BGP-MPLS实验 cisco 网络运维

最新推荐文章于 2024-06-04 11:01:03 发布
最新推荐文章于 2024-06-04 11:01:03 发布
阅读量2.5k 收藏 36
点赞数 6
分类专栏: 网络运维 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44165203/article/details/106459201
版权

BGP/MPLS实验 cisco/packet tracer

一、 实验目的

⚫ 理解BGP/MPLS VPN 的工作原理

⚫ 掌握BGP/MPLS VPN 的配置方法

二、实验内容

  1. 构建拓扑图,按照拓扑图中的 IP 地址或网段的网络号为路由器接口分配 IP
    地址。CE 路由器的环回接口 IP 地址用来模拟其连接的内网。

  2. 为所有 PE、P 路由器配置环回接口 IP 地址。

  3. 配置公网路由协议,即 PE-1、P-3、P-4 和 PE-2 上配置 IGP 路由协议(OSPF),注意通告每台路由器的环回接口。

  4. 查看路由器路由表,并测试连通性,确保公网互通

  5. 在 PE-1、P-3、P-4 和 PE-2 上启用 cef 转发功能

  6. 在 PE-1 和 PE-2 上分别配置 VPN1 和 VPN2 的 VRF 实例,并与对应的连接 CE 的接口关联,在 PE 路由器上分别查看公网路由表、各VRF
    实例的路由表

  7. 配置 PE 到 CE 的路由(使用 RIP 协议或 OSPF),在 PE 上分别配置各 VRF 实例的路由,CE 路由器上配置对应的 RIP 或者 OSPF 协议

  8. 在 PE 路由器上查看各 VRF 实例的路由表,验证 PE 与 CE 之间路由交换是否正确。

  9. 配置 MP-BGP,建立 PE-1 与 PE-2 之间的 IBGP 对等关系,注意 PE路由器上的双向路由重发布

  10. 查看 PE 路由器上各 VRF 实例的路由表,查看 CE 路由器上的路由表,确定是否已经学习到VPN 对端的内网路由信息。

  11. 在 PE 和 P 上激活 MPLS LDP,在相应接口上开启 MPLS 转发

  12. 查看 PE、P 路由器上 MPLS 的转发表,使用 ping 命令和 tracert(traceroute)命令验证连通性。

三、实验拓扑图及IP地址规划
在这里插入图片描述地址规划

设备名接口名IP地址子网掩码
CE-1F0/0
Loopback 0		192.168.1.1
10.1.1.1		255.255.255.0
255.255.255.255
CE-3F0/0
Loopback 0		192.168.2.1
10.1.1.1		255.255.255.0
255.255.255.255
CE-2F0/0
Loopback 0		192.168.6.1
10.1.2.1		255.255.255.0
255.255.255.255
CE-4F0/0
Loopback 0		192.168.7.1
10.1.2.1		255.255.255.0
255.255.255.255
PE-1F0/0
F0/1
F1/0
Loopback 0		192.168.3.1
192.168.1.2
192.168.2.2
1.1.1.1		255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.255
PE-2F0/0
F0/1
F1/0
Loopback 0		192.168.5.2
192.168.6.2
192.168.7.2
2.2.2.2		255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.255
P-3F0/0
F0/1
Loopback 0		192.168.3.2
192.168.4.1
3.3.3.3		255.255.255.0
255.255.255.0
255.255.255.255
P-4F0/0
F0/1
Loopback 0		192.168.4.2
192.168.5.1
4.4.4.4		255.255.255.0
255.255.255.0
255.255.255.255

四、主要配置步骤

从左到右配置各个路由器

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

为所有 PE、P 路由器配置环回接口 IP 地址

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

配置公网路由协议,即 PE-1、P-3、P-4 和 PE-2 上配置 IGP 路由协议(OSPF),注意通告每台路由器的环回接口在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

在 PE-1、P-3、P-4 和 PE-2 上启用 cef 转发功能

在这里插入图片描述

使用ip cef命令开启即可

在 PE-1 和 PE-2 上分别配置 VPN1 和 VPN2 的 VRF 实例,并与对应的连接 CE 的接口关联在这里插入图片描述在这里插入图片描述

配置完成后与CE接口进行关联
在这里插入图片描述在这里插入图片描述

配置 PE 到 CE 的路由(使用 RIP 协议或 OSPF),在 PE 上分别配置各 VRF 实例的路由,CE 路由器上配置对应的 RIP 或者 OSPF 协议

这里才用两种方式,PE-1(CE-1)采用rip,另一组采用ospf。
RIP协议
在这里插入图片描述在这里插入图片描述在这里插入图片描述
OSPF协议
在这里插入图片描述在这里插入图片描述在这里插入图片描述

配置 MP-BGP,建立 PE-1 与 PE-2 之间的 IBGP 对等关系,注意 PE路由器上的双向路由重发布

如果没有双向重发布的话会导致BGP路由表中没有RIP路由的目标,而在vrf路由表中也不会出现BGP的路由信息,目标丢失或BGP网关丢失都将造成目标主机不可达的情况。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在 PE 和 P 上激活 MPLS LDP,在相应接口上开启 MPLS 转发在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

