华为MPLS V&N Instance 配置实验

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量2.9k 收藏 56
点赞数 2
文章标签: 数字通信 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenchen0524/article/details/121181189
版权

华为MPLS V&N Instance 配置实验

一、实验要求

1、在ISP创建MPLS V&N Instance
2、CE1的SiteA和CE3的SiteA可以互通路由,但不能访问ISP各网段
3、CE2的SiteB和CE34的SiteB可以互通路由,但不能访问ISP各网段
4、CE1和PE1之间跑IS-IS,CE3和PE2之间跑OSPF
5、CE2和PE1之间跑BGP,CE4和PE2之间跑BGP
6、抓包观察双层MPLS包头

二、网络拓扑

在这里插入图片描述

三、各路由器配置

AR1 Configuration

sysname AR1
#
isis 1                                    
 is-level level-2
 network-entity 10.0000.0000.0001.00
#
interface GigabitEthernet0/0/0
 ip address 15.1.1.1 255.255.255.0 
 isis enable 1
 isis circuit-level level-2
interface LoopBack0
 ip address 192.168.1.1 255.255.255.0 
 isis enable 1
 isis circuit-level level-2

AR2 Configuration

sysname AR2
#
interface GigabitEthernet0/0/0
 ip address 25.1.1.2 255.255.255.0 
interface LoopBack0
 ip address 192.168.1.1 255.255.255.0 
#
bgp 2
 peer 25.1.1.5 as-number 5678 
 network 192.168.1.0

AR3 Configuration

sysname AR3
#
interface GigabitEthernet0/0/0
 ip address 38.1.1.3 255.255.255.0 
interface LoopBack0
 ip address 172.16.1.1 255.255.255.0 
#
ospf 2 router-id 3.3.3.3 
 area 0.0.0.0 
  network 38.1.1.0 0.0.0.255 
  network 172.16.1.0 0.0.0.255

AR4 Configuration

sysname AR4
#
interface GigabitEthernet0/0/0
 ip address 48.1.1.4 255.255.255.0 
interface LoopBack0
 ip address 172.16.1.1 255.255.255.0 
#
bgp 4
 peer 48.1.1.8 as-number 5678 
 network 172.16.1.0 255.255.255.0

AR5 Configuration

sysname AR5
#
interface GigabitEthernet0/0/0
 ip binding vpn-instance SiteA
 ip address 15.1.1.5 255.255.255.0 
 isis enable 1
 isis circuit-level level-2

interface GigabitEthernet0/0/1
 ip binding vpn-instance SiteB
 ip address 25.1.1.5 255.255.255.0 

interface GigabitEthernet0/0/2
 ip address 56.1.1.5 255.255.255.0 
 mpls
 mpls ldp

interface LoopBack5
 ip address 5.5.5.5 255.255.255.255 
#
ospf 1 router-id 5.5.5.5 
 area 0.0.0.0                             
  network 5.5.5.5 0.0.0.0 
  network 56.1.1.0 0.0.0.255 
#
isis 1 vpn-instance SiteA
 is-level level-2
 network-entity 10.0000.0000.0005.00
 import-route bgp                         
#
mpls lsr-id 5.5.5.5
mpls
mpls ldp
#
ip vpn-instance SiteA
 ipv4-family
  route-distinguisher 1:1
  vpn-target 100:1 export-extcommunity
  vpn-target 100:1 import-extcommunity
#
ip vpn-instance SiteB
 ipv4-family
  route-distinguisher 2:2
  vpn-target 200:2 export-extcommunity    
  vpn-target 200:2 import-extcommunity
#
acl number 2000  
 rule 5 permit source 192.168.1.0 0.0.0.255 
#
route-policy AAA permit node 10 
 if-match acl 2000 
#
 bgp 5678
 peer 6.6.6.6 as-number 5678 
 peer 6.6.6.6 connect-interface LoopBack5
 peer 8.8.8.8 as-number 5678 
 peer 8.8.8.8 connect-interface LoopBack5
 peer 6.6.6.6 next-hop-local 
# 
 ipv4-family vpnv4
  peer 8.8.8.8 enable
#
 ipv4-family vpn-instance SiteA 
  import-route isis 1 route-policy AAA
#
 ipv4-family vpn-instance SiteB 
  peer 25.1.1.2 as-number 2

