实验:跨域VPN-OptionC方式-方案二

最新推荐文章于 2024-05-02 15:59:51 发布
最新推荐文章于 2024-05-02 15:59:51 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 华为eNSP实验 #MPLS/BGP VPN 文章标签: 网络 华为 运维 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45598446/article/details/128854147
版权

配置思路
        基础配置:各接口IP地址、环回口IP地址

        IGP配置:各AS内环回口IP地址互通

        MPLS配置:PE和ASBR之间配置MPLS LDP,建立LSP隧道

        BGP基础配置:PE和ASBR之间建立IBGP邻居;ASBR之间建立EBGP邻居

        VPN配置:PE配置VPN实例,并同CE建立EBGP邻居

        IGP引入:将对端PE和RR环回口地址引入到IGP中

        MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居,传递vpnv4时下一跳不变

        标签交换:PE、RR使能标签交换;ASBR和ASBR之间配置标签策略;ASBR之间触发为BGP路由分发标签

     

配置步骤

步骤一:基础配置(略)、IGP配置(略)、MPLS配置(略)、BGP基础(略) VPN配置(略)

完成后检查PE设备上有私网路由,并且同反射器RR1建立vpnv4邻居;同ASBR建立LSP通道方案二是通过ASBR映入到IGP中再由LDP分发标签,所以此拓扑中ASBR和P设备可以不用同反射器建立BGP邻居

 

 步骤二:ASBR上将对端PE和RR环回口地址引入到IGP中

ASBR1

bgp 100
        network 1.1.1.1 255.255.255.255 
        network 7.7.7.7 255.255.255.255

ip ip-prefix 68 index 10 permit 6.6.6.6 32
ip ip-prefix 68 index 20 permit 8.8.8.8 32

route-policy 68 permit node 10 
         if-match ip-prefix 68

ospf 100 
         import-route bgp route-policy 68

ASBR2

bgp 200
        network 6.6.6.6 255.255.255.255 
        network 8.8.8.8 255.255.255.255
ip ip-prefix 17 index 10 permit 1.1.1.1 32
ip ip-prefix 17 index 20 permit 7.7.7.7 32
route-policy 17 permit node 10 
        if-match ip-prefix 17 

isis 200
        import-route bgp route-policy 17 

查看PE设备已经能够从IGP协议获取对端反射器和PE的环回口路由

步骤三:MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居

PE1

bgp 100
 ipv4-family vpnv4
  peer 7.7.7.7 enable

PE1

bgp 200
 ipv4-family vpnv4
  peer 8.8.8.8 enable

RR1
bgp 100
        peer 8.8.8.8 as-number 200 
        peer 8.8.8.8 ebgp-max-hop 10 
        peer 8.8.8.8 connect-interface LoopBack0
 ipv4-family vpnv4
          undo policy vpn-target
          peer 1.1.1.1 enable
          peer 1.1.1.1 reflect-client
          peer 1.1.1.1 next-hop-invariable 
          peer 8.8.8.8 enable
          peer 8.8.8.8 next-hop-invariable 

RR2
bgp 200
         peer 7.7.7.7 as-number 100 
         peer 7.7.7.7 ebgp-max-hop 10 
         peer 7.7.7.7 connect-interface LoopBack0
 ipv4-family vpnv4
          undo policy vpn-target
          peer 6.6.6.6 enable
          peer 6.6.6.6 reflect-client
          peer 6.6.6.6 next-hop-invariable 
          peer 7.7.7.7 enable
          peer 7.7.7.7 next-hop-invariable        

完成后在反射器上查看反射器已经同PE和对端RR建立MP-BGP邻居,并且状态正常

步骤四:配置数据传递中的标签交换

[pe1-bgp]
bgp 100
  peer 7.7.7.7 label-route-capability

[pe2-bgp]
bgp 200
  peer 8.8.8.8 label-route-capability

 [rr1-bgp]
bgp 100
  peer 1.1.1.1 label-route-capability
  peer 8.8.8.8 label-route-capability 

[rr2-bgp]
bgp 200
  peer 6.6.6.6 label-route-capability
  peer 7.7.7.7 label-route-capability

[asbr1-bgp]
bgp 100
  peer 34.34.34.2 route-policy 111 export
  peer 34.34.34.2 label-route-capability

[asbr2-bgp]
bgp 200
  peer 34.34.34.1 route-policy 111 export
  peer 34.34.34.1 label-route-capability

ASBR1和ASBR2相同配置,配置为BGP路由分发标签和策略

mpls
        lsp-trigger bgp-label-route

route-policy 111 permit node 10 
        apply mpls-label

完成后PE上查看能够同对端PE和RR建立LSP通道,并且PE能够获取到对端PE传递vpnv4私网路由测试私网通信正常

报文转发时标签传递过程

1、CE1访问CE2,查找路由表转发;

