【HCIE】跨域MPLS-VPN Option C 方式二

已于 2023-10-07 10:14:52 修改
阅读量371 收藏
点赞数 1
文章标签: 网络 华为 tcp/ip 网络协议
于 2023-10-05 15:08:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxhuafeng/article/details/133579449
版权

实验目的:R5与R7私网互通;R6与R8私网互通

说明:R1=PE1;R2=ASBR1;R3-ASBR2;R4=PE2;R5/R6/R7/R8=CE

           方式二图谱

步骤1:给R1 R9 R2 R3 R4 配置接口IP与环回IP (略)

步骤2:在AS12;AS34内配置IGP (这里采用ospf,进程1,区域0;略)

步骤3:在AS12;AS34内配置MPLS LDP,建立T标(略)

步骤4:ASBR1-ASBR2之间建立BGP公网邻居关系,并发布PE的环回路由

R2:

bgp 12
 router-id 2.2.2.2
 undo default ipv4-unicast
 peer 23.1.1.3 as-number 34 
 #
 ipv4-family unicast
  undo synchronization  \\系统默认不用管,已经淘汰的技术
  network 1.1.1.1 255.255.255.255 
  peer 23.1.1.3 enable

R3:

bgp 34
 router-id 3.3.3.3
 undo default ipv4-unicast
 peer 23.1.1.2 as-number 12 
 #
 ipv4-family unicast
  undo synchronization
  network 4.4.4.4 255.255.255.255 
  peer 23.1.1.2 enable

步骤5:把BGP引入到IGP(这里IGP采用ospf)让PE可以通过IGP学习到对端PE路由

R2:

ospf 1 router-id 2.2.2.2 
 import-route bgp

R3:

ospf 1 router-id 3.3.3.3 
 import-route bgp

步骤6:在ASBR上配置P1策略并在BGP调用

R2/R3:

route-policy p1 permit node 10 
 apply mpls-label

R2:

bgp 12
 router-id 2.2.2.2
 undo default ipv4-unicast
 peer 23.1.1.3 as-number 34 
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255 
  peer 23.1.1.3 enable
  peer 23.1.1.3 route-policy p1 export
  peer 23.1.1.3 label-route-capability

R3:

bgp 34
 router-id 3.3.3.3
 undo default ipv4-unicast
 peer 23.1.1.2 as-number 12 
 #
 ipv4-family unicast
  undo synchronization
  network 4.4.4.4 255.255.255.255 
  peer 23.1.1.2 enable
  peer 23.1.1.2 route-policy p1 export
  peer 23.1.1.2 label-route-capability

步骤7:在ASBR上使用LDP为BGP路由分配T标

R2/R3:

mpls
 lsp-trigger bgp-label-route

步骤8:在PE1和PE2上看到直达对方的LDP LSP

R1上有直达4.4.4.4/32 的标签

R4上有直达1.1.1.1/32的标签

步骤9:在PE建立实例与CE建立实例邻居关系 (与方式一相同  略)

步骤10:PE1--PE2建立VPNV4邻居关系  (与方式一相同  略)

步骤11:验证CE私网通讯 

总结:

在AS之间的执行VPN路由信息交换的场景下,相关标准中提出了三种跨域VPN解决方案:

OptionA:ASBR之间不需要运行MPLS,优点是配置简单,适合VPN数量比较少的场景。

OptionB:优点是不需要为每个跨域的VPN创建接口,所有的流量都经过ASBR转发,流量的可控性较好,但ASBR的负担重。当VPN路由较多时,ASBR负担重,容易成为瓶颈点。

OptionC:ASBR不维护或发布VPNv4路由,PE之间直接交换VPNv4路由。该方式更适合在跨越多个AS时使用。缺点是维护一条端到端的BGP LSP连接,管理代价较大。