AR6 Configuration

sysname AR6
#
interface GigabitEthernet0/0/0
 ip address 67.1.1.6 255.255.255.0 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 56.1.1.6 255.255.255.0 
 mpls
 mpls ldp
#
interface LoopBack6
 ip address 6.6.6.6 255.255.255.255       
#
mpls lsr-id 6.6.6.6
mpls
mpls ldp
#
bgp 5678
 peer 5.5.5.5 as-number 5678 
 peer 5.5.5.5 connect-interface LoopBack6
 peer 5.5.5.5 next-hop-local 
 peer 7.7.7.7 as-number 5678 
 peer 7.7.7.7 connect-interface LoopBack6
 peer 7.7.7.7 next-hop-local
#
ospf 1 router-id 6.6.6.6 
 area 0.0.0.0 
  network 6.6.6.6 0.0.0.0 
  network 56.1.1.0 0.0.0.255 
  network 67.1.1.0 0.0.0.255 
#

AR7 Configuration

sysname AR7
#
interface GigabitEthernet0/0/0
 ip address 67.1.1.7 255.255.255.0 
 mpls
 mpls ldp

interface GigabitEthernet0/0/1
 ip address 78.1.1.7 255.255.255.0 
 mpls
 mpls ldp

interface LoopBack7
 ip address 7.7.7.7 255.255.255.255       
#
mpls lsr-id 7.7.7.7
mpls
mpls ldp
#
bgp 5678
 peer 6.6.6.6 as-number 5678 
 peer 6.6.6.6 connect-interface LoopBack7
 peer 6.6.6.6 next-hop-local
 peer 8.8.8.8 as-number 5678 
 peer 8.8.8.8 connect-interface LoopBack7
 peer 8.8.8.8 next-hop-local
#
ospf 1 router-id 7.7.7.7 
 area 0.0.0.0 
  network 7.7.7.7 0.0.0.0 
  network 67.1.1.0 0.0.0.255 
  network 78.1.1.0 0.0.0.255

AR8 Configuration

sysname AR8
#
interface GigabitEthernet0/0/0            
 ip binding vpn-instance SiteA
 ip address 38.1.1.8 255.255.255.0 

interface GigabitEthernet0/0/1
 ip binding vpn-instance SiteB
 ip address 48.1.1.8 255.255.255.0 

interface GigabitEthernet0/0/2
 ip address 78.1.1.8 255.255.255.0 
 mpls
 mpls ldp
 
 interface LoopBack8
 ip address 8.8.8.8 255.255.255.255 
#
ospf 1 router-id 8.8.8.8 
 area 0.0.0.0 
  network 8.8.8.8 0.0.0.0 
  network 78.1.1.0 0.0.0.255 
#
ospf 2 router-id 8.8.8.8 vpn-instance SiteA
 import-route bgp
 area 0.0.0.0 
  network 38.1.1.0 0.0.0.255              
#
mpls lsr-id 8.8.8.8
mpls
mpls ldp
#
acl number 2000  
 rule 5 permit source 172.16.1.0 0.0.0.255 
#
route-policy AAA permit node 10 
 if-match acl 2000 
#
ip vpn-instance SiteA
 ipv4-family
  route-distinguisher 1:1
  vpn-target 100:1 export-extcommunity
  vpn-target 100:1 import-extcommunity
#
ip vpn-instance SiteB
 ipv4-family
  route-distinguisher 2:2
  vpn-target 200:2 export-extcommunity    
  vpn-target 200:2 import-extcommunity
#
bgp 5678
 peer 7.7.7.7 as-number 5678 
 peer 7.7.7.7 connect-interface LoopBack8
 peer 7.7.7.7 next-hop-local 
 peer 5.5.5.5 as-number 5678 
 peer 5.5.5.5 connect-interface LoopBack8
 # 
 ipv4-family vpnv4
  peer 5.5.5.5 enable
 #
 ipv4-family vpn-instance SiteA 
  import-route ospf 2 route-policy AAA
 #
 ipv4-family vpn-instance SiteB 
  peer 48.1.1.4 as-number 4 
#

