实验:跨域VPN-OptionC方式-方案一
参照HCIE-Routing & Switching V3.0实验手册
实验规划
如上图所示,共分为4个AS,PE1、RR1、P1和ASBR1属于AS100,PE2、RR2、P2和ASBR2属于AS200。CE1和CE2属于同一个VPN,CE1通过AS100的PE1接入,CE2通过AS200的PE2接入,每台路由器的IP地址规划详见拓扑图。
实验目标
通过VPN-OptionC方案一方式使CE1环回口地址和CE2环回口地址互通
配置思路
基础配置:各接口IP地址、环回口IP地址
IGP配置:各AS内环回口IP地址互通
MPLS配置:PE和ASBR之间配置MPLS LDP,建立LSP隧道
BGP基础配置:PE和ASBR之间建立IBGP邻居;ASBR之间建立EBGP邻居
IGP引入:ASBR各自将自身AS内的PE和RR环回口地址引入到BGP中
MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居,传递vpnv4时下一跳不变
标签交换:PE、RR、ASBR使能标签交换;RR和ASBR,ASBR和ASBR之间配置标签策略
VPN配置:PE配置VPN实例,并同CE建立EBGP邻居
配置步骤
步骤一:基础配置(略)、IGP配置(略)、MPLS配置(略)、BGP基础(略)
IGP配置完成检查:PE1能获取AS100内设备的环回口路由
MPLS配置完成检查:PE1同ASBR之间建立LSP通道
BGP基础配置完成检查:反射器RR同PE和ASBR,ASBR和ASBR建立BGP邻居,状态为Established
步骤二:ASBR上将PE和RR环回口地址宣告到BGP中
方式一:BGP协议中之间宣告环回口地址
[asbr1]bgp 100
network 1.1.1.1 32
network 7.7.7.7 32
方式二:引入时添加路由策略
[asbr2]
ip ip-prefix 68 permit 6.6.6.6 32
ip ip-prefix 68 permit 8.8.8.8 32
route-policy 68 permit node 10
if-match ip-prefix 68
bgp 200
import-route isis 200 route-policy 68
ASBR上检查BGP路由表中含有AS100和AS200的PE和环回口路由
步骤三:MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居
[asbr1-bgp]peer 7.7.7.7 next-hop-local
[asbr2-bgp]peer 8.8.8.8 next-hop-local
查看反射器和PE设备上包含对方AS内反射器和PE环回口路由,并且是最优可达的。
反射器之间建立MP-EBGP邻居,RR2类似
[rr1-bgp]bgp 100
peer 8.8.8.8 as-number 200
peer 8.8.8.8 ebgp-max-hop 10
peer 8.8.8.8 connect-interface LoopBack0
undo peer 8.8.8.8 enable
ipv4-family vpnv4
undo policy vpn-target
peer 8.8.8.8 enable
反射器同PE建立MP-IBGP邻居,
ipv4-family vpnv4
peer 1.1.1.1 enable
peer 1.1.1.1 reflect-client
在反射器上通过查看vpnv4邻居状态为已建立
配置反射器传递vpnv4路由时下一跳保持不变
ipv4-family vpnv4
peer 1.1.1.1 next-hop-invariable
peer 8.8.8.8 next-hop-invariable
步骤四:配置数据传递中的标签交换
分别在反射器、ASBR、PE传递路径中使能标签传递功能
[asbr1-bgp]bgp 100
peer 7.7.7.7 label-route-capability
peer 34.34.34.2 label-route-capability
[rr1-bgp]bgp 100
peer 1.1.1.1 label-route-capability
peer 3.3.3.3 label-route-capability
[pe1-bgp]peer 7.7.7.7 label-route-capability
配置ASBR之间传递标签策略,ASBR2类似
route-policy 111 permit node 10
apply mpls-label
route-policy 222 permit node 10
if-match mpls-label
apply mpls-label
[asbr1-bgp]bgp 100
peer 7.7.7.7 route-policy 222 export
peer 34.34.34.2 route-policy 111 export
[asbr2-bgp]bgp 200
peer 8.8.8.8 route-policy 222 export
peer 34.34.34.1 route-policy 111 export
在双方PE上查看已经有对方反射器和PE的BGP标签隧道
步骤五:PE配置VPN实例,并同CE建立EBGP邻居(如果CE和PE间使用IGP协议,需要将路由相互引入)
[pe2]ip vpn-instance 1
route-distinguisher 100:1
vpn-target 100:1
interface GigabitEthernet0/0/1
ip binding vpn-instance 1
ip address 20.1.1.1 255.255.255.252 (接口绑定后需要重新配置IP地址)
bgp 200
ipv4-family vpn-instance 1
peer 20.1.1.2 as 65002
[ce2-bgp]bgp 65002
peer 20.1.1.1 as-number 200
network 22.22.22.22 255.255.255.255 (将私网路由通告给PE)
PE1\CE1配置类似,PE上查看私网VPNv4邻居已经建立,并且包含CE通告的私网路由。
配置完成后PE上能接受到对方PE传递的VPNv4私网路由,并且有对方PE的BGP LSP 隧道,CE设备有到达对端私网路由。
报文标签传递过程:
1、CE1访问CE2,查找路由表转发;
2、PE1从VPN实例1接受数据查找VPN实例转发路由表,tunnelID不为0则添加对应私网标签1032;添加下一跳6.6.6.6的BGP标签1029;根据6.6.6.6的下一跳为3.3.3.3添加LDP公网标签1024
<pe1>dis bgp vpnv4 all routing-table label
在PE1的G0/0/0口抓包可以看到标签
3、P1接收报文后根据外层标签1024查标签转发表处理和转发:此时将1024替换为3弹出标签转发4、ASBR1接收后查标签表,剥离LDP标签后查BGP标签处理和转发:将BGP标签1029替换为1069转发5、ASBR2查标签转发表,将BGP标签弹出,根据出口策略添加LDP标签1027转发6、P2接收后查标签转发表,处理并转发7、PE2接收后查标签表后弹出标签后,查对应的VPN实例路由表,根据对应出接口转发报文回传处理也是相同方式。
有不对地方希望大佬指正一下!
