锐捷(十三)mpls vxn optionA基础配置实验

已于 2023-02-16 16:11:15 修改
阅读量749 收藏 3
点赞数 2
分类专栏: 锐捷数通实验 文章标签: 网络 网络协议 Powered by 金山文档
于 2023-02-07 12:07:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51338719/article/details/128906980
版权

mpls vxn的一个特点是asbr之间启用了vrf,这样比较简单,asbr上只需要启动vrf就行了,asbr之间不用启mpls,因为他传的是ipv4报文,但是过多的vrf会造成路由器压力过大,所以一般用opyionA的少。

一 实验拓扑

二 实验需求

  • R1模拟公司A,R6模拟公司B,要求R1的1.1.1.1和R6的6.6.6.6能通过虚拟专用网的方式进行通信,并要求类型是option A

  • AS200和AS300是运行商,要求不同AS之间使用外部网关协议进行路径传递

  • 要求公司A和公司B和运营商之间使用ospf进行路由传递

三 实验分析

  • 首先使用ospf完成运营商内部的互联,然后使用mpls ldp形成各自域内的lsp隧道

  • 运营商域边界的路由器启用vrf实例并绑定接口,注意同一个域内的vrf的rd值要有区别,然后rt值的导入等于导出,导出等于导入

  • 注意pe要进行ospf和bgp的路由引入,并且都是在vrf中的

  • asbr之间要在vrf实例下和对方asbr建立bgp连接

  • ASBR之间用optionA的方式启用vrf,然后用bgp建立连接

四 实验配置

4.1 ospf完成运营商内部的互联,mpls ldp形成各自域内的lsp隧道

不再多说,之间as内的接口开启ospf,然后全局在接口下开启mpls ldp就可,参考R2配置:

4.2 运营商域边界的路由器(pe)启用vrf实例并绑定接口

注意:接口绑定vrf后会清除ip地址的配置,需要重新配置ip

R2:

pe1(config)#ip vrf vrlab1
pe1(config-vrf)#rd 1:1
pe1(config-vrf)#route-target both 100:1
pe1(config-if-GigabitEthernet 0/0)#ip vrf forwarding vrlab1
pe1(config-if-GigabitEthernet 0/0)#ip address 12.1.1.2 255.255.255.0

R4:

pe2(config)#ip vrf vrlab4
pe2(config-vrf)#rd 1:4
pe2(config-vrf)#route-target both 100:1
pe2(config-if-GigabitEthernet 0/0)#ip vrf forwarding vrlab
pe2(config-if-GigabitEthernet 0/0)#ip address 56.1.1.5 255.255.255.0

4.3PE和CE建立ospf邻居,注意PE要建立vrf实例下的ospf

注意:pe上要进行ospf和bgp的双向引入,同时要注意要在vrf实例下

R1:

ce1(config)#router ospf 100
ce1(config-router)#network 1.1.1.1 0.0.0.0 area 0
ce1(config-router)#network 12.1.1.1 0.0.0.0 area 0

R2:

pe1(config)#router ospf 100 vrf vrlab1
pe1(config-router)#network 12.1.1.2 0.0.0.0 area 0
pe1(config-router)#redistribute bgp subnets 
pe1(config)#router bgp 200
pe1(config-router)#address-family ipv4 vrf vrlab1
pe1(config-router-af)#redistribute ospf 100

R4:

pe2(config)#router ospf 100 vrf vrlab4
pe2(config-router)#network 56.1.1.5 0.0.0.0 area 0
pe2(config-router)#redistribute bgp subnets 
pe2(config)#router bgp 200
pe2(config-router)#address-family ipv4 vrf vrlab4
pe2(config-router-af)#redistribute ospf 100

R5:

ce2(config)#router ospf 100
ce2(config-router)#network 6.6.6.6 0.0.0.0 area 0
ce2(config-router)#network 56.1.1.6 0.0.0.0 area 0

此时可以查看1.1.1.1路由是否传递到此

pe1#show bgp vpnv4 unicast all

4.3 PE和ASBR之间要建立mpbgp邻居关系

注意:要在vpnv4地址族下,同时要启路由反射

R2:

pe1(config)#router bgp 200
pe1(config-router)#address-family vpnv4
pe1(config-router-af)#neighbor 3.3.3.3 remote-as 200
pe1(config-router-af)#neighbor 3.3.3.3 update-source lo0
pe1(config-router-af)#neighbor 3.3.3.3 route-reflector-client

R3:

asbr1(config)#router bgp 200
asbr1(config-router)#address-family vpnv4
asbr1(config-router-af)#neighbor 2.2.2.2 remote-as 200
asbr1(config-router-af)#neighbor 2.2.2.2 update-source lo0
asbr1(config-router-af)#neighbor 2.2.2.2 route-reflector-client

此时可以查看路由是否传到此

右边配置类似,不再多说

4.4ASBR上要启用vrf实例

注意:optionA的特点就是asbr上用了VRF实例

R3:

asbr1(config)#ip vrf vrlab2
asbr1(config-vrf)#rd 1:2
asbr1(config-vrf)#route-target both 100:1
asbr1(config-if-GigabitEthernet 0/0)#ip vrf forwarding vrlab2
asbr1(config-if-GigabitEthernet 0/0)#ip address 34.1.1.3 255.255.255.0

