华为 BGP/MPLS VP#实验
哈喽,大家好!我是艺博东 ,是一个思科出身、专注于华为的网工;好了,话不多说,我们直接进入正题。
文章目录
- 一、拓扑
- 二、基础配置与分析
由于特殊原因,所以把“N”字母替换为“#”符号。
一、拓扑
二、基础配置与分析
1、将骨干网络打通IGP
2、配置公网的LSP隧道,PE,P设备的loopack的主机路由建立LSP
3、PE之间配置MP-IBGP邻居关系(可以通过RR简化MP-IBGP全互联邻居关系)
4、VP#业务接入配置,在PE上创建VPN实例,接入用户私网路由
IS-IS
AR2
[Huawei]sysname AR2
[AR2]int l0
[AR2-LoopBack0]ip address 2.2.2.2 32
[AR2-LoopBack0]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.1.23.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]isis
[AR2-isis-1]network-entity 12.0001.0000.0000.0002.00
[AR2-isis-1]is-level level-2
[AR2-isis-1]int g0/0/0
[AR2-GigabitEthernet0/0/0]isis enable
[AR2-GigabitEthernet0/0/0]int l0
[AR2-LoopBack0]isis enable
[AR2-LoopBack0]q
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.1.12.2 24
AR3
[Huawei]sysname AR3
[AR3]int l0
[AR3-LoopBack0]ip address 3.3.3.3 32
[AR3-LoopBack0]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.1.34.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 10.1.23.3 24
[AR3-GigabitEthernet0/0/1]q
[AR3]isis
[AR3-isis-1]network-entity 12.0001.0000.0000.0003.00
[AR3-isis-1]is-level level-2
[AR3-isis-1]int l0
[AR3-LoopBack0]isis enable
[AR3-LoopBack0]int g0/0/0
[AR3-GigabitEthernet0/0/0]isis enable
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]isis enable
[AR3-GigabitEthernet0/0/1]q
AR4
[Huawei]sysname AR4
[AR4]int l0
[AR4-LoopBack0]ip address 4.4.4.4 32
[AR4-LoopBack0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip address 10.1.34.4 24
[AR4-GigabitEthernet0/0/1]q
[AR4]isis
[AR4-isis-1]network-entity 12.0001.0000.0000.0004.00
[AR4-isis-1]is-level level-2
[AR4-isis-1]int l0
[AR4-LoopBack0]isis enable
[AR4-LoopBack0]q
[AR4]int g0/0/1
[AR4-GigabitEthernet0/0/1]isis enable
[AR4-GigabitEthernet0/0/1]int g0/0/0
[AR4-GigabitEthernet0/0/1q
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 10.1.45.4 24
[AR3]dis isis peer
MPLS
AR2
[AR2]mpls lsr-id 2.2.2.2
[AR2]mpls
[AR2-mpls]mpls ldp
[AR2-mpls-ldp]int g0/0/0
[AR2-GigabitEthernet0/0/0]mpls
[AR2-GigabitEthernet0/0/0]mpls ldp
AR3、AR4配置类似
[AR3]dis mpls ldp session
[AR3]dis mpls lsp
BGP
AR3
[AR3]bgp 100
[AR3-bgp]peer 2.2.2.2 as-number 100
[AR3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[AR3-bgp]peer 2.2.2.2 next-hop-local
[AR3-bgp]peer 4.4.4.4 as-number 100
[AR3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[AR3-bgp]peer 4.4.4.4 next-hop-local
[AR3-bgp]peer 2.2.2.2 reflect-client
[AR3-bgp]peer 4.4.4.4 reflect-client
[AR3-bgp]ipv4-family vp#v4
[AR3-bgp-af-vp#v4]peer 2.2.2.2 enable
[AR3-bgp-af-vp#v4]peer 2.2.2.2 reflect-client
[AR3-bgp-af-vp#v4]peer 4.4.4.4 enable
[AR3-bgp-af-vp#v4]peer 4.4.4.4 reflect-client
AR2
[AR2]bgp 100
[AR2-bgp]peer 3.3.3.3 as-number 100
[AR2-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[AR2-bgp]peer 3.3.3.3 next-hop-local
[AR2-bgp]ipv4-family vp#v4
[AR2-bgp-af-vp#v4]peer 3.3.3.3 enable
AR4
[AR4]bgp 100
[AR4-bgp]peer 3.3.3.3 as-number 100
[AR4-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[AR4-bgp]peer 3.3.3.3 next-hop-local
[AR4-bgp]ipv4-family vp#v4
[AR4-bgp-af-vp#v4]peer 3.3.3.3 enable
[AR3]dis bgp peer verbose
VP#v4
AR2
[AR2]bgp 100
[AR2-bgp]ipv4-family unicast
[AR2-bgp-af-ipv4]undo peer 3.3.3.3 enable
AR3
[AR3]bgp 100
[AR3-bgp]ipv4-family unicast
[AR3-bgp-af-ipv4]undo peer 2.2.2.2 enable
