跨域vpn配置Option-C

最新推荐文章于 2024-05-21 16:52:59 发布
最新推荐文章于 2024-05-21 16:52:59 发布
阅读量243 收藏
点赞数
文章标签: 服务器 网络 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46297419/article/details/132740390
版权

步骤如下:

  1. 将区域AS100内的IGP-isis配置完成,环回接口要进行宣告;
  2. 将区域AS200内的IGP-ospf配置完成,环回接口要进行宣告;
  3. 配置AS100、AS200内的BGP(R2、R5不建BGP)不需要在实例中建立邻居关系直接在BGP进程下直接建立邻居关系,IBGP内建议使用环回接口建立(loopback接口),R3、R4上需要配制下一跳指自己;
  4. 搭建EBGP之间的邻居关系:在R3和R4上进行搭建邻居关系,直接在BGP进程下直接建立邻居关系,建议使用物理接口进行建立;
  5. 在IBGP内搭建路由反射器:在R7上建立与R1、R3的路由反射关系,直接在BGP进程下直接建立。在R8上建立与R4、R6的路由反射关系,直接在BGP进程下直接建立;
  6. 在R1、R6上配置 VPN实例vpna并配置RD和RT值:

Ip  vpn-instance   vpna

Ipv4-family

route-distinguisher  x:x(不同设备可以不一样,用于区分路由)

vpn-target  x:x(用于接受相同实例的路由,相互通信的实例必须一样)

创建环回接口loopback-1,先绑定VPN实例-vpna:

ip  binding  vpn-instan vpna

然后配置环回接口IP:

R1:环回接口IP-100.1.1.1/32;

R2:环回接口IP-200.1.1.1/32;

  1. 进入R1、R6各自的BGP在ipv4-family vpn-instance vpna进程下宣告环回接口的IP;
  2. 配置mpls:

   Mpls   lsr-id <x.x.x.x>(配置可通信的地址,通常运用环回接口地址)

   Mpls

   Mpls   ldp

   Interface  g<x/x/x>

   Mpls

   Mpls   ldp(区域间建立mpls隧道,不能配置此命令,否则将出现区域混乱的现象)

  1. 在ASBR上配置策略分发标签:

route-policy   ebgp  permit no 10

apply     mpls- label

route-policy   ibgp   permit no 10

if-match   mpls-label

apply      mpls-label

  1.  ASBR在IBGP调用策略:peer  <x.x.x.x>  route-policy  ibgp  export

ASBR在eBGP调用策略:peer  <x.x.x.x>  route-policy  ebgp  export

在所有非ASBR上需要接受ASBR分发的标签:peer  <x.x.x.x>  label-route-capability

  1.  在ASBR-R3的BGP内不进实例发布R1、R3的loopback接口IP,在ASBR-R4的BGP内不进实例发布R6、R4的loopback接口IP;
  2.  在反射器R7、R8上配置路由迭代:route  recursive-lookup  tunnel
  3.  在反射器R7、R8上关闭RT检测策略:undo  policy  vpn-target
  4.  R7与R8先建立BGP邻居关系,通过修改BGP路由传递next-hop规则,实现R7,R8能通过EBGP协议,学习到互相的环回口地址,然后配置mp-ebgp隧道:

     peer  <x.x.x.x>  as-number  <x>

     Peer  <x.x.x.x>  ebgp-max-hop  <x>

     peer  <x.x.x.x>  connect-interface  LoopBack0

     Ipv4-famliy  vpnv4

     Peer  <x.x.x.x>  enable

  1. R7与R1建立mp-ibgp隧道用于将R1实例内的环回loopback1的IP传给R7,实现R1与R6环回接口的互联互通:

     Ipv4-famliy  vpnv4

     Peer  <x.x.x.x>  enable

具体配置命令如下:
R1:
#
 sysname r1
#
ip vpn-instance vpna
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
#
mpls lsr-id 1.1.1.1
mpls
#
mpls ldp
#
isis 1
 network-entity 00.0000.0000.0001.00
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
 isis enable 1
#
interface LoopBack1
 ip binding vpn-instance vpna
 ip address 100.1.1.1 255.255.255.255 
#
bgp 100
 peer 7.7.7.7 as-number 100 
 peer 7.7.7.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 7.7.7.7 enable
  peer 7.7.7.7 label-route-capability
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 7.7.7.7 enable
 #
 ipv4-family vpn-instance vpna 
  network 100.1.1.1 255.255.255.255 

