mpls vpn基础实验

于 2024-08-10 15:48:22 发布
阅读量537 收藏 3
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudongfang666/article/details/141090846
版权

场景:异地两个站点通过mpls vpn骨干网络实现安全通讯

虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。

拓扑图

设备链接简略图

c1-ce1-pe1-p-pe2-ce2-c2

骨干区域    pe1-p-pe2  ,虚拟路由转发vrf就是在pe1和pe2里面建立

1.mpls vpn骨干区域内运行ospf协议,实现骨干区域内网络的互通。为MP-BGP,LDP建立对等体坐铺垫。

pe1配置,接口ip定义和loopback0口自行定义

P配置

PE2

配置以后测试骨干区域内的设备能否正常通信,可以pe1上查看路由信息 

2.骨干区域设备激活MPLS,并激活LDP,建立LDP对等体,分配标签,开在全局开启,然后在接口开启mpls ldp

pe1配置

P配置

pe2配置

查看mpls ldp session结果,状态信息

3.PE1和PE2创建VRF,将链接CE设备的接口分配相应的VRF,然后配置PE-CE间的动态路由协议ospf或者bgp

绑定接口

pe和ce间的路由配置,ce1配置如图

pe1配置

pe2配置

ce2配置如图

查看PE1结果

PE2结果

4.PE1和PE2配制MP-BGP,建立对等体关系,pe1配置图

pe2配置

查看配置结果

5.在PE上引入CE上的路由,如果两者之间是bgp协议则会自动引入,其他的需要手动引入

 

引入路由,因为pe1-ce1是bgp路由,所以不用引入,但是pe2和ce2是ospf,所以需要引入

在pe2上输入dis bgp vpnv4 all routing-table查看路由信息,注意ipv4和vpnv4的区域

最后看下两个站点的通信情况吧!