R4:

asbr2(config)#ip vrf vrlab3
asbr2(config-vrf)#rd 1:3
asbr2(config-vrf)#route-target both 100:1
asbr2(config-if-GigabitEthernet 0/0)#ip vrf forwarding vrlab3
asbr2(config-if-GigabitEthernet 0/0)#ip address 34.1.1.4 255.255.255.0

4.5 配置asbr之间的bgp邻居关系

注意:要在vrf实例下进行bgp配置

R3:

asbr1(config)#router bgp 200
asbr1(config-router)#address-family ipv4 vrf vrlab2
asbr1(config-router-af)#neighbor 23.1.1.3 remote-as 300

R4:

asbr2(config)#router bgp 300
asbr2(config-router)#address-family ipv4 vrf vrlab3
asbr2(config-router-af)#neighbor 23.1.1.2 remote-as 300

此时路由已传递给asbr2:

然后右边和上述相同的配置不再多说,检查实验效果

ce上show IP route查看路由

ping测试:

实验完成

另外补充:

如果路由没有传到,先检查bgp vpnv邻居是否建立

pe1#show bgp vpnv4 unicast all summary

欢迎各位大佬在评论区或私信批评指正!!

天亮之前_ict
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MPLS隧道——跨域解决方案A、B讲解
m0_49864110的博客
10-30 4148
跨域VPN指的是将AS内的VPN信息扩散到其它AS区域,为实现此要求,提出了以下三种解决方案OptinA、B、C,本次只介绍OptionA、B两种方案。
锐捷(十二)mpls vxn基础配置实验
weixin_51338719的博客
02-05 2023
锐捷的设备完成mpls vpn基础配置,比较简单并且单区域。仅供大家参考
锐捷 MPLS VPN 配置
weixin_55444377的博客
12-07 369
ISP内部配置 , PE设备和CE设备之间的接口不开启 ( 只在物理接口上配置 , loopback 口不配置 )最后一步关闭 ipv4 单播 , 如果你发现路由奇奇怪怪的 , 可以尝试一下。both --> 同时配置 import export 值。绑定后接口会重置 , 且接口的路由会转到VRF路由表中。这里基本上绑定了 vrf 实例的接口都需要宣告进去。vpnv 4 通道是用来传递 mpls 路由的。先建立邻居管理,建立VPNV4通道。这里要做双向引入 , 才会有路由。export 导出值。
锐捷网络——MPLS VPN—跨域option C
君逍遥o
09-19 1328
Option A和OptionB 两种方式都能够满足跨域VPN的组网需求,这两种方式的一个共同点就是ASBR 都需要参与VPN路由的维护和发布。当每个自治域内都有大量的跨域 VPN路由需要通告,ASBR 就可能成为阻碍网络进一步扩展的瓶颈。为了解决上述扩展性问题,提出了第三种解决方案:多跳MP-EBGP。多跳MP-EBGP 是指在跨域的情况下,不同自治域的PE之间建立多跳的MP-EBGP 会话,直接交互VPN路由,这种方式就不需要ASBR维护和分发VPN路由
锐捷学习笔记-35(各协议与VRF的配置
zhaoxx22的博客
07-31 808
OSPFRIProuter ripversion 2IS-ISvrf 1静态。
锐捷MPLS隧道单域实验配置命令.zip
11-23
PE与CE之间4种路由协议(ISIS、BGP、OSPF、静态) 实现站点之间的互访
锐捷AC\AP和Windows server2008 DHCP配置option43跨三层管理AP
04-21
锐捷ACAP跨三层管理,客服只会option 43 ascii #RJ#+IP这一句,就再无其它系统上使用的支持。网络也有很多关于option 43的配置,但按介绍操作都行不通,经多次偿试结合网上介绍和锐捷这一句,取长补短最后成功连通了
接入层交换机配置模板-锐捷S2900
03-21
接入层交换机配置模板-锐捷S2900
华为华三思科锐捷基础命令目前最全的
06-04
"华为华三思科锐捷基础命令大全" 华为华三思科锐捷基础命令是网络管理员的必备知识,以下...这些命令是华为华三思科锐捷基础命令的详细解释,网络管理员可以根据实际情况选择使用相应的命令来完成网络配置和管理任务。
锐捷路由器RSR77配置指南
最新发布
05-28
RG-RSR77-X&RSR-M&RSR77 V5.0&RSR50E-80 V5.0系列路由器RGOS 10.4(3b136)p4版本配置指南(V1.0)
锐捷网络——OSPF VPN案例剖析
君逍遥o
09-19 828
OSPF VPN的配置非常简单,通过一条命令调整domain-id即可;本章节的重点是通过案例中的show一些设备信息来让大家更直观的了解OSPF VPN的工作效果。通过效果的演示,辅助工程师理解在实际MPLS-VPN网络中OSPF路由的存在形式,以用于指导路由设计。