R2:
#
 sysname r2
#
mpls lsr-id 2.2.2.2
mpls
#
mpls ldp
#
#
isis 1
 network-entity 00.0000.0000.0002.00
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/2
 ip address 27.1.1.2 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
 isis enable 1
#
bgp 100
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
  peer 3.3.3.3 enable
R3:
#
 sysname r3
#
mpls lsr-id 3.3.3.3
mpls
#
mpls ldp
#
isis 1
 network-entity 00.0000.0000.0003.00
#
interface GigabitEthernet0/0/0
 ip address 34.1.1.3 255.255.255.0 
 mpls
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.3 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
 isis enable 1
#
bgp 100
 peer 7.7.7.7 as-number 100 
 peer 7.7.7.7 connect-interface LoopBack0
 peer 34.1.1.4 as-number 200 
 #
 ipv4-family unicast
  undo synchronization
  network 7.7.7.7 255.255.255.255 
  peer 7.7.7.7 enable
  peer 7.7.7.7 route-policy ibgp export
  peer 7.7.7.7 next-hop-local 
  peer 7.7.7.7 label-route-capability
  peer 34.1.1.4 enable
  peer 34.1.1.4 route-policy ebgp export
  peer 34.1.1.4 label-route-capability
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 7.7.7.7 enable
#
route-policy ebgp permit node 10 
 apply mpls-label
#
route-policy ibgp permit node 10 
 if-match mpls-label 
 apply mpls-label
R4:
#
 sysname r4
#
mpls lsr-id 4.4.4.4
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 34.1.1.4 255.255.255.0 
 mpls
#
interface GigabitEthernet0/0/1
 ip address 45.1.1.4 255.255.255.0 
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255 
#
bgp 200
 peer 8.8.8.8 as-number 200 
 peer 8.8.8.8 connect-interface LoopBack0
 peer 34.1.1.3 as-number 100 
 #
 ipv4-family unicast
  undo synchronization
  network 8.8.8.8 255.255.255.255 
  peer 8.8.8.8 enable
  peer 8.8.8.8 route-policy ibgp export
  peer 8.8.8.8 next-hop-local 
  peer 8.8.8.8 label-route-capability
  peer 34.1.1.3 enable
  peer 34.1.1.3 route-policy ebgp export
  peer 34.1.1.3 label-route-capability
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 8.8.8.8 enable
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 45.1.1.0 0.0.0.255 
#
route-policy ebgp permit node 10 
 apply mpls-label
#
route-policy ibgp permit node 10 
 if-match mpls-label 
 apply mpls-label
R5:
#
 sysname r5
#
mpls lsr-id 5.5.5.5
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 56.1.1.5 255.255.255.0 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 45.1.1.5 255.255.255.0 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/2
 ip address 58.1.1.5 255.255.255.0 
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255 
#
ospf 1 router-id 5.5.5.5 
 area 0.0.0.0 
  network 5.5.5.5 0.0.0.0 
  network 45.1.1.0 0.0.0.255 
  network 56.1.1.0 0.0.0.255 
  network 58.1.1.0 0.0.0.255 
R6:
#
 sysname r6
#
ip vpn-instance vpna
 ipv4-family
  route-distinguisher 6:6
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
#
mpls lsr-id 6.6.6.6
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 56.1.1.6 255.255.255.0 
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255 
#
interface LoopBack1
 ip binding vpn-instance vpna
 ip address 200.1.1.1 255.255.255.255 
#
bgp 200
 peer 8.8.8.8 as-number 200 
 peer 8.8.8.8 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 8.8.8.8 enable
  peer 8.8.8.8 label-route-capability
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 8.8.8.8 enable
 #
 ipv4-family vpn-instance vpna 
  network 200.1.1.1 255.255.255.255 
#
ospf 1 router-id 6.6.6.6 
 area 0.0.0.0 
  network 6.6.6.6 0.0.0.0 
  network 56.1.1.0 0.0.0.255 
R7:
#
 sysname r7
#
mpls lsr-id 7.7.7.7
mpls
#
mpls ldp
#
isis 1
 network-entity 00.0000.0000.0007.00
#
interface GigabitEthernet0/0/2
 ip address 27.1.1.7 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 7.7.7.7 255.255.255.255 
 isis enable 1
#
bgp 100
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0
 peer 8.8.8.8 as-number 200 
 peer 8.8.8.8 ebgp-max-hop 6 
 peer 8.8.8.8 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
  peer 1.1.1.1 reflect-client
  peer 1.1.1.1 label-route-capability
  peer 3.3.3.3 enable
  peer 3.3.3.3 reflect-client
  peer 3.3.3.3 label-route-capability
  peer 8.8.8.8 enable
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 1.1.1.1 enable
  peer 8.8.8.8 enable
#
route recursive-lookup tunnel
R8:
#
 sysname r8
#
mpls lsr-id 8.8.8.8
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/2
 ip address 58.1.1.8 255.255.255.0 
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 8.8.8.8 255.255.255.255 
#
bgp 200
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 connect-interface LoopBack0
 peer 6.6.6.6 as-number 200 
 peer 6.6.6.6 connect-interface LoopBack0
 peer 7.7.7.7 as-number 100 
 peer 7.7.7.7 ebgp-max-hop 6 
 peer 7.7.7.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
  peer 4.4.4.4 reflect-client
  peer 4.4.4.4 label-route-capability
  peer 6.6.6.6 enable
  peer 6.6.6.6 reflect-client
  peer 6.6.6.6 label-route-capability
  peer 7.7.7.7 enable
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 6.6.6.6 enable
  peer 7.7.7.7 enable
#
ospf 1 router-id 8.8.8.8 
 area 0.0.0.0 
  network 8.8.8.8 0.0.0.0 
  network 58.1.1.0 0.0.0.0 
  network 58.1.1.0 0.0.0.255 
#
route recursive-lookup tunnel

