华为ensp模拟器--mpls与bgp的综合实验--实现不同站点的安全隔离这是华为认证必看实验,不是翻墙ok?

最新推荐文章于 2024-08-08 20:12:50 发布
置顶 最新推荐文章于 2024-08-08 20:12:50 发布
阅读量6.4k 收藏 55
点赞数 4
分类专栏: 华为ensp--网络工程必看 文章标签: 网络 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46202077/article/details/104021752
版权
本文通过华为ENSP模拟器演示了如何使用BGP/MPLS IP VPN技术,实现公司总部与分支机构研发区、非研发区间的安全互通与数据隔离。配置涉及VPNA、VPNB的创建,BGP邻居建立,标签分配以及路由导入,最终达到不同站点间的安全隔离效果。
摘要由CSDN通过智能技术生成

需求

CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna;
CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区,CE2和CE4属于vpnb。
公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。

拓扑设计

在这里插入图片描述

配置思路步骤

  1. 配置基本ip地址–pe之间除外,需要配置vpn–ip地址
  2. r1-r3配置ospf全网互通,
  3. r1-r3配置mpls 实现标签标识
  4. 配置r1与r5的vpn-ip地址,其他同理,四个部分相似
  5. 配置r1与r3之间bgp为ibgp,建立邻居,as号为100
  6. 配置r1与r5之间的bgp,为ebgp,建立vpn邻居,四个部分相似。需要把直连链路引入bgp中,其他路由做法类似
  7. 最后就是实验结果:相同站点能够互通,不同站点不同,能够有效的实现网络安全隔离。保障业务的稳定可靠。

配置命令

r1:
ip vpn-instance vpna – 建立vpna站点
ipv4-family
route-distinguisher 100:1–为vpna站点的标识,可以随意,

