需求
CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna;
CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区,CE2和CE4属于vpnb。
公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。
拓扑设计
配置思路步骤
- 配置基本ip地址–pe之间除外,需要配置vpn–ip地址
- r1-r3配置ospf全网互通,
- r1-r3配置mpls 实现标签标识
- 配置r1与r5的vpn-ip地址,其他同理,四个部分相似
- 配置r1与r3之间bgp为ibgp,建立邻居,as号为100
- 配置r1与r5之间的bgp,为ebgp,建立vpn邻居,四个部分相似。需要把直连链路引入bgp中,其他路由做法类似
- 最后就是实验结果:相同站点能够互通,不同站点不同,能够有效的实现网络安全隔离。保障业务的稳定可靠。
配置命令
r1:
ip vpn-instance vpna – 建立vpna站点
ipv4-family
route-distinguisher 100:1–为vpna站点的标识,可以随意,