由于篇幅有限,在上次的华为模拟器(ensp)基础命令汇总(一)中我们跟新到了MDRE的配置,链接如下:https://blog.csdn.net/weixin_45873676/article/details/105223456,这次我们继续从MGRE的配置开始跟新。
一、BGP配置
1、使用直连接口ip地址来建立邻居关系
[r1]bgp 1 //启动时需要定义真实的AS号,没有多进程概念
[r1-bgp]router-id 1.1.1.1 //建议手工配置RID,--手工—环回最大值---物理接口最大值
[r1-bgp]peer 12.1.1.2 as-number 2 // 对端IP地址,及对端所在的AS号
2、使用双方的环回接口来作为源/目IP地址建立邻居关系
[r3]bgp 2 //启动时需要定义真实的AS号,没有多进程概念
[r3-bgp]router-id 3.3.3.3 //建议手工配置RID,--手工—环回最大值---物理接口最大值
[r3-bgp]peer 2.2.2.2 as-number 2 // 对端IP地址,及对端所在的AS号
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0 //修改源为本地的环回接口ip地址
若使用环回接口建立IBGP邻居间时需要做到:
* 表示可用
> 表示条目优秀—可以加表,可以传递(共享给本地的其他邻居)
i 表示该条目通过IBGP邻居关系学习
不优的原因:下一跳不可达(基于AS-BY-AS),需要做出以下配置
[r2-bgp]peer 3.3.3.3 next-hop-local //将BGP路由传输给邻居3.3.3.3时修改下一跳属性为本地地址
若使用环回接口建立EBGP邻居间时需要做到:
(1)IP可达
[r4]ip route-static 5.5.5.0 24 45.1.1.2 //给双方配置路由,使双方可以ping通,这里采用手工配置
[r4]ip route-static 5.5.5.0 24 54.1.1.2 //给双方配置路由,使双方可以ping通,这里采用手工配置
(2)BGP规定EBGP邻居间默认所有的BGP数据包TTL值为1,所以应该做以下修改。
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2 //将数据包TTL值改为2
[r1]display bgp peer //查看BGP邻居
3、BGP路由宣告
[r1]bgp 1 //进入bgp协议
[r1-bgp]network 1.1.1.0 24 //宣告路由,这里采用手动宣告,可重发布。
[r1]display bgp routing-table //查看BGP表
4、路由反射器
[r3-bgp]peer 2.2.2.2 reflect-client //让2.2.2.2成为本地的客户端,同时本地成为路由反射器
5、联邦
所有配置全部基于小as号进行
[r3]bgp 64512 //定义小AS号
[r3-bgp]router-id 3.3.3.3 //手工配置RID
[r3-bgp]confederation id 2 //说明本机器属于的大AS
[r3-bgp]confederation peer-as 64513 //若存在小EBGP邻居,需说明对端小AS号
[r3-bgp]pe 2.2.2.2 as-number 64512 //小IBGP邻居所处小AS号
[r3-bgp]pe 2.2.2.2 connect-interface LoopBack 0 //修改源为本地的环回接口ip地址
[r3-bgp]pe 4.4.4.4 as-number 64513 //小EBGP邻居所处小AS号
[r3-bgp]pe 4.4.4.4 connect-interface LoopBack 0 //修改源为本地的环回接口ip地址
[r3-bgp]peer 4.4.4.4 ebgp-max-hop 2 //将数据包TTL值改为2
6、手工汇总—BGP称为聚合
[r1-bgp]aggregate 20.1.0.0 22 //配置完成后,本地自动生成空接口防环路由
[r1-bgp]aggregate 20.1.0.0 22 detail-suppressed //仅发送聚合条目,不转发明细条目
7、控制列表
(1)抑制列表
[r1]ip ip-prefix a permit 20.1.1.0 24 //创建规则
[r1]route-policy a permit node 10 //创建允许列表
[r1-route-policy]if-match ip-prefix a //给表命名
[r1]bgp 1 //进入协议
[r1-bgp]aggregate 20.1.0.0 22 suppress-policy a //调用route-policy
(2)分发列表
[r1]bgp 1
[r1-bgp]aggregate 20.1.0.0 22
[r1]ip ip-prefix b deny 20.1.1.0 24
[r1]ip ip-prefix b permit 0.0.0.0 0 le 32
[r1]bgp 1
[r1-bgp]filter-policy ip-prefix b export
(3)route-map 在bgp协议中直接调用route-map
[r1]bgp 1
[r1-bgp]aggregate 20.1.0.0 22
[r1]ip ip-prefix c permit 20.1.1.0 24
[r1]route-policy c deny node 10
[r1-route-policy]if-match ip-prefix c
[r1-route-policy]q
[r1]route-policy c permit node 20
[r1-route-policy]q
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy c export
(4)直接调用前缀列表实现分发
[r1]bgp 1
[r1-bgp]aggregate 20.1.0.0 22
[r1]ip ip-prefix d deny 20.1.1.0 24
[r1]ip ip-prefix d permit 0.0.0.0 0 le 32
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 ip-prefix d export
8、认证——邻居间保证更新安全
[r1-bgp]peer 12.1.1.2 password cipher cisco123 // 两端的邻居配置需要一致
二、MPLS
[r2]mpls lsr-id 2.2.2.2 //定义mpls的router-id,本地设备的真实ip地址,且邻居可达,该地址将用于建立TCP会话,建议使用环回地址
[r2]mpls //开启mpls协议
[r2-mpls]mpls ldp //激活LDP协议
之后需要在所有标签经过的接口上开启协议
[r2]interface GigabitEthernet 0/0/1 //进入接口
[r2-GigabitEthernet0/0/1]mpls //开启MPLS
[r2-GigabitEthernet0/0/1]mpls ldp //激活LDP协议
[r3]display mpls ldp peer //查看邻居表
华为设备需要开启 route recursive-lookup tunnel 路由基于隧道进行递归查找
三、MPLS VPN
1、ISP部分
- IGP路由
- MPLS域
- 配置MPLS VPN
[r2]ip vpn-instance a //创建名为a的vrf空间
[r2-vpn-instance-a]ipv4-family //进入IPV4的配置模式下