sxhuafeng
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MPLS BGP 跨域OptionA/B/C(一/))
weixin_51045259的博客
03-05 1万+
跨域MPLS BGP VPN跨域背景 一般的MPLS VPN体系结构都是在一个自治系统内运行,任何VPN的路由信息都是只能在一个自治系统内按需扩散,没有提供自治系统内的VPN信息向其他自治系统扩散的功能。 如上图,基于MPLSVPN可以将私有网络的不同Site连接起来,形成一个统一的网络,基于 MPLSVPN还支持对不同VPN间的互通控制。CE(Customer Edge)是用户边缘设备;PE(Provider Edge)是服务商边缘路由器,位于骨干网络;P(Provider),是服务提供商网络中的骨
华为mpls vpn跨域C-2方案配置案例
07-02 1105
华为mpls vpn跨域C-2方案配置案例
BGP MPLS配置OptionC方式跨域VNP示例(方案).zip
03-13
ENSP模拟BGP MPLS配置OptionC方式跨域VNP示例(方案
MPLS隧道——跨域解决方案C1、C2讲解
m0_49864110的博客
11-01 4568
MPLS C1 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务都要手动配置两边的标签,配置复杂 MPLS C2 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务通过LDP动态分配标签,不过域内的设备都可以学到此标签
实验:跨域VPN-OptionC方式-方案
weixin_45598446的博客
02-03 1335
实验:跨域VPN-OptionC方式-方案 配置思路基础配置:各接口IP地址、环回口IP地址IGP配置:各AS内环回口IP地址互通MPLS配置:PE和ASBR之间配置MPLS LDP,建立LSP隧道BGP基础配置:PE和ASBR之间建立IBGP邻居;ASBR之间建立EBGP邻居VPN配置:PE配置VPN实例,并同CE建立EBGP邻居IGP引入:将对端PE和RR环回口地址引入到IGP中MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居,传递vpnv4时下一跳不变标签交换
MPLS BGP 跨域方案(A/B/C(一)())
qq_43710889的博客
03-13 4511
MPLS BGP VPN跨域
跨域 MPLSOption A & Option B & Option C 方案方案)理论详解
热门推荐
KT986的博客
05-28 1万+
一.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
HCIE-RS3.0-LAB1-OptionC1.rar
02-16
HCIE-RS3.0-LAB1-OptionC1
HCIE-DATACOM数通分解实验
05-20
HCIE-MPLS-Inter-AS VPN(OptionC1) HCIE-MPLS-Inter-AS VPN(OptionC2) HCIE-MPLS-Inter-As VPN(RR)(OptionB) HCIE-MPLS-Inter-AS VPN(RR)(OptionC1) HCIE-MPLS-Inter-As VPN(RR)(OptionC2) HCIE-MPLS-Inter-AS VPN...
HCIE RS-MPLS原理视频.zip
12-29
目录 华为HCIE RS-MPLS原理1.rar 华为HCIE RS-MPLS原理2.rar 华为HCIE RS-MPLS原理3.rar 华为HCIE RS-MPLS原理4.rar 华为HCIE RS-MPLS原理5.rar
HCIE-RS 论述题-MPLS题目详解
06-30
HCIE-RS 论述题-MPLS题目详解
hcie-datacom MPLS知识点笔记
03-09
hcie-datacom MPLS知识点笔记
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 4370
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
MPLS-OptionC----方案一(三层标签)
weixin_45123715的博客
02-12 2005
MPLS ××× option C 标签查看
weixin_34417635的博客
03-10 491
OPTION C跨域也叫多跳MP-EBGP跨域,由于BGP只要能建立TCP连接,就能成为BGP邻居并传递路由信息,因此,OPTION C通过多跳的MP-EBGP直接在源、宿端PE之间传递×××路由信息,然后在源、宿端PE之间构建LSP公网隧道。 ×××信息传递 OPTION C跨域时×××信息传递比较简单,即直接在源和宿端PE间通过多跳M...
锐捷网络——MPLS VPN跨域option C
君逍遥o
09-19 1250
Option A和OptionB 两种方式都能够满足跨域VPN的组网需求,这两种方式的一个共同点就是ASBR 都需要参与VPN路由的维护和发布。当每个自治域内都有大量的跨域 VPN路由需要通告,ASBR 就可能成为阻碍网络进一步扩展的瓶颈。为了解决上述扩展性问题,提出了第三种解决方案:多跳MP-EBGP。多跳MP-EBGP 是指在跨域的情况下,不同自治域的PE之间建立多跳的MP-EBGP 会话,直接交互VPN路由,这种方式就不需要ASBR维护和分发VPN路由
BGP MPLS VPNOPTION C)实验笔记
glisten0317的博客
06-07 1323
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
HCIE跨域MPLS-VPN Option C 方式
sxhuafeng的博客
10-05 288
比较方式一与方式在pe端建立隧道的不同处
离线使用端口扫描工具Nmap和Netcat
最新发布
生活不只是眼前的苟且,还有诗和远方!
06-21 871
这个扫描是针对本地计算机的 localhost 地址进行的,即本机回环地址。localhost 是一个特殊的网络地址,指向本机的 IP 地址(通常是 127.0.0.1)。这个扫描是针对网络中的一台具体主机(IP地址为 10.16.36.204)进行的。Nmap(Network Mapper)是一个强大的网络扫描和安全审计工具,它支持多种扫描技术和方法。所以,这次扫描是在本机上执行的,它展示了本机上所有运行的服务和开放的端。# 扫描报告,显示扫描的目标是本地主机(127.0.0.1)
hcie-rs】lab-option-c1
10-22
HCIE-R&S Lab-Option-C1是华为公司为网络工程师设计的一项实验室选项。该实验室选项是华为高级认证网络工程师(HCIE)路由与交换方向的实验室考试之一。 HCIE-R&S Lab-Option-C1的主要目的是测试网络工程师在实际网络环境中配置和故障排除的能力。实验室选项C1主要涉及路由器、交换机、网络安全、IPv6等方面的知识与技能。通过这一实验室选项的考试,网络工程师需要证明他们具备在各种复杂网络情境下解决实际问题的能力。 在实验室选项C1中,考试的内容主要包括网络规划与设计、网络配置与部署、网络故障排除与恢复等方面。考生需要使用华为的设备和平台,在虚拟化环境中完成一系列的实验任务。考试会在一个特定的时间内进行,考生需要在规定的时间内完成实验任务并提交相应的实验报告。 通过HCIE-R&S Lab-Option-C1的考试,网络工程师可以获得HCIE认证,并证明他们具备高级路由与交换方面的技能和知识。这个认证可以有效提升网络工程师的职业竞争力,使他们在网络行业中脱颖而出。 总体而言,HCIE-R&S Lab-Option-C1是华为网络工程师提供的一项实验室选项,旨在测试他们在实际网络环境中的能力。这个选项涵盖了路由器、交换机、网络安全等方面的知识与技能,并通过考试来评估网络工程师的实际运用能力。它对网络工程师职业发展有着积极的意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值