靳工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BGP MPLS配置OptionC方式(一)跨域VNP组网图.rar
03-13
ENSP模拟BGP MPLS配置OptionC方式(一)跨域VNP组网图
跨域的MPLS VXN Option C配置详解
qq_43210022的博客
07-28 709
R2与R5利用loopback0口建立MP-BGPEBGPPEER,并且保障共享路由信息下一跳不变。确认R2R5建立BGPPEER关系,且交换PEC-network路由。R3R4将各自AS的PE和RRloopback0网络宣告进BGP。完成R3R4的BGPEBGPPEER,并且发送标签信息抵达对等体。验证R7R8是否学习对端路由,且是否可以PING通。确认R3R4交换各自ASRRPE路由信息。熟练的掌握OptionC的配置流程和校验方式。......
MPLS VPN-跨域MPLS OptionC2(RR)
最新发布
SSR_ZZ的博客
05-21 337
【代码】MPLS VPN-跨域MPLS OptionC2(RR)
BGP MPLS Optionc配置
weixin_46639226的博客
06-09 457
配置地址 CE1 [H3C]interface g0/2 [H3C-GigabitEthernet0/2]ip address 10.1.13.1 30 [H3C-GigabitEthernet0/2]qu [H3C]interface LoopBack 0 [H3C-LoopBack0]ip address 172.16.255.1 32 [H3C-LoopBack0]qu [H3C]sysname CE1 PE1 [H3C]sysname PE1 [PE1]in g0/2 [PE1-Gigabi.
华为mpls Optionc 方案1 配置
_Dong的博客
06-27 1527
实验拓扑:接口地址为各路由器编号对应的网段 配置步骤: 1.配置各接口IP -AR1: interface GigabitEthernet0/0/0 ip address 12.0.0.1 255.255.255.0 interface LoopBack0 ip address 11.11.11.11 255.255.255.255 interface LoopBack1 ip address 1.1.1.1 255.255.255.255 -AR2: interface Gigab
Cisco跨域三层××× OptionC配置指导
weixin_34037515的博客
05-25 431
Cisco跨域三层××× OptionC配置指导 1 OptionC方式跨域×××的理解 之前,我写了一篇OptionB的文档,并提供了相应的配置,对于该文档中相应的内容,我在这里就不再罗嗦了,本文开始对OptionC方式的跨域×××做分析。 在OptionB方式中,×××的路由信息是通过自治系统之间的ASBR来保存和扩散的,当×××路由比较多的时候,会对A...
跨域MPLS之Option-ABC.pdf
03-07
跨域MPLS的三种类型,详细讲述。跨域MPLS的三种类型,详细讲述。跨域MPLS的三种类型,详细讲述。跨域MPLS的三种类型,详细讲述。跨域MPLS的三种类型,详细讲述。跨域MPLS的三种类型,详细讲述。
YApi 跨域请求插件 cross-request 3.0.0
04-07
前端和后端都可以需要,给yapi测试集合的时候使用
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
我们可以在配置类中添加跨域配置,例如: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.add...
react跨域http-proxy-middleware配置完接口访问报404
01-03
原因是虽然开启了代理,但是请求的url里多了一个/api/,这时我们需要把多余的/api/去掉,需要使用pathRewrite参数,把/api/设置成空,这时就可以正常跨域访问了 配置文件: const { createProxyMiddleware } = ...
MPLS BGP option C跨域配置的一些理解
f4t0x的博客
07-04 1906
