1]ip binding vpn-instance a2
[r2-GigabitEthernet0/0/1]ip address 192.168.2.2 24

r4路由器同样如此,创建好vrt空间名,进入ipv4的配置,rd,rt,配置好,进入接口绑定vrt,配好ip

各个私有网段区域做到内网可通

[r6]rip 1
[r6-rip-1]version 2
[r6-rip-1]network 192.168.1.0
[r6-rip-1]network 192.168.2.0
启动VPNV4专用的rip协议
[r2]rip 1 vpn-instance a2
[r2-rip-1]version 2
[r2-rip-1]network 192.168.2.0
启动VPNV4专用的ospf协议
[r4]ospf 2 vpn-instance a2
[r4-ospf-2]area 0	
[r4-ospf-2-area-0.0.0.0]network 192.168.3.1 0.0.0.0
[r4-ospf-2-area-0.0.0.0]network 192.168.3.1 0.0.0.0

[r7]ospf 2 router-id 7.7.7.7
[r7-ospf-2]area 0
[r7-ospf-2-area-0.0.0.0]network 192.168.4.2 0.0.0.0
[r7-ospf-2-area-0.0.0.0]network 192.168.3.2 0.0.0.0
以上的两个私有网段区域可达

PE端编写到VRF空间内的静态路由
[r2]ip route-static vpn-instance a1 192.168.1.0 24 192.168.2.1
[r4]ip route-static vpn-instance a1 192.168.4.0 24 192.168.3.2

使用双向重发布,实现路由共享

[r2]bgp 1
[r2-bgp]ipv4 vpn-instance a1
[r2-bgp-a1]import-route static 
[r2-bgp-a1]import-route direct 

[r4]bgp 1
[r4-bgp]ipv4-family vpnv4
[r4-bgp]ipv4-family vpn-instance a1
[r4-bgp-a1]import-route static 	
[r4-bgp-a1]import-route direct 


[r2]rip 1 vpn-instance a2
[r2-rip-1]import-route bgp
[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance a2    进入ipv4家族模式的vpn空间导入其他的路由
[r2-bgp-a2]import-route rip 1


[r4]ospf 2 vpn-instance a2
[r4-ospf-2]import-route bgp 
[r4]bgp 1
[r4-bgp]ipv4-family vpn-instance a2
[r4-bgp-a2]import-route ospf 2

r2到r4的路由齐了,但r1和r5没有对方的路由,写静态路由
[R1]ip route-static 192.168.3.0 24 192.168.2.2
[R1]ip route-static 192.168.4.0 24 192.168.2.2

[r5]ip route-static 192.168.1.0 24 192.168.3.1
[r5]ip route-static 192.168.2.0 24 192.168.3.1