锐捷RSR系列路由器_IP路由协议_跨VRF路由
君逍遥o
08-11 1110
VPN路由转发表(VPN Routing and Forwarding table ),简称VRF,VRF主要是为了解决本地路由冲突问题。PE和CE之间的连接都需要关联一个VRF。可以把每个VRF想象成一台“虚拟路由器”,各个VRF间路由是完全隔离的。
锐捷网络——MPLS OSPF VPN_sham-link
君逍遥o
09-19 531
伪链路(sham-link)不是一条真正的链路,它是指在两台PE上的VRF间建立的一条“虚拟链路”。伪链路和正常的OSPF 链路一样,有自己的OSPF 接口,可以发送OSPF 协议报文,建立邻居,发送LSA ,当LSA 在伪链路中进行泛洪时,所有的OSPF 路由类型不会改变。
锐捷RSR系列路由器_IP路由协议_OSPF
君逍遥o
08-11 1737
OSPF(Open Shortest Path First)为 IETF OSPF 工作组开发的一种基于链路状态的内部网关路由协议。OSPF 是专为 IP 开发的路由协议,直接运行在 IP 层上面,协议号为 89,采用组播方式进行 OSPF 包交换,组播地址为 224.0.0.5 (全部 OSPF 设备)和 224.0.0.6(指定设备)。当 OSPF 路由域规模较大时,一般采用分层结构,即将 OSPF 路由域分割成几个区域(AREA),区域之间通过一个骨干区域互联,每个非骨干区域都需要直接与骨干区域连接。
锐捷MPLS跨域方案C2实验配置
m0_49864110的博客
11-24 823
(本次实验路由、标签传递都成功了,但是CE之间无法完成访问,故以下配置只做参考)配置各域内IGP路由互通以及MPLS LDP协议PE1:G0/1口宣告进ISIS 1,并开启MPLS LDP协议P2:G0/1口、G0/0口宣告进ISIS 10,并开启MPLS LDP协议ASBR3:G0/0口宣告进ISIS 1,并开启MPLS LDP协议PE6:G0/1口宣告进ISIS 10P5:G0/1口、G0/0口宣告进ISIS 10ASBR4:G0/0口宣告进ISIS 10。
锐捷MPLS隧道单域实验配置
m0_49864110的博客
11-23 2223
MPLS隧道——单域基础理论讲解_静下心来敲木鱼的博客-CSDN博客_mpls隧道本次实验站点4的路由没有学习到(即1其它站点没有学习到44.44.44.44的路由),故关于站点4的配置仅作参考。
锐捷路由器跨VRF路由访问
pykirk的博客
02-03 1314
从接口上收到的匹配 match规则的 IP 报文将使用该命令指定的 VRF实例的路由表进行选路, 而不管该 VRF 是否和收到该 IP报文 的接口所属的 VRF一致。在VRF vpn1里添加一个去往10.0.0.0/8网段的静态路由,去往这个网段的数据包从GI3/1/0接口转发,下一跳是12.0.0.1。出接口(例子中的GI3/1/0接口)用于指示将要跳转的VRF,即该出接口属于什么VRF,就指明了目的网段要跳转到该VRF。既然,VRF间是独立转发的,如何实现VRF之间的路由联通?
锐捷网络——MPLS VPN—跨域option A 模型配置
君逍遥o
09-19 1049
option A 的特点是,两台ASBR彼此把对方看作自己的MCE设备。其他配置即为域内VPN配置。 也称为“VRF背靠背”, 这种方式实现较简单。自治域的ASBR 为有跨域需求的VPN各自建立一个VRF,分别为这些VRF绑定接口,ASBR 间的VRF利用这些接口互联交互VPN路由。
MPLS VPN 跨域实验Option A)
woshills的博客
07-11 440
步骤 3:在 PE2 和 ASBR2 上配置 MP-BGP,使用 Loopback 口建立 IBGP 邻居,配置方法与上述步骤一致。步骤 1:在 PE1 上创建 VPN1 和 VPN2,配置 RD 和 RT,并把连接各 CE 的接口绑定至各自 VPN 实例。步骤 4:在 PE2 上创建 VPN1 和 VPN2,配置 RD 和 RT,并把连接各 CE 的接口绑定至各自 VPN 实例。步骤 4:在 PE2,CE3 和 CE4 上配置 OSPF 实例传递私网路由,配置方法与上述步骤一致。
锐捷mpls 单域配置
09-09
锐捷mpls单域配置可以按照以下步骤进行: 1. 在LDP配置中,使用命令ldp router-id interface loop 0 force来配置LDP路由器ID。这个命令会将Loopback 0接口的IP地址作为LDP路由器ID。 2. 使用命令ip route 0.0.0.0 0.0.0.0 2.0.45.5将CE的路由重发布进MP-BGP中。这个命令将默认路由指向2.0.45.5,****** 需要注意的是,以上是通用的锐捷mpls单域配置步骤,具体配置过程还需要根据实际需求进行调整。另外,如果站点4的路由没有学习到,可以先检查AS100内的IGP路由协议的配置情况,确保其正确性。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天亮之前_ict

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值