MPLS VPN配置

最新推荐文章于 2024-09-07 15:12:07 发布
最新推荐文章于 2024-09-07 15:12:07 发布
阅读量2.9k 收藏 37
点赞数 29
分类专栏: 网络协议 MPLS 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73746423/article/details/136236878
版权

VPN实例配置

1. 创建VPN实例/进入VPN实例视图
   [PE] ip vpn-instance vpn-instance-name
   //缺省情况下,未配置VPN实例。
2. 使能VPN实例的IPv4地址族/进入VPN实例IPv4地址族视图
   [PE-vpn-instance-InstanceName] ipv4-family
   //缺省情况下,未使能VPN实例的IPv4地址族。
3.VPN实例地址族配置路由标识RD
   [PE-vpn-instance-InstanceName] route-distinguisher route-distinguisher

RD常见格式有两种:
•2字节自治系统号:4字节用户自定义数,例如100:1。
•IPv4地址:2字节用户自定义数,例如192.168.122.15:1。
无论采用哪种格式,必须保证RD值全局唯一
VPN实例地址族下一旦配置RD后,RD将==不能被修改或删除==。如果要修改,需要去使能VPN实例相应的地址族或者删除VPN实例,然后再重新配置

4. 配置VPN实例的VPN-Target属性
	[PE-vpn-instance-InstanceName] vpn-target vpn-target &<1-8> 
	[ both | export-extcommunity | import-extcommunity ]

vpn-target命令用来配置VPN实例地址族入方向出方向的VPN-Target扩展团体属性。
•VPN-Target的格式与RD一致
•一条vpn-target命令一次最多可配置8个VPN-Target。如果希望配置更多的VPN-Target,可以多次使用vpn-target命令。

5. 将接口绑定到VPN实例
	[PE-GigabitEthernet0/0/0]ip binding vpn-instance vpn-instance-name

ip binding vpn-instance命令用来将PE上的接口与VPN实例绑定缺省情况下,接口与任何VPN实例绑定,属于根实例配置接口与VPN实例绑定后,或取消接口与VPN实例的绑定,都会清除该接口的IP地址、三层特性和IP相关的路由协议,如果需要应重新配置。

MP-BGP配置

1. BGP基本配置
	[PE] bgp { as-number-plain | as-number-dot }
	[PE-bgp] peer ipv4-address as-number as-number
	[PE-bgp] peer ipv4-address connect-interface loopback interface-number

PE之间必须使用32位掩码的Loopback接口地址来建立MP-IBGP对等体关系,以便能够迭代到隧道

2.使能与指定MP-BGP对等体之间交换VPNv4路由信息
	[PE-bgp] ipv4-family vpnv4 [ unicast ]
	[PE-bgp-af-vpnv4] peer ipv4-address enable

缺省情况下,只有BGP-IPv4单播地址族的对等体自动使能的。即在BGP视图下配置peer as-number命令后,系统会自动配置相应的peer enable命令。其他地址族视图下都==必须手动使能==。

3.配置对VPNv4路由进行过滤
[PE-bgp-af-vpnv4] policy vpn-target

policy vpn-target命令用来对接收到的VPN路由根据VPN-Target进行过滤缺省情况下,该功能已经使能。在某些特定组网场景下,需要手动关闭过滤

PE与CE间路由配置

  1. PE与CE间采用EBGP传递路由
   [PE-bgp] ipv4-family vpn-instance vpn-instance-name
   //进入VPN实例IPv4地址族视图
   [PE-bgp-InstanceName] peer ipv4-address as-number as-number
   //配置VPN私网对等体

PE上需进入VPN实例IPv4地址族视图,并将CE配置为VPN私网对等体
CE上配置与普通EBGP配置相同,并将VPN路由通过import或network的方式引入BGP

配置实例请添加图片描述

请添加图片描述
在这里插入图片描述

配置

骨干网构建

  1. 在MPLS VPN骨干网络内部署OSPF,MPLS VPN骨干网络内部署的OSPF用于实现骨干网络内部的路由互通。
    以PE1节点的OSPF配置为例。
[PE1]ospf 100 router-id 1.1.1.1
[PE1-ospf-100]area 0
[PE1-ospf-100-area-0.0.0.0]network 10.0.12.1 0.0.0.0
[PE1-ospf-100-area-0.0.0.0]network 1.1.1.1 0.0.0.0
  1. 在PE1、P、PE2节点配置MPLS及LDP,以PE1为例。
[PE1]mpls lsr-id 1.1.1.1
[PE1]mpls
Info: Mpls starting, please wait... OK!
[PE1-mpls]mpls ldp
[PE1-mpls-ldp]Interface GigabitEthernet 0/0/0
[PE1-GigabitEthernet0/0/0]mpls
[PE1-GigabitEthernet0/0/0]mpls ldp
  1. 在PE1及PE2之间建立MP-BGP对等体关系,以PE1为例。
[PE1]bgp 123
[PE1-bgp]router-id 1.1.1.1
[PE1-bgp]peer 3.3.3.3 as-number 123
[PE1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
#进入BGP-VPNv4地址族视图,并使能与对等体3.3.3.3VPNv4地址族能力。
[PE1-bgp]ipv4-family vpnv4 unicast
[PE1-bgp-af-vpnv4]peer 3.3.3.3 enable

