9.跨域虚拟专用网 Option-B方案配置案例

最新推荐文章于 2024-02-22 16:16:48 发布
最新推荐文章于 2024-02-22 16:16:48 发布
阅读量1k 收藏 8
点赞数 1
分类专栏: 华为数通IE 文章标签: 华为HCIE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/121013937
版权

跨域VP恩 Option-B方案配置案例

一、拓扑

在这里插入图片描述
 
 

二、配置各接口IP地址

1.CE1配置

 sysname CE1 #修改主机名

interface GigabitEthernet0/0/1 
 ip address 10.1.1.1 255.255.255.252 

interface LoopBack0
 ip address 11.11.11.11 255.255.255.255 
#
bgp 65001  #配置PE1与CE1的BGP邻居关系
 peer 10.1.1.2 as-number 100 
 #
 ipv4-family unicast
  undo synchronization
  network 11.11.11.11 255.255.255.255 
  peer 10.1.1.2 enable

 

2.配置PE1

 sysname PE1 #配置主机名

ip vpn-instance huawei #创建VPN实例
 ipv4-family
  route-distinguisher 100:1  #配置RD属性
  vpn-target 100:1 export-extcommunity  #配置RT属性
  vpn-target 100:1 import-extcommunity
#
mpls lsr-id 1.1.1.1
mpls
mpls ldp    #使能MPLS和MPLS LDP                              
#
interface GigabitEthernet0/0/0
 ip address 12.12.12.1 255.255.255.252 
 mpls    #使能MPLS和MPLS LDP    
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance huawei #绑定VPN实例,注意绑定实例后接口配置全部消失
 ip address 10.1.1.2 255.255.255.252 

interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
bgp 100  
 peer 7.7.7.7 as-number 100  #配置PE1与RR1之间的IBGP邻居关系
 peer 7.7.7.7 connect-interface LoopBack0  #配置建立对等体的接口为LOOKBACK 0口
 #
 ipv4-family unicast
  undo synchronization
  peer 7.7.7.7 enable
 # 
 ipv4-family vpnv4  #进入BGP的VPNv4视图
  policy vpn-target
  peer 7.7.7.7 enable  #使能PE1与ASBR1的MP-IBGP邻居
 #
 ipv4-family vpn-instance huawei 
  peer 10.1.1.1 as-number 65001 
#
ospf 1 router-id 1.1.1.1   #底层通过OSPF互通
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0                 
  network 12.12.12.0 0.0.0.3

 

3.配置P1

 sysname P1
#
mpls lsr-id 2.2.2.2
mpls
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 12.12.12.2 255.255.255.252 
 mpls
 mpls ldp  #使能MPLS和mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 23.23.23.1 255.255.255.252 
 mpls
 mpls ldp #使能MPLS和mpls ldp
#
interface GigabitEthernet0/0/2
 ip address 72.72.72.2 255.255.255.252 

interface LoopBack0                       
 ip address 2.2.2.2 255.255.255.255 
#
ospf 1 router-id 2.2.2.2 #底层通过OSPF互通
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 12.12.12.0 0.0.0.3 
  network 23.23.23.0 0.0.0.3 
  network 72.72.72.0 0.0.0.3

 

4.RR1配置

 sysname RR1

interface GigabitEthernet0/0/2
 ip address 72.72.72.1 255.255.255.252 

interface LoopBack0
 ip address 7.7.7.7 255.255.255.255 
#
bgp 100
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
  peer 3.3.3.3 enable                     
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 1.1.1.1 enable
  peer 1.1.1.1 reflect-client
  peer 3.3.3.3 enable
  peer 3.3.3.3 reflect-client
#
ospf 1 router-id 7.7.7.7 #底层通过OSPF互通
 area 0.0.0.0 
  network 7.7.7.7 0.0.0.0 
  network 72.72.72.0 0.0.0.3

 

5.ASBR1配置

 sysname ASBR1

mpls lsr-id 3.3.3.3
mpls
#
mpls ldp  
#
interface GigabitEthernet0/0/0
 ip address 34.34.34.1 255.255.255.252 
 mpls
#
interface GigabitEthernet0/0/1
 ip address 23.23.23.2 255.255.255.252 
 mpls
 mpls ldp #使能MPLS和MPLS ldp

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#                                         
bgp 100
 peer 7.7.7.7 as-number 100 
 peer 7.7.7.7 connect-interface LoopBack0
 peer 34.34.34.2 as-number 200 
 #
 ipv4-family unicast
  undo synchronization
  peer 7.7.7.7 enable
  peer 34.34.34.2 enable
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 7.7.7.7 enable
  peer 34.34.34.2 enable
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 23.23.23.0 0.0.0.3

 