[AR3-bgp-af-ipv4]undo peer 4.4.4.4 enable
AR4
[AR4]bgp 100
[AR4-bgp]ipv4-family unicast
[AR4-bgp-af-ipv4]undo peer 3.3.3.3 enable
查看vpnv4地址族的BGP邻居关系
[AR3]dis bgp vp#v4 all peer dis bgp
[AR3]dis bgp vp#v4 all peer verbose
VP#业务接入配置
AR2
[AR2]ip vpn-instance ybd
[AR2-vpn-instance-ybd]route-distinguisher 10:1
[AR2-vpn-instance-ybd-af-ipv4]vp#-target 100:1 both
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip binding vp#-instance ybd
[AR2-GigabitEthernet0/0/1]ip address 10.1.12.2 24
[AR2]dis ip routing-table vp#-instance ybd
[AR2]ping -vp#-instance ybd 10.1.12.1
OSPF
AR1
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]a 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0
AR2
[AR2]ospf 1 vp#-instance ybd
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[AR2]dis ospf peer brief
[AR2]dis ip routing-table vp#-instance ybd
AR1、AR2[AR1]int l10
[AR1-LoopBack10]ip address 192.168.10.1 32[AR2]ip route-static vp#-instance ybd 192.168.10.0 24 10.1.12.1
[AR2]dis ip routing-table vp#-instance ybd
RIP
AR4
[AR4]ip vp#-instance ybd6
[AR4-vp#-instance-ybd6]route-distinguisher 10:2
[AR4-vp#-instance-ybd6-af-ipv4]vp#-target 100:1 both
[AR4-vp#-instance-ybd6-af-ipv4]q
[AR4-vp#-instance-ybd6]q
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip binding vp#-instance ybd6
[AR4-GigabitEthernet0/0/0]ip address 10.1.45.4 24
[AR4-GigabitEthernet0/0/0]q
[AR4]rip 1 vp#-instance ybd6
[AR4-rip-1]version 2
[AR4-rip-1]network 10.0.0.0
AR5
[AR5]rip 1
[AR5-rip-1]version 2
[AR5-rip-1]network 10.0.0.0
[AR5-rip-1]network 192.168.2.0
[AR4]dis ip routing-table vp#-instance ybd6
VP#业务接入配置
vp#-instacen ybd 路由 —> vp#-instance vp#v4 路由 —> vp#-insance Ai vp#v4 BGP路由
AR2
[AR2]bgp 100
[AR2-bgp]ipv4-family vp#-instance ybd
[AR2-bgp-ybd]import-route ospf 1
[AR2-bgp-ybd]import-route static
[AR2]display bgp vp#v4 all routing-table
在AR2的G0/0/0接口进行抓包
policy vp#target 开启基于RT属性VP#v4路由的过滤
1、如果本路由器没有VP#实例业务接入,则丢弃所有vp#v4路由
2、如果本路由器存在VP#实例业务接口,则对ert和本端所有VP#实例的irt做匹配,如果ert没有和任何一个本端vp#实例的irt匹配,则丢弃。
[AR3-bgp]dis bgp vp#v4 all routing-table
没bgp vp#v4路由
RR上
[AR3-bgp]ipv4-family vp#v4
[AR3-bgp-af-vp#v4]undo policy vp#-target
[AR3-bgp-af-vp#v4]dis bgp vp#v4 all routing-table
[AR4]dis bgp vp#v4 all routing-table
AR4已接收相应的路由。
[AR4]dis ip routing-table vp#-instance ybd6 protocol bgp
最有路由。
AR4
[AR4]bgp 100
[AR4-bgp]ipv4-family vp#-instance ybd6
[AR4-bgp-ybd6]import-route rip 1[AR4-rip-1]import-route bgp
[AR5]dis ip routing-table protocol rip
[AR4]dis ip routing-table vp#-instance ybd6
AR2
[AR2]ospf
[AR2-ospf-1]import-route bgp
[AR2]dis ip routing-table vp#-instance ybd
[AR1]dis ip routing-table 192.168.2.5
下面说一下AR5的192.168.2.5是怎么访问AR1的192.168.1.1的路由。
AR5查找路由表192.168.1.1,发现下一跳是10.1.45.4
然后
然后根据AR4的接口下绑定的ybd6路由表,去查相关路由。
[AR4]dis bgp vpnv4 vp#-instance ybd6 routing-table 192.168.1.1
数据封装成
出去的标签是1024
然后数据封装成这样了
压入标签为2个。
然后AR4根据G0/0/1接口发出去,
RR 查找标签
2.2.2.2的进标签1024,出标签是3,然后进行弹出顶部标签,从G0/0/1接口发送出去。
AR2收到后,查看lsp
通过BGP协议得到的标签,收到的标签如果是1027的话,就属于ybd路由表进行转发的。
弹出标签
192.168.1.1属于ybd本地的报文
从接口g0/0/1发出,下一跳是10.1.12.1。
反过来也是一样的。
创建一个telnet
AR5
[AR5]user-interface vty 0 4
[AR5-ui-vty0-4]set authentication password cipher ybd666666
[AR5-ui-vty0-4]user privilege level 15
telnet -a 192.168.1.1 192.168.2.5
模拟内网冲突的场景,路由冲突的时候怎么区分?
