哈喽,大家好!我是艺博东 ,是一个思科出身、专注于华为的网工;好了,话不多说,我们直接进入正题。

文章目录

  • 一、拓扑
  • 二、基础配置与分析

由于特殊原因,所以把“N”字母替换为“#”符号。

一、拓扑

二、基础配置与分析

1、将骨干网络打通IGP
2、配置公网的LSP隧道,PE,P设备的loopack的主机路由建立LSP
3、PE之间配置MP-IBGP邻居关系(可以通过RR简化MP-IBGP全互联邻居关系)
4、VP#业务接入配置,在PE上创建VPN实例,接入用户私网路由

IS-IS

AR2

[Huawei]sysname AR2
[AR2]int l0
[AR2-LoopBack0]ip address  2.2.2.2 32
[AR2-LoopBack0]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address  10.1.23.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]isis
[AR2-isis-1]network-entity 12.0001.0000.0000.0002.00
[AR2-isis-1]is-level level-2
[AR2-isis-1]int g0/0/0
[AR2-GigabitEthernet0/0/0]isis enable
[AR2-GigabitEthernet0/0/0]int l0
[AR2-LoopBack0]isis enable
[AR2-LoopBack0]q
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address  10.1.12.2 24

AR3

[Huawei]sysname AR3
[AR3]int l0
[AR3-LoopBack0]ip address  3.3.3.3 32
[AR3-LoopBack0]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip address  10.1.34.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 10.1.23.3 24
[AR3-GigabitEthernet0/0/1]q
[AR3]isis
[AR3-isis-1]network-entity 12.0001.0000.0000.0003.00
[AR3-isis-1]is-level level-2
[AR3-isis-1]int l0
[AR3-LoopBack0]isis enable
[AR3-LoopBack0]int g0/0/0
[AR3-GigabitEthernet0/0/0]isis enable
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]isis enable
[AR3-GigabitEthernet0/0/1]q

AR4

[Huawei]sysname AR4
[AR4]int l0
[AR4-LoopBack0]ip address  4.4.4.4 32
[AR4-LoopBack0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip address  10.1.34.4 24
[AR4-GigabitEthernet0/0/1]q
[AR4]isis
[AR4-isis-1]network-entity 12.0001.0000.0000.0004.00
[AR4-isis-1]is-level level-2
[AR4-isis-1]int l0
[AR4-LoopBack0]isis enable
[AR4-LoopBack0]q
[AR4]int g0/0/1
[AR4-GigabitEthernet0/0/1]isis enable
[AR4-GigabitEthernet0/0/1]int g0/0/0
[AR4-GigabitEthernet0/0/1q
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip address  10.1.45.4 24

[AR3]dis isis peer

MPLS

AR2

[AR2]mpls lsr-id 2.2.2.2
[AR2]mpls
[AR2-mpls]mpls ldp
[AR2-mpls-ldp]int g0/0/0
[AR2-GigabitEthernet0/0/0]mpls
[AR2-GigabitEthernet0/0/0]mpls ldp

AR3、AR4配置类似

[AR3]dis mpls ldp session

[AR3]dis mpls lsp

BGP

AR3

[AR3]bgp 100
[AR3-bgp]peer 2.2.2.2 as-number 100
[AR3-bgp]peer 2.2.2.2 connect-interface  LoopBack 0
[AR3-bgp]peer 2.2.2.2 next-hop-local
[AR3-bgp]peer 4.4.4.4 as-number 100
[AR3-bgp]peer 4.4.4.4 connect-interface  LoopBack 0
[AR3-bgp]peer 4.4.4.4 next-hop-local
[AR3-bgp]peer 2.2.2.2 reflect-client
[AR3-bgp]peer 4.4.4.4 reflect-client
[AR3-bgp]ipv4-family vp#v4
[AR3-bgp-af-vp#v4]peer 2.2.2.2 enable
[AR3-bgp-af-vp#v4]peer 2.2.2.2 reflect-client
[AR3-bgp-af-vp#v4]peer 4.4.4.4 enable
[AR3-bgp-af-vp#v4]peer 4.4.4.4 reflect-client

AR2

[AR2]bgp 100
[AR2-bgp]peer 3.3.3.3 as-number 100
[AR2-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[AR2-bgp]peer 3.3.3.3 next-hop-local
[AR2-bgp]ipv4-family vp#v4
[AR2-bgp-af-vp#v4]peer 3.3.3.3 enable

AR4

[AR4]bgp 100
[AR4-bgp]peer 3.3.3.3 as-number 100
[AR4-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[AR4-bgp]peer 3.3.3.3 next-hop-local
[AR4-bgp]ipv4-family vp#v4
[AR4-bgp-af-vp#v4]peer 3.3.3.3 enable