实验:跨域VPN-OptionC方式-方案一相关推荐
- 华为 跨域虚拟专用网络-OptionC1方案
哈喽,大家好!我是艺博东 ,是一个思科出身.专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录 一.拓扑 二.配置 三.跨域VP#-OptionC1方案的特点 由于特殊原因,所以把&quo ...
- 华为MPLS跨域A、B方案实验配置
目录 MPLS域内配置 MPLS-AS100域内配置 MPLS-AS200域内配置 域间方式A配置 ASBR4和ASBR5配置实例 ASBR之间建立基于实例的EBGP邻居关系 域间方式B配置 ASBR ...
- cookie跨域共享的实现方案
由于工作需要,花费了较多的时间处理跨域的问题,未避免遗忘,特此记录. 1.跨域的场景: 第一种:协议不同: 第二种: 域名不同: 第三种:端口不同; 2.跨域的关键点: 首先,跨域(CORS)需要浏览 ...
- java后端实现CROS跨域请求的方式
跨域: 跨域就是请求的url中的"协议"."域名"."端口号"其中任何一种不一样都是属于跨域.解决跨域的主要的四种方法是jsonp.跨域资源 ...
- 跨域post请求实现方案小结--转
[名词解释] 跨域:https://developer.mozilla.org/en-US/docs/JavaScript/Same_origin_policy_for_JavaScript 同源策略 ...
- SpringMVC解决跨域的两种方案
1. 什么是跨域 2. 跨域的应用情景 3. 通过注解的方式允许跨域 4. 通过配置文件的方式允许跨域 1. 什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指 ...
- PHP后端API接口解决Ajax跨域请求的方式
如果我们是前后端分离,且不再同一域的情况下,前端使用Ajax请求后端的数据的时候,就会出现跨域的问题. 在前端我们可以使用获取jsonp格式来应对跨域问题,但是这种方式比较难用,如果前端后端都是可以进 ...
- 华为 跨域虚拟专用网络-OptionB方案
哈喽,大家好!我是艺博东 ,是一个思科出身.专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录 一.拓扑 二.配置与分析 三.跨域 VP#-OptionB 的特点 由于特殊原因,所以把&q ...
- SSO跨域单点登录实现方案
SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否 ...
- asp.net core3.1 下跨域的正确方式
作为一个上进的程序猿必须要紧跟技术.等core出来稳定后(企业招聘基本全要会core,不会混不了饭吃泪)决定要掌握core.于是在腾讯课堂花了1.1软妹币白嫖了2门课程后又在B站学习一门掌握了入门知识 ...
最新文章
- ORB-SLAM2从理论到代码实现(一):整体框架
- 软件测试 单元测试用例设计,单元测试的用例设计
- HandlerThread:带消息循环(Looper)的线程
- DPM 2012 SP1---安装并部署DPM 2012 SP1服务器
- 安卓ondraw刷新视图_android播放动画时是否会调用被操作的视图的onDraw方法?
- 【图像融合】多传感器图像融合技术综述
- 接口implements
- 430单片机实现三人投票表决器_关于STC51下载器串口免冷启动简单方案
- 20200703每日一句
- 基于Java+Springmvc+vue+element实现大学生科技创新创业项目管理系统
- google浏览器flash插件
- MATLAB篇之层次分析法
- 考研政治---马克思主义基本原理概论---认识论
- 你会在本地搭建 Web 版 VS Code 吗,看完这一篇你就能轻松实现了!
- 计算机网络试卷华师,2020华师网上考试参考答案计算机网络A-81111005.docx
- pc构件生产线及设备_PC构件生产线全套设备清单
- 运行项目遇到:该网页无法正常运作,localhost将您重定向的次数过多时的解决方案
- TeamSpeak 服务器LINUX下配置
- 1.3(1) 框架——内嵌框架
- DB-Day2 输入生日的月和日,计算出你下一个生日还有多少天