6.ASBR2配置

sysname ASBR2

mpls lsr-id 4.4.4.4
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 34.34.34.2 255.255.255.252 
 mpls
#
interface GigabitEthernet0/0/1
 ip address 45.45.45.1 255.255.255.252 
 mpls
 mpls ldp

interface LoopBack0
 ip address 4.4.4.4 255.255.255.255 
#                                         
bgp 200
 peer 8.8.8.8 as-number 200 
 peer 8.8.8.8 connect-interface LoopBack0
 peer 34.34.34.1 as-number 100 
 #
 ipv4-family unicast
  undo synchronization
  peer 8.8.8.8 enable
  peer 34.34.34.1 enable
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 8.8.8.8 enable
  peer 34.34.34.1 enable
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 45.45.45.0 0.0.0.3

 

7.ASBR2配置

 sysname P2
mpls lsr-id 5.5.5.5
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 56.56.56.1 255.255.255.252 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 45.45.45.2 255.255.255.252 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/2
 ip address 58.58.58.1 255.255.255.252 

interface LoopBack0                       
 ip address 5.5.5.5 255.255.255.255 
#
ospf 1 router-id 5.5.5.5 
 area 0.0.0.0 
  network 5.5.5.5 0.0.0.0 
  network 45.45.45.0 0.0.0.3 
  network 56.56.56.0 0.0.0.3 
  network 58.58.58.0 0.0.0.3

 

8.PE2配置

 sysname PE2
ip vpn-instance huawei
 ipv4-family
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity
  vpn-target 100:1 import-extcommunity
#
mpls lsr-id 6.6.6.6
mpls
#
mpls ldp                                  
#
interface GigabitEthernet0/0/0
 ip address 56.56.56.2 255.255.255.252 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance huawei
 ip address 20.1.1.1 255.255.255.252 
#
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255 
#
bgp 200
 peer 8.8.8.8 as-number 200 
 peer 8.8.8.8 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 8.8.8.8 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 8.8.8.8 enable
 #
 ipv4-family vpn-instance huawei 
  peer 20.1.1.2 as-number 65002 
#
ospf 1 router-id 6.6.6.6 
 area 0.0.0.0 
  network 6.6.6.6 0.0.0.0                 
  network 56.56.56.0 0.0.0.3

 

9.RR2配置


 sysname RR2

interface GigabitEthernet0/0/2
 ip address 58.58.58.2 255.255.255.252 
 
interface LoopBack0
 ip address 8.8.8.8 255.255.255.255 
#
bgp 200
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 connect-interface LoopBack0
 peer 6.6.6.6 as-number 200 
 peer 6.6.6.6 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
  peer 6.6.6.6 enable                     
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 4.4.4.4 enable
  peer 4.4.4.4 reflect-client
  peer 6.6.6.6 enable
  peer 6.6.6.6 reflect-client
#
ospf 1 router-id 8.8.8.8 
 area 0.0.0.0 
  network 8.8.8.8 0.0.0.0 
  network 58.58.58.0 0.0.0.3

 

10.CE2配置


 sysname CE2

interface GigabitEthernet0/0/1
 ip address 20.1.1.2 255.255.255.252 
#
interface LoopBack0
 ip address 22.22.22.22 255.255.255.255 
#
bgp 65002
 peer 20.1.1.1 as-number 200 
 #
 ipv4-family unicast
  undo synchronization
  network 22.22.22.22 255.255.255.255 
  peer 20.1.1.1 enable

配置验证

1.查看VPN实例邻居状态

在这里插入图片描述

2.查看RR上是否接收到正确的VPN路由

在这里插入图片描述

3.CE之间能够学到对方的接口路由

在这里插入图片描述

4.PING命令测试连通性

在这里插入图片描述

完成!