[AR3]dis bgp peer verbose

VP#v4

AR2

[AR2]bgp 100
[AR2-bgp]ipv4-family unicast
[AR2-bgp-af-ipv4]undo peer 3.3.3.3 enable

AR3

[AR3]bgp 100
[AR3-bgp]ipv4-family unicast
[AR3-bgp-af-ipv4]undo peer 2.2.2.2 enable
[AR3-bgp-af-ipv4]undo peer 4.4.4.4 enable

AR4

[AR4]bgp 100
[AR4-bgp]ipv4-family unicast
[AR4-bgp-af-ipv4]undo peer 3.3.3.3 enable

查看vpnv4地址族的BGP邻居关系
[AR3]dis bgp vp#v4 all peer dis bgp


[AR3]dis bgp vp#v4 all peer verbose

VP#业务接入配置

AR2

[AR2]ip vpn-instance ybd
[AR2-vpn-instance-ybd]route-distinguisher 10:1
[AR2-vpn-instance-ybd-af-ipv4]vp#-target 100:1 both
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip binding vp#-instance ybd
[AR2-GigabitEthernet0/0/1]ip address  10.1.12.2 24

[AR2]dis ip routing-table vp#-instance ybd

[AR2]ping -vp#-instance ybd 10.1.12.1

OSPF

AR1

[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]a 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0

AR2

[AR2]ospf 1 vp#-instance ybd
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0

[AR2]dis ospf peer brief

[AR2]dis ip routing-table vp#-instance ybd

AR1、AR2[AR1]int l10
[AR1-LoopBack10]ip address 192.168.10.1 32[AR2]ip route-static vp#-instance ybd 192.168.10.0 24 10.1.12.1

[AR2]dis ip routing-table vp#-instance ybd

RIP

AR4

[AR4]ip vp#-instance ybd6
[AR4-vp#-instance-ybd6]route-distinguisher 10:2
[AR4-vp#-instance-ybd6-af-ipv4]vp#-target 100:1 both
[AR4-vp#-instance-ybd6-af-ipv4]q
[AR4-vp#-instance-ybd6]q
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip binding vp#-instance ybd6
[AR4-GigabitEthernet0/0/0]ip address 10.1.45.4 24
[AR4-GigabitEthernet0/0/0]q
[AR4]rip 1 vp#-instance ybd6
[AR4-rip-1]version 2
[AR4-rip-1]network 10.0.0.0

AR5

[AR5]rip 1
[AR5-rip-1]version 2
[AR5-rip-1]network 10.0.0.0
[AR5-rip-1]network 192.168.2.0

[AR4]dis ip routing-table vp#-instance ybd6

VP#业务接入配置

vp#-instacen ybd 路由 —> vp#-instance vp#v4 路由 —> vp#-insance Ai vp#v4 BGP路由

AR2

[AR2]bgp 100
[AR2-bgp]ipv4-family vp#-instance ybd
[AR2-bgp-ybd]import-route ospf 1
[AR2-bgp-ybd]import-route static

[AR2]display bgp vp#v4 all routing-table

在AR2的G0/0/0接口进行抓包


policy vp#target 开启基于RT属性VP#v4路由的过滤

1、如果本路由器没有VP#实例业务接入,则丢弃所有vp#v4路由
2、如果本路由器存在VP#实例业务接口,则对ert和本端所有VP#实例的irt做匹配,如果ert没有和任何一个本端vp#实例的irt匹配,则丢弃。

[AR3-bgp]dis bgp vp#v4 all routing-table

没bgp vp#v4路由

RR上

[AR3-bgp]ipv4-family vp#v4
[AR3-bgp-af-vp#v4]undo policy vp#-target

[AR3-bgp-af-vp#v4]dis bgp vp#v4 all routing-table

[AR4]dis bgp vp#v4 all routing-table

AR4已接收相应的路由。

[AR4]dis ip routing-table vp#-instance ybd6 protocol bgp

最有路由。

AR4

[AR4]bgp 100
[AR4-bgp]ipv4-family vp#-instance ybd6
[AR4-bgp-ybd6]import-route rip 1[AR4-rip-1]import-route bgp

