MPLS WPN实验

已于 2022-08-03 19:30:46 修改
阅读量259 收藏 2
点赞数 1
文章标签: 网络
于 2022-08-03 18:38:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53434577/article/details/126141317
版权

一、实验要求

按照简图搭建拓扑,完成实验:假设A1为总公司,A2为分公司,要求A1可以访问A2,A1不能访问其他公司(B2 B1)。

6b1b706f33bc4ba7acd1dd2e714f69cc.jpeg

二、拓扑搭建,IP地址规划

2923028a2890401ba6deade476affff9.png

三、配置

1)R2R3R4进行IP地址、OSPF、MPLS、BGP 配置

在R2上查看,建立的结果:

ce16a141df0847beb15ff10ff20f6b7e.png

在R3上查看:

6df26df98a8e4f5eb269821ba730076c.png

在R4上查看:

8177f503de2845d1a9c020ca18caa3fa.png

2)MPLS VPN配置,在R2和R4上配置,以R2为例:

[r2]ip vpn-instance a    创建名为a的vrf空间

[r2-vpn-instance-a]ipv4-family    进入IPV4的配置模式下

[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1   RD值

[r2-vpn-instance-a-af-ipv4]vpn-target 1:1   RT值 必须对端的PE端一致

[r2]ip vpn-instance b   创建名为b的vrf空间

[r2-vpn-instance-a]ipv4-family    进入IPV4的配置模式下

[r2-vpn-instance-a-af-ipv4]route-distinguisher 2:2   RD值

[r2-vpn-instance-a-af-ipv4]vpn-target 2:2   RT值 必须对端的PE端一致

[r2]interface GigabitEthernet 0/0/0    进入连接CE端的接口

[r2-GigabitEthernet0/0/0]ip binding vpn-instance a  关联到vrf空间

[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24   配置私有ip地址

[r2]interface GigabitEthernet 0/0/2    进入连接CE端的接口

[r2-GigabitEthernet0/0/0]ip binding vpn-instance b  关联到vrf空间

[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24   配置私有ip地址

注:在R4进行同样配置。

3)在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由

 [r2-bgp]ipv4-family vpnv4

 [r2-bgp-af-vpnv4]peer 4.4.4.4 enable

注:在R4上同样配置

4)PE端,启动VPNV4专用的ospf协议

[r4]ospf 2 vpn-instance a

[r4-ospf-2]area  0

[r4-ospf-2-area-0.0.0.0]network 192.168.3.0 0.0.0.255

使用双向重发布,实现路由共享:

[r4]bgp 1

[r4-bgp]ipv4-family vpn-instance a

[r4-bgp-a]import-route ospf  2

5)在R2上查看空间内的私有路由表

7dd5bacbbafa404baf2889492304ac64.png

 6)在R7上写入ACL,使其可以访问公网

ce2a963577f14691bb835b1d2139ea30.png

7)写缺省,在R7写缺省,R3写缺省

在R4查看:

38543de5a7344377b640f5930d6694a2.png

此时,R7可以上网:

8ae05578043444d38782f77fcaa7e610.png

 在R2写入缺省后,在R6上查看:

 963dc7e7aabc44258154fc85f36c589d.png

 四、测试

R6可以上网:

f71ed0a6b1a94ee3b222a034ba1efb01.png

R6可以访问子公司R7(192.168.4.2): 5e2ec6b4801942f19e5b5365cb8c7c55.png

 R7可以上网:

 953c6c7f5afb4d0d98abf032865da8e5.png

 

 

 

 

 

 