四、查看验证路由表

可以在AR1路由表看到172.16.1.1的路由条目了

[AR1]dis ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 11       Routes : 11       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       15.1.1.0/24  Direct  0    0           D   15.1.1.1        GigabitEthernet0/0/0
       15.1.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
     15.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
     172.16.1.1/32  ISIS-L2 15   74          D   15.1.1.5        GigabitEthernet0/0/0
    192.168.1.0/24  Direct  0    0           D   192.168.1.1     LoopBack0
    192.168.1.1/32  Direct  0    0           D   127.0.0.1       LoopBack0
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       LoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
[AR1]
[AR1]
[AR1]ping -a 192.168.1.1 172.16.1.1
  PING 172.16.1.1: 56  data bytes, press CTRL_C to break
    Reply from 172.16.1.1: bytes=56 Sequence=1 ttl=251 time=70 ms
    Reply from 172.16.1.1: bytes=56 Sequence=2 ttl=251 time=60 ms
    Reply from 172.16.1.1: bytes=56 Sequence=3 ttl=251 time=50 ms
    Reply from 172.16.1.1: bytes=56 Sequence=4 ttl=251 time=60 ms
    Reply from 172.16.1.1: bytes=56 Sequence=5 ttl=251 time=40 ms

  --- 172.16.1.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 40/56/70 ms

五、查看验证v&n Instance

可以看到两个v&n实例,实例名称、ID、接口、RD、RT等信息

[AR5]dis ip vpn-instance verbose 
 Total VPN-Instances configured      : 2
 Total IPv4 VPN-Instances configured : 2
 Total IPv6 VPN-Instances configured : 0

 VPN-Instance Name and ID : SiteA, 1
  Interfaces : GigabitEthernet0/0/0
 Address family ipv4
  Create date : 2021/11/06 12:37:00 UTC-08:00    
  Up time : 0 days, 03 hours, 08 minutes and 12 seconds
  Route Distinguisher : 1:1
  Export VPN Targets :  100:1
  Import VPN Targets :  100:1
  Label Policy : label per route
  Log Interval : 5

 VPN-Instance Name and ID : SiteB, 2
  Interfaces : GigabitEthernet0/0/1
 Address family ipv4
  Create date : 2021/11/06 12:39:36 UTC-08:00    
  Up time : 0 days, 03 hours, 05 minutes and 36 seconds
  Route Distinguisher : 2:2
  Export VPN Targets :  200:2
  Import VPN Targets :  200:2
  Label Policy : label per route
  Log Interval : 5