拓扑
本地路由一样是可以通过VP#实例来进行区分的。
RD:区分实例,标记路由,只在本地有效,区分不同站点的相同路由;
RT:对路由进行控制,控制路由的导入与导出。
注意:可以是相同的DR的
AR2
[AR2]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip address 10.1.26.2 24
[AR2]ip vp#-instance ybd99
[AR2-vpn-instance-ybd99]route-distinguisher 20:3
[AR2-vpn-instance-ybd99]vp#-target 200:1 both
[AR2]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip binding vp#-instance ybd99
[AR2-GigabitEthernet0/0/2]ip address 10.1.26.2 24[AR2]isis 10 vp#-instance ybd99
[AR2-isis-10]is-level level-2
[AR2-isis-10]network-entity 12.0099.0000.0000.0002.00
[AR2-isis-10]int g0/0/2
[AR2-GigabitEthernet0/0/2]isis enable 10
AR6
[Huawei]sysname AR6
[AR6]int g0/0/0
[AR6-GigabitEthernet0/0/0]ip address 10.1.26.6 24
[AR6-LoopBack0]ip address 192.168.1.1 32[AR6]isis
[AR6-isis-1]network-entity 12.0099.0000.0000.0006.00
[AR6-isis-1]is-level level-2
[AR6-isis-1]int g0/0/0
[AR6-GigabitEthernet0/0/0]isis enable
[AR6-GigabitEthernet0/0/0]int l0
[AR6-LoopBack0]isis enable [AR2]bgp 100
[AR2-bgp]ipv4-family vp#-instance ybd99
[AR2-bgp-ybd99]import-route isis 10
[AR6]dis isis peer
[AR2]dis isis peer vp#-instance ybd99
AR4
[AR4]ip vp#-instance ybd666
[AR4-vp#-instance-ybd666]route-distinguisher 20:3
[AR4-vp#-instance-ybd666-af-ipv4]vp#-target 200:1 both
[AR4-vp#-instance-ybd666-af-ipv4]int g0/0/2
[AR4-GigabitEthernet0/0/2]ip binding vp#-instance ybd666
[AR4-GigabitEthernet0/0/2]ip address 10.1.47.4 24[AR4]bgp 100
[AR4-bgp]ipv4-family vp#-instance ybd666
[AR4-bgp-ybd666]peer 10.1.47.7 as 64523
华为设备当将BGP路由引入到IGP时,只将EBGP路由引入。
AR7
[Huawei]sysname AR7
[AR7]int l0
[AR7-LoopBack0]ip address 192.168.10.1 32
[AR7-LoopBack0]int g0/0/0
[AR7-GigabitEthernet0/0/0]ip address 10.1.47.7 24[AR7]bgp 64523
[AR7-bgp]peer 10.1.47.4 as 100
[AR7-bgp]network 192.168.10.1 32
[AR4]dis bgp vp#v4 all peer
[AR2]isis 10
[AR2-isis-10]import-route bgp
[AR4]dis bgp vpnv4 all routing-table
RD、RT不一样。
[AR2]dis mpls lsp
192.168.10.1 PING测 192.168.1.1
已学到192.168.1.1/32的路由,下一跳是10.1.47.4;
然后根据AR4的接口下绑定的ybd666路由表,去查找相关的路由。
由以上输出结果可知,下一跳是2.2.2.2。
[AR4]dis bgp vpnv4 vp#-instance ybd666 routing-table 192.168.1.1
压入公网标签1024
弹出标签
通过BGP协议得到的标签,收到的标签如果是1037的话,就属于ybd99路由表进行转发的。
192.168.1.1属于ybd99本地的报文
有以上输出结果可知,下一跳是10.1.26.6。
温故而知新,可以为师矣。
欢迎访问我的易百纳技术社区文章《华为 BGP/MPLS VP#》
https://www.ebaina.com/articles/140000005374
好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!