给r7写条缺省,能上公网

[r7]ip route-static 0.0.0.0 0 47.1.1.1

五、测试图片

公网都可达
在这里插入图片描述
当tcp会话建立后,邻居间基于TCP会话再建立邻居关系,生成邻居表
在这里插入图片描述

建立好bgp邻居关系
在这里插入图片描述

r7能上公网
在这里插入图片描述

r1和r6能跟对方通信
在这里插入图片描述

对熬夜say no
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ENSP实验实验手册
06-26
ENSP实验包 网络整理的资源集,内含20多个实验事例,有兴趣的可以下载看看。
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF配置 实验5isis配置 实验6路由过滤配置 实验7路由引入 路由策略配置 实验8 BGP基本配置 实验9 BGP选路配置 实验10 GRE VPN配置 实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
H3CSE实验手册.rar
11-22
目录: 1-1 路由备份&聚合实验 1-2 路由备份&聚合排错实验 1-3 OSPF 实验 1-4 OSPF 排错实验 1-5 OSPF 综合实验 1-6 OSPF 综合排错实验 1-7 IS-IS 实验库 1-8 IS-IS 排错实验 1-9 路由过滤&路由引入实验 1-10 路由过滤&路由引入排错实验 1-11 PBR 实验 1-12 BGP 基本配置实验 1-13 BGP 基本排错实验 1-14 BGP 路由控制实验 1-15 BGP 路由控制排错实验 1-16 BGP 路由反射实验 1-17 BGP 联盟实验 1-18 IPv6 路由实验 1-19 6 to 4 隧道实验 1-20 大规模路由综合实验 2-1 Hybrid 实验 2-2 MVRP 实验 2-3 VLAN 排错实验 2-4 Private VLAN 实验 2-5 VLAN 路由实验 2-6 VLAN 路由排错实验库 2-7 MSTP 实验 2-8 MSTP 排错实验 2-9 链路聚合实验 2-10 链路聚合排错实验 2-11 Smart-link 实验 2-12 Smart-link 排错实验 2-13 RRPP 实验 2-14 VRRP 实验 2-15 VRRP 排错实验 2-16 IRF 实验 2-17 组播实验 2-18 SSH 实验 2-19 园区网综合实验 3-1 PPPOE 实验 3-2 GRE VPN 实验 3-3 IPsec VPN 实验 3-4 GRE over IPsec VPN 实验 3-5 IPsec over GRE VPN 实验 3-6 VPN 排错实验 3-7 BGP MPLS VPN 实验 3-8 QOS 实验
mpls_bgp.topo
01-17
华为ensp模拟器--mpls与bgp的综合实验--实现不同站点的安全隔离。 需求 CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna; CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区,CE2和CE4属于vpnb。 公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。
MPLS VPN 实验
qq_57289939的博客
04-19 1120
站点1与站点2需要通过MPLS VPN搭建到一起。在BGPV4邻居关系建立好之后进入到VPNV4。画入后会清除之前配置的所有IPV4、IPV6。
mpls实验
weixin_53049621的博客
08-01 1406
题目要求如下: 1.R1与R5建立mpls-vpn 2.R6与R7建立mpls-vpn 3.R7可以访问R2,R3,R4的环回 配置如下: R1 sysname R1 # interface GigabitEthernet0/0/0 ip address 192.168.2.1 255.255.255.0 # int
MPLS-VPN实验
weixin_55932038的博客
06-02 1344
-在BGP中创建vpn-instance 并注入路由。policy vpn-target //不需要敲。policy vpn-target //不需要敲。--在BGP--vpnv4地址族中开启邻居。--在BGP--ipv4地址族中关闭邻居。--在VRF中配置RT(出入方向)-开启 ipv4-family。--验证pc1访问pc2。--在VRF中配置RD。-给接口重新配置地址。--验证vpn路由表。--验证标签转发路径。第一步:配置接口地址。第二步:配置ospf。第四步:配置mpls
HCIP——MPLS VPN实验
钟言的博客
08-21 7411
本篇为HCIP内容中的MPLS VPN实验篇,详细内容包含了实验 1、实验拓扑及要求 2、实验拓扑搭建以及IP地址划分 3、实验步骤 1、配置永不超时以及接口IP地址 2、给R1,R2,R3,R4配置OSPF 3、配置BGP非直连建邻,并开启vpnV4路由传递功能 4、配置MPLS 5、在PE端做MPLS VPN 6、给R1以及R5配置静态,并将其导入BGP 7、给R3以及R6配置RIP,并将其导入BGP 8、给R4以及R7配置OSPF,并导入BGP等等
