跨域Option A配置

最新推荐文章于 2024-05-19 00:00:33 发布
最新推荐文章于 2024-05-19 00:00:33 发布
阅读量2k 收藏 3
点赞数 1
文章标签: 网络 服务器 linux 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssslq/article/details/128839584
版权

Option A配置及注释

拓扑图

在这里插入图片描述
首先介绍拓扑结构和网络需求:现在要实现CE1通过VPN访问CE2,分别有4个AS,分别是100,200,300,400,AS内部使用OSPF作为IGP协议,CE与PE之间使用BGP进行传递路由,设备接口地址设置为AB.1.1.X,现在要求使用OptionA方式进行实现。

大体步骤为:

  • CE与PE之间通过路由协议,将CE设备上的路由传递给PE设备;
  • PE与ASBR-PE设备之间建立VPNv4邻居,即打内层标签,VPNv4的内层标签;
  • 运营商内部要开启MPLS技术进行标签转发,即外层标签,通过MPLS技术进行分配的标签;
  • ASBR-PE之间通过建立VPN实例将对端作为CE设备进行处理;
  • 最终测试CE1与CE2的连通性即可。

将CE设备的路由传递到PE设备

CE1:
任务:与PE设备建立EBGP邻居关系并且宣告自身网段使得PE设备学习到

[CE1]bgp 100
配置自身AS号

[CE1-bgp]peer 12.1.1.2 as 200
与PE设备建立EBGP邻居关系

[CE1-bgp]network 1.1.1.1 32
宣告自身网段,使得PE设备学习到

PE1:
任务1:建立VPN实例,并设置相关参数。(因为已经虚拟成了逻辑上的多个路由器)

[PE1]ip vpn-instance aaa
这里建立了一个VPN实例,为什么要建立VPN实例呢?是因为之前已经说到,因为PE设备可能不只连接一台CE设备,会连接多台CE设备,但是这个时候CE设备之间的路由信息会重叠,那如何进行区分呢?就是将一台物理的设备虚拟成逻辑上的多台设备,每台虚拟的设备都各自维护一张路由表项。除此之外PE设备还有一张公用的表项,用于在公网进行传输。

[PE1-vpn-instance-aaa]route-distinguisher 1:1
在VPN实例里面,使用RD值进行区分来自不同CE设备的相同路由。

[PE1-vpn-instance-aaa]vpn-target 100:1 export-extcommunity
在VPN实例里面,使用RT值进行标记设备的“喜好”,也就是发送给对端的PE设备之后,对端是否接收,或者对端发送过来信息,本端是否接收。自身的export值要对应对端的import值,别人发来的信息中的export值要对应自身的import值,只有这样才能正确接收,并且放进自身的路由表中。

[PE1-vpn-instance-aaa]vpn-target 100:1 import-extcommunity
同理,这条配置设置自身的import属性。

任务2:在接口上绑定新建的VPN实例。
[PE1]int g0/0/0
进入与CE相连的物理接口。

[PE1-GigabitEthernet0/0/0]ip binding vpn-instance aaa
将接口绑定到VPN实例aaa中,因为一个接口就要维护一张单独的表项,要与全局的路由表区分开。

[PE1-GigabitEthernet0/0/0]ip address 12.1.1.2 24
绑定完之后,若原接口有IP地址,则会被清除,需要重新进行设置IP地址,此时按照规则设置接口地址即可。

任务3:在BGP的VPN实例进程下与CE设备建立邻居关系。
[PE1]bgp 200
进入自身的BGP进程

[PE1-bgp]ipv4-family vpn-instance aaa
因为现在是把物理路由器虚拟成多个逻辑上的路由器,每个逻辑路由器又单独维护一张表,所以不能在全局的状态下去建立BGP了,而是应该在自己本身,也就是自身的这个VPN实例(视图)中,去跟CE设备建立邻居关系。

