HCIP:MPLS实验

已于 2023-08-16 09:51:17 修改
阅读量122 收藏
点赞数
文章标签: 网络
于 2023-02-02 21:40:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54279121/article/details/128855411
版权

 实验要求图:

实验拓扑图:

 注:拓扑图与实验要求图A、B互换

实验要求:

1、R1与R5MPLSVPN

2、R6与R7MPLS VPN

3、R7可以访问R2/3/4的环回

实验思路:

首先利用ospf将公网配通,然后配置MPLS环境,最后配置VPN空间

实验配置:

一、公网配置:

  1. IP地址配置(按照要求配置,过程不显示)

  2. Ospf配置

R2:

[r2]ospf 1 router-id 2.2.2.2

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

R3:

[r3]ospf 1 router-id 3.3.3.3

[r3-ospf-1]area 0

[r3-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255

R4:

[r4]ospf 1 router-id 4.4.4.4

[r4-ospf-1]area 0

[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0

[r4-ospf-1-area-0.0.0.0]network 34.1.1.2 0.0.0.0

[r4-ospf-1-area-0.0.0.0]network 47.1.1.1 0.0.0.0

[r4-ospf-1]silent-interface GigabitEthernet 0/0/2

调成沉默接口,做一个认证

[r4-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher 123456

R7:

缺省指向r4

[r7lip route-static 0.0.0.0 0 47.1.1.1

测试:公网已配通

 ​​​​​​

二、MPLS环境配置

r2:

先定义mpls的router-id

[r2]mpls lsr-id 2.2.2.2

再开启mpls协议

[r2]mpls

再激活LDP协议

[r2-mpls]mpls ldp

[r2-mpls-ldp]q

在所有标签经过的接口上开启协议

[r2]int g0/0/1

 先开启MPLS

[r2-GigabitEthernet0/0/1]mpls

 再激活LDP协议

[r2-GigabitEthernet0/0/1]mpls ldp

r3:

[r3]mpls lsr-id 3.3.3.3

[r3]mpls

[r3-mpls]mpls ldp

[r3-mpls-ldp]q

[r3]int g0/0/0

[r3-GigabitEthernet0/0/0] mpls

[r3-GigabitEthernet0/0/0] mpls ldp

[r3-GigabitEthernet0/0/0]int g0/0/1

[r3-GigabitEthernet0/0/1] mpls

[r3-GigabitEthernet0/0/1] mpls ldp

r4:

[r4]mpls lsr-id 4.4.4.4

[r4]mpls

[r4-mpls]mpls ldp

[r4-mpls-ldp]q

[r4]int g0/0/0

[r4-GigabitEthernet0/0/0] mpls

[r4-GigabitEthernet0/0/0] mpls ldp

检测如下:邻居表已生成

 三、VPN配置

  1. 配置VPN空间A,B(配置类似

r2:

A1:

创建名为A1的vrf空间

[r2]ip vpn-instance A1

进入IPV4的配置模式下

[r2-vpn-instance-A1]ipv4-family

设置 RD值

[r2-vpn-instance-A1-af-ipv4]route-distinguisher 1:1

设置 RT值-- 必须对端的PE端一致

[r2-vpn-instance-A1-af-ipv4]vpn-target 1:1

进入链接CE端的接口

[r2-vpn-instance-A1-af-ipv4]int g0/0/0

关联到vrf空间

[r2-GigabitEthernet0/0/0]ip binding vpn-instance A1

配置私有ip地址

[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24

B1:

[r2]ip vpn-instance B1

[r2-vpn-instance-B1]ipv4-family

[r2-vpn-instance-B1-af-ipv4]route-distinguisher 2:2

[r2-vpn-instance-B1-af-ipv4]vpn-target 2:2

[r2-vpn-instance-B1-af-ipv4]int g0/0/2

[r2-GigabitEthernet0/0/2]ip binding vpn-instance B1

[r2-GigabitEthernet0/0/2]ip add 192.168.2.4 24

r4:

A2:

[r4]ip vpn-instance A2

[r4-vpn-instance-A2]ipv4-family

[r4-vpn-instance-A2-af-ipv4]route-distinguisher 1:1

[r4-vpn-instance-A2-af-ipv4]vpn-target 1:1

[r4-vpn-instance-A2-af-ipv4]int g0/0/1

[r4-GigabitEthernet0/0/1]ip binding vpn-instance A2

[r4-GigabitEthernet0/0/1]ip address 192.168.3.2 24

B2:

[r4]ip vpn-instance B2

[r4-vpn-instance-B2]ipv4-family

[r4-vpn-instance-B2-af-ipv4]route-distinguisher 2:2

[r4-vpn-instance-B2-af-ipv4]vpn-target 2:2

[r4-vpn-instance-B2-af-ipv4]int g4/0/0

[r4-GigabitEthernet4/0/0]ip binding vpn-instance B2

[r4-GigabitEthernet4/0/0]ip add 192.168.3.4 24

  1. PE与PE间建立MP-BPG邻居关系

R2:

[r4]bgp 2

[r2-bgp]router-id 2.2.2.2

[r2-bgp]peer 4.4.4.4 as-number 2

[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0

[r2-bgp]peer 4.4.4.4 next-hop-local

在IPV4的家族模式中,与对端建立一个VPNV4的关系

[r2-bgp]ipv4-family vpnv4

[r2-bgp-af-vpnv4]peer 4.4.4.4 enable

R4:

[r4]bgp 2

[r4-bgp]router-id 4.4.4.4

[r4-bgp]peer 2.2.2.2 as-number 2

[r4-bgp]peer 2.2.2.2 connect-interface LoopBack 0

[r4-bgp]peer 2.2.2.2 next-hop-local

[r4-bgp]ipv4-family vpnv4

[r4-bgp-af-vpnv4]peer 2.2.2.2 enable

测试:建邻成功

 三、CE端与PE端交互路由


静态:

r1:

CE端直接编写静态路由

[r1]ip route-static 192.168.3.0 24 192.168.2.2

[r1]ip route-static 192.168.4.0 24 192.168.2.2

r2:

PE端编写到VRF空间内的静态路由

[r2]ip route-static vpn-instance A1 192.168.1.0 24 192.168.2.1

 将本地vrf空间内的静态和直连路由重发布到BGP协议传递到对端的PE

[r2]bgp 2

[r2-bgp]ipv4 vpn-instance A1

[r2-bgp-A1]import-route direct

[r2-bgp-A1]import-route static

r5:

[r5]ip route-static 192.168.1.0 24 192.168.3.2

[r5]ip route-static 192.168.2.0 24 192.168.3.2

r4:

[r4]ip route-static vpn-instance A2 192.168.4.0  24 192.168.3.1

[r4]BGP 2

[r4-bgp]ipv4 vpn-instance A2

[r4-bgp-A2]import-route direct

[r4-bgp-A2]import-route static

测试:A区域已通

[r4]display bgp vpnv4 vpn-instance A2 routing-table

 

 

 动态:

Ospf--r7:

[r7]ospf 2 router-id 7.7.7.7

[r7-ospf-2]area 0

[r7-ospf-2-area-0.0.0.0]network 192.168.3.3 0.0.0.0

[r7-ospf-2-area-0.0.0.0]network 192.168.4.2 0.0.0.0

r4:

[r4]ospf 2 vpn-instance B2

[r4-ospf-2]area 0

[r4-ospf-2-area-0.0.0.0]network 192.168.3.4 0.0.0.0

[r4]bgp 2

[r4-bgp]ipv4 vpn-instance B2

[r4-bgp-B2]import-route ospf 2

[r4-ospf-2]import-route bgp

Rip--r6:

[r6]rip 1

[r6-rip-1]ver 2        

[r6-rip-1]network 192.168.1.0

[r6-rip-1]network 192.168.2.0

r2:

[r2]rip 1 vpn-instance A2

[r2-rip-1]ver 2  

[r2-rip-1]network 192.168.2.0

[r2]bgp 2

[r2-bgp]ipv4 vpn-instance B1

[r2-bgp-B1]import-route rip 1

[r2-rip-1]import-route bgp

 测试:B区域已通

四.配置nat

写缺省

[r7]ip route-static 0.0.0.0 0 47.1.1.1

[r4]acl 2000

[r4-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

[r4-acl-basic-2000]int g0/0/0

[r4-GigabitEthernet0/0/0]nat outbound 2000

骄傲一点儿才可爱
关注
HCIP实验MPLS VPN配置
姜亚轲的博客
05-13 2016
HCIP实验MPLS VPN
HCIP学习笔记:mpls实验
2302_76908247的博客
01-27 407
(1)先给各个接口配置IP (2)在r2-r6上做ospf (2)做bgp建邻 (3)在r2-r6做mpls 例:r2 (4)mpbp (r2,r5,r6) (5)创建vpbv4空间 (6)做静态,绑定 (7)r87正常跑rip,并进行重发布
HCIP——MPLS VPN实验
钟言的博客
08-21 7620
本篇为HCIP内容中的MPLS VPN实验篇,详细内容包含了实验 1、实验拓扑及要求 2、实验拓扑搭建以及IP地址划分 3、实验步骤 1、配置永不超时以及接口IP地址 2、给R1,R2,R3,R4配置OSPF 3、配置BGP非直连建邻,并开启vpnV4路由传递功能 4、配置MPLS 5、在PE端做MPLS VPN 6、给R1以及R5配置静态,并将其导入BGP 7、给R3以及R6配置RIP,并将其导入BGP 8、给R4以及R7配置OSPF,并导入BGP等等
HCIP——MPLS实验
金色%夕阳的博客
02-11 272
一、实验要求 二、实验步骤
HCIP——MPLS 实验
wzpny的博客
08-04 506
1, R1和R5是客户A两个站点的CE设备,R6和R7是客户6两个站点的CE设备,通过HPLS VPN骨干网络分别连接不同客户的不同站点。2, R1和R5采用静态路由的方式传递私网路由,R6通过RIP将私网路由传递给PE设备;.........
HCIP | MPLS实验
cruonine的博客
09-01 1016
1 使用mpls协议配置,路由器 3 4 5 建立bgp 3 4 5为pe 端,678为ce端。3 ce端将私网路由传递到pe端协议分别为r6 静态 r7rip r8ospf。四、在R3、R4、R5上建立bgp协议。六、进行重发布以及配置ce端私网协议。2 igp 协议为 ospf。三、创建MPLS VPN。
hcipmpls实验
weixin_68047790的博客
01-13 511
MPLS
HCIPmpls实验
weixin_65518685的博客
12-04 124
mpls实验
HCIPMPLS实验
gx1469131213的博客
08-02 308
ip router-static 172.16.0.0 21 NULL 0 //掩码21位的原因是r2到r7的业务环回网段是172.16.1.0 172.16.2.0 一直到172.16.7.0 这些网段里最多占用21位掩码(比如172.16.7.0) 所以空接口汇总成172.16.0.0 21。至此r1到AS2中r2/3/4用户网段基于r5访问r1到AS2中r5/6/7用户网段基于r2访问 也完成。(2)AS2内使用OSPF,起BGP,MPLS(R3,R4,R6不使用BGP)先写一个空接口防环路由。...
华为数通HCIP最关键的20个实验-ensp
05-29
基础MPLS实验,涵盖了标签分配、标签交换路径(LSP)的建立以及MPLS网络中的应用。 10. 【HCIP实验13】BGP常用属性.pdf: 对BGP的常用属性进行详细讲解,包括AS_PATH、LOCAL_PREF、MED等,这些属性在路由决策中...
华为模拟器eNSP - HCIP - MPLS实验
炸鸡店老板z的博客
02-12 1077
华为模拟器eNSP - HCIP - MPLS实验
HCIP-IE_Datacom 提升企业级网络性能 - HCIP分解实验MPLS实验1
君逍遥o
01-09 689
LSP 具有单向性,且有静态 LSP 和动态 LSP 之分,静态LSP 需要人工进行固定的标签分配,动态 LSP 需要利用诸如 LDP (Label Distribution Protocol ,标签分发协议)这样的协议进行动态标签分配。配置完成后,在R1 R2 R3 上查看一下,可以看到 R1 已经拥有了去往 R3 的静态 LSP,且在本地的 In标签为 NULL,说明 R1 是该 LSP 的Ingress.测试 MPLS 连通性,可以看到 R1 R3之间可以通过 MPLS 的LSP 进行报文的转发。
HCIP-IE_Datacom 提升企业级网络性能 - HCIP分解实验MPLS实验2
君逍遥o
01-09 614
PE 路由器为 BGP/MPLS VPN 网络的边缘路由器,用于连接客户的CE 设备,通过需要运行 MP-BGP(Muti-Protocol BGP)、IGP、MPLS 和LDP,并为不同的VPN 客户配置 VPN 实例。传统的 BGP 只能维护单一路由表的路由信息,无法为地址重叠的不同客户直接提供服务,所以在 BGP/MPLS VPN 中使用了 MP-BGP,它可以通过VPNv4 地址族来区分不同客户的网络层地址信息,并使用 VPN 实例区分不同VPN 客户的路由及流量。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1154
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
组播基础-1
DC_BLOG的博客
09-27 877
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
项目管理-信息技术发展
最新发布
GAVIN
10-04 229
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 724
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1665
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
HCIP实验室:MGRE配置与PPP认证实践
"HCIP中MGRE实验" 在HCIP(华为认证ICT高级工程师)的学习中,MGRE(多协议GRE,Multi-Protocol Label Switching - Generic Routing Encapsulation)是一种隧道技术,用于在IP网络中传输非IP协议的数据包。实验主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值