缺省情况下,只有BGP-IPv4单播地址族的对等体自动使能的。即在BGP视图下配置peer as-number命令后,系统会自动配置相应的peer enable命令。其他地址族视图下都必须手动使能

骨干网配置验证

//查看公网隧道建立情况
[PE1]display mpls lsp
------------------------------------------------------------------------------
LSP Information: LDP LSP
-------------------------------------------------------------------------------
FEC           In/Out Label  In/Out IF   Vrf Name  
3.3.3.3/32    NULL/1025       -/GE0/0/0          
1.1.1.1/32    3/NULL          -/-

[PE2]display mpls lsp
-------------------------------------------------------------------------------
LSP Information: LDP LSP
-------------------------------------------------------------------------------
FEC    In/Out Label    In/Out IF  Vrf Name      
3.3.3.3/32     3/NULL               -                                          
1.1.1.1/32     NULL/1024       -/GE0/0/0

//查看MP-BGP邻居状态,以PE1为例
[PE1]display bgp vpnv4 all peer
 BGP local router ID : 1.1.1.1
 Local AS number : 123
 Total number of peers : 1    Peers in established state : 1
  Peer  V  AS     MsgRcvd  MsgSent  OutQ    Up/Down   State Pre    fRcv
  3.3.3.3   4  123   16            18           0   00:14:20   Established   0

VPN用户接入

1. 创建VPN实例并按照规划配置RDRT参数,以PE1为例
[PE1]ip vpn-instance VPNX
[PE1-vpn-instance-VPNX]route-distinguisher 100:1
[PE1-vpn-instance-VPNX-af-ipv4] vpn-target 100:321 import-extcommunity
 IVT Assignment result:
Info: VPN-Target assignment is successful.
[PE1-vpn-instance-VPNX-af-ipv4] 100:123 export-extcommunity
 EVT Assignment result:
Info: VPN-Target assignment is successful.
[PE1-vpn-instance-VPNX-af-ipv4] quit
[PE1-vpn-instance-VPNX]quit
[PE1]ip vpn-instance VPNY
[PE1-vpn-instance-VPNY]route-distinguisher 200:1
[PE1-vpn-instance-VPNY-af-ipv4]vpn-target 200:234 import-extcommunity
[PE1-vpn-instance-VPNY-af-ipv4]vpn-target 200:432 export-extcommunity
[PE1-vpn-instance-VPNY-af-ipv4]quit
[PE1-vpn-instance-VPNY]quit

2. 将接口绑定到VPN实例。
[PE1]interface GigabitEthernet 0/0/1
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance VPNX
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[PE1-GigabitEthernet0/0/1]ip address 192.168.100.2 24
[PE1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[PE1-GigabitEthernet0/0/2]ip binding vpn-instance VPNY
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[PE1-GigabitEthernet0/0/2]ip address 192.168.100.2 24

3. 部署CE2-PE1CE4-PE2间的路由信息交互,以CE2PE1为例
#配置CE2上的EBGP,并引入直连路由192.168.1.0/24
[CE2]BGP 200
[CE2-bgp]peer 192.168.100.2 as-number 123
[CE2-bgp]network 192.168.1.0 24
[CE2-bgp]quit
#配置PE1VPN实例的EBGP对等体
[PE1]bgp 123
[PE1-bgp]ipv4-family vpn-instance VPNY
[PE1-bgp-VPNY]peer 192.168.100.1 as-number 200

配置结果验证

查看VPNX用户的CE路由学习情况
[CE1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Destination/Mask      Proto     Pre    Cost   Flags NextHop           Interface
192.168.1.0/24    Direct    0      0           D   192.168.1.254     GigabitEthernet0/0/1

192.168.2.0/24    OSPF      10     4           D   192.168.100.2     GigabitEthernet0/0/0

192.168.100.0/24    Direct    0      0           D   192.168.100.1     GigabitEthernet0/0/0

192.168.200.0/24    O_ASE     150    1           D   192.168.100.2     GigabitEthernet0/0/0
[CE3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Destination/Mask      Proto     Pre    Cost    Flags NextHop           Interface
192.168.1.0/24    OSPF      10     4           D   192.168.200.2     GigabitEthernet0/0/0

192.168.2.0/24    Direct    0      0           D   192.168.2.254     GigabitEthernet0/0/1