[PE1-bgp-aaa]peer 12.1.1.1 as 100
在VPN视图中与CE设备建立EBGP邻居关系。

PE设备与ASBR-PE设备之间建立VPNv4邻居

PE1:
任务:与ASBR-PE建立VPNv4邻居

[PE1]bgp 200
进入BGP进程。

[PE1-bgp]peer 4.4.4.4 as 200
在IPv4视图下与ASBR-PE建立邻居。

[PE1-bgp]peer 4.4.4.4 connect-interface loopback 0
使用loopback接口建立邻居。

[PE1-bgp]ipv4-family vpnv4
使能VPN实例IPv4地址族,并进入VPN实例IPv4地址族视图。

[PE1-bgp-af-vpnv4]peer 4.4.4.4 enable
激活VPNv4视图下的邻居关系。

ASBR-PE1:
[ASBR-PE1]bgp 200
[ASBR-PE1-bgp]peer 2.2.2.2 as 200
[ASBR-PE1-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[ASBR-PE1-bgp]ipv4-family vpnv4
[ASBR-PE1-bgp-af-vpnv4]peer 2.2.2.2 enable

PE设备与ASBR-PE设备之间MPLS的LSP

在MPLS域内建立一条完整的LSP,用于公网传输。

PE1:
任务:设置MPLS LSR-ID,接口使能MPLS并且启用LDP协议进行标签的分发

[PE1]mpls lsr-id 2.2.2.2
设置MPLS LSR-ID用于后续建立LSP,这个LSR-ID作为LDP邻居的建立地址,要求互相之间可以互通
[PE1]mpls
全局使能MPLS,否则无法启用MPLS LDP协议。

[PE1-mpls]mpls ldp
全局使能MPLS LDP协议。

[PE1-mpls-ldp]int g0/0/1
进入相应接口。

[PE1-GigabitEthernet0/0/1]mpls
接口下使能MPLS。

[PE1-GigabitEthernet0/0/1]mpls ldp
接口下使能MPLS LDP协议,自动进行标签的分发。

P1:
[P1]mpls lsr-id 3.3.3.3
[P1]mpls
[P1-mpls]mpls ldp
[P1-mpls-ldp]int g0/0/0
[P1-GigabitEthernet0/0/0]mpls
[P1-GigabitEthernet0/0/0]mpls ldp
[P1-GigabitEthernet0/0/0]int g0/0/1
[P1-GigabitEthernet0/0/1]mpls
[P1-GigabitEthernet0/0/1]mpls ldp

ASBR-PE1:
[ASBR-PE1]mpls lsr-id 4.4.4.4
[ASBR-PE1]mpls
[ASBR-PE1-mpls]mpls ldp
[ASBR-PE1-mpls-ldp]int g0/0/0
[ASBR-PE1-GigabitEthernet0/0/0]mpls
[ASBR-PE1-GigabitEthernet0/0/0]mpls ldp

ASBR-PE之间建立邻居关系

这里ASBR-PE设备把对端的所有设备统统看作一个小小的CE设备,然后使用之前与CE相同的方式方法进行建立邻居。
唯一一点需要注意的就是两台ASBR-PE设备都是在VPN实例的视图下与对方建立的EBGP邻居关系。

ASBR-PE1:
任务1:建立VPN实例:
[ASBR-PE1]ip vpn-instance bbb
[ASBR-PE1-vpn-instance-bbb]route-distinguisher 1:1
[ASBR-PE1-vpn-instance-bbb]vpn-target 100:1 export-extcommunity
[ASBR-PE1-vpn-instance-bbb]vpn-target 100:1 import-extcommunity

任务2:将VPN实例绑定到接口
[ASBR-PE1-vpn-instance-bbb]int g 0/0/1
[ASBR-PE1-GigabitEthernet0/0/1]ip binding vpn-instance bbb
[ASBR-PE1-GigabitEthernet0/0/1]ip address 45.1.1.4 24

任务3:在VPN实例的视图下与对端建立EBGP邻居关系
[ASBR-PE1]bgp 200
[ASBR-PE1-bgp]ipv4-family vpn-instance bbb
[ASBR-PE1-bgp-bbb]peer 45.1.1.5 as 300

ASBR-PE2:
任务1:建立VPN实例:
[Huawei]ip vpn-instance ccc
[Huawei-vpn-instance-ccc]route-distinguisher 2:2
[Huawei-vpn-instance-ccc]vpn-target 200:1 export-extcommunity
[Huawei-vpn-instance-ccc]vpn-target 200:1 import-extcommunity

任务2:将VPN实例绑定到接口
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip binding vpn-instance ccc
[Huawei-GigabitEthernet0/0/0]ip address 45.1.1.5 24

