实验12MPLS_VPN实验

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量286 收藏 3
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytdd66/article/details/137569963
版权

实验拓扑

实验需求

 

 

实验配置

(1)配置设备IP地址

 

(2)配置ISIS,部署ISP

#R1
[R1] isis 1
[R1-isis-1] is-level level-2
[R1-isis-1] network-entity 49.0123.0000.0000.0001.00 
[R1] interface GigabitEthernet0/0
[R1-GigabitEthernet0/0] isis enable 1 
[R1] interface LoopBack0
[R1-LoopBack0] isis enable 1 
#R2
[R2] isis 1
[R2-isis-1] is-level level-2
[R2-isis-1] network-entity 49.0123.0000.0000.0002.00 
[R2] interface GigabitEthernet0/0
[R2-GigabitEthernet0/0] isis enable 1 
[R2] interface GigabitEthernet0/1 
[R2-GigabitEthernet0/1] isis enable 1 
[R2] interface LoopBack0
[R2-LoopBack0] isis enable 1 
#R3
[R3] isis 1
[R3-isis-1] is-level level-2
[R3-isis-1] network-entity 49.0123.0000.0000.0003.00 
[R3] interface GigabitEthernet0/0
[R3-GigabitEthernet0/0] isis enable 1 
[R3] interface LoopBack0
[R3-LoopBack0] isis enable 1

(3)配置BGP

#R1
[R1] bgp 100
[R1-bgp-default] router-id 1.1.1.1
[R1-bgp-default] peer 3.3.3.3 as-number 100
[R1-bgp-default] peer 3.3.3.3 connect-interface LoopBack0 
[R1-bgp-default] address-family vpnv4
[R1-bgp-default-vpnv4] peer 3.3.3.3 enable 
#R3
[R3] bgp 100
[R3-bgp-default] router-id 3.3.3.3
[R3-bgp-default] peer 1.1.1.1 as-number 100
[R3-bgp-default] peer 1.1.1.1 connect-interface LoopBack0 
[R3-bgp-default] address-family vpnv4
[R3-bgp-default-vpnv4] peer 1.1.1.1 enable

 (4)配置MPLS

#R1
[R1] mpls lsr-id 1.1.1.1 
[R1-mpls] mpls ldp 
[R1-ldp] quit
[R1] interface GigabitEthernet0/0 
[R1-GigabitEthernet0/0] mpls enable
[R1-GigabitEthernet0/0] mpls ldp enable
 #R2
[R2] mpls lsr-id 2.2.2.2 
[R2-mpls] mpls ldp 
[R2-ldp] quit
[R2] interface GigabitEthernet0/0 
[R2-GigabitEthernet0/0] mpls enable
[R2-GigabitEthernet0/0] mpls ldp enable
[R2] interface GigabitEthernet0/1 
[R2-GigabitEthernet0/1] mpls enable
[R2-GigabitEthernet0/1] mpls ldp enable
 #R3
[R3] mpls lsr-id 3.3.3.3 
[R3-mpls] mpls ldp 
[R3-ldp] quit
[R3] interface GigabitEthernet0/0 
[R3-GigabitEthernet0/0] mpls enable
[R3-GigabitEthernet0/0] mpls ldp enable

(5)配置MPLS-VPN

1.创建 VRF

#R1
[R1] ip vpn-instance 4
[R1-vpn-instance-4] route-distinguisher 4:4
[R1-vpn-instance-4] vpn-target 4:6 export-extcommunity 
[R1-vpn-instance-4] vpn-target 6:4 import-extcommunity
#R3
[R3] ip vpn-instance 6
[R3-vpn-instance-6] route-distinguisher 6:6
[R3-vpn-instance-6] vpn-target 6:4 export-extcommunity 
[R3-vpn-instance-6] vpn-target 4:6 import-extcommunity

2.关联接口

#R1
[R1] interface GigabitEthernet0/1
[R1-GigabitEthernet0/1] ip binding vpn-instance 4
[R1-GigabitEthernet0/1] ip address 192.168.14.1 255.255.255.0 #R3
[R3] interface GigabitEthernet0/1
[R3-GigabitEthernet0/1] ip binding vpn-instance 6
[R3-GigabitEthernet0/1] ip address 192.168.36.3 255.255.255.0