网络点点滴
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 956
HCIE
Tomcat解决跨域的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
解决Tomcat跨域的两个jar包,java-property-utils-1.9.jar和cors-filter-1.7.jar
BGP MPLS配置OptionC方式跨域VNP示例(方案二).zip
03-13
ENSP模拟BGP MPLS配置OptionC方式跨域VNP示例(方案二)
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
BGP防环机制
qq_45519920的博客
11-05 2617
EBGP之间使用AS号来防环,可通过命令allow-as-loop来解除。 IBGP水平分割:从IBGP邻居学到的BGP路由不发送给IBGP邻居 路由反射器中的:originator-id和cluster-id 起源id和集群id 路由聚合时会自动产生指向null的路由(无论手动和自动都会) IBGP学到的路由默认不能引入到IGP中( EBGP可以引入),可通过命令配置。 用实验来模拟一下最后一个,IBGP学到的路由默认不能引入IGP中,可以用命令修改,import-bgp ibgp。 AR2和.
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 721
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
BGP学习笔记记录
先剃度再出家
07-27 5516
前言 本次我们主要通过BGP协议的六大属性来贯穿和了解BGP,并在其中夹杂一些基本配置。 基本概念 BGP是一种用于自治系统( Autonomous System )之间的动态路由协议。早期发布的三个版本分别是BGP-1 ( RFC1105)、BGP-2 ( RFC1163 )和BGP-3( RFC1267 ) , 主要用于交换AS之间的可达路由信息,构建AS域间的传播路径,防止路由环路的产生,并在AS级别应用- -些路由策略。当前使用的版本是BGP-4 ( RFC4271 )。 BGP作为事实上的
MPLS OPTION-B
土豆123的博客
01-19 4526
1. OPTION B简介 (1)跨域VPN-OptionB中,两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。 (2)跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。因此,可以在ASBR上配置不做RT过滤来传递路由,因此无需在ASBR创建VPN实例,无需绑定任何接口。 (3)可以在网
华为数通HCIE面试看这个就够了系列——BGP
qq_40909772的博客
03-16 3455
文章目录一、BGP基础。1. BGP的报文。2.BGP路由更新机制。3.Hold time协商规则。4.BGP发布和撤销路由。5.BGP对等体之间的交互原则。6.BGP与IGP交互。二、邻居关系的建立和状态机。1.BGP邻居关系建立。2.BGP状态机。 一、BGP基础。   BGP是一种增强的路径矢量路由协议,同时BGP是拥有丰富的策略控制技术的外部网关协议。 1. BGP的报文。 Open消息:用于建立BGP对等体连接和对等体协商一些能力。` Update消息:用于在对等体之间交换路由信息。携带
mpls vpn综合实例配置案例
06-07 3300
mpls vpn综合实例配置案例
tomcat允许跨域——java-property-utils-1.10.jar、cors-filter-2.10.jar
05-15
1)将java-property-utils-1.10.jar、cors-filter-2.10.jar放置于tomcat安装目录下的lib文件夹;2)编辑conf目录下的web.xml,设置filter; 3)重启tomcat。
cors-filter-1.7.jar,cors-filter-2.5.jar,cors-filter-2.10.jar
06-20
Tomcat 在设置跨域 jar包的一部分,cors-filter-1.7.jar,cors-filter-2.5.jar,cors-filter-2.10.jar
vue-socket.io跨域问题有效解决方法
11-21
在开发环境中如何配置跨域这个我懂。但是使用npm run build后,里面所有的ajax的跨域请求url都变成了根目录。 这样该如何解决部署的跨域问题? 报错信息: Access to XMLHttpRequest at ...
OpenWrt之opkg详解
NueXini的博客
08-10 7923
opkg是OpenWrt的软件包的管理系统, 管理着整个OpenWrt的软件包以及驱动内核模块, 今天就来看看opkg在路由器都有哪些神奇的操作.
Python--详解TKinter类库
dingzhenzha7040的博客
08-15 324
为了学习python3.5的tkinter,于是我去官网找了找相关部件的一些文档,读起来有点绕口,觉得还是自己来实践实践,看看视频感觉用处会更大,然后就有了下面的一部分常用的总结, 查看tkinter类库发现它主要是分为两个部分,一个是Widget classes(部件类),另一个是Mixins(多重继承,也有人说是混入)。首先我们来介绍一下Widget classes(部件类)。...
5.实现ansible企业级用法playbook
爱吃鱼的小明的博客
08-18 229
1.ansible系列命令 1.1 ansible-galaxy 连接https://galaxy.ansible.com下载相应的roles 列出所有已安装的galaxy ansible-galaxy list 安装galaxy ansible-galaxy install geerlingguy.redis 删除galaxy ansible-galaxy remove geerlingguy.redis ...
HCIE跨域MPLS-VPN OptionC (RR) 方式一
sxhuafeng的博客
04-19 2848
确认R9与R10私网通信正常,且是最佳路径。
MPLS VPN配置
weixin_73746423的博客
02-22 1566
MPLS VPN配置实例
python源码基于mediapipe设计实现人体姿态识别动态时间规整算法DTW和LSTM(长短期记忆循环神经网络.rar
最新发布
05-19
本项目基于Python源码,结合MediaPipe框架,实现了人体姿态识别功能,并进一步采用动态时间规整算法(DTW)和长短期记忆循环神经网络(LSTM)对人体动作进行识别。项目涵盖了从姿态估计到动作识别的完整流程,为计算机视觉和机器学习领域的研究与实践提供了有价值的参考。 MediaPipe是一个开源的多媒体处理框架,适用于视频、音频和图像等多种媒体数据的处理。在项目中,我们利用其强大的姿态估计模型,提取出人体的关节点信息,为后续的动作识别打下基础。DTW作为一种经典的模式匹配算法,能够有效地处理时间序列数据之间的差异,而LSTM则擅长捕捉长时间序列中的依赖关系。这两种算法的结合,使得项目在人体动作识别上取得了良好的效果。 经过运行测试,项目各项功能均表现稳定,可放心下载使用。对于计算机相关专业的学生、老师或企业员工而言,该项目不仅是一个高分资源,更是一个难得的实战演练平台。无论是作为毕业设计、课程设计,还是项目初期的立项演示,本项目都能为您提供有力的支持。
nginx跨域配置不生效 strict-origin-when-cross-origin
09-05
总之,在配置 nginx 跨域时,我们需要确保正确设置 "Access-Control-Allow-Origin" 为 "strict-origin-when-cross-origin",处理好可能存在的缓存问题,避免其他配置项冲突,并在修改配置文件后重启 nginx 服务,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值