2、PE1从VPN实例1接受数据查找VPN实例转发路由表,tunnelID不为0则添加对应私网标签1032;添加下一跳6.6.6.6 的LDP标签3、P1查标签转发表,将1027替换为1031转发4、ASBR1查找标签转发表,将LDP标签1031替换BGP标签1069转发5、ASBR2查标签转发表,剥离BGP标签,添加LDP标签1027转发6、P2根据标签转发表,剥离LDP标签转发7、PE2查标签表后剥离标签,安装VPN实例路由表转发,流量反方向传递时类似

 学习中欢迎大家讨论和指导!

weixin_45598446
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【HCIE】跨域MPLS-VPN Option C 方式
sxhuafeng的博客
10-05 399
在AS之间的执行VPN路由信息交换的场景下,相关标准中提出了三种跨域VPN解决方案OptionA:ASBR之间不需要运行MPLS,优点是配置简单,适合VPN数量比较少的场景。实际工作中不用 OptionB:优点是不需要为每个跨域VPN创建接口,所有的流量都经过ASBR转发,流量的可控性较好,但ASBR的负担重。当VPN路由较多时,ASBR负担重,容易成为瓶颈点。 OptionC:ASBR不维护或发布VPNv4路由,PE之间直接交换VPNv4路由。该方式更适合在跨越多个AS时使用。
MPLS隧道——带RR跨域解决方案讲解(B、C1、C2方案
m0_49864110的博客
11-01 2696
ASBR1收到报文,查看LFIB表,将私网标签②替换为私网标签①,发现下一跳为2.2.2.2为分非直连,查找FIB发现2.2.2.2走标签,又LDP分配的标签,打上LDP标签发往下一跳P1。当CE2访问CE1时,CE2将数据包交给PE2,PE2将根据CE1的标签进行封装,下一跳为2.2.2.2,发现没有对应的标签封装了,就将此数据包(目的为CE1,有一层私网标签)发给P2。ASBR2为RR1生成标签再传递给RR2(不用传给PE2)--(反之相同原理)用于RR之间建立邻居。
bgp vpn4邻居建立举例
最新发布
05-02 705
这里我们在CE和PE之间建立inter间的EBGP邻居关系,可以CE建普通的IPv4 bgp邻居关系,PE在vpn-instance A下面建ipv4的邻居关系(这里建vpn-instance是为了优化提高PE的利用率,对CE来说,就是一台独享型PE,可以和其他客户路由重叠,可以传递私网路由);PE之间建立vpn4的IBGP邻居关系,带上RD、RT是为了携带客户的私网路由,同上边的ipv4-family地址族格式是不同的,这里是ipv4-family vpnv4 的地址族格式。
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 768
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
BGP MPLS配置OptionC方式跨域VNP示例(方案).zip
03-13
ENSP模拟BGP MPLS配置OptionC方式跨域VNP示例(方案
MPLS BGP virtual private network OptionC实验(方案)
zljszn的博客
09-30 849
抓包查看就剩下两层的标签了,把TUNNL标签和BGP标签合并成一层标签了,加上VPN标签就剩下了两层标签。
MPLS隧道——跨域解决方案C1、C2讲解
m0_49864110的博客
11-01 4790
MPLS C1 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务都要手动配置两边的标签,配置复杂 MPLS C2 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务通过LDP动态分配标签,不过域内的设备都可以学到此标签
VPN-OptionC 方案跨域VPN配置
Qconfig100的博客
07-05 766
如图所示,某公司总部和分公司跨域不同的运营商,需实现跨域的BGP/MPLS IP VPN 业务的互通,CE1连接总部,通过AS 100的PE1接入。在各个AS内 PE与ASBR-PE间建立MP-IBGP对等体 CE与PE相连配置VPN实例并与CE相连接口绑定,PE与CE间建立EBGP对等体。在各个AS内MPLS骨干网络配置各接口IP及IGP协议、MPLSMPLS LDP实现PE和ASBR-PE互通,建立LDP LSP。//使ASBR-PE与对端ASBR-PE交换带标签的IPV4路由。
MPLS BGP 跨域OptionA/B/C(一/))
weixin_51045259的博客
03-05 1万+
跨域MPLS BGP VPN跨域背景 一般的MPLS VPN体系结构都是在一个自治系统内运行,任何VPN的路由信息都是只能在一个自治系统内按需扩散,没有提供自治系统内的VPN信息向其他自治系统扩散的功能。 如上图,基于MPLSVPN可以将私有网络的不同Site连接起来,形成一个统一的网络,基于 MPLSVPN还支持对不同VPN间的互通控制。CE(Customer Edge)是用户边缘设备;PE(Provider Edge)是服务商边缘路由器,位于骨干网络;P(Provider),是服务提供商网络中的骨
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