任务3:在VPN实例的视图下与对端建立EBGP邻居关系
[Huawei]bgp 300
[Huawei-bgp]ipv4-family vpn-instance ccc
[Huawei-bgp-ccc]peer 45.1.1.4 as 200

最终实验现象及验证

在CE2的路由表中学习到了CE1设备的1.1.1.1条目。
在这里插入图片描述
使用ping进行测试连通性,查看是否可以进行通信:
在这里插入图片描述
至此Option A正式完成。

无法通信

如果无法进行通信,则可以从以下几个方面进行排查:

  • MPLS的LSP是否建立成功,可以使用display mpls ldp peer或者display mpls lsp进行排查;
  • PE设备与ASBR-PE设备之间的VPNv4邻居是否建立,可以使用display bgp vpnv4 all peer进行排查;
  • ASBR-PE设备之间是否在VPN实例下建立了BGP的邻居关系;
  • CE是否将路由条目传递到PE设备上。
    如果以上问题都排除仍然无法通信,可以对比上述命令进行排查。

纯命令版

CE1:

interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0

interface LoopBack0
ip address 1.1.1.1 255.255.255.255

bgp 100
peer 12.1.1.2 as-number 200

ipv4-family unicast
undo synchronization
network 1.1.1.1 255.255.255.255
peer 12.1.1.2 enable

PE1:

ip vpn-instance aaa
ipv4-family
route-distinguisher 1:1
vpn-target 100:1 export-extcommunity
vpn-target 100:1 import-extcommunity

mpls lsr-id 2.2.2.2
mpls

mpls ldp

interface GigabitEthernet0/0/0
ip binding vpn-instance aaa
ip address 12.1.1.2 255.255.255.0

interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
mpls
mpls ldp

interface LoopBack0
ip address 2.2.2.2 255.255.255.255

bgp 200
peer 4.4.4.4 as-number 200
peer 4.4.4.4 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
peer 4.4.4.4 enable

ipv4-family vpnv4
policy vpn-target
peer 4.4.4.4 enable

ipv4-family vpn-instance aaa
peer 12.1.1.1 as-number 100

ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 23.1.1.0 0.0.0.255

P1:

mpls lsr-id 3.3.3.3
mpls

mpls ldp

interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
mpls
mpls ldp

interface GigabitEthernet0/0/1
ip address 34.1.1.3 255.255.255.0
mpls
mpls ldp

interface LoopBack0
ip address 3.3.3.3 255.255.255.255

ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 23.1.1.0 0.0.0.255
network 34.1.1.0 0.0.0.255

ASBR-PE1

ip vpn-instance bbb
ipv4-family
route-distinguisher 1:1
vpn-target 100:1 export-extcommunity
vpn-target 100:1 import-extcommunity

mpls lsr-id 4.4.4.4
mpls

mpls ldp

interface GigabitEthernet0/0/0
ip address 34.1.1.4 255.255.255.0
mpls
mpls ldp

interface GigabitEthernet0/0/1
ip binding vpn-instance bbb
ip address 45.1.1.4 255.255.255.0

interface LoopBack0
ip address 4.4.4.4 255.255.255.255

bgp 200
peer 2.2.2.2 as-number 200
peer 2.2.2.2 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable

ipv4-family vpnv4
policy vpn-target
peer 2.2.2.2 enable

ipv4-family vpn-instance bbb
peer 45.1.1.5 as-number 300

ospf 1
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 34.1.1.0 0.0.0.255

ASBR-PE2:

ip vpn-instance ccc
ipv4-family
route-distinguisher 2:2
vpn-target 200:1 export-extcommunity
vpn-target 200:1 import-extcommunity

mpls lsr-id 5.5.5.5
mpls

mpls ldp

interface GigabitEthernet0/0/0
ip binding vpn-instance ccc
ip address 45.1.1.5 255.255.255.0

interface GigabitEthernet0/0/1
ip address 56.1.1.5 255.255.255.0
mpls
mpls ldp

interface LoopBack0
ip address 5.5.5.5 255.255.255.255

bgp 300
peer 7.7.7.7 as-number 300
peer 7.7.7.7 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
peer 7.7.7.7 enable

