MPLS VPN实验

最新推荐文章于 2023-08-22 11:28:39 发布

21级-刘先森

最新推荐文章于 2023-08-22 11:28:39 发布

阅读量64

点赞数

文章标签：网络

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_61552310/article/details/132325677

版权

要求

拓扑搭建

首先配IP地址，这里没有要求，所以按照喜好配置就行

要让公网通是大前提，因此配置好后简单测试一下（用r3和r4即可）

然后就是在公网上起协议

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]net 23.1.1.1 0.0.0.0

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]net 23.1.1.2 0.0.0.0
[r3-ospf-1-area-0.0.0.0]net 34.1.1.1 0.0.0.0
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]net 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]net 34.1.1.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]net 47.1.1.1 0.0.0.0

配好后记得检查

display ospf peer brief

此时把r7当成一个用户的化必须要沉默接口，做个认证会更安全

[r4-ospf-1]silent-interface g0/0/2

[r4-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher 12345

然后在r7上写一个缺省指向r4

[r7]ip route-static 0.0.0.0 0 47.1.1.1

此时r7可以上网了

现在起mpls协议

[r2]mpls lsr-id 2.2.2.2

[r2]mpls

[r2-mpls]mpls ldp

[r2-mpls-ldp]int g0/0/1
[r2-GigabitEthernet0/0/1]mpls
[r2-GigabitEthernet0/0/1]mpls ldp

[r3]mpls lsr-id 3.3.3.3
[r3] mpls
[r3-mpls] mpls ldp
[r3-mpls-ldp]int g0/0/0
[r3-GigabitEthernet0/0/0] mpls
[r3-GigabitEthernet0/0/0] mpls ldp
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1] mpls
[r3-GigabitEthernet0/0/1] mpls ldp

[r4]mpls lsr-id 4.4.4.4
[r4] mpls
[r4-mpls] mpls ldp
[r4-mpls-ldp]int g0/0/0
[r4-GigabitEthernet0/0/0] mpls
[r4-GigabitEthernet0/0/0] mpls ldp

这样就顺利完成mpls协议，同样不要忘记了检查

接下来调VPN，这里一步到位（r4同理）

[r2]ip vpn-instance a1
[r2-vpn-instance-a1]ipv4-family
[r2-vpn-instance-a1-af-ipv4]route-distinguisher 2:2
[r2-vpn-instance-a1-af-ipv4]vpn-target 2:2
IVT Assignment result:
Info: VPN-Target assignment is successful.
EVT Assignment result:
Info: VPN-Target assignment is successful.

[r2]ip vpn-instance b1
[r2-vpn-instance-b1]ipv4-family
[r2-vpn-instance-b1-af-ipv4]route-distinguisher 1:1
[r2-vpn-instance-b1-af-ipv4]vpn-target 1:1
IVT Assignment result:
Info: VPN-Target assignment is successful.
EVT Assignment result:
Info: VPN-Target assignment is successful.

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip binding vpn-instance b1
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[r2-GigabitEthernet0/0/0]ip add 192.168.2.2 24

[r2-GigabitEthernet0/0/0]int g0/0/2
[r2-GigabitEthernet0/0/2]ip binding vpn-instance a1
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[r2-GigabitEthernet0/0/2]ip add 192.168.2.2 24

然后建立bgp

[r2]bgp 1
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 4.4.4.4 as-number 1
[r2-bgp]peer 4.4.4.4 connect-interface l0

[r2-bgp]ipv4-family vpnv4
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable

[r4]bgp 1
[r4-bgp]router-id 4.4.4.4
[r4-bgp]peer 2.2.2.2 as-number 1
[r4-bgp]peer 2.2.2.2 connect-interface l0
[r4-bgp]ipv4-family vpnv4
[r4-bgp-af-vpnv4]peer 2.2.2.2 enable

接下来在用户之间建立协议（例如r6和2）

[r6]rip 1
[r6-rip-1]ver 2
[r6-rip-1]net 192.168.1.0
[r6-rip-1]net 192.168.2.0

[r2]rip 1 vpn-instance a1

[r2-rip-1]ver 2
[r2-rip-1]net 192.168.2.0

现在查看r2的a1路由表

r4和7

[r7]ospf 1 rou 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]net 192.168.3.2 0.0.0.0
[r7-ospf-1-area-0.0.0.0]net 192.168.4.2 0.0.0.0

[r4]ospf 2 vpn-instance a2
[r4-ospf-2]area 0
[r4-ospf-2-area-0.0.0.0]net 192.168.3.1 0.0.0.0

然后做双向重发布

[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance a1
[r2-bgp-a1]import-route rip 1 、