、strict-origin-when-cross-origin策略 "strict-origin-when-cross-origin"是Referrer Policy的一种具体策略,它的主要特点是: 1. **同源策略**:当页面内部跳转或同源请求时,Referer头部会完整包含源URL。 2...
详解vue-cli3 中跨域解决方案
12-01
为了解决这个问题,Vue CLI 3 提供了一个方便的解决方案,即通过配置代理服务器来解决跨域问题。 首先,我们需要明白这个方案只适用于开发环境。在线上环境中,通常需要后端设置CORS(跨源资源共享)来允许来自不...
origin-storage:跨域访问的同源存储(IndexedDBWebSQLlocalStorage)
05-17
一个用于跨域访问的同源存储,它基于localForage,并支持IndexedDB,WebSQL和localStorage。 origin-storage在不支持IndexedDB或WebSQL的浏览器中使用localStorage。 并且不支持Safari。 目录 动机 当不同的网站域...
MPLS BGP 跨域方案(A/B/C(一)())
qq_43710889的博客
03-13 4536
MPLS BGP VPN跨域
华为跨域bgp_BGP MPLS ***基本原理,及跨域*** Option A B C
weixin_34847198的博客
01-30 1349
一、基本原理1、私网标签分配在 BGP/MPLS IP *** 中,PE 通过 MP-BGP 发布私网路由给骨干网的其他相关的 PE 前,需要为私网路由分配 MPLS 标签(私网标签)。当数据包在骨干网传输时,携带私网标签。PE 上分配私网标签的方法有如下两种:1)、基于路由的 MPLS 标签分配:为 *** 路由表的每一条路由分配一个标签(onelabel per route)。这种方式的缺点是...
四、MPLS VPN跨域解决方案
liyao1569的博客
08-21 1960
本文主要讲解了跨域MPLS VPN常用的三种解决方案,以及顺带研究了一下VRF和LDP标签的一些细节处理
实验跨域VPN-OptionC方式-方案
weixin_45598446的博客
02-02 890
实验跨域VPN-OptionC方式-方案
跨域 MPLSOption A & Option B & Option C 方案方案)理论详解
热门推荐
KT986的博客
05-28 1万+
一.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
MPLS VPN 跨域-optionB
GRQ的博客
07-21 1260
通过optionB方案把CE1的私网路由192.168.1.1传到CE2网络拓扑图如下配置思路1.在AS100跟AS200里运行RIPv2协议2.在AS100跟AS200里跑MPLSLDP3.R2跟R1R2跟R3建立bgp,这里R2充当反射器4.R1上创建VPN实例,运行ospf绑定VPN实例跟CE1建立邻居关系5.在R1上从BGP协议里引入ospf协议(此时R3上会有192.168.1.1的路由)6.R3跟R4建立EBGP邻居关系。......
华为HCIE课堂笔记第八章 MPLS VPN跨域
计算机网络技术
12-19 1343
MPLS VPN部署方案
gateway: routes: # 网关路由配置 - id: item-service uri: lb://itemservice predicates: # 路由断言,也就是判断请求是否符合路由规则的条件 - Path=/item**/** globalcors: # 全局的跨域处理 add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题 corsConfigurations: '[/**]': allowedOrigins: # 允许哪些网站的跨域请求 - "http://localhost:9001" - "http://localhost:9002" - "http://127.0.0.1:9001" - "http://127.0.0.1:9002" allowedMethods: # 允许那种类型的跨域请求 - "GET" - "POST" - "DELETE" - "OPTIONS" - "PUT"为什么设置了这些后post请求http://localhost:10010/item依旧无法访问
05-31
这个配置中已经设置了全局的跨域处理,并且允许了四个来源的跨域请求,包括 GET、POST、DELETE、OPTIONS、PUT 这五种方法。如果在设置完这些之后,仍然无法访问 http://localhost:10010/item,那么可能是其他原因导致的。我们可以进一步排查这个问题,例如: - 检查请求的路径是否正确,确保没有拼写错误或者其他问题; - 检查目标服务是否正在运行,是否能够正常访问; - 检查网关本身的配置是否正确,例如路由是否正确配置,是否有其他拦截器或者过滤器等等; - 检查请求的参数和数据是否正确,是否符合目标服务的要求。 我们需要对这个问题进行更详细的排查才能找到具体的解决方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值