参照HCIE-Routing & Switching V3.0实验手册

实验规划

如上图所示,共分为4个AS,PE1、RR1、P1和ASBR1属于AS100,PE2、RR2、P2和ASBR2属于AS200。CE1和CE2属于同一个VPN,CE1通过AS100的PE1接入,CE2通过AS200的PE2接入,每台路由器的IP地址规划详见拓扑图。

实验目标

通过VPN-OptionC方案一方式使CE1环回口地址和CE2环回口地址互通

配置思路

基础配置:各接口IP地址、环回口IP地址

IGP配置:各AS内环回口IP地址互通

MPLS配置:PE和ASBR之间配置MPLS LDP,建立LSP隧道

BGP基础配置:PE和ASBR之间建立IBGP邻居;ASBR之间建立EBGP邻居

IGP引入:ASBR各自将自身AS内的PE和RR环回口地址引入到BGP中

MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居,传递vpnv4时下一跳不变

标签交换:PE、RR、ASBR使能标签交换;RR和ASBR,ASBR和ASBR之间配置标签策略

VPN配置:PE配置VPN实例,并同CE建立EBGP邻居

配置步骤

步骤一:基础配置(略)、IGP配置(略)、MPLS配置(略)、BGP基础(略)

IGP配置完成检查:PE1能获取AS100内设备的环回口路由

MPLS配置完成检查:PE1同ASBR之间建立LSP通道

BGP基础配置完成检查:反射器RR同PE和ASBR,ASBR和ASBR建立BGP邻居,状态为Established

步骤二:ASBR上将PE和RR环回口地址宣告到BGP中

方式一:BGP协议中之间宣告环回口地址

[asbr1]bgp 100

network 1.1.1.1 32
network 7.7.7.7 32

方式二:引入时添加路由策略

[asbr2]

ip ip-prefix 68 permit  6.6.6.6 32               
ip ip-prefix 68 permit 8.8.8.8 32

route-policy 68 permit node 10 
 if-match ip-prefix 68

bgp 200

import-route  isis  200 route-policy  68

ASBR上检查BGP路由表中含有AS100和AS200的PE和环回口路由

步骤三:MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居

[asbr1-bgp]peer 7.7.7.7 next-hop-local

[asbr2-bgp]peer 8.8.8.8 next-hop-local

查看反射器和PE设备上包含对方AS内反射器和PE环回口路由,并且是最优可达的。

反射器之间建立MP-EBGP邻居,RR2类似

[rr1-bgp]bgp 100
         peer 8.8.8.8 as-number 200 
         peer 8.8.8.8 ebgp-max-hop 10 
         peer 8.8.8.8 connect-interface LoopBack0

undo peer 8.8.8.8 enable
 ipv4-family vpnv4
         undo policy vpn-target    
         peer 8.8.8.8 enable

反射器同PE建立MP-IBGP邻居,

ipv4-family vpnv4              
          peer 1.1.1.1 enable
          peer 1.1.1.1 reflect-client

在反射器上通过查看vpnv4邻居状态为已建立

配置反射器传递vpnv4路由时下一跳保持不变

ipv4-family vpnv4
  peer 1.1.1.1 next-hop-invariable 
  peer 8.8.8.8 next-hop-invariable

步骤四:配置数据传递中的标签交换

分别在反射器、ASBR、PE传递路径中使能标签传递功能

[asbr1-bgp]bgp 100
  peer 7.7.7.7 label-route-capability
  peer 34.34.34.2 label-route-capability

[rr1-bgp]bgp 100
  peer 1.1.1.1 label-route-capability
  peer 3.3.3.3 label-route-capability

[pe1-bgp]peer 7.7.7.7 label-route-capability

配置ASBR之间传递标签策略,ASBR2类似
route-policy 111 permit node 10 
 apply mpls-label
route-policy 222 permit node 10 
 if-match mpls-label 
 apply mpls-label

[asbr1-bgp]bgp 100
  peer 7.7.7.7 route-policy 222 export
  peer 34.34.34.2 route-policy 111 export
[asbr2-bgp]bgp 200
  peer 8.8.8.8 route-policy 222 export
  peer 34.34.34.1 route-policy 111 export

在双方PE上查看已经有对方反射器和PE的BGP标签隧道

 步骤五:PE配置VPN实例,并同CE建立EBGP邻居(如果CE和PE间使用IGP协议,需要将路由相互引入)

[pe2]ip vpn-instance  1 
        route-distinguisher 100:1
        vpn-target 100:1

interface GigabitEthernet0/0/1
         ip binding vpn-instance 1
         ip address 20.1.1.1 255.255.255.252  (接口绑定后需要重新配置IP地址)

bgp 200
         ipv4-family vpn-instance 1 
         peer 20.1.1.2 as 65002

[ce2-bgp]bgp 65002
         peer 20.1.1.1 as-number 200 
         network 22.22.22.22 255.255.255.255 (将私网路由通告给PE)

PE1\CE1配置类似,PE上查看私网VPNv4邻居已经建立,并且包含CE通告的私网路由。

 

配置完成后PE上能接受到对方PE传递的VPNv4私网路由,并且有对方PE的BGP LSP 隧道,CE设备有到达对端私网路由。

报文标签传递过程:

1、CE1访问CE2,查找路由表转发;

2、PE1从VPN实例1接受数据查找VPN实例转发路由表,tunnelID不为0则添加对应私网标签1032;添加下一跳6.6.6.6的BGP标签1029;根据6.6.6.6的下一跳为3.3.3.3添加LDP公网标签1024

<pe1>dis bgp vpnv4 all routing-table label

在PE1的G0/0/0口抓包可以看到标签

3、P1接收报文后根据外层标签1024查标签转发表处理和转发:此时将1024替换为3弹出标签转发​​​4、ASBR1接收后查标签表,剥离LDP标签后查BGP标签处理和转发:将BGP标签1029替换为1069转发5、ASBR2查标签转发表,将BGP标签弹出,根据出口策略添加LDP标签1027转发6、P2接收后查标签转发表,处理并转发7、PE2接收后查标签表后弹出标签后,查对应的VPN实例路由表,根据对应出接口转发报文回传处理也是相同方式。

有不对地方希望大佬指正一下!

