MPLS BGP跨域C1带RR

最新推荐文章于 2024-08-05 22:00:00 发布
最新推荐文章于 2024-08-05 22:00:00 发布
阅读量4.3k 收藏 22
点赞数 1
文章标签: 网络 网络协议 安全 华为 mpls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45457085/article/details/122842705
版权
本文档详细介绍了公司A在北京与上海之间通过MPLSBGP专线实现互联的配置过程。配置思路包括PE与CE、PE与RR、RR与PE、P、ASBR之间的BGP邻居关系建立,以及标签路由的控制与分发,确保VPNV4路由的正确传递。配置中涉及了OSPF、IPV4、VPNV4的路由实例、路由反射、标签支持等功能,以实现不同域间的互通和路由策略控制。
摘要由CSDN通过智能技术生成

拓扑介绍

公司A北京与上海通过MPLS BGP专线互联

配置思路

1.PE上起VPN实例控制VPNV4路由收发,PE与CE起OSPF的VPN实例互通,PE与RR起IPV4的IBGP邻居用于传递对端域的底层互通路由,PE与RR起VPV4的IBGP邻居用于传递CE的路由到对端RR,即PE与RR之间既起IPV4邻居也起VPNV4邻居。

2.RR与PE、P、ASBR之间起IPV4的IBGP邻居,用于反射底层路由(对端MPLS域的RR与PE的环回口地址),RR与PE、ASBR之间需要开启标签支持能力,分发BGP MPLS标签,实现MPLS BGP标签绑定FEC进行标签传递(P设备必须进行IPV4邻居建立,才能使对端RR与PE环回口可达)。RR与PE、对端RR建立VPNV4的BGP邻居,用于传递VPNV4路由,并在向对端发布路由时不更改下一跳。

3.ASBR与对端ASBR建立IPV4的EBGP邻居,宣告本端RR与PE环回口地址,并启用标签支持能力,ASBR之间配置route-police为去往对端ASBR和本端PE报文打MPLS BGP标签,在BGP下调用。

配置开始

1.PE上起VPN实例控制VPNV4路由收发,PE与CE起OSPF的VPN实例互通,PE与RR起IPV4的IBGP邻居用于传递对端域的底层互通路由,PE与RR起VPV4的IBGP邻居用于传递CE的路由到对端RR,即PE与RR之间既起IPV4邻居也起VPNV4邻居。

PE1上:(PE2类似)

ip vpn-instance VPNA          //起VPN实例控制VPNV4路由收发
 ipv4-family
  route-distinguisher 1:1
  vpn-target 100:100 export-extcommunity
  vpn-target 100:100 import-extcommunity

bgp 100
 peer 5.5.5.5 as-number 100     
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 5.5.5.5 enable       //与RR建立IPV4的IBGP邻居传递底层互通路由
  peer 5.5.5.5 label-route-capability   //开启标签能力
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 5.5.5.5 enable     //与RR建立VPNV4的IBGP邻居
 #
 ipv4-family vpn-instance VPNA 
  import-route ospf 100    //引入CE的路由

ospf 100 vpn-instance VPNA          //与CE通过OSPF互通交互路由,PE本端需要绑定实例
 import-route bgp
 area 0.0.0.0 
  network 192.168.0.1 0.0.0.0 

2.RR与PE、P、ASBR之间起IPV4的IBGP邻居,用于反射底层路由(对端MPLS域的RR与PE的环回口地址),RR与PE、ASBR之间需要开启标签支持能力,分发BGP MPLS标签,实现MPLS BGP标签绑定FEC进行标签传递(P设备必须进行IPV4邻居建立,才能使对端RR与PE环回口可达)。RR与PE、对端RR建立VPNV4的BGP邻居,用于传递VPNV4路由,并在向对端发布路由时不更改下一跳。

RR1上:

bgp 100
 peer 2.2.2.2 as-number 100 
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0
 peer 4.4.4.4 as-number 100 
 peer 4.4.4.4 connect-interface LoopBack0
 peer 9.9.9.9 as-number 200 
 peer 9.9.9.9 ebgp-max-hop 255 
 peer 9.9.9.9 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 2.2.2.2 enable    //与PE1起IPV4
  peer 2.2.2.2 reflect-client    //反射路由功能
  peer 2.2.2.2 label-route-capability     //开MPLS BGP 标签支持
  peer 3.3.3.3 enable     //与P1起IPV4
  peer 3.3.3.3 reflect-client     //反射路由功能
  peer 4.4.4.4 enable    //与ASBR1起IPV4
  peer 4.4.4.4 reflect-client     //反射路由功能
  peer 4.4.4.4 label-route-capability     //开MPLS BGP 标签支持
  undo peer 9.9.9.9 enable   //关闭与对端RR的IPV4邻居
 # 
 ipv4-family vpnv4
  undo policy vpn-target     //关闭VPN TAG
  peer 2.2.2.2 enable      //开PE1的VPNV4邻居
  peer 2.2.2.2 next-hop-invariable    //向PE发布路由不更改下一跳
  peer 9.9.9.9 enable                //开对端RR的VPNV4邻居
  peer 9.9.9.9 next-hop-invariable     //向对端RR发布路由不更改下一跳