《^O^》杜
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为ensp模拟器--mpls与bgp的综合实验--实现不同站点的安全隔离这是华为认证必看实验,不是翻墙ok?
weixin_46202077的博客
01-17 6322
需求 CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna; CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区,CE2和CE4属于vpnb。 公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。 拓扑设计 配置思路步骤 配置基本ip地址–pe之间除外,需要配置vpn–ip地址 ...
MPLSPVN实验
cnmgj的博客
05-21 432
###私网公司部分: r1 inter g0/0/0 ip ad 192.168.2.1 24 inter lo0 ip ad 192.168.1.1 24 r6 inter g0/0/0 ip ad 192.168.2.1 24 inter lo0 ip ad 192.168.1.2 24 r5 inter g0/0/0 ip ad 192.168.3.1 24 inter lo0 ip ad 192.168.4.1 24 r7 inter g0/0/0 ip ad 192.168.3.1 24 in..
wamp介绍
chilesanjin的博客
09-04 3024
大多数开发者都使用Apache作为其Web服务器软件,Web服务器是接收您访问网页请求的软件。它会对您的HTTP请求运行一些安全检查,并将您带到网页。根据您请求的页面,页面可能会要求服务器运行一些额外的模块,同时生成文档以便为您服务。然后它会为您提供所需的文档。它作为 Apache中的进程运行,并与 MySQL数据库通信以动态构建您的网页。wamp的主要作用就是把这些环境进行一个整和,能更加方便的搭建环境。再然后就是学习了对wamp中的一些功能的认识,比如看一些log日志文件,加载一些插件等。
配置MPLS基本组网-MCE
2301_76769137的博客
04-13 1400
mpls MCE组网
eNSP—MPLS
weixin_44508518的博客
08-05 959
r2]mpls lsr-id 2.2.2.2 //必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为该地址将用于建立TCP会话,建议使用环回地址。[r2-vpn-instance-b1-af-ipv4]vpn-target 1:1 //RT值 必须对端的PE端一致。[r2-vpn-instance-b1-af-ipv4]route-distinguisher 1:1 //RD值。2、RIP、OSPF做双向重发布到BGP;...
mpls 公网私网渗透实例
qq_39372262的博客
09-25 4143
**黄色区域为公网,蓝色区域为私网区域,当我们想要PC1与PC2/PC4互通时候需要私网与公网渗透,很多人知道私网(vpn)到公网(ipv4):ip route-static vpn-instance vpn-source-name destination-address mask nexthop-address public 公网(ipv4)到私网(vpn):ip route-static de...
MPLS实验
qq_43572192的博客
03-20 965
设计思路: 第一阶段 路由通信 第一步: 创建 VRF 定义RT RD 接口划入VRF 12 运行动态协议 45 之间相同做法 eigrp 需要声明 2 4 BGP MP–BGP (VPNv4–BGP) 动态路由重发布 BGP 识别RT BGP重发布到 5 双层标签 客户和运营商的边界路由器启动相应的路由协议,然后在PE路由器的路由表下 创建多个虚拟路由表(VRF)并创建一个...
南京邮电大学MPLS基本配置实验报告.doc
12-23
适用于南京邮电大学交换网技术MPLS基础配置实验报告
华为MPLS跨域实验.zip
07-19
华为跨域C1方案带RR实验配置 华为MPLS跨域C2方案实验配置 华为MPLS跨域C1方案实验配置 华为MPLS跨域A、B方案实验配置
H3C MPLS实验学习实验手册.rar
08-16
实验一:基本的L3 MPLS 实验二、MPLS之HubSpoken模式 实验三 IP Public方式访问公网 实验四 CE使用外接NAT设备访问公网 实验五 将上网出口划分到一个VRF上网 实验六 HoVPN的典型配置 实验七 多角色主机的典型配置 ...
数据通信之多协议标签交换技术(MPLS实验配置
08-23
数据通信之多协议标签交换技术(MPLS实验配置
BGP MPLS实验文件 OPTION C
06-07
BGP MPLS实验文件 OPTION C
路由控制配置 ipv4- family命令解析
热门推荐
将勤补拙
12-20 2万+
ipv4- family命令 1.命令功能 ipv4 family i命令用来使能BGP的|Pv4地址族并进入BGP的P4地址族视图。 undo ipv4 family命令用来删除BGP的相应|P4地址族视图下的所有配置。 缺省情况下,进入BGP-IPv4单播地址族视图。 2.命令格式 ipv4-family unicast undo ipv4-family unicast 3.参数说明 参数:u...
互联网的起源与发展历程:从ARPANET到现代网络社会
Kimi2024的博客
06-18 493
互联网从1960年代的ARPANET起源,经过数十年的发展和演变,最终成为我们今天所熟知的全球信息网络。每一个阶段的技术创新和发展,都为互联网的普及和应用奠定了基础。
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 675
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 750
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
Qt creator day5练习
最新发布
M_ningee21的博客
06-20 141
如果有新的客户端连接 调用QTcpSocket *QTcpServer::nextPendingConnection()得到通信的套接字对象。基于QTcpServer::newConnection()信号检测是否有新的客户端连接。通过QTcpServer对象设置监听,即QTcpServer::listen()使用通信的套接字对象QTcpSocket和客户端进行通信。创建套接字服务器QTcpServer对象。Qt 中实现TCP 聊天服务器。
数据通信与网络
weixin_74923758的博客
06-13 723
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。
mpls label
04-25
MPLS(Multiprotocol Label Switching)标签是一种用于在数据包转发过程中进行路由和转发的技术。它通过在数据包头部添加一个标签(Label),来标识数据包的转发路径。MPLS标签可以在网络中的各个节点上进行交换和转发,从而实现快速、高效的数据传输。 MPLS标签由20位的标签值组成,用于唯一标识一个特定的转发路径。在数据包进入MPLS网络时,路由器会根据目的IP地址和路由表信息为该数据包分配一个MPLS标签,并将其添加到数据包的头部。在后续的转发过程中,路由器只需根据标签值进行转发,而无需再进行复杂的IP查找和解析操作,从而提高了转发速度和网络性能。 MPLS标签的转发是基于标签交换的,即路由器根据标签值来确定数据包的下一跳路径。当数据包到达下一个节点时,该节点会根据标签值查找相应的转发表,并将数据包转发到正确的出接口。在数据包到达目的地时,最后一个节点会将MPLS标签移除,并将数据包交付给上层协议进行进一步处理。 MPLS标签具有以下几个重要的特点: 1. 快速转发:MPLS标签交换的方式可以提高数据包的转发速度,减少网络延迟。 2. 灵活性:MPLS标签可以根据网络需求进行灵活配置和调整,实现不同的服务质量和路由策略。 3. 路由隔离:MPLS标签可以将不同的流量隔离到不同的转发路径上,提高网络的安全性和可靠性。 4. 多协议支持:MPLS标签可以支持多种网络协议,如IP、以太网等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值