最低0.47元/天 解锁文章
joker_菜玩
关注
专栏目录
华为模拟器eNSP - HCIP - MPLS实验
炸鸡店老板z的博客
02-12 1067
华为模拟器eNSP - HCIP - MPLS实验
HCIP——BGP综合实验
热门推荐
钟言的博客
08-02 1万+
本篇为HCIP中BGP综合实验,包含了BGP的反射器以及联邦:详细内容包含了: 实验拓扑 实验要求 实验步骤 1、配置接口IP地址与环回地址 2、AS2配置OSPF 3、配置BGP,建立对等体 4、发布路由 5、配置路由反射器 6、做空接口、汇总以及宣告 7、建立GRE隧道 8、查看BGP路由表 9、测试等等
eNSP——BGP路由控制实验
最新发布
2302_76944499的博客
08-08 726
把R2传递至R1的该网段路由MED改大即可实现效果。分析:按照 BGP 选路规则,在其他属性都一致的情况下,路由器优选IP地址最小的邻居发布的路由,R4到达192.168.0.0/24网段的路由会优选R2。分析:按照BGP选路规则,在其他属性都一致的情况下,路由器优选IP地址最小的邻居发布的路由,R1到达192.168.3.0/24网段的路由会优选R2。分析:按照BGP选路规则,在其他属性都一致的情况下,路由器优选IP地址最小的邻居发布的路由,R4到达192.168.1.0/24网段的路由会优选R2。
ensp关于BGP综合实验
m0_63306943的博客
01-23 2928
一、实验环境 二、实验要求 1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能再任何协议中宣告;AS3也存在两个环回,一个地址为192.168.2.0/24该地址不能再任何协议中宣告,最终要求这两个换回可以互通,AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24 2.整个AS2的IP地址请从172.16.0.0/16网段进行划分。 3.AS间的骨干链路IP地址可随意设置。 4.使用BGP协议让整个网络所有设备的环回可以互相访问。 5.
eNSP-BGP综合实验
m0_74939395的博客
05-12 969
因为该区域内网段全为172.16.0.0/16网段内的,且与AS1和AS3间没有该网段内的网段连接,故直接使用172.16.0.0/16网段宣告即可。AS 3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通。1、AS 1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;172.16.0000 0001.0 --- 建邻网段:172.16.1.0/24。我们将骨干链路划分在一个网段,建邻地址划分在一个网段。
【HCIP】ensp——BGP综合实验
m0_62177609的博客
08-14 141
【代码】【HCIP】ensp——BGP综合实验
基于eNSPBGP综合实验
ab12499的博客
08-12 399
3、建立邻居关系,有条件打破水平分割,路由反射器选择R3和R6作为RR反射器 R2和R5为客户端。2、搭建ospf,由于只有环回接口,导致路由器之间的路由会以32位主机路由传递,所以为解决这一问题,将用户网段的接口工作方式改为broadcast。5、宣告ospf中可以直接先做空接口,然后再宣告空接口网段。5、R2和R7中可以直接先做空接口,然后再宣告空接口网段。2、搭建ospf,环回接口1工作方式改为broadcast。3、建立邻居关系,有条件打破水平分割,采用联邦和路由反射器。1、配置接口ip地址。
华为综合实验03-宽带运营商MPLS V P N城际互联综合项目(傅老师eNSP经典实验系列)
傅老师的运维技术空间
01-26 1754
eNSP经典综合实验系列之项目03-宽带运营商MPLS VPN城际互联综合项目。涉及MPLSBGP、VPN、OSPF、VLAN、VRRP、DHCP等技能的综合应用。超值超经典!
华为MPLS资料__mpls技术白皮书
06-09
MPLS(Multiprotocol Label Switch,多协议标签交换)就是在这种背景下产生的一种技术,它吸收了ATM的VPI/VCI交换一些思想,无缝地集成了IP路由技术的灵活性和2层交换的简捷性,在面向无连接的IP网络中增加了MPLS...
华为eNSP GRE实验
11-29
在这个"华为eNSP GRE实验"中,我们将关注的是GRE(Generic Routing Encapsulation,通用路由封装)技术。GRE是一种网络协议,它允许在不同网络协议之间封装和传输数据,提供了一种透明的数据隧道技术,广泛应用于...
基于华为模拟器enspbgp实验
02-29
bgp的基本配置实验,基于华为模拟器ensp进行的ibgp和ebgp综合实验,以及对于bgp的路由选路进行分析,抓包看bgp的四种报文类型。
mpls_bgp.topo
01-17
华为ensp模拟器--mplsbgp综合实验--实现不同站点安全隔离。 需求 CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna; CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区...
ENSP | ipv6网络配置,需要配置VLAN技术,实现隔离部门间PC的通信,仅允许部门内部相互通信。
weixin_53027785的博客
09-25 5023
华为ENSP IPV6网络配置测试项目实训
使用ENSPMPLS伪线测试
chenjijun1139的博客
12-16 947
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 最近一个公司一个项目在运营商进行伪线功能测试,由于是菜鸟所以都是在旁边看别人配置,公司也没多余的设备供来实验,自己就网上找了
ensp关于BGP实验
m0_63306943的博客
01-22 6069
一、实验环境 二、实验要求 1.所有的路由器都要有环回网段,且到要发布。 2.发布方法需要使用到network和重发布两种(重发布通过路由策略发布换回网段) 3.在R1上创建两条可汇总的网段进行手工聚合。 4.所有发布网段之间可以互相通讯。 三、实验步骤 1.合理划分网段 R1 - R2之间划分的网段为----- 12.0.0.0/24 R2 - R3之间划分的网段为----- 23.0.0.0/24 R3 - R4之间划分的网段为----- 34.0.0.0/24 R4 - R5
分享从零开始学习网络设备配置--2.2 实现不同部门之间网络隔离
征途是星辰大海
09-30 2097
分享从零开始学习网络设备配置--2.2 实现不同部门之间网络隔离
HCIA/HCIP使用eNSP模拟BGP属性综合实验(公认必遵 公认任意 可选过渡 可选非过渡)及BGP属性总结
skawngur111的博客
12-20 2994
使用eNSP模拟 BGP属性综合实验 公认必遵 公认任意 可选过渡 可选非过渡 目录使用eNSP模拟 BGP属性综合实验拓扑预览一、BGP属性总结1.PrefVal 优选值2.Origin 起源3.AS_PATH AS路径4.Next_Hop 下一跳 = 更新源5.Local-Preference 本地优先级6.MED Multi_Exit_Disc 多出口距离7.Community 团体属性7.1 公认团体属性7.2 私有团体属性二、实验过程1.基础配置1.1 配置R41.2 配置R21.3 配置R3
ensp实验BGP组网实验(详解)
Lychee的博客
05-15 1万+
一、实验组网图 图1 实验组网拓扑图 二、设备配置命令 BR2: (1)配置端口IP [BR2]int GigabitEthernet0/0/0 [BR2-GigabitEthernet0/0/0]ip add 192.168.6.2 24 [BR2-GigabitEthernet0/0/0]int GigabitEthernet0/0/1 [BR2-GigabitEthernet0/0/1]ip add 11.0.0.1 24 (2)配置RIP [BR2]rip [BR2-rip-1]network 1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值