五、测试结果及说明、分析

查看路由器路由表,并测试连通性,确保公网互通在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述

在 PE 路由器上分别查看公网路由表、各VRF 实例的路由表在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

在 PE 路由器上查看各 VRF 实例的路由表

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

查看 PE 路由器上各 VRF 实例的路由表,查看 CE 路由器上的路由表

双向重发布简单来说就是在VRF示例路由表中混合公网路由表,这也一来VRF才能通过同一条公网来达到用标签来传输到同一VRF的目标主机中。同时在BGP公网传输时,也能正确识别路由进行标签转发。
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

查看 PE、P 路由器上 MPLS 的转发表

在这里插入图片描述 在这里插入图片描述在这里插入图片描述在这里插入图片描述

六、总结

·MPLS指的是多协议标签交换,旨在通过公网传输解决不同VPN用户访问IP地址冲突的问题。基于MPLS的VPN就是通过公网传输将私有网络的不同分支联结起来,形成一个统一的网络。基于MPLS的VPN支持对不同VPN间的互通控制。

·MPLS由PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由分派。PE间的路由分派通常是用LDP或扩展的BGP协议实现支持不同分支间IP地址复用和不同VPN间互通。减化了寻路步骤,提高了设备性能,加快了报文转发。

CCIE重认证-300-410(选修)
stqer的博客
11-14 1187
有vrf forwarding Science就选。如果老二起来,避免它使用,就要用本地优先。promiscuous混杂的,无区别的。只选reported distance。telemetry data遥测数据。题干有VPN,只有正确选项有VPN。题干any,选项full。RSVP资源预留协议。
ACI multipod 一、组网概要
最新发布
m0_54931486的博客
04-22 142
从 5.2(3) 开始,ACI Multi‑Pod 架构支持通过 B2B 直接连接两个 Pod 的 Spine,简化了小规模多 Pod 部署并消除了对外部 IPN 设备的依赖。leaf 所有pod(500/7 APIC,300/5 APIC,200/4 APIC,80/3 APIC)、Pod 之间支持的最大往返时延(RTT)为 50 ms(地理距离可达约 2500 英里)各 Pod 之间运行控制平面相互独立(IS‑IS、COOP、MP‑BGP)在特定情况下,可用三层网络(例如 MPLS )作为 IPN。
MPLS路由实验
xtf666的博客
04-02 867
实验拓扑: 实验需求: 本实验企业A R1 为AS1,中间的运营商为AS 2345 ,企业B R6为AS6,现需要保证 企业A服务器10.10.10.10/24和和企业B的服务器60.60.60.60/24可以通过互联网进行互访。     1.    搭建好拓扑如图,给各路由器接口配置相应IP地址,大型企业A和大型企业B的服务器用环回口模拟,并测试直连ping通。 2.
【思科×××】BGP MPLS-×××基本部署实例
weixin_34268753的博客
11-14 485
实验拓扑:实验需求:如图,R1,R2,R3为公网路由器,属于AS65001。R4,R6为A公司的总公司和子公司出口路由器,R5,R7为B公司的总公司和子公司的出口路由器。运营商为R4,R5连接R1的网段均部署为私网网段172.16.40.0/24 ,为R6,R7连接R3的网段部署为172.16.60.0/24和172.16.70.0/24 。要求使A公司的总公司(40.1)...
BGP-MPLS
chaoaitiantong的博客
05-17 244
r2 r7 在r3,r4,r5,r6,r7也要配置ospf 因为客户端是24位掩码 所以要在lo1口改ospf为广播类型 类似,在r3,r4,r5,r6,r7也要改 r2 r7 配置mpls 因为bgp有路由黑洞 r2 : mpls lsr-id 启动mpls 再次启动ldp协议 之后需要在所有标签经过的接口上开启协议 在r2,3,4,5,6,7上都要(AS2内) 先开启MPLS 再激活LDP协议 启bgp(r1,r2,r5,r7,r8) 在r2,r5,r7上改next-h..
【思科】单域MPLS VPN 实验配置
2301_77161465的博客
06-04 3766
里面有详细的MPLS VPN用到的技术,比如VRF、RD、RT,还有一些注意事项,可以放心食用
MPLS基础实验(思科)
qq_50966485的博客
02-15 1375
在PE上创建VRF,将PE-CE间的接口放入VRF;在PE和CE之间运行IGP协议。Core内运行OSPF(进程号100),激活MPLS。PE配置MP-BGP,建立MP-iBGP邻居关系。完成PE-CE之间路由重分布。
思科路由器使用MPLS解决BGP路由黑洞
cx的博客
04-02 799