ipv4-family vpnv4
policy vpn-target
peer 7.7.7.7 enable

ipv4-family vpn-instance ccc
peer 45.1.1.4 as-number 200

ospf 1
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 56.1.1.0 0.0.0.255

P2:

mpls lsr-id 6.6.6.6
mpls

mpls ldp

interface GigabitEthernet0/0/0
ip address 56.1.1.6 255.255.255.0
mpls
mpls ldp

interface GigabitEthernet0/0/1
ip address 67.1.1.6 255.255.255.0
mpls
mpls ldp

interface GigabitEthernet0/0/2

interface LoopBack0
ip address 6.6.6.6 255.255.255.255

ospf 1
area 0.0.0.0
network 6.6.6.6 0.0.0.0
network 56.1.1.0 0.0.0.255
network 67.1.1.0 0.0.0.255

PE2:

ip vpn-instance ddd
ipv4-family
route-distinguisher 2:2
vpn-target 200:1 export-extcommunity
vpn-target 200:1 import-extcommunity

mpls lsr-id 7.7.7.7
mpls

mpls ldp

interface GigabitEthernet0/0/0
ip address 67.1.1.7 255.255.255.0
mpls
mpls ldp

interface GigabitEthernet0/0/1
ip binding vpn-instance ddd
ip address 78.1.1.7 255.255.255.0

interface LoopBack0
ip address 7.7.7.7 255.255.255.255

bgp 300
peer 5.5.5.5 as-number 300
peer 5.5.5.5 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
peer 5.5.5.5 enable

ipv4-family vpnv4
policy vpn-target
peer 5.5.5.5 enable

ipv4-family vpn-instance ddd
peer 78.1.1.8 as-number 400

ospf 1
area 0.0.0.0
network 7.7.7.7 0.0.0.0
network 67.1.1.0 0.0.0.255

CE2:

interface GigabitEthernet0/0/0
ip address 78.1.1.8 255.255.255.0

interface LoopBack0
ip address 8.8.8.8 255.255.255.255
bgp 400
peer 78.1.1.7 as-number 300

ipv4-family unicast
undo synchronization
network 8.8.8.8 255.255.255.255
peer 78.1.1.7 enable