华为 BGP/MPLS VP#实验相关推荐
- BGP/MPLS *** Option B 跨域研究实验
1.实验环境 以华为模拟器eNSP为实验环境,结合wireshark抓包进行BGP/MPLS ××× OptionA 控制层面.数据层面以及日常排错三个方面进行研究:如下图所示: 2.配置流程 1)配 ...
- 跨域BGP/MPLS IP VPN实验(OptionA方式)
目录 一.概述 二.组网需求 三.实验拓扑 四.实验目的 五.实验编址表 六.实验步骤 1.基本配置 2.配置运营商网络的OSPF路由协议 3.配置运营商网络的MPLS协议与LDP 4.配置PE与AS ...
- BGP MPLS VPN(OPTION A)实验笔记
1.实验说明 (1) 实验目的 配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访. (2) 实验拓扑 (3) 地址说明 业务地址段 ...
- BGP MPLS VPN(OPTION B)实验笔记
1.实验说明 (1) 实验目的 配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访. (2) 实验拓扑 (3) 地址说明 业务地址段 ...
- H3C BGP MPLS实验
实验拓扑 https://sharewh2.xuexi365.com/share/0abf6009-85d9-4e1d-8237-1c06363d9d6a?t=3 (此链接可以下载拓扑) 图 1-1 ...
- BGP/MPLS IP VPF(N) 实验(ensp)
实验拓扑图 如图1所示,本次实验使用了6台路由器(R1-R6),其中R3.R4.R5作为运营商网络中的P或PE路由器,R1.R2作为VPN客户端(CE)路由器,R6作为VPN客户端要访问的目标路由器. ...
- 7.MPLS VP恩 后门链路shamlink
MPLS VP恩 后门链路shamlink 一.shamlink实验 1.拓扑 2.CE1配置 3.PE1配置 4.P1配置 5.P2配置 6.PE2配置 7.CE2配置 二.实验论证 一.shaml ...
- 【高级】思科设备实现城域网ISIS+BGP+MPLS ***多域互通实战
实验拓扑: GNS3 0.8.6 + c3725-adventerprisek9-mz.124-15.T5.image 实验要求: 1. IGP使用ISIS协议,用来承载城域网的直连和环回口路由. ...
- MPLS ××× 基本实验测试
MPLS ××× 基本实验测试 实验拓扑如下图所示 这次我们我测试的是3层的mpls *** R1和R5模拟同一公司的总部和分部,R6和R7模拟另一公司的总部和分部,中间的R2,R3和R4模拟运营商的 ...
最新文章
- 这5个 AI 用例,转变了传统商务沟通
- Python--logging....实例应用
- jmeter学习笔记4 数据库插入
- python编程内置函数使用方法_python编程(4)--内置函数
- java期末考试 6
- InstallShield 2012 Spring新功能试用(6): InstallScript工程支持64位组件(Components)...
- 你会买新款 Macbook Pro 么?
- mysql数据库的使用与理解( 基于ubuntu 14.0.4 LTS 64位)
- 温故而知新,可以为师矣,学习到的东西不断回顾,往往能够发现自己的不足...
- mybaties学习笔记
- 8脚语音芯片指的是什么?有什么特点?以及如何区分和选型
- 【国仁网络资讯】视频号密集更新:唤醒的是谁的梦?
- 网技·实验·3.29
- [转]深入理解RunLoop
- EAS BOS 单据打开新增界面设置字段默认值
- 开区网站打开自动播放音乐的添加跟修改教程
- Drools KIE API
- 整理:C Primer Plus 编程练习
- 无盘顺网虚拟服务器设置,经验:顺网无盘和顺网游戏虚拟盘缓存应该设置多少?...
- 一种基于二维码的双向摆渡数据交换方案