[AR5]dis ip routing-table protocol rip

[AR4]dis ip routing-table vp#-instance ybd6

AR2

[AR2]ospf
[AR2-ospf-1]import-route bgp

[AR2]dis ip routing-table vp#-instance ybd

[AR1]dis ip routing-table 192.168.2.5

下面说一下AR5的192.168.2.5是怎么访问AR1的192.168.1.1的路由。

AR5查找路由表192.168.1.1,发现下一跳是10.1.45.4
然后
然后根据AR4的接口下绑定的ybd6路由表,去查相关路由。


[AR4]dis bgp vpnv4 vp#-instance ybd6 routing-table 192.168.1.1


数据封装成


出去的标签是1024

然后数据封装成这样了

压入标签为2个。

然后AR4根据G0/0/1接口发出去,


RR 查找标签


2.2.2.2的进标签1024,出标签是3,然后进行弹出顶部标签,从G0/0/1接口发送出去。


AR2收到后,查看lsp

通过BGP协议得到的标签,收到的标签如果是1027的话,就属于ybd路由表进行转发的。

弹出标签

192.168.1.1属于ybd本地的报文

从接口g0/0/1发出,下一跳是10.1.12.1。

反过来也是一样的。

创建一个telnet

AR5

[AR5]user-interface vty 0 4
[AR5-ui-vty0-4]set authentication password cipher ybd666666
[AR5-ui-vty0-4]user privilege level 15

telnet -a 192.168.1.1 192.168.2.5

模拟内网冲突的场景,路由冲突的时候怎么区分?

拓扑

本地路由一样是可以通过VP#实例来进行区分的。

RD:区分实例,标记路由,只在本地有效,区分不同站点的相同路由;
RT:对路由进行控制,控制路由的导入与导出。

注意:可以是相同的DR的

AR2

[AR2]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip address 10.1.26.2 24
[AR2]ip vp#-instance ybd99
[AR2-vpn-instance-ybd99]route-distinguisher 20:3
[AR2-vpn-instance-ybd99]vp#-target 200:1 both
[AR2]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip binding vp#-instance ybd99
[AR2-GigabitEthernet0/0/2]ip address 10.1.26.2 24[AR2]isis 10 vp#-instance ybd99
[AR2-isis-10]is-level level-2
[AR2-isis-10]network-entity 12.0099.0000.0000.0002.00
[AR2-isis-10]int g0/0/2
[AR2-GigabitEthernet0/0/2]isis enable 10

AR6

[Huawei]sysname AR6
[AR6]int g0/0/0
[AR6-GigabitEthernet0/0/0]ip address 10.1.26.6 24
[AR6-LoopBack0]ip address 192.168.1.1 32[AR6]isis
[AR6-isis-1]network-entity 12.0099.0000.0000.0006.00
[AR6-isis-1]is-level level-2
[AR6-isis-1]int g0/0/0
[AR6-GigabitEthernet0/0/0]isis enable
[AR6-GigabitEthernet0/0/0]int l0
[AR6-LoopBack0]isis enable [AR2]bgp 100
[AR2-bgp]ipv4-family vp#-instance ybd99
[AR2-bgp-ybd99]import-route isis 10

[AR6]dis isis peer

[AR2]dis isis peer vp#-instance ybd99

AR4

[AR4]ip vp#-instance ybd666
[AR4-vp#-instance-ybd666]route-distinguisher 20:3
[AR4-vp#-instance-ybd666-af-ipv4]vp#-target 200:1 both
[AR4-vp#-instance-ybd666-af-ipv4]int g0/0/2
[AR4-GigabitEthernet0/0/2]ip binding vp#-instance ybd666
[AR4-GigabitEthernet0/0/2]ip address  10.1.47.4 24[AR4]bgp 100
[AR4-bgp]ipv4-family vp#-instance ybd666
[AR4-bgp-ybd666]peer 10.1.47.7 as 64523

华为设备当将BGP路由引入到IGP时,只将EBGP路由引入。

AR7

[Huawei]sysname AR7
[AR7]int l0
[AR7-LoopBack0]ip address 192.168.10.1 32
[AR7-LoopBack0]int g0/0/0
[AR7-GigabitEthernet0/0/0]ip address 10.1.47.7 24[AR7]bgp 64523
[AR7-bgp]peer 10.1.47.4 as 100
[AR7-bgp]network 192.168.10.1 32

[AR4]dis bgp vp#v4 all peer

[AR2]isis 10
[AR2-isis-10]import-route  bgp

[AR4]dis bgp vpnv4 all routing-table

RD、RT不一样。

[AR2]dis mpls lsp

192.168.10.1 PING测 192.168.1.1


已学到192.168.1.1/32的路由,下一跳是10.1.47.4;


然后根据AR4的接口下绑定的ybd666路由表,去查找相关的路由。

由以上输出结果可知,下一跳是2.2.2.2。

[AR4]dis bgp vpnv4 vp#-instance ybd666 routing-table 192.168.1.1

压入公网标签1024


弹出标签

通过BGP协议得到的标签,收到的标签如果是1037的话,就属于ybd99路由表进行转发的。

192.168.1.1属于ybd99本地的报文


有以上输出结果可知,下一跳是10.1.26.6。

温故而知新,可以为师矣。

欢迎访问我的易百纳技术社区文章《华为 BGP/MPLS VP#》
https://www.ebaina.com/articles/140000005374

好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!