六、抓包验证MPLS双层包头

抓包可以看到两个MPLS包头及本地标签

shenchen0524
关注
  • 2
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
华为MPLS单域实验配置.zip
01-15
PE与CE之间4种路由协议(BGP、OSPF、静态) 实现站点之间的互访,以及不互访
华为MPLS基本原理 华为MPLS基本原理
01-20
华为MPLS基本原理
华为VPN实例配置详解
qq_61685194的博客
04-02 868
3.在运营商的边界路由器上配置vpn实例,实例名为vpna和vpnb,分别承载公司A与B的路由业务。目的是区分不同的用户。ip binding vpn-instance VPNA //将接口绑定到VPNA。ip binding vpn-instance VPNB//将接口绑定到VPNB。使用命令查看可以看到,VPNA只有公司A的路由,VPNB只有公司B的路由.ip vpn-instance VPNA//配置vpn实例VPNA。2.在A与B公司边界路由器下配置到运营商边界路由器的默认路由。
HUAWEI MPLS 静态配置和动态LDP配置
m0_68698993的博客
07-02 752
MPLS网络中,位于网络边缘的路由称为LER(Label Edge Router),网络内部路由器称为LSR(Label Switch Router),MPLS报文经过的路径称为LSP(Label Switch Path)。若不是,则根据报文的目的地址查找路由表,若找到路由,将报文送给相应端口的数据链路层,数据链路层封装后,发送报文。查找LFIB,如果对应的出标签是特殊标签,如标签3 ,则将报文的标签去掉,进行IP转发。标签(Label):是一个定长的,比较短的,只有本地意义的标识,4字节(0-3)
华为MPLS-Hub&Sub组网实验配置
m0_49864110的博客
01-17 2033
原因是EBGP邻居默认不接受有重复AS号的路由(PE4将路由发往EBGP邻居CE,CE再将PE发来的路由发往PE4,此时PE会拒收)会造成Sub-PE只能学习到Hub-PE所连站点的网段,而无法学习到其它Sub-PE所连站点的网段。此时发现CE3-IM实例有172与192的路由,但是CE3-EX实例只有10网段的路由。创建入方向的实例(接收Sub-PE发来的路由)与CE建立基于实例的BGP邻居。与CE建立基于实例的BGP邻居。与CE建立基于实例的BGP邻居。与CE建立基于实例的BGP邻居。
华为MPLS VPN 实验配置 - LDP
2301_77161465的博客
06-07 1058
MPLS VPN的实验配置,详细
华为MPLS跨域C1方案实验配置
m0_49864110的博客
01-16 1655
MPLS隧道——跨域解决方案C1、C2讲解_静下心来敲木鱼的博客-CSDN博客_route-policy rr permit node 10 if-match mpls-label。 配置域内IGP路由协议与LDP协议 配置IPv4的BGP邻居 配置PE之间的Vpnv4邻居 ASBR上手工为PE地址分配标签 配置PE与CE设备对接命令
华为MPLS跨域C2方案实验配置
m0_49864110的博客
01-16 1411
因为将包发往PE,PE发往P之后会将数据包丢弃(因为P没有去往其它域PE的路由)设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE2的路由)设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE7的路由)配置路由策略PE2-7(此路由策略作用是传递标签到ASBR5)配置路由策略PE7-2(此路由策略作用是传递标签到ASBR4)设备上匹配PE2的地址,为其分配传递给ASBR5。通过LDP生成关于PE7的标签(传给PE2)通过LDP生成关于PE2的标签(传给PE7)
华为MPLS跨域A、B方案实验配置
m0_49864110的博客
01-16 1911
方式A:在ASBR4和ASBR5上建立基于实例的EBGP邻居,将Vpnv4路由转为IPv4路由传递到其它域中(即将ASBR看作PE来配置)只不过PE与PE的MP-BGP邻居关系变为PE与ASBR之间的MP-BGP邻居关系。基础配置只是PE1与PE7上的的实例有不同,其余都相同(即PE之间的实例需要对应)配置MP-BGP邻居(与ASBR4建立IBGP的MP-BGP)配置MP-BGP邻居(与ASBR5建立IBGP的MP-BGP)配置MP-BGP邻居(与PE7建立IBGP的MP-BGP)
华为MPLS 虚拟专网 Option A 配置实验
【CSDN官方推荐】
09-03 2261
MPLS Option A 配置实验 拓扑图及IP地址规划如图所示: 本例采用OptionA方式实现。配置主要思路是: 各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。 各AS内,PE与ASBR-PE之间建立MP-IBGP对等体关系,交换VPN路由信息。 各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。 各AS内,PE与CE之间
华为MPLS跨域——后门链路实验配置
m0_49864110的博客
05-05 1110
华为MPLS跨域--后门链路实验配置可以使用任意方式来跑跨域MPLS(A、B、C1、C2都可以),不过关于传递Vpnv4路由的配置此处不做介绍;此处只介绍关于PE和CE对接的配置和关于后门链路的配置
华为路由器MPLS VPN综合实验
热门推荐
m0_60861848的博客
11-05 1万+
那么,首先要将公网做通和配置MPLS配置BGP,即配置IP地址 ——> 配置OSPF路由 ——> 配置BGP(建立R2/R4对等体关系)——> 配置MPLS ,然后在R2、R4上配置VRF,为VRF接口配置IP地址,再分别为客户A和客户B的私网部分配置IP地址、使用静态或动态方式传递路由,最后在R2、R4上的各自VRF空间中通过双向重发布或BGP路由发布(BGP需配置为MP-BGP)。3. 客户A私网配置IP地址并使用静态方式传递路由。3. 客户B私网配置IP地址并使用动态方式传递路由。
华为MPLS配置指南.rar
10-28
01 MPLS基础 02 静态LSP配置 03 MPLS LDP配置
华为ensp sr-mpls be配置
03-29
**标题解析:** "华为ensp sr-mpls be配置" 指的是使用华为网络模拟器(ENSP)进行SR-MPLS(Segment Routing over MPLS,基于段路由的多协议标签交换)的基本路径(BE,Basic Engine)配置。SR-MPLS是一种现代的网络...
华为MPLS跨域实验.zip
07-19
华为跨域C1方案带RR实验配置 华为MPLS跨域C2方案实验配置 华为MPLS跨域C1方案实验配置 华为MPLS跨域A、B方案实验配置
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 612
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 379
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 530
Vulnhub系列Connect-The-Dots靶场做题记录
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值