3.建立 EBGP 邻居关系

#R1
[R1] bgp 100
[R1-bgp-default] ip vpn-instance 4
[R1-bgp-default-4] peer 192.168.14.4 as-number 65001 
[R1-bgp-default-4] address-family ipv4
[R1-bgp-default-ipv4-4] peer 192.168.14.4 enable 
#R4
[R4] bgp 65001
[R4-bgp-default] peer 192.168.14.1 as-number 100 
[R4-bgp-default] address-family ipv4
[R4-bgp-default-ipv4] peer 192.168.14.1 enable 
#R3
[R3] bgp 100
[R3-bgp-default] ip vpn-instance 6
[R3-bgp-default-6] peer 192.168.36.6 as-number 65001 
[R3-bgp-default-6] address-family ipv4
[R3-bgp-default-ipv4-6] peer 192.168.36.6 enable 
#R6
[R6] bgp 65001
[R6-bgp-default] peer 192.168.36.3 as-number 100 
[R6-bgp-default] address-family ipv4
[R6-bgp-default-ipv4] peer 192.168.36.3 enable

4.R4 宣告 172.16.1.0/24,R6 宣告 172.16.2.0/24

#R4
[R4] bgp 65001
[R4-bgp-default] address-family ipv4
[R4-bgp-default-ipv4] network 172.16.1.0 255.255.255.0 
#R6
[R6] bgp 65001
[R6-bgp-default] address-family ipv4
[R6-bgp-default-ipv4] network 172.16.2.0 255.255.255.0

5.由于 R4/6 的 AS 号相同,配置允许接收同 as 路由。(allow-as-loop)

#R4
[R4] bgp 65001
[R4-bgp-default] address-family ipv4
[R4-bgp-default-ipv4] peer 192.168.14.1 allow-as-loop 
#R6
[R6] bgp 65001
[R6-bgp-default] address-family ipv4
[R6-bgp-default-ipv4] peer 192.168.36.3 allow-as-loop

(6)配置ISP与客户之间的OPSF

 创建 VRF

#R1
[R1] ip vpn-instance 5
[R1-vpn-instance-5] route-distinguisher 5:5
[R1-vpn-instance-5] vpn-target 5:7 export-extcommunity 
[R1-vpn-instance-5] vpn-target 7:5 import-extcommunity 
#R3
[R3] ip vpn-instance 7
[R3-vpn-instance-7] route-distinguisher 7:7
[R3-vpn-instance-7] vpn-target 7:5 export-extcommunity 
[R3-vpn-instance-7] vpn-target 5:7 import-extcommunity

关联地址

#R1
[R1] interface GigabitEthernet0/2
[R1-GigabitEthernet0/2] ip binding vpn-instance 5
[R1-GigabitEthernet0/2] ip address 192.168.15.1 255.255.255.0 
#R3
[R3] interface GigabitEthernet0/2
[R3-GigabitEthernet0/2] ip binding vpn-instance 7
[R3-GigabitEthernet0/2] ip address 192.168.37.3 255.255.255.0

(7)配置OPSF建立邻居关系

 R1/5,R3/7 建立 OSPF 邻居关系

#R1
[R1] ospf 1 router-id 1.1.1.1 vpn-instance 5
[R1-ospf-1] area 0.0.0.0
[R1-ospf-1-area-0.0.0.0] network 192.168.15.1 0.0.0.0 
#R5
[R5] ospf 1 router-id 5.5.5.5
[R5-ospf-1] area 0.0.0.0
[R5-ospf-1-area-0.0.0.0] network 172.16.1.1 0.0.0.0
[R5-ospf-1-area-0.0.0.0] network 192.168.15.5 0.0.0.0 
#R3
[R3] ospf 1 router-id 3.3.3.3 vpn-instance 7
[R3-ospf-1] area 0.0.0.0
[R3-ospf-1-area-0.0.0.0] network 192.168.37.3 0.0.0.0 
#R7
[R7] ospf 1 router-id 7.7.7.7
[R7-ospf-1] area 0.0.0.0
[R7-ospf-1-area-0.0.0.0] network 172.16.2.1 0.0.0.0
[R7-ospf-1-area-0.0.0.0] network 192.168.37.7 0.0.0.0

在 R1/3 上,将 OSPF 引入 BGP。(无策略)

#R1
[R1] bgp 100
[R1-bgp-default] ip vpn-instance 5
[R1-bgp-default-5] address-family ipv4
[R1-bgp-default-ipv4-5] import-route ospf 1 
#R3
[R3] bgp 100
[R3-bgp-default] ip vpn-instance 7
[R3-bgp-default-7] address-family ipv4
[R3-bgp-default-ipv4-7] import-route ospf 1

 在 R1/3 上,将 BGP 引入 OSPF。(无策略)