思科路由器使用MPLS解决BGP路由黑洞 一、拓扑说明: 1、R1-R4使用OSPF建立IGP,然后使用MPLS网络转发数据; 2、R1和R4建立bgp连接; 3、R1和R5,R4和R6都使用RIP协议; 4、使R5的5.5.5.5地址能ping通R6的6.6.6.6地址 R1(config)# interface loopback 0 R1(config-if)# ip address 1.1.1.1 255.255.255.255 R1(config-if)# ip ospf 1 area 0 R1(
BGP故障排除与高级功能 RST-3303(思科官方)
09-17
**BGP(边界网关协议)**...学习过程中,学员将深入理解BGP的运作机制,提升网络运维和设计能力,以应对复杂的网络挑战。通过本课程的学习,网络工程师能够更好地维护和优化大规模的IP网络,确保服务的稳定性和可靠性。
BGP路由器协议排错教程:通用的排错方法
weixin_70374410的博客
06-13 1261
本章涵盖了以下内容: ? 辨别问题; ? 理解变量; ? 复现问题; ? 与平台相关的数据包捕获工具; ? 事件监控/追踪。 找到问题并缩小问题范围并不是一件容易的事。因此,我们说故障排除也是一项技术。当 工程师能够按照逻辑接近问题的根源,并彻底检查每一项内容时,每个问题都可以得到快速解 决。大多数网络问题不像它们看起来的那么复杂,反而是更为简单的网络问题解决起来往往会 很复杂,因为人们往往对这种问题没有一个清楚的定义,或者没有一个正确的理解。下面几点 有助于工程师理清问题,并进一步进行故障排除。 1.描述
思科路由器MPLS 配置
01-03
思科路由器MPLS配置,讲解详细适合初学者,
Cisco MPLS TE简单配置方案
01-22
基于科学和技术的原则对Internet流量进行测量、建模、描述和控制;并且通过这些知识和技术去达到特定的性能目标,包括让流量在网络中迅速可靠的传输,提高网络资源的有效利用率,和对网络容量进行合理规划。
CISCO IOS 15.0 配置手册 MPLS分册
12-23
最新版本的CISCO IOS配置手册,从思科官网搬运下来的,总共16分册,适合思科所有网络设备,大家知道,思科的教材更新很慢的,其中命令可能有改动,唯一紧跟最新命令的手册只能在思科网站上下载,有了这个15.0手册,最新命令尽在掌握中了...当然这个只是配置手册,而不是命令手册..配置手册有个好处就是有些基础概念的解释和一些案例配置,是个很好的入门,只是不太适合初学者,我觉得在这方面做得好的还是H3C,H3C的操作手册是全中文,而且里面讲得是很入门级的,希望思科这方面向H3C学习,好吧,这个希望貌似浮云了一些。手册很适合CCNP和CCIE。
MPLS基础典型配置举例
12-05
MPLS基础典型配置举例,一本学习mpls技术和实践的好书。
配置mpls vpn基本组网-hub and spoke
lwljh134的博客
04-13 1075
hub PE的vpn_in用于接收spoke路由给hub节点,hub PE的vpn_out用于接收hub节点的路由,然后再发布给spoke PE。当执行到④时,20.20.20.20/32的路由的as-path属性为400 200,再次发送给PE1,由于PE1为AS400,基于BGP的防环规则,收到as-path属性包括本地的as号的路由时,将不接收路由。结果表明,再vpn_in的路由中,可以看到学习到了各个CE节点的路由信息,但是vpn_out的路由中,并没有学习到spoke CE的路由信息。
图解路由交换——BGP MPLS
weixin_44520227的博客
10-25 578
需求:上面两台交换机模拟企业1的两个分支,下面两台交换机模拟企业2的两个分支。要求企业1的分支间通过VPN1互访,企业2的分支间通过VPN2互访,不同企业分支间不得访问。 图例:灰色的点代表下层协议,黄色的点代表上层协议。一头灰色一头黄色代表运行在不同层的相同协议。比如OSPF一端是普通OSPF,另一端是基于VPN实例的。 总体配置过程 1.物理口与环回口地址配置 2.公网三台路由器建立OSPF 1邻居 3.公网三台路由器建立MPLS LDP邻居 4.PE设备边缘端口绑定对应的VPN实例 5.PE与CE间建
MPLS实验
weixin_62443409的博客
10-31 559
在此处我们需要将R4的g4/0/0接口也宣告到OSPF中,这是为了保证R2和R3能访问R7,宣告R4的g4/0/0接口不是为了让R7运行OSPF协议。R7是客户站点,不能配置OSPF,所以要将R4的g4/0/0接口沉默。
BGP综合实验
m0_72676086的博客
02-08 135
【代码】BGP综合实验
基于Cisco技术的MPLS原理以及应用实现[二]
weixin_33948416的博客
09-13 161
本部分将要讲述基本的MPLS ×××的基本架构和基本实现。仍然是基于frame-mode讲解MPLS ×××的实现。 如下图所示,虚拟路由器VRF在路由器IOS软件中的出现。VRF实现的虚拟路由器将会维护自身独立的路由表和转发表,这些是独立于全局路由表的。就好像一台物理上独立的路由器。这样一台边界路由器(PE)可以接入多台客户边界路由器(CE)而不存在复杂的部署和维护。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值