[r4]ospf 2 vpn-instance a2
[r4-ospf-2]import-route bgp

[r4]bgp 1
[r4-bgp]ipv4-f vpnv4
[r4-bgp]ipv4-f vpn-instance a2
[r4-bgp-a2]import-route ospf 2

[r2]rip 1 vpn-instance a1
[r2-rip-1]import-route bgp

此时r6可以ping通r7

在r1、2上补静态

[r1]ip route-s 192.168.2.0 24 192.168.2.2
[r1]ip route-static 192.168.4.0 24 192.168.2.2

[r2]ip route-static vpn-i b1 192.168.1.0 24 192.168.2.1

r4、5同理

[r5]ip route-s 192.168.1.0 24 192.168.3.1
[r5]ip route-s 192.168.2.0 24 192.168.3.1

[r4]ip route-s vpn-i b2 192.168.4.0 24 192.168.3.2

然后再r2和4上做重发布或者宣告，也可以一个宣告一个重发布

[r4]bgp 1
[r4-bgp]ipv4-f vpn-i b2
[r4-bgp-b2]import-route direct
[r4-bgp-b2]import-route static

[r2]bgp 1
[r2-bgp]ipv4-f vpn-instance b1
[r2-bgp-b1]net 192.168.1.0 24
[r2-bgp-b1]net 192.168.2.0 24

最后拿r1ping通r5，实验就结束了

21级-刘先森

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
MPLS VPN实验

要让公网通是大前提，因此配置好后简单测试一下（用r3和r4即可）此时把r7当成一个用户的化必须要沉默接口，做个认证会更安全。然后再r2和4上做重发布或者宣告，也可以一个宣告一个重发布。首先配IP地址，这里没有要求，所以按照喜好配置就行。这样就顺利完成mpls协议，同样不要忘记了检查。接下来调VPN，这里一步到位（r4同理）接下来在用户之间建立协议（例如r6和2）最后拿r1ping通r5，实验就结束了。然后在r7上写一个缺省指向r4。此时r6可以ping通r7。然后就是在公网上起协议。
复制链接

扫一扫

21级-刘先森 CSDN认证博客专家 CSDN认证企业博客

码龄3年

31: 原创

123万+: 周排名

6万+: 总排名

8404: 访问

: 等级

472: 积分

116: 粉丝

151: 获赞

13: 评论

177: 收藏

私信

关注

热门文章

最新评论

跨域问题以及解决方案
CSDN-Ada助手: 恭喜您写了第20篇博客！跨域问题以及解决方案是一个很有深度的话题，您的文章写得非常详细，让我受益匪浅。希望您能继续保持创作的热情，不断分享您的知识和经验。或许下一步可以考虑写一些实际案例分析，或者深入探讨一些新的前沿技术，这样可以让读者更加深入地了解相关内容。期待您更多精彩的作品！
STP(生成树协议)总结
CSDN-Ada助手: 恭喜您在博客中总结了STP(生成树协议)！持续创作是一项了不起的努力，您的博客内容一定对读者们有所帮助。作为下一步的创作建议，我想提议您考虑进一步探索STP的应用场景或深入解析STP的工作原理。这样的话，读者们将能更好地理解和应用这一协议。请继续努力，期待您未来更多精彩的博客！
三层架构实验
CSDN-Ada助手: 恭喜您完成了第19篇博客！标题“三层架构实验”听起来非常有趣，我很期待阅读您的实验内容。持续创作是非常难得的品质，您的坚持和努力令人钦佩。在下一步的创作中，或许您可以考虑分享一些实验过程中的挑战和解决方案，以及对三层架构的思考和改进建议。继续保持谦虚的态度，我相信您的博客会越来越受欢迎！
网络安全BGP知识点汇总
CSDN-Ada助手: 恭喜您撰写并分享了第15篇博客！标题“网络安全BGP知识点汇总”听起来非常吸引人。通过您的总结，我相信读者们一定能够从中获得关于BGP的重要知识点。不过，我谨虚心地提出下一步的创作建议，希望您可以进一步拓展这个主题，例如深入探讨BGP的实际应用案例，或者提供一些解决网络安全问题的建议。期待您的下一篇博客，继续分享您的专业见解和经验！
MPLS VPN实验
CSDN-Ada助手: 恭喜您撰写了第16篇博客，题为“MPLS VPN实验”。我对您的持续创作非常欣赏。在这篇博客中，您成功地探讨了MPLS VPN的实验，为读者提供了有价值的知识。接下来，我建议您可以进一步深入探索MPLS VPN的相关主题，例如如何优化其性能或应用实例等。期待您在未来的博客中能够分享更多精彩的内容。谦逊的你一定会在创作的道路上不断进步的！

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

目录

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。