3.ASBR与对端ASBR建立IPV4的EBGP邻居,宣告本端RR与PE环回口地址,并启用标签支持能力,ASBR之间配置route-police为去往对端ASBR和本端PE报文打MPLS BGP标签,在BGP下调用。

ASBR1上:(ASBR2同理)

route-policy OUT permit node 10      //起去往对端ASBR的策略
 apply mpls-label
#
route-policy IN permit node 10        //起去往本端RR的策略
 if-match mpls-label 
 apply mpls-label

bgp 100
 peer 5.5.5.5 as-number 100  
 peer 5.5.5.5 connect-interface LoopBack0
 peer 46.0.0.6 as-number 200 
 #
 ipv4-family unicast
  undo synchronization
  network 2.2.2.2 255.255.255.255     //宣告本端PE地址
  network 5.5.5.5 255.255.255.255     //宣告本端RR地址
  peer 5.5.5.5 enable           //与RR起IPV4邻居
  peer 5.5.5.5 route-policy IN export    //调用去往RR策略
  peer 5.5.5.5 label-route-capability   //开MPLS BGP标签支持
  peer 46.0.0.6 enable        //与对端ASBR起IPV4邻居
  peer 46.0.0.6 route-policy OUT export      //调用去往对端ASBR策略
  peer 46.0.0.6 label-route-capability      //开MPLS BGP标签支持

配置完成

CE上测试

 