MPLS BGP OPTION-C跨域
实验:跨域VPN-OptionC方式-方案二
weixin_45598446的博客
02-03 1372
实验:跨域VPN-OptionC方式-方案二 配置思路基础配置:各接口IP地址、环回口IP地址IGP配置:各AS内环回口IP地址互通MPLS配置:PE和ASBR之间配置MPLS LDP,建立LSP隧道BGP基础配置:PE和ASBR之间建立IBGP邻居;ASBR之间建立EBGP邻居VPN配置:PE配置VPN实例,并同CE建立EBGP邻居IGP引入:将对端PE和RR环回口地址引入到IGP中MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居,传递vpnv4时下一跳不变标签交换
option C1无RR场景的配置原理
weixin_41003371的博客
08-27 620
Label information (Received/Applied): NULL/1026 //此时在R3上可以看到2.2.2.2的路由带有标签(标签路由),必须在R3、R4的接口上开启mpls功能还有bgp邻居互相开启标签路由传递能力。mpls vpn跨域时,当pc2 ping pc1时,数据传输进入R6,会打上私网标签,然后下一跳是2.2.2.2,那么此时应该会打上公网标签,可问题来了,没有看到有2.2.2.2的lsp(这里称为BGP lsp)............
锐捷网络——MPLS VPN跨域option C
君逍遥o
09-19 1344
Option A和OptionB 两种方式都能够满足跨域VPN的组网需求,这两种方式的一个共同点就是ASBR 都需要参与VPN路由的维护和发布。当每个自治域内都有大量的跨域 VPN路由需要通告,ASBR 就可能成为阻碍网络进一步扩展的瓶颈。为了解决上述扩展性问题,提出了第三种解决方案:多跳MP-EBGP。多跳MP-EBGP 是指在跨域的情况下,不同自治域的PE之间建立多跳的MP-EBGP 会话,直接交互VPN路由,这种方式就不需要ASBR维护和分发VPN路由
BGP/MPLS 虚拟专用网络 Option C 1
qq_44751470的博客
12-18 1232
图一拓扑图 一、实验目的 1.配置MPLS VPN Option C 1 二、MPLS VPN Option C 1 1.底层路由协议可以配置为OSPF、ISIS等 2.利用MPLS为每条路由或每个实例分配一个标签,进行数据包的传输 3.利用BGP VPNv4传递私网路由 4.ASBR相连的接口,使能MPLS功能 5.ASBR之间,建立EBGP关系,传递公网路由 6.PE之间利用彼此的,公网路由建立BGP VPNv4邻居关系 三、简单配置 1.CE_1 sysname CE_1 # interface
【电网】VPN-TARGET配置错误导致业务中断的分析与跨域策略优化
serendipity1130的博客
03-11 624
跨域策略优化
eNSP—MPLS
weixin_44508518的博客
08-05 985
r2]mpls lsr-id 2.2.2.2 //必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为该地址将用于建立TCP会话,建议使用环回地址。[r2-vpn-instance-b1-af-ipv4]vpn-target 1:1 //RT值 必须对端的PE端一致。[r2-vpn-instance-b1-af-ipv4]route-distinguisher 1:1 //RD值。2、RIP、OSPF做双向重发布到BGP;...
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 770
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
跨域MPLS VPN OptionA
03-29
跨域MPLS VPN Option A是一种基于MPLS(Multiprotocol Label Switching)技术的VPN(Virtual Private Network)解决方案,用于连接不同地理位置的企业分支机构。在这种解决方案中,所有分支机构的数据流量都通过MPLS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值