实验:跨域VPN-OptionC方式-方案一相关推荐

  1. 华为 跨域虚拟专用网络-OptionC1方案

    哈喽,大家好!我是艺博东 ,是一个思科出身.专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录 一.拓扑 二.配置 三.跨域VP#-OptionC1方案的特点 由于特殊原因,所以把&quo ...

  2. 华为MPLS跨域A、B方案实验配置

    目录 MPLS域内配置 MPLS-AS100域内配置 MPLS-AS200域内配置 域间方式A配置 ASBR4和ASBR5配置实例 ASBR之间建立基于实例的EBGP邻居关系 域间方式B配置 ASBR ...

  3. cookie跨域共享的实现方案

    由于工作需要,花费了较多的时间处理跨域的问题,未避免遗忘,特此记录. 1.跨域的场景: 第一种:协议不同: 第二种: 域名不同: 第三种:端口不同; 2.跨域的关键点: 首先,跨域(CORS)需要浏览 ...

  4. java后端实现CROS跨域请求的方式

    跨域: 跨域就是请求的url中的"协议"."域名"."端口号"其中任何一种不一样都是属于跨域.解决跨域的主要的四种方法是jsonp.跨域资源 ...

  5. 跨域post请求实现方案小结--转

    [名词解释] 跨域:https://developer.mozilla.org/en-US/docs/JavaScript/Same_origin_policy_for_JavaScript 同源策略 ...

  6. SpringMVC解决跨域的两种方案

    1. 什么是跨域 2. 跨域的应用情景 3. 通过注解的方式允许跨域 4. 通过配置文件的方式允许跨域 1. 什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指 ...

  7. PHP后端API接口解决Ajax跨域请求的方式

    如果我们是前后端分离,且不再同一域的情况下,前端使用Ajax请求后端的数据的时候,就会出现跨域的问题. 在前端我们可以使用获取jsonp格式来应对跨域问题,但是这种方式比较难用,如果前端后端都是可以进 ...

  8. 华为 跨域虚拟专用网络-OptionB方案

    哈喽,大家好!我是艺博东 ,是一个思科出身.专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录 一.拓扑 二.配置与分析 三.跨域 VP#-OptionB 的特点 由于特殊原因,所以把&q ...

  9. SSO跨域单点登录实现方案

    SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否 ...

  10. asp.net core3.1 下跨域的正确方式

    作为一个上进的程序猿必须要紧跟技术.等core出来稳定后(企业招聘基本全要会core,不会混不了饭吃泪)决定要掌握core.于是在腾讯课堂花了1.1软妹币白嫖了2门课程后又在B站学习一门掌握了入门知识 ...

最新文章

  1. ORB-SLAM2从理论到代码实现(一):整体框架
  2. 软件测试 单元测试用例设计,单元测试的用例设计
  3. HandlerThread:带消息循环(Looper)的线程
  4. DPM 2012 SP1---安装并部署DPM 2012 SP1服务器
  5. 安卓ondraw刷新视图_android播放动画时是否会调用被操作的视图的onDraw方法?
  6. 【图像融合】多传感器图像融合技术综述
  7. 接口implements
  8. 430单片机实现三人投票表决器_关于STC51下载器串口免冷启动简单方案
  9. 20200703每日一句
  10. 基于Java+Springmvc+vue+element实现大学生科技创新创业项目管理系统
  11. google浏览器flash插件
  12. MATLAB篇之层次分析法
  13. 考研政治---马克思主义基本原理概论---认识论
  14. 你会在本地搭建 Web 版 VS Code 吗,看完这一篇你就能轻松实现了!
  15. 计算机网络试卷华师,2020华师网上考试参考答案计算机网络A-81111005.docx
  16. pc构件生产线及设备_PC构件生产线全套设备清单
  17. 运行项目遇到:该网页无法正常运作,localhost将您重定向的次数过多时的解决方案
  18. TeamSpeak 服务器LINUX下配置
  19. 1.3(1) 框架——内嵌框架
  20. DB-Day2 输入生日的月和日,计算出你下一个生日还有多少天

热门文章

  1. Delphi报表开发ReportMachine的小计和总计的计算
  2. 车内看车头正不正技巧_史上最全:新手开车/停车技巧(真实图解)
  3. VLClclc Plugin Object的方法
  4. 安卓四大组件(小白篇)
  5. 关系数据库、关系代数和关系运算
  6. Easyui后台管理界面设计
  7. 计算机桌面图标管理,桌面图标怎么管理 桌面图标管理方法介绍
  8. ENVI|一天一个小技能|APP STORE浏览并下载矢量数据
  9. sed 第n行后加入_sed详解
  10. 11.4 使用Flask-PageDown支持富文本文章