实验拓扑：

保证CE1和CE2的L0接口互相能够访问。

配置思路：

一、在PE1上配置VPN实例，为VPN实例配置不同的VPN-Target属性，实现不同VPN的隔离。
ip vpn-instance CE1
ipv4-family
route-distinguisher 101:1
vpn-target 100:1 export-extcommunity
vpn-target 100:1 200:1 import-extcommunity //本地互访需要多添加一个接受对方发送tag的接入属性

ip vpn-instance CE2
ipv4-family
route-distinguisher 102:1
vpn-target 200:1 export-extcommunity
vpn-target 200:1 100:1 import-extcommunity

二、在PE1上配置与CE相连的接口与VPN实例绑定，接入VPN用户。
interface GigabitEthernet0/0/0
ip binding vpn-instance CE1
ip address 10.1.10.254 255.255.255.0

interface GigabitEthernet0/0/1
ip binding vpn-instance CE2
ip address 10.1.20.254 255.255.255.0

三、在PE1上使能BGP-VPNv4地址族，配置将到本地CE的直连路由引入VPN路由表，同时在CE上配置访问另一CE设备的路由，以实现本地互访。
CE1：(CE2同理)
interface GigabitEthernet0/0/0
ip address 10.1.10.1 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.0

ospf 1
area 0.0.0.0
network 0.0.0.0 255.255.255.255

PE-BGP：
bgp 100
ipv4-family vpn-instance CE1
import-route ospf 1
ipv4-family vpn-instance CE2
import-route ospf 2
PE-OSPF：
ospf 1 vpn-instance CE1
import-route bgp
area 0.0.0.0
network 10.1.10.254 0.0.0.0
ospf 2 vpn-instance CE2
import-route bgp
area 0.0.0.0
network 10.1.20.254 0.0.0.0

四、配置完成后在PE上查看OSPF的邻居关系是否建立成功：

然后在CE上查看是否学习到了对方的路由条目：(已经学习)

CE1上：

CE2上:

两个CE的回环口互ping检测：

本地互通时路由信息交互过程：

站点的路由信息通过重分发进入了BGP的对应VPN实例中，并自动重分发进入BGP VPNv4中。

然后在BGP VPNv4中进行思网路由交叉（所以需要修改对应的接入属性），条目进入另外一个BGP实例中，然后重分发进入另外一个站点，这样就能互相学习到对方的路由条目了。

本地互通时流量的走向：

以CE1pingCE2为例：
CE1查看对应的路由表：将报文发送给PE1

PE1因为是从实例CE1接收的，所以需要查看的是CE1实例的路由表：
[PE]dis ip routing-table vpn-instance CE1

这个条目是从从BGP接收到的，按照出接口和下一跳发送给CE2，完成单向通信，回程类似。

MPLS virtual private network 本地互访实验（华为设备）相关推荐

1. MPLS Virtual Private Network

   目录 传统Virtual Private Network 1.产生 2.网络结构 3.Virtual Private Network模型 3.1.Overlay Virtual Private Net ...

2. MPLS virtual private network PE-CE之间的路由协议（OSPF）

   基础配置: OSPF 协议是PE和CE之间路由协议的另一种选择,如果要将VPN用户路由传递到其他PE,那么需要在PE上把OSPF路由引入到MP-BGP,在远端PE上需要将MP-BGP的VPNv4路由引 ...

3. MPLS virtual private network 跨域方案实现原理

   概述: 随着MPLS技术的成熟,其应用越来越流行,尤其是在VPN方面.通过运营商提供的VPN服务,将分布在各地的站点通过运营商的网络连接起来,避免了租用专线,节省了大量的成本.近年来,由于MPLS V ...

4. 华为数通笔记-MPLS virtual private network

   简介 BGP MPLS VPN是一种L3VPN,它使用BGP在服务提供商骨干网发布VPN路由,使用MPLS,在骨干网中传递VPN路由. CE:用户边缘设备,与PE有相连的接口,感知不到VPN路由的存在 ...

5. MPLS virtual private network报文转发过程

   概述: 首先数据流由CE 到PE使用的是IP转发,这个很容易理解.而数据流要经过骨干网,因为骨干网内部Р路由器没有私网路由,也就是没办法使用P转发,这时就应该想到用MPLS标签转发技术.在IP报文进入 ...

6. Virtual Private Network虚拟专用网络－在Linux上搭建专用通道

   一.VPN VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络.例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问. 在传统的企业网络配置中,要进行远程访问,传统 ...

7. 企业路由器配置L2TP 站点到站点模式Virtual Private Network指南_3（外网访问内网资源）

   应用场景:  企业路由器提供多类VPN功能.其中L2TP VPN可以实现企业站点之间搭建安全的数据传输通道,将接入Internet的企业分支机构与总部网络通过安全隧道互联,实现资源.信息共享. 资源说 ...

8. 【计算机网络学习笔记17】网络安全、加密技术、“Virtual Private Network”技术

   [计算机网络学习笔记17]网络安全.加密技术."Virtual Private Network"技术 一.网络安全概述 1.1 网络系统的安全目标: 1．可用性(Availabil ...

9. 【SEED Labs 2.0】Virtual Private Network (V*N) Lab

   本文为 SEED Labs 2.0 - Virtual Private Network (V*N) Lab 的实验记录. 文章目录 0. 实验目标 1. 生成证书 2. 设置 Docker 3. 编写 ...

10. 虚拟专用网（Virtual Private Network）

    虚拟专用网(Virtual Private Network) 假如一个公司的两个场所需要通信,那么每个场所至少需要有一个路由器和全球唯一的IP地址,当场所A中的X主机向B场所的Y主机发送信息时,主机X ...

最新文章

1. 面向对象的五大原则与IOC
2. C#窗体控件更新（五）
3. JVM内存区域划分总结
4. Windows安装python3.6.x版本
5. 内部结构透视XRAY
6. keras中的神经网络为什么需要多次epoch
7. mysql 批量更新和批量插入
8. linux定时任务每两天执行,Linux定时任务 crontab每秒执行 实现2种方法
9. mysql groupby 拼接_mysql分组并多行拼接--group_concat和groupby的使用
10. 萌新学习Python爬取B站弹幕+R语言分词demo说明
11. 『Tableau』 地图显示不正确的一种可能原因
12. 算法竞赛入门经典(第二版) —— 第一章 程序设计入门
13. 移动 ProgramData\Package Cache 文件夹
14. vue 路由守卫的使用
15. 重启计算机突然断网,今天电脑总是突然断网,怎么回事
16. 软件开源，航芯方案分享 | 全自动咖啡机设计方案
17. 删除Windows10系统中Wifi名称后边的数字
18. asp.net word操作
19. 手机可以模拟NFC卡片吗？项目中如何解决不能模拟NFC Tag UID的问题
20. 每天学点统计学——平均

热门文章

1. 上新啦 | 火山翻译新增38个语种！
2. 【每日算法Day 99】你们可能不知道只用20万赢到578万是什么概念
3. 【每日算法