192.168.100.0/24    O_ASE     150    1           D   192.168.200.2     GigabitEthernet0/0/0

192.168.200.0/24    Direct    0      0           D   192.168.200.1     GigabitEthernet0/0/0

查看VPNY用户的CE路由学习情况
[CE2]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Destination/Mask      Proto     Pre    Cost   Flags NextHop           Interface
192.168.1.0/24    Direct    0      0           D   192.168.1.254     GigabitEthernet0/0/1

192.168.2.0/24    EBGP      255    0           D   192.168.100.2     GigabitEthernet0/0/0

192.168.100.0/24    Direct    0      0           D   192.168.100.1     GigabitEthernet0/0/0
[CE4]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Destination/Mask      Proto     Pre    Cost   Flags NextHop           Interface
192.168.2.0/24    Direct    0      0           D   192.168.1.254     GigabitEthernet0/0/1

192.168.1.0/24    EBGP      255    0           D   192.168.100.2     GigabitEthernet0/0/0

192.168.200.0/24    Direct    0      0           D   192.168.100.1     GigabitEthernet0/0/0

[PE2] display bgp vpnv4 vpn-instance VPNX routing-table 192.168.1.0 24
 BGP local router ID : 3.3.3.3
 Local AS number : 123
 VPN-Instance VPNX, Router ID 3.3.3.3:
 Paths:   1 available, 1 best, 1 select
 BGP routing table entry information of 192.168.1.0/24:
 Label information (Received/Applied): 1026/NULL
 From: 1.1.1.1 (1.1.1.1)
Relay token: 0x1
 Original nexthop: 1.1.1.1
[PE2]display mpls lsp
-------------------------------------------------------------------------------
LSP Information: LDP LSP
-------------------------------------------------------------------------------
FEC                  In/Out Label   In/Out IF  Vrf Name      
1.1.1.1/32           NULL/1024     -/GE0/0/0                                    
1.1.1.1/32           1024/1024      -/GE0/0/0

以192.168.2.0/24网段到192.168.1.0/24网段的数据为例,外层标签为1024,由MPLS LDP分配。内层标签为1026,由MP-BGP分配。
请添加图片描述