[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1 //RD值
[r2-vpn-instance-a-af-ipv4]vpn-target 1:1 //RT值 必须对端的PE端一致
[r2]interface GigabitEthernet 0/0/0 //进入链接CE端的接口
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a //关联到vrf空间
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24 //配置私有ip地址
注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表;
[r2]display ip routing-table vpn-instance a // 查看空间内的私有路由表
[r2]ping -vpn-instance a 192.168.2.1 //正常测试将在公有路由表中查询记录;该命令为基于VRF空间a进行路由查询
2、PE与PE间建立MP-BPG邻居关系
[r2]bgp 2
[r2-bgp]router-id 2.2.2.2
先和对端建立正常BGP邻居关系,可用于传递正常的公网路由
[r2-bgp]pe 4.4.4.4 as-number 2
[r2-bgp]pe 4.4.4.4 connect-interface LoopBack 0
[r2-bgp]pe 4.4.4.4 next-hop-local
同时还需要再在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由
[r2-bgp]ipv4-family vpnv4 //进入家族模式
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable //为邻居开启
[r2-bgp]display bgp vpnv4 all peer //查看mp-bgp邻居关系
3、CE端与PE端交互路由
(1)静态
[r2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1
将本地vrf空间内的静态和直连路由重发布到BGP协议传递到对端的PE
[r2]bgp 2
[r2-bgp]ipv4 vpn-instance a //进入空间a
[r2-bgp-a]import-route direct //重发布直连
[r2-bgp-a]import-route static //重发布静态
[r4]display bgp vpnv4 vpn-instance a routing-table //查看mp-bpg的BGP表
(2)OSPF
CE端正常启动OSPF即可
PE端,启动VPNV4专用的ospf协议
[r4]ospf 2 vpn-instance a //为空间a启动OSPF
[r4-ospf-2]area 0 //进入区域0
[r4-ospf-2-area-0.0.0.0]network 192.168.3.1 0.0.0.0 //宣告接口
之后使用双向重发布,实现路由共享
[r4]bgp 2
[r4-bgp]ipv4-family vpn-instance a
[r4-bgp-a]import-route ospf 2
[r4]ospf 2 vpn-instance a
[r4-ospf-2]import-route bgp
[r4]display mpls lsp vpn-instance a //查看双层标记的内层标签号
四、VLAN
1、创建vlan
[SWA]vlan 10
[SWA]vlan batch 2 to 3 5 10 //批量创建vlan2-3,5,10
2、接口划入vlan
单个接口修改接口模式为access
[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
批量修改为access
[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access
单个将接口划分到vlan
[SWA]interface GigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]port default vlan 3
批量将接口划分到vlan2
[Huawei]vlan 2
[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2
3、trunk干道
[SWA-GigabitEthernet0/0/1]port link-type trunk //修改为trunk干道
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 //允许所有vlan2、3通过
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan all //允许所有vlan通过
5、vlan间路由器
(1)单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式
注:华为中 VLAN1 需要在物理接口下配置
[RTA]interface GigabitEthernet0/0/1.1 //在物理接口下创建子接口
[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2 //所属VLAN
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24 //配置ip
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable //打开ARP广播功能
[RTA]interface GigabitEthernet0/0/1.2 //在物理接口下创建子接口
[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3 //所属VLAN
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24 //配置ip
[RTA-GigabitEthernet0/0/1.2]arp broadcast enable //打开ARP广播功能
DHCP 池塘配置
[r3]dhcp enable 先全局开启DHCP服务
再接口开启dhcp服务,每个子接口单独开启
[r3]interface GigabitEthernet 0/0/0.1 //进入子接口
[r3-GigabitEthernet0/0/0.1]dhcp select global //开启dhcp服务
再定义池塘
[r3]dhcp enable //打开DHCP服务
[r3]ip pool qw //创建名为qw的地址池塘
Info: It's successful to create an IP address pool. //系统提示
[r3-ip-pool-qw]network 192.168.1.1 mask 255.255.255.240 //定义池塘地址范围
[r3-ip-pool-qw]gateway-list 192.168.1.2 //定义网关
[r3-ip-pool-qw]dns-list 114.114.114.114 //定义DNS服务
华为的基础配置在(一)(二)中已经详细备注了。
喜欢的小可爱点点关注哈。
在上次的华为模拟器(ensp)基础命令汇总(一)中我们跟新到了MDRE的配置,链接如下:https://blog.csdn.net/weixin_45873676/article/details/105223456,这次我们继续从MGRE的配置开始跟新。