小刘不忙!
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Optiona--笔记
Blank 哥哥
01-19 246
Optional
跨域optionA
lzs_znb的博客
10-20 907
mpls跨域optionA学习总结
跨域传递路由option A(跨域互通)
最新发布
05-19 1052
dis bgp vpnv4 vpn-instance A routing-table peer 10.1.45.5 advertised-routes #查看向BGP邻居(VRF A)发出的路由。dis bgp vpnv4 vpn-instance A routing-table peer 10.1.45.5 received-routes #查看从BGP邻居(VRF A)收到的路由。dis bgp vpnv4 vpn-instance A peer #显示VRF A 的BGP邻居关系。
MPLS-VPN 跨域Option A解决方案实验
m0_37033437的博客
12-13 1299
华为设备MPLS-VPN OptionA 解决方案实验
8.跨域 虚拟专用网 Option-A方案配置案例
分享学习网络的点点滴滴
11-01 1009
跨域VPN Option-A方案配置案例一、实验规划二、拓扑图三、配置各接口IP地址合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、实验规划 如下方拓扑所示,共分为4个AS。PE1、P1和ASBR1属于AS100,PE2、P2和ASBR
MPLS VPN 跨域实验(Option A)
woshills的博客
07-11 451
步骤 3:在 PE2 和 ASBR2 上配置 MP-BGP,使用 Loopback 口建立 IBGP 邻居,配置方法与上述步骤一致。步骤 1:在 PE1 上创建 VPN1 和 VPN2,配置 RD 和 RT,并把连接各 CE 的接口绑定至各自 VPN 实例。步骤 4:在 PE2 上创建 VPN1 和 VPN2,配置 RD 和 RT,并把连接各 CE 的接口绑定至各自 VPN 实例。步骤 4:在 PE2,CE3 和 CE4 上配置 OSPF 实例传递私网路由,配置方法与上述步骤一致。
华为OptionA解决方案
DREW德鲁
07-31 3045
跨域VPN-OptionA方式需要在PE和ASBR-PE上分别配置VPN实例,前者用于接入CE,后者用于接入对端ASBR-PE • 在PE和ASBR之间运行MP-IBGP协议交换VPN-IPv4路由信息。两个ASBR之间可以运行普通的PE-CE路由协议(BGP或IGP多实例)或静态路由来交互VPN信息;但这是不同AS之间的交互,建议使用EBGP • 优点是配置简单:由于ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。 • 缺点是可扩展性差:由于ASBR需要管理所有VPN路由,为每个VPN创建
【项目杂记】跨域介绍及配置方式
A minor
02-16 430
跨域是对于 ajax 的限制,在浏览器上当前访问的网站向另一个网站发送请求获取数据的过程就是跨域请求,只有允许的域(Orgin)才可以调用服务端代码, 跨域是浏览器的同源策略决定的,是一个重要的浏览器安全策略,用于限制一个 origin 的文档或者它加载的脚本与另一个源的资源进行交互,它能够帮助阻隔恶意文档,减少可能被攻击的媒介,可以使用 CORS 配置解除这个限制。 关于跨域网上已经有很多解释,这里就不啰嗦,也可以直接看 MDN 的“浏览器的同源策略”文档进一步了解,这里就列举几个同源和不同源的例子,相信
跨域MPLS OptionA.zip
06-25
跨域MPLS OptionA.zip
Nginx跨域配置.zip
01-21
本资源包主要涵盖了在Linux环境下安装Nginx以及配置Nginx解决跨域问题的方法。 一、Linux下安装Nginx 1. 更新系统软件包:首先确保你的Linux系统是最新的,通常使用`sudo apt-get update`(Ubuntu/Debian)或`yum ...
BGP MPLS 配置OptionA方式跨域VNP组网图.zip
03-13
ENSP模拟BGP MPLS 配置OptionA方式跨域VNP组网图
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
Spring 跨域配置请求详解
08-26
Spring 跨域配置请求详解 跨域问题在Web开发中是一个常见的挑战,它涉及到浏览器的安全策略——同源策略。同源策略限制了Web应用程序只能与相同源(协议+域名+端口)的服务器进行通信,以防止恶意网站窃取或篡改...
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
BGP/MPLS 虚拟私有网络 Option A
qq_44751470的博客
12-18 483
图一拓扑图 一、配置BGP/MPLS VPN Option A方案 1.搭建BGP/MPLS VPN Option A的拓扑图,如图一 2. 三、简单配置 1.CE_1 sysname CE_1 # interface GigabitEthernet0/0/0 ip address 10.0.12.1 255.255.255.0 # interface LoopBack1 ip address 1.1.1.1 255.255.255.255 # ospf 1 area 0.0.0.0 ne
MPLS隧道——跨域解决方案A、B讲解
m0_49864110的博客
10-30 4290
跨域VPN指的是将AS内的VPN信息扩散到其它AS区域,为实现此要求,提出了以下三种解决方案OptinA、B、C,本次只介绍OptionA、B两种方案。
跨域BGP/MPLS IP VPN实验(OptionA方式)
m0_73365347的博客
11-03 6553
BGP/MPLS VPN有时也简称为MPLS L3 VPN,它是MPLS最为广泛的应用之一。BGP/MPLS VPN主要部署在运营商网络中。
跨域MPLS VPN option A配置笔记
jier771的博客
03-25 348
这是因为边界设备建立的是ipv4 的BGP关系,只能传递不带标签的ipv4 BGP路由,虽然边界PE收到的客户的标签路由也能区分客户,但是发给对端运营商边界时就没有标签了,为了能区分客户,只能采用用单独的线路或者子接口逻辑线路方式进行区分。option A的思路还是单域的MPLS VPN思路,还是CE-PE-P-PE-CE,只是把对端运营商的边界设备相互看做是CE和PE。9、配置北京和上海的边界ASBR的虚拟PE,一个客户一条线,或者一个客户一个子接口连接。8、配置上海侧的客户PE和CE的BGP关系。
跨域VPN OptionA
04-03
跨域VPN OptionA是一种专用网络技术,它允许不同领域的计算机之间建立安全的连接。它可以用来连接跨越不同地理位置的计算机,或者连接不同组织或公司的计算机。跨域VPN OptionA通过加密和隧道技术来保护数据传输的安全性,同时提供可靠的连接。它可以显著降低跨域连接成本,提高网络带宽利用率,并且可以方便地管理和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值