华为 BGP/MPLS VP#实验相关推荐

  1. BGP/MPLS *** Option B 跨域研究实验

    1.实验环境 以华为模拟器eNSP为实验环境,结合wireshark抓包进行BGP/MPLS ××× OptionA 控制层面.数据层面以及日常排错三个方面进行研究:如下图所示: 2.配置流程 1)配 ...

  2. 跨域BGP/MPLS IP VPN实验(OptionA方式)

    目录 一.概述 二.组网需求 三.实验拓扑 四.实验目的 五.实验编址表 六.实验步骤 1.基本配置 2.配置运营商网络的OSPF路由协议 3.配置运营商网络的MPLS协议与LDP 4.配置PE与AS ...

  3. BGP MPLS VPN(OPTION A)实验笔记

    1.实验说明 (1) 实验目的 配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访. (2) 实验拓扑 (3) 地址说明 业务地址段 ...

  4. BGP MPLS VPN(OPTION B)实验笔记

    1.实验说明 (1) 实验目的 配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访. (2) 实验拓扑 (3) 地址说明 业务地址段 ...

  5. H3C BGP MPLS实验

    实验拓扑 https://sharewh2.xuexi365.com/share/0abf6009-85d9-4e1d-8237-1c06363d9d6a?t=3 (此链接可以下载拓扑) 图 1-1 ...

  6. BGP/MPLS IP VPF(N) 实验(ensp)

    实验拓扑图 如图1所示,本次实验使用了6台路由器(R1-R6),其中R3.R4.R5作为运营商网络中的P或PE路由器,R1.R2作为VPN客户端(CE)路由器,R6作为VPN客户端要访问的目标路由器. ...

  7. 7.MPLS VP恩 后门链路shamlink

    MPLS VP恩 后门链路shamlink 一.shamlink实验 1.拓扑 2.CE1配置 3.PE1配置 4.P1配置 5.P2配置 6.PE2配置 7.CE2配置 二.实验论证 一.shaml ...

  8. 【高级】思科设备实现城域网ISIS+BGP+MPLS ***多域互通实战

    实验拓扑: GNS3 0.8.6 + c3725-adventerprisek9-mz.124-15.T5.image 实验要求: 1.   IGP使用ISIS协议,用来承载城域网的直连和环回口路由. ...

  9. MPLS ××× 基本实验测试

    MPLS ××× 基本实验测试 实验拓扑如下图所示 这次我们我测试的是3层的mpls *** R1和R5模拟同一公司的总部和分部,R6和R7模拟另一公司的总部和分部,中间的R2,R3和R4模拟运营商的 ...

最新文章

  1. 这5个 AI 用例,转变了传统商务沟通
  2. Python--logging....实例应用
  3. jmeter学习笔记4 数据库插入
  4. python编程内置函数使用方法_python编程(4)--内置函数
  5. java期末考试 6
  6. InstallShield 2012 Spring新功能试用(6): InstallScript工程支持64位组件(Components)...
  7. 你会买新款 Macbook Pro 么?
  8. mysql数据库的使用与理解( 基于ubuntu 14.0.4 LTS 64位)
  9. 温故而知新,可以为师矣,学习到的东西不断回顾,往往能够发现自己的不足...
  10. mybaties学习笔记
  11. 8脚语音芯片指的是什么?有什么特点?以及如何区分和选型
  12. 【国仁网络资讯】视频号密集更新:唤醒的是谁的梦?
  13. 网技·实验·3.29
  14. [转]深入理解RunLoop
  15. EAS BOS 单据打开新增界面设置字段默认值
  16. 开区网站打开自动播放音乐的添加跟修改教程
  17. Drools KIE API
  18. 整理:C Primer Plus 编程练习
  19. 无盘顺网虚拟服务器设置,经验:顺网无盘和顺网游戏虚拟盘缓存应该设置多少?...
  20. 一种基于二维码的双向摆渡数据交换方案

热门文章

  1. selenium wedriver镜像地址
  2. 22-兔子生兔子问题
  3. 计算机页面新建,电脑PS如何新建多个画布并使其显示在一个界面
  4. 基于STM32将E18-D80NK和舵机一起联动
  5. ECCV 2022 | 清华腾讯AI Lab提出REALY: 重新思考3D人脸重建的评估方法
  6. 电商那些年,我摸爬打滚出的高并发架构实战精髓(2017-03-27 YYQ DBAplus社群)
  7. 小猫爪:i.MX RT1050学习笔记7-Power Supply
  8. 远程访问服务器上的MySQL数据库
  9. 计算机组成原理 运算器实验
  10. 基于卡方的独立性检验