与梦中摇曳
关注
专栏目录
华为 HCIP 实验 - ‘ MPLS -VPN ’ _ MPLS VPN配置
君逍遥o
07-12 921
某公司有两个网络,分别是网络A与网络B,该公司希望两个网络内的员工能通过私网路由相互访问。该公司希望在网络边缘设备上使用BGP协议将私网路由发送给运营商网络。运营商通过MP-BGP实现私网路由在公共网络上的传递,同时使用MPLS VPN技术保证客户网络信息的安全性和私密性。
配置mpls vpn基本组网-intranet
lwljh134的博客
04-11 1140
因为CE1和PE1之间的运行的是ospf协议,而此表项为vpnv4的路由表,如果向将CE1的路由导入到vpnv4路由表中再传递给对端PE2,那么PE1就必须在BGP中引入ospf 100的路由,并且再将BGP的路由引入到ospf 100,间vpnv4路由传递给CE1。可以看到30.30.30.30/32的路由直接导入到了BGP的vpnv4路由表中,其中分为了RD为200:1的路由,以及VPN实例VPN2的路由,那么为说明CE1的10.10.10.10/32的路由并没有出现在这张路由表中呢?
h3c调度数据网项目mplsvpn配置模板【带拓扑图和详细配置】.docx
11-21
h3c调度数据网项目mplsvpn配置模板【带拓扑图和详细配置】.docx
A006 - 基础 - VRF/VPN-instance
weixin_38662859的博客
05-06 3664
VRF - Virtual Routing and Forwarding 主要是在一台三层设备上创建多张相互隔离的路由表
华为MPLS VPN应用场景之跨域VPN(OptionB方案)
最新发布
Alwaysone123的博客
09-07 925
跨域VPN OptionB方案实验与分析
实操:BGP MPLS VPN 配置实验
07-09
使用ensp模拟BGP MPLS VPN 实验
MPLS 虚拟专用网络 配置实验
zszfs的博客
10-13 1821
MPLS 虚拟专用网络 配置实验
mpls vpn配置步骤
01-06 1893
BGP/MPLS IP VPN网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递、数据互通等。MPLS VPN使用BGP在运营商骨干网上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。BGP/MPLS IP VPN又被简称为MPLS VPN,是一种常见的Layer 3 VPN技术MPLS vpn应用场景:LDP广泛应用在VPN服务器上,具有组网 简单、配置简单、支持基于路由动态建立 LSP、支持大容量LSP等优点。
MPLS VPN 配置
知识需要开源!
10-04 2612
MPLS VPN 配置
MPLS VPN原理与配置
weixin_52654869的博客
05-25 3268
CE:用户网络边缘设备,有接口直接与运营商网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。PE:运营商边缘路由器,是运营商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求较高。P:运营商网络中的骨干路由器,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN相关信息。
HCIP实验:MPLS VPN配置
姜亚轲的博客
05-13 2026
HCIP实验:MPLS VPN
cisco路由器mplsvpn配置思路.docx
12-15
cisco路由器mplsvpn配置思路.docx
锐捷 MPLS VPN 配置
qq1324434947的博客
12-29 794
ISP内部配置 , PE设备和CE设备之间的接口不开启 ( 只在物理接口上配置 , loopback 口不配置 )最后一步关闭 ipv4 单播 , 如果你发现路由奇奇怪怪的 , 可以尝试一下。both --> 同时配置 import export 值。绑定后接口会重置 , 且接口的路由会转到VRF路由表中。这里基本上绑定了 vrf 实例的接口都需要宣告进去。vpnv 4 通道是用来传递 mpls 路由的。先建立邻居管理,建立VPNV4通道。这里要做双向引入 , 才会有路由。export 导出值。
MPLS VPN的基本概念与配置(HCIP完整版)
weixin_72194028的博客
01-12 6549
MPLS VPN的基本概念与配置(HCIP完整版)
MPLS VPN 配置步骤
weixin_51620249的博客
06-08 1734
如图:实现北京总部和上海分部通信。
eNSP——MPLS VPN配置(实验一)
m0_64218141的博客
03-10 1275
实验目的:通过MPLS、IS-IS、BGP、MPLS VPN 技术,使R1上的LoopBack0的1.1.1.1能够ping通R5上的LoopBack0的5.5.5.5。在R2上,先收到了来自vpn实例1的路由1.1.1.1,通过本地路由转发到了ipv4路由上,所以有了2条路由。在R4上,先收到了来自ipv4的路由1.1.1.1,通过本地路由转发到了vpn实例5上。配置R4上的VPN实例,创建完实例后,进入bgp中绑定。配置R2上的VPN实例,创建完实例后,进入bgp中绑定。配置R1和R5的bgp。
MPLS——VPN
m0_52049418的博客
01-31 3815
A公司通过动态路由进行内部通信;B公司通过静态路由通信,B1和B2通过写缺省路由进入公网访问彼此。注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表。根据图中要求进行MPLS-VPN配置;R7可以访问公网用NAT。
配置mpls vpn MCE组网
lwljh134的博客
04-17 991
注意:由于PE2和MCE要区分两个不同部门的路由,实现业务隔离,因此需要配置两个vpn实例,并且使用子接口的方式,将子接口划分到不同的vpn实例中,实现业务流量和路由层面的隔离。(2)再PE将从CE学习到的ospf路由引入到BGP中,通过MP-BGP传递给对端PE,并且将BGP的路由引入到ospf中,发布给CE设备。结果表明CE1能够学习到CE2的20.20.20.20/32的路由,但是CE2无法学习到CE1的10.10.10.10/32的路由。要求相同的vpn实例能够互访,不同的vpn实例不能互访。
【思科】单域MPLS VPN 实验配置
2301_77161465的博客
06-04 2277
里面有详细的MPLS VPN用到的技术,比如VRF、RD、RT,还有一些注意事项,可以放心食用
bgp mpls vpn 配置
04-29
BGP/MPLS VPN是一种VPN技术,它使用BGP(Border Gateway Protocol)来传输VPN路由,使用MPLS(Multiprotocol Label Switching)来转发VPN数据流。下面是一个简单的BGP/MPLS VPN配置示例: 1. 配置路由器的BGP进程: ``` router bgp 65000 neighbor 10.0.0.1 remote-as 65001 neighbor 10.0.0.1 update-source Loopback0 address-family ipv4 network 192.168.1.0 mask 255.255.255.0 neighbor 10.0.0.1 activate no auto-summary exit-address-family ``` 2. 配置MPLS标签交换: ``` mpls label protocol ldp interface GigabitEthernet0/0 mpls ip interface GigabitEthernet0/1 mpls ip ``` 3. 配置VRF(VPN Routing and Forwarding): ``` ip vrf vpn1 rd 65000:1 route-target export 65000:1 route-target import 65000:1 exit ``` 4. 配置VPN接口: ``` interface GigabitEthernet0/0 ip vrf forwarding vpn1 ip address 10.0.0.2 255.255.255.0 no shutdown ``` 这个配置示例中,我们为VPN定义了一个VRF(vpn1),并将该VRF的路由目标导出和导入到BGP进程中。然后,我们配置了一个VPN接口(GigabitEthernet0/0),并将该接口指定为VRF vpn1的前向接口。最后,我们启用了BGP进程和MPLS标签交换。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值