竹子的神秘微笑
关注
MPLS BGP 跨域方案(A/B/C(一)(二))
qq_43710889的博客
03-13 4641
MPLS BGP VPN跨域
跨域MPLS Option C1
agonilw的博客
07-15 845
跨域MPLS Option C1 配置
跨域MPLS OptionC1.zip
06-25
跨域MPLS OptionC1.zip
MPLS V*N OptionC1 RR
sinat_40629028的博客
11-10 485
PE-ASBR三层标签:私网标签、BGP标签、公网标签。MPLS VPN OptionC1 RR 备忘。ASBR-ASBR 为 私网标签、BGP标签。ASBR-PE为私网标签、公网标签。
MPLS VPN跨域网络互通不会?这样配置轻松拿捏
最新发布
08-05 932
没有隧道,PE2收到路由是BGP协议收到的,LDP并不会为BGP分配标签,默认只为IGP路由分配标签,就算强制让LDP为BGP分配标签,中间链路上存在的P设备并没有BGP路由,LSP必然中断。此时PE收到的路由下一跳属性是在RR R8上(VPN路由会自动修改下一跳属性为本地,IPV4路由要手动配置)此时对于R7的这种转发路径来说,不是最优路径,应该希望R7的下一跳是对端PE,所有的中间设备只传递路由,不应该修改这些属性。R8是反射器,可以配置对组策略,此时R7收到的路由下一跳就没有更改过,就是R1。
华为MPLS跨域C1方式RR场景(数据经过RR实验配置
m0_49864110的博客
05-04 1504
根据图配置接口的IP地址和IGP协议。 配置BGP邻居的建立 配置MPLS LDP 配置RR之间的MP-BGP邻居
MPLS隧道——RR跨域解决方案讲解(B、C1、C2方案)
m0_49864110的博客
11-01 2968
ASBR1收到报文,查看LFIB表,将私网标签②替换为私网标签①,发现下一跳为2.2.2.2为分非直连,查找FIB发现2.2.2.2走标签,又LDP分配的标签,打上LDP标签发往下一跳P1。当CE2访问CE1时,CE2将数据包交给PE2,PE2将根据CE1的标签进行封装,下一跳为2.2.2.2,发现没有对应的标签封装了,就将此数据包(目的为CE1,有一层私网标签)发给P2。ASBR2为RR1生成标签再传递给RR2(不用传给PE2)--(反之相同原理)用于RR之间建立邻居。
MPLS隧道——跨域解决方案C1、C2讲解
m0_49864110的博客
11-01 5373
MPLS C1 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务都要手动配置两边的标签,配置复杂 MPLS C2 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务通过LDP动态分配标签,不过域内的设备都可以学到此标签
mpls跨域optionc方案1,RR场景,真实案例,实现转控分离
07-01
C1方案就是用来解放其余设备压力的方案,只需要在两端PE上传递路由即可,因为ASBR不维护或发布VPNv4路由。 网络扩展能力强,后继双方网络中新增PE设备也能快速配置实现建立MP-BGP邻居。 ————————————...
MPLS BGP反射器实例拓扑ENSP可用
01-19
总结来说,这个主题涉及到如何使用ENSP工具模拟一个BGP反射器的MPLS网络,以优化路由传播和管理大型网络的复杂性。通过理解和配置`vrpcfg.cfg`文件,你可以实践BGP反射器的功能,从而提高网络效率和可靠性。在...
MPLS-VPN跨域OptionB解决方案实验RR场景)
m0_37033437的博客
12-15 1629
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
锐捷MPLS跨域方案C1实验配置
m0_49864110的博客
11-24 1050
MPLS隧道——跨域解决方案C1、C2讲解_静下心来敲木鱼的博客-CSDN博客配置各域内IGP路由互通以及MPLS LDP协议PE1:G0/1口宣告进ISIS 1,并开启MPLS LDP协议P2:G0/1口、G0/0口宣告进ISIS 10,并开启MPLS LDP协议ASBR3:G0/0口宣告进ISIS 1,并开启MPLS LDP协议PE6:G0/1口宣告进ISIS 10P5:G0/1口、G0/0口宣告进ISIS 10ASBR4:G0/0口宣告进ISIS 10。
华为MPLS跨域C1方案实验配置
m0_49864110的博客
01-16 1799
MPLS隧道——跨域解决方案C1、C2讲解_静下心来敲木鱼的博客-CSDN博客_route-policy rr permit node 10 if-match mpls-label。 配置域内IGP路由协议与LDP协议 配置IPv4的BGP邻居 配置PE之间的Vpnv4邻居 ASBR上手工为PE地址分配标签 配置PE与CE设备对接命令
MPLS BGP 跨域C2RR场景
weixin_45457085的博客
02-09 2511
拓扑介绍 A公司北京和上海通过MPLS BGP互通 配置思路 1.起底层IGP与MPLS传输,RR的接口和环回口需要起IGP用于起BGP邻居。 2.PE上起VPN实例,控制VPNV4路由收发,AR1/AR10与PE上VPN实例起EBGP邻居,PE与RR间起VPNV4邻居通过RR与对端交互VPNV4路由条目。 3.RR与对端RR间起VPNV4的EBGP邻居,向对端RR传输路由时不更改下一跳;RR与PE起VPNV4的IBGP邻居,需要undo掉VPN TAG 属性,且向PE传输路由时不更改下一跳。..
MPLS VPN常见问题
qq_55707182的博客
06-20 706
1、在RR设备上没有VPN实例的场景下,PE要传递路由给RR,如果不配置这条命令,RR不会接收VPNV4路由,此条命令意思是忽略RT值。3、在MPLS VPN Option B的场景下,ASBR需要配置,因为ASBR设备自身既没有VPN实例,又要接收VPNV4路由。3、查看在本地路由表中下一跳是否可达,不可达也不会传递给邻居。三、BGP传递路由什么时候更改下一跳,什么时候不会改?2、查看路由在本地是否最优,BGP只传递最优的路由。2、传递路由给IBGP邻居时,默认不改下一跳。一、PE之间路由传递有问题。
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 813
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
华为mpls vpn跨域C-1方案配置案例
IT技术
07-02 1121
华为mpls vpn跨域C-1方案配置案例
华为mpls vpn 跨域方案B
IT技术
12-19 1579
华为mpls vpn 方案B配置案例
动态建立Vxlan隧道实现同子网互访实验配置
m0_49864110的博客
07-04 1238
在CE1、CE3开启EVPN功能建立CE1与CE3的EVPN对等体创建EVPN实例选择报文进入Vxlan配置发送Type3路由查看数据查看Vxlan隧道的状态查看EVPN路由查看指定VNI的Vxlan隧道详细信息关于policy vpn-target根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通dis vxlan tunneldis bgp evpn all routing-tabledis vxlan vni 10 verbose 可以根据实际情况选..............
h3c模拟器bgp-mpls-跨域
09-14
对于H3C模拟器的BGP-MPLS跨域配置,您可以按照以下步骤进行设置: 1. 首先,确保所有相关设备(PE、P、ASBR)上都已经开启了MPLS与LDP功能。 2. 在配置路由协议方面,您需要在设备上配置OSPF,指定一个Router ID,并将其归属于区域0.0.0.0(如果尚未配置)。请确保网络配置中包含正确的网络地址和掩码。 3. 接下来,您需要配置设备的接口。在Loopback接口上配置一个IP地址,例如3.3.3.3,同时指定正确的掩码。对于与其他设备连接的接口,例如GigabitEthernet0/0和GigabitEthernet0/1,需要配置IP地址,启用MPLS和LDP功能。 4. 最后,您还需要配置BGP-MPLS跨域。这可以通过在设备上配置BGP并启用MPLS标签分发来实现。您可以使用命令`bgp`进入BGP配置模式,然后使用相应的命令配置BGP邻居和路由策略。 请注意,这些步骤只是一个大致的指南,具体的配置可能因您的网络拓扑和需求而有所不同。建议您参考H3C模拟器的官方文档或咨询网络专家以获取更详细和准确的配置指导。 interface GigabitEthernet0/1 #PE、P、ASBR设备之间都需要开启mpls与ldp功能。 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 23.23.23.0 0.0.0.3 # mpls lsr-id 3.3.3.3。 interface LoopBack0 ip address 3.3.3.3 255.255.255.255 # interface GigabitEthernet0/0 ip address 34.34.34.1 255.255.255.252 mpls enable mpls ldp enable # interface GigabitEthernet0/1 ip address 23.23.23.2 255.255.255.252 mpls enable mpls ldp enable。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值