BGP MPLS VPN 实验

已于 2023-07-04 10:07:12 修改
阅读量1k 收藏 14
点赞数 1
分类专栏: 网络数通 文章标签: 网络
于 2023-07-03 19:41:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshills/article/details/131522178
版权

配置思路:

①打通公网,公网配置OSPF,使PE的环回口能够互通

②在公网路由器上配置LDP,建立双方的PE的环回口路径

③在PE上创建VPN实例,把接口绑定到VPN实例,并配置VPN实例的RT和RD值

④配置PE和CE之间的路由协议

⑤在PE上配置MP-BGP

⑥在PE上配置BGP和OSPF的双向引入

1.打通公网,在公网路由器上配置OSPF,使PE的环回口能够互通

PE1:

ospf 1

 area 0.0.0.0

  network 1.1.1.1 0.0.0.0

  network 100.1.1.0 0.0.0.255

P:

ospf 1

 area 0.0.0.0

  network 2.2.2.2 0.0.0.0

  network 100.1.1.0 0.0.0.255

  network 100.2.2.0 0.0.0.255

PE2:

ospf 1

 area 0.0.0.0

  network 3.3.3.3 0.0.0.0

  network 100.2.2.0 0.0.0.255

2.在公网路由器上配置LDP,建立双方环回口的LSP路径

配置 MPLS 网络,使用 LDP 协议来建立 LSP 路径

在 PE1 上配置 LDP 协议

mpls lsr-id 1.1.1.1

mpls ldp

interface g0/0

mpls enable

mpls ldp enable

在 P 上配置 LDP 协议

mpls lsr-id 2.2.2.2

mpls ldp

interface g0/0

mpls enable

mpls ldp enable

interface g0/1

mpls enable

mpls ldp enable

在 PE2 上配置 LDP 协议

mpls lsr-id 3.3.3.3

mpls ldp

interface g0/0

mpls enable

mpls ldp enable

3.在 PE 上配置本地 VPN,划分出 VRF,并绑定对应接口

在 PE1 上创建 beijing 的本地 VPN,配置 RD 为 100:1,配置 Import RT 和 Export RT 都为 100:1

ip vpn-instance bj

route-distinguisher 100:1

vpn-target 100:1 import-extcommunity

vpn-target 100:1 export-extcommunity

在 PE1 上创建 shanghai 的本地 VPN,配置 RD 为 100:2,配置 Import RT 和 Export RT 都为 100:2

ip vpn-instance sh

route-distinguisher 100:2

vpn-target 100:2 import-extcommunity

vpn-target 100:2 export-extcommunity

在 PE1 上把连接 h3c 站点的接口绑定到 h3c 的VPN 实例,并配置 IP 地址

interface g0/2

ip binding vpn-instance bj

ip address 10.1.1.1 24   (注意接口绑定VPN实例会清空地址,建议先绑定后配地址)

在 PE1 上把连接 huawei 站点的接口绑定到 huawei 的VPN 实例,并配置 IP 地址

interface g0/1

ip binding vpn-instance sh

ip address 10.2.2.1 24

在 PE2 上重复上述配置,完成本地 VPN 配置并绑定对应接口

4.配置各自私网内部的 OSPF 实例来把私网路由从 CE 传递至 PE

在 PE 1 上分别创建 OSPF 实例对应 bj 站点和 sh 站点

ospf 11 vpn-instance bj

area 0

network 10.1.1.0 0.0.0.255

ospf 12 vpn-instance sh

area 0

network 10.2.2.0 0.0.0.255

PE2:

ospf 11 vpn-instance bj

area 0

network 10.3.3.0 0.0.0.255

ospf 12 vpn-instance sh

area 0

network 10.4.4.0 0.0.0.255

在 CE1 上配置 OSPF,与 PE1 的 bj VPN 实例建立邻接关系,传递私网路由

ospf

area 0

network 10.1.1.0 0.0.0.255

network 192.168.1.0 0.0.0.255

在 CE2 上配置 OSPF,与 PE1 的 sh VPN 实例建立邻接关系,传递私网路由

ospf

area 0

network 10.2.2.0 0.0.0.255

network 192.168.1.0 0.0.0.255

5.在 PE2,CE3 和 CE4 上配置 OSPF 实例传递私网路由,配置方法与上述步骤一致

配置 MP-BGP,穿越公共网络建立 BGP 邻居

在 PE1 上创建 BGP 进程,与 PE2 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居

bgp 100

peer 3.3.3.3 as-number 100

peer 3.3.3.3 connect-interface LoopBack 0

address-family vpnv4

peer 3.3.3.3 enable

在 PE2 上创建 BGP 进程,与 PE1 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居

bgp 100

peer 1.1.1.1 as-number 100

peer 1.1.1.1 connect-interface LoopBack 0

address-family vpnv4

peer 1.1.1.1 enable

6.在 PE 上配置 BGP 和各 OSPF 实例的路由互相引入,来把私网路由传递到对端站点

在 PE1 上配置 BGP 和各 OSPF 实例的路由互相引入

bgp 100

ip vpn-instance bj

address-family ipv4

import-route ospf 11

quit

quit

ip vpn-instance sh

address-family ipv4

import-route ospf 12

ospf 11

import-route bgp

ospf 12

import-route bgp

在 PE2 上配置 BGP 和各 OSPF 实例的路由互相引入,命令与 PE1 一致

7.效果测试:

查看路由表,四台CE分别学到对端的私网路由

在 CE 上使用 Loopback0 口为源地址 Ping 同公司对端私网业务网段,可以 Ping 通

测试PE1  ping  PE3

PE3:

telnet  server enable

local-user  abc class manage

password simple  123456.com

service-type telnet

qu

user-interface  vty  0 4

authentication-mode scheme

<CE1>telnet  192.168.2.1 source ip  192.168.1.1

可以正常远程登录 ,完成测试

﹏ℳ๓₯㎕ 〆 卟离
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BGP MPLS VPN(OPTION B)实验笔记
glisten0317的博客
06-03 1345
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
BGP MPLS VPN(OPTION A)实验笔记
glisten0317的博客
05-31 1184
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
MPLS VPN知识汇总
shangdichengfo的博客
01-23 1609
MPLS VPNBGP/MPLS IP VPN 网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递。MPLS VPN 使用BGP在运营商骨干网(IP 网络 )上发布VPN路由,使用MPLS在运营商网络上传输VPN报文。BGP/MPLS IP VPN 又被简称为MPLS VPN,是一种L3VPN(Layer 3 VPN,3 层VPN)技术MPLSVPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致CE、PE、PCE:用户网络边缘设备,有接口直接与运营商网络相连。
BGP/MPLS IP VPN跨域解决方案
数通Dinner的博客
05-14 2800
可以看出在跨域OptionA方案中,VPNv4路由在传递时通常带有两层标签栈——跨域OptionB方案非RR场景也是只有两层标签栈,并且ASBR之间传递的是VPNv4路由,配置相比OptionA也要简化一些,只是ASBR负担仍较重,控制平面与转发平面都集中在ASBR上,因此当网络规模较大时,ASBR的性能瓶颈仍然是个问题,在ASBR的流量负担上,相比OptionA几乎没有区别。
BGP/MPLS IP VPN
ecloud_developer的博客
12-29 682
传统BGP无法处理地址空间重叠的VPN的路由,本端PE通过不同的VPN实例可以区分地址空间重叠的VPN的路由,但是这些路由发往对端PE后,对端PE将根据BGP选路规则只选择其中一条VPN路由,从而导致去往另一个VPN的路由丢失。BGP/MPLS IP VPN PE之间使用MP-BGP(Multiprotocol Extensions for BGP-4,BGP-4的多协议扩展)来发布VPN路由,通过路由标识符RD+IPv4地址组成的VPN-IPv4地址来解决上述问题。理论上,MPLS标签可以无限嵌套。
BGP——MPLS-V P Ǹ综合实验
weixin_46966890的博客
08-03 4116
2】R7已可以访问公网,需要将路由传给R6。在R7上的rip进程里下放缺省路由给到R4。使用MPLS-VPN技术实现R1-R5数据互通,R6-R7实现数据互通且可以访问公网。【3】在连接客户端的动态路由协议进程里进行BGP的重发布。【5】在R2的OSPF 2 内进行下放缺省给R6。【1】配置ACL及NAT,并配置缺省指向R4。【4】在R4BGP的VRF的b空间内宣告缺省。此时,R6上的路由表会拥有缺省路由。至此,实验按要求成功完成-。.........
华为 BGP/MPLS VP#实验
热门推荐
艺博东的博客
01-12 1万+
由于特殊原因,所以把“N”字母替换为“#”符号。 文章目录 一、拓扑 二、基础配置与分析 1、将骨干网络打通IGP 2、配置公网的LSP隧道,PE,P设备的loopack的主机路由建立LSP 3、PE之间配置MP-IBGP邻居关系(可以通过RR简化MP-IBGP全互联邻居关系) 4、VP#业务接入配置,在PE上创建VP#实例,接入用户私网路由
实操:BGP MPLS VPN 配置实验
07-09
使用ensp模拟BGP MPLS VPN 实验
Huawei NGFW BGP-MPLS IP VPN .docx
最新发布
07-28
Huawei NGFW BGP-MPLS IP VPN基本概念和基本模型,路由发布过程和报文转发过程
MPLS BGP反射器实例拓扑ENSP可用
01-19
**MPLS (多协议标签交换) 和 BGP (边界网关协议)** 是现代网络架构中的核心组件,用于实现高效的数据传输和路由控制。在这个场景中,我们关注的是使用BGP反射器在MPLS环境中的应用。BGP反射器是一种优化BGP路由传播...
eNSP实验BGP 实验
03-24
eNSP实验BGP实验 eNSP实验BGP实验是基于华为路由器的实验,主要涉及到BGP(Border Gateway Protocol,边界网关协议)的配置和验证。本实验旨在帮助读者熟悉BGP协议的基本概念和配置方法,掌握BGP在实际网络中的...
BGP MPLS配置OptionC方式跨域VNP示例(方案二).zip
03-13
Option C是BGP/MPLS IP VPN标准中定义的一种跨域解决方案,其核心思想是在AS(Autonomous System,自治系统)间使用EBGP(External BGP)来交换路由信息,并通过MP-BGP(Multiprotocol BGP)在每个AS内部传递标签...
BGP+MPLS+VPN
tang_jun_yi的博客
08-15 974
1.先中间R2-R4区域可通2.在R2、R4上创建两个虚拟空间3.将R2上的R2和R1、R6直连接口关联到对应虚拟空间、将R4上的R4和R5、R7直连接口关联到对应虚拟空间,然后再配置IP地址4.R2和R4BGP建邻5.R2和R4邻居间端建立一个VPNV4的关系,用于传递VPNV4路由6.在R2、R3、R4配置MPLS – LDP7.在R2上写去R1环回的路由,在R4上写去R5环回的路由,在R1上写去R5直连接口和环回的路由,在R5上写去R1直连接口和环回的路由。
模拟MP-BGP建立全过程(BGP MPLS 隧道)
zero_number的博客
10-14 4094
BGP MPLS VPN建立全过程
MPLS-VPM-BGP
liuningning00的博客
02-28 710
MPLS/VPN 配置步骤 1.在P网络中,运行普通的IGP协议 2.在P网络中,开启LDP,并开启MPLS 3.在C网络中运行普通的路由协议,并且和PE进行互联 4.在PE上创建VRF(虚拟路由表),用来区分不同的VPN路由 ip vrf vpna //创建vrf,名称为vpna route-target 100:1// 配置RT为100:1,用来影响路由在对端PE进入到相应的vrf中
BGPMPLS的结合综合实验
m0_71999868的博客
08-04 2324
MPLS VPN的主要运用。涉及诸多IGP和BGP的协议,还涉及重发布,MPLS 的路由黑洞以及VPN的运用
跨域BGP/MPLS IP VPN实验(OptionA方式)
m0_73365347的博客
11-03 6569
BGP/MPLS VPN有时也简称为MPLS L3 VPN,它是MPLS最为广泛的应用之一。BGP/MPLS VPN主要部署在运营商网络中。
BGPMPLS
qq_44027899的博客
08-05 4535
文章目录一、出现背景二、MPLS工作过程三、配置 一、出现背景 MPLS是一种多协议标签交换技术,和帧中继网络是同一个时代的产物,在网络发展初期,路由器交换数据并不像现在那么快,流量每次进入路由器都必须查询路由表,进行递归查询和最长匹配,这就需要花费大量的CPU内存去查找,耗费时间。 后来思科提出了CEF的概念,将原有的路由表中数据转换为FIB表,已经完成递归,可以被芯片直接调用,然后再产生一张A...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值