#R1
[R1] ospf 1 router-id 1.1.1.1 vpn-instance 5 
[R1-ospf-1] import-route bgp
#R3
[R3] ospf 1 router-id 3.3.3.3 vpn-instance 7 
[R3-ospf-1] import-route bgp

验证

1.测试公网连通性

2.查看邻居

 3.查看你LDP邻居

4.R4收到的和本地AS相同的路由

5.确认客户A的172.16.1.1与172.16.2.1互通

6.查看R1 和R3 VRF邻居

羊腿大大
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mpls_bgp.topo
01-17
华为ensp模拟器--mpls与bgp的综合实验--实现不同站点的安全隔离。 需求 CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna; CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区...
HCIP实验:MPLS VPN配置
姜亚轲的博客
05-13 1644
HCIP实验:MPLS VPN
华为路由器MPLS VPN综合实验
m0_60861848的博客
11-05 9636
那么,首先要将公网做通和配置MPLS和配置BGP,即配置IP地址 ——> 配置OSPF路由 ——> 配置BGP(建立R2/R4对等体关系)——> 配置MPLS ,然后在R2、R4上配置VRF,为VRF接口配置IP地址,再分别为客户A和客户B的私网部分配置IP地址、使用静态或动态方式传递路由,最后在R2、R4上的各自VRF空间中通过双向重发布或BGP路由发布(BGP需配置为MP-BGP)。3. 客户A私网配置IP地址并使用静态方式传递路由。3. 客户B私网配置IP地址并使用动态方式传递路由。
MPLS-VPN实验
weixin_55932038的博客
06-02 1314
-在BGP中创建vpn-instance 并注入路由。policy vpn-target //不需要敲。policy vpn-target //不需要敲。--在BGP--vpnv4地址族中开启邻居。--在BGP--ipv4地址族中关闭邻居。--在VRF中配置RT(出入方向)-开启 ipv4-family。--验证pc1访问pc2。--在VRF中配置RD。-给接口重新配置地址。--验证vpn路由表。--验证标签转发路径。第一步:配置接口地址。第二步:配置ospf。第四步:配置mpls。
BGP MPLS VPN 实验
woshills的博客
07-03 755
MPLS VPN
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF配置 实验5isis配置 实验6路由过滤配置 ...实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
ENSP实验实验手册
06-26
ENSP实验网络整理的资源集,内含20多个实验事例,有兴趣的可以下载看看。
基于MPLS多分部互访的ensp企业网络规划与设计-全程配置视频-可直接导入的配置文件
01-13
该文件中包含了完整的基于MPLS多分部互访的ensp企业网络规划与设计实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可1.25倍速看)+全程配置的模拟器粘出来的命令(可以作为参考),该...
H3CSE实验手册.rar
11-22
目录: 1-1 路由备份&聚合实验 1-2 路由备份&聚合排错实验 1-3 OSPF 实验 1-4 OSPF 排错实验 1-5 OSPF 综合实验 1-6 OSPF 综合排错实验 1-7 IS-IS 实验库 ...3-7 BGP MPLS VPN 实验 3-8 QOS 实验
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 494
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 547
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 385
本机各端口的网络连接情况。
Linux:网络管理命令之ss
hhd1988的专栏
05-17 814
Linux:网络管理命令之ss
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1600
文件操作IO,网络编程,网络原理
0基础如何进入IT行业
2302_76516899的博客
05-19 543
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
Kubernetes——CNI网络组件
一坨小橙子的博客
05-14 644
Kubernetes三种接口、三种网络、VLAN和VXLAN、CNI网络插件(Flannel与Calico)
什么是TCP的粘包、拆包问题?
sinat_53467514的博客
05-15 422
TCP粘包和拆包问题是指在进行TCP通信时,因为TCP是面向流的,所以发送方在传输数据时可能会将多个小的数据包粘合在一起发送,而接收方则可能将这些数据包拆分成多个小的数据包进行接收,从而导致数据接收出现错误或者数据粘连的问题。2接收方缓存区大小限制:接收方在接收数据时,如果接收缓存区的大小有限,可能会将一个大的数据包拆分成多个小数据包进行接收,从而导致粘包和拆包问题的出现。80W字面试解析文档、简历模板、学习路线图、java必看学习书籍。资料,我根据我从小白到架构师多年的学习经验整理出来了一份。
MPLS VPN跨域
09-29
MPLS VPN跨域是指在MPLS(Multiprotocol Label Switching)网络中创建虚拟专网(VPN),使不同的域(或网络)可以相互通信。MPLS VPN是一种基于标签交换技术的VPN解决方案,可以通过路由器间的标签交换和转发来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值