前提站点A1ip 192.168.1.1   站点A2ip  192.168.2.1,通过mpls vpn专用通道实现通讯,vrf虚拟路由转发技术

正常通信。

注意:pe1和ce1是bgp协议,不用引入到mpls vpn骨干区域内

pe2和ce2是ospf协议,需要引入到骨干区域,同时也需要把mpls vpn的bgp协议引入到ospf中才能实现路由的学习,否则无法通信

配置过程中要提前规划好在开始配置,否则配置容易出错。

长夜漫漫长
关注
MPLS VPN组网系列(一)基础MPLS VPN组网
qq_44940837的博客
05-16 8278
MPLS VPN实际应用基础组网模型
华为实验 | MPLS VPN 基础实验
网络技术联盟站
08-17 375
P2发现,1026的入站标签,对应的出站标签是3,而3是一个保留标签,意味着要将该顶层标签弹出。这个IGP打通的路由一方面是为了LDP能够建立起邻接关系,并且能够正常的分发标签,另一方面也是为了PE1及PE2之间能够建立起基于Loopback的MP-iBGP邻居关系。从P1的转发表我们可以看出,1026的入站标签,对应的出站标签是1026,并且出站接口是GE0/0/1。因此它将收到的标签包的外层标签从1026置换成1026(碰巧置换前后标签值是一样的),然后从GE0/0/1口发出去。
【思科】MPLS VPN 实验配置
2301_77161465的博客
06-04 2051
里面有详细的MPLS VPN用到的技术,比如VRF、RD、RT,还有一些注意事项,可以放心食用
MPLS VPN跨域网络互通不会?这样配置轻松拿捏
最新发布
08-05 867
没有隧道,PE2收到路由是BGP协议收到的,LDP并不会为BGP分配标签,默认只为IGP路由分配标签,就算强制让LDP为BGP分配标签,中间链路上存在的P设备并没有BGP路由,LSP必然中断。此时PE收到的路由下一跳属性是在RR R8上(VPN路由会自动修改下一跳属性为本地,IPV4路由要手动配置)此时对于R7的这种转发路径来说,不是最优路径,应该希望R7的下一跳是对端PE,所有的中间设备只传递路由,不应该修改这些属性。R8是反射器,可以配置对组策略,此时R7收到的路由下一跳就没有更改过,就是R1。
MPLS——VPN
m0_52049418的博客
01-31 3779
A公司通过动态路由进行内部通信;B公司通过静态路由通信,B1和B2通过写缺省路由进入公网访问彼此。注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表。根据图中要求进行MPLS-VPN配置;R7可以访问公网用NAT。
5.3、MPLS VPN
qq_33782021的博客
11-24 168
物理专线太贵,对vpn专线来说,只要企业出口设备支持vpn就行,无需付费,但是,用户端搭建的VPN只能由用户自行配置、管理和维护,随着用户网络规模机大,VPN隧道的数量不断增长,配置、管理和维护的难度不断增加。在接收端的PE上接收路由时,会将路由更新报文中的RT export和自身RT import规则进行检查,如果匹配,则将该路由加入到相应的VPN-instance中。PE发布同一个VPN-instance中的路由时,会携带相同的RT export值,然后发送给其他的PE设备。如果没有AS号,自定义。
十一、MPLS-VPN
qq_33782021的博客
06-17 1708
MPLS-VPN技术原理进行了详细的介绍
MPLS 实现VPN
qq_64746086的博客
08-15 168
R2查询FIB表 (表中有是否打上标签 标签号是几的信息)于是给数据包打上两层标签 B2的每条路由在R4上都拥有一个不会重复的标签号 这一标签用来区分信息传给B2还是A2 第一层标签 是去往R4的环回(BGP建邻使用的环回)的标签 第二层标签则是给R4看的用于区分不同的路由条目的标签。R3收到后 查询LFIB表 发现下一跳是3 3作为一个特殊标签 指的是弹出标签 把数据交给R4并且弹出标签 此时如果只有一层标签 弹出后给R4 R4将查询FIB表 而FIB表中是RIB表的延续 并不能区分不同的私有空间。
mpls vpn实验
gdthdxcghgf的博客
02-11 735
AR1 [Huawei]display current-configuration [V200R003C00] snmp-agent local-engineid 800007DB03000000000000 snmp-agent clock timezone China-Standard-Time minus 08:00:00 portal local-server load flash:/portalpage.zip drop illegal-mac alarm wlan ac-global
MPLS 实验
HiCAIJI的博客
02-11 258
题目要求如下: 拓扑图如下: 实验分析: 1.首先我们应该将公网也就是R2 R3 R4 R7之间的IP以及路由配好,但是R7是客户端,所以我们需要给R4设置一个沉默接口,并在R7上写一条到R4的缺省路由: R2: R3: R4: R7: 此时我们的公网就可以互通了,我们可以在R7上PING一下2.2.2.2: 2.公网可以互通后,我们需要先启动MPLS服务,在去创建VRF空间: [R2]mpls lsr-id 2.2.2.2...
BGP MPLS VPN(OPTION C)实验笔记
glisten0317的博客
06-07 1454
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
【HCIP-MPLSVNP实验
kouacbb的博客
08-02 1051
MPLSVNP实验
BGP MPLS VPN(OPTION B)实验笔记
glisten0317的博客
06-03 1395
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
mplsvpn
2303_77223717的博客
07-04 1595
我们在学习bgp的时候知道解决bgp水平分割有三种办法:1.ibgp全互联2.bgp反射器3.bgp联盟ibgp配置复杂,配置量多,拓扑变更bgp联盟配置多,会改变网络拓扑,而且当子联盟的路由器超过3台依然会出现水平分割bgp反射器配置简单,且不改变网络拓扑,是我们的第一选择,但是对于反射器(rr)的压力会很大,设备要求性很高我们还有没有其他的解决办法?那就是mpls!!!问题1:也叫本地路由冲突问题(IP地址空间重叠)-----解决方案:VRF。
MPLS VPN详解
weixin_68261415的博客
11-13 4280
所有PE路由器和P路由器都运行主干网的域内路由(OSPF或者ISIS等),生成的路由表将触发主干网中LSP的建立(拓扑驱动方式),通过LDP或RSVP等信令协议建立LSP,产生的标签转发表用于VPN分组外层标签的交换(也就说在数据转发时,在PE收到CE的数据报文时,VRF为数据报文打上内层VPN标签和获取下一跳出口PE路由器的地址,根据这个地址进行外层标签的转发,因此这个下一跳地址是连接域内路由和VPN路由的纽带)。其实就是在IPv4的加上64bit的字段,保证在IPv4地址进入PE后保持全局唯一性。
MPLS VPN知识汇总
shangdichengfo的博客
01-23 1794
MPLS VPNBGP/MPLS IP VPN 网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递。MPLS VPN 使用BGP在运营商骨干网(IP 网络 )上发布VPN路由,使用MPLS在运营商网络上传输VPN报文。BGP/MPLS IP VPN 又被简称为MPLS VPN,是一种L3VPN(Layer 3 VPN,3 层VPN)技术MPLSVPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致CE、PE、PCE:用户网络边缘设备,有接口直接与运营商网络相连。
MPLS vpn和IPSEC vpn
weixin_69884785的博客
04-13 6322
vpn主要隧道技术协议有PPTP,L2TP,ipsec,ssl vpn,TLS vpnpptp和L2TP的区别和联系L2TP:第二层隧道协议,自身不提供认证加密和可靠性验证功能,可以与安全协议搭配使用,实现数据的加密传输。PPTP:PPTP是一种点对点的协议,将控制包和数据包分开,控制包采用tcp控制,数据包先封装在ppp协议中,然后封装到GRE V2中。
MPLS VPN配置
weixin_73746423的博客
02-22 2748
MPLS VPN配置实例
MPLS VPN 配置
知识需要开源!
10-04 2542
MPLS VPN 配置
MPLS VPN跨域
09-29
MPLS VPN跨域是指在MPLS(Multiprotocol Label Switching)网络中创建虚拟专网(VPN),使不同的域(或网络)可以相互通信。MPLS VPN是一种基于标签交换技术的VPN解决方案,可以通过路由器间的标签交换和转发来实现不同域间的数据传输。 在MPLS VPN中,网络管理员可以创建多个虚拟专网(VRFs),每个VRF都可以拥有自己的路由表、转发路径和策略。不同的VRF之间彼此独立,互不干扰。通过MPLS标签,可以将数据流量从一个域(或VRF)封装到另一个域(或VRF)中,实现跨域的数据传输。 MPLS VPN跨域可以提供以下优势: 1. 隔离性:每个VRF都是相互隔离的,提供了更高的安全性和隐私保护。 2. 灵活性:MPLS VPN跨域可以根据不同的需求进行配置,使网络管理员可以根据具体需求调整路由和转发路径。 3. 扩展性:MPLS VPN跨域可以轻松地添加新的域或VRF,扩展网络规模而不会影响整体性能。 4. 性能优化:通过利用MPLS标签交换技术,MPLS VPN跨域可以提供更高的性能和传输效率。 总之,MPLS VPN跨域是一种强大的网络解决方案,可以帮助不同的域或网络之间建立安全可靠的连接,促进数据的快速传输和业务间的有效通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长夜漫漫长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值