ENSP实验MPLS VPN
qq_28563707的博客
08-15 2333
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
华为路由器MPLS VPN综合实验
m0_60861848的博客
11-05 9743
那么,首先要将公网做通和配置MPLS和配置BGP,即配置IP地址 ——> 配置OSPF路由 ——> 配置BGP(建立R2/R4对等体关系)——> 配置MPLS ,然后在R2、R4上配置VRF,为VRF接口配置IP地址,再分别为客户A和客户B的私网部分配置IP地址、使用静态或动态方式传递路由,最后在R2、R4上的各自VRF空间中通过双向重发布或BGP路由发布(BGP需配置为MP-BGP)。3. 客户A私网配置IP地址并使用静态方式传递路由。3. 客户B私网配置IP地址并使用动态方式传递路由。
基于MPLS多分部互访的ensp企业网络规划与设计-全程配置视频-可直接导入的配置文件
01-13
该文件中包含了完整的基于MPLS多分部互访的ensp企业网络规划与设计实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可1.25倍速看)+全程配置的模拟器粘出来的命令(可以作为参考),该...
华为 HCIP 实验 - ‘ MPLS -VPN ’ _ MPLS VPN配置
君逍遥o
07-12 760
某公司有两个网络,分别是网络A与网络B,该公司希望两个网络内的员工能通过私网路由相互访问。该公司希望在网络边缘设备上使用BGP协议将私网路由发送给运营商网络。运营商通过MP-BGP实现私网路由在公共网络上的传递,同时使用MPLS VPN技术保证客户网络信息的安全性和私密性。
实验MPLS VPN的使用(HCIP)
kittle_linxi的博客
12-17 1112
MPLS VPN 虚拟隧道通信
MPLS VP实验
mantangjojo的博客
08-03 276
步骤分析:R2/R3/R4为公网环境,R4的g0/0/2也为公网环境R1/R6为ip地址相同的私网环境,分别需要访问对应的R5/R71、 配置IP地址,并在R2/R3/R4上起ospf协议,使公网互通2、在R2/R3/R4起mpls,给流量可以贴上标签3、起bgp协议,并通过环回接口创建R2/R4的邻居4、在R2和R4上创建vpn,接口为私网环境,给定相对应标号,绑定相应接口,配置私网ip5、在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由。......
MPLSPVN实验
cnmgj的博客
05-21 432
###私网公司部分: r1 inter g0/0/0 ip ad 192.168.2.1 24 inter lo0 ip ad 192.168.1.1 24 r6 inter g0/0/0 ip ad 192.168.2.1 24 inter lo0 ip ad 192.168.1.2 24 r5 inter g0/0/0 ip ad 192.168.3.1 24 inter lo0 ip ad 192.168.4.1 24 r7 inter g0/0/0 ip ad 192.168.3.1 24 in..
【HCIP-MPLSVNP实验
kouacbb的博客
08-02 966
MPLSVNP实验
mpls 实验
qq_40390383的博客
10-14 1277
R1与R3之间使用ospf,R2与R3之间使用eigrp, R5与R6之间使用ospf,R5与R7之间使用静态,R5与R8之间使用bgp建立ebgp邻居关系 R1pingR6 R2pingR7 R8pingR1、R2 R1的路由表 R2的路由表 R6的路由表 R7的路由表 R8的路由表 R1: interface Loopback0 ip...
实验9 静态路由配置
最新发布
w1911026171的博客
06-03 718
实验目的 1.掌握配置静态路由的方法。 2.掌握测试静态路由连通性的方法。 3.掌握配置默认路由的方法。 4.掌握测试默认路由连通性的方法。
HCIP-Datacom-ARST自选题库_10_其他单选【35道题】
2301_80961833的博客
05-28 981
sham link被看成是两个VPN实例之间的链路,每个VPN实例中必须有一个sham link的端点地址,它必须是PE路由器VPN地址空间中的一个有32bit掩码的Loopback接口地址。Sham link可以在任何区域配置,需要手工配置,并且本端VPN实例中必须有到shamlink目的地址(对端PE的sham link端点地址)的路由。管理员在接口视图下键入命令ip binding vpn-instance VPN1后,还需要绑定VPN1的RD值。LSP分为静态LSP和动态LSP两种。
MPLS VPN跨域
09-29
MPLS VPN跨域是指在MPLS(Multiprotocol Label Switching)网络中创建虚拟专网(VPN),使不同的域(或网络)可以相互通信。MPLS VPN是一种基于标签交换技术的VPN解决方案,可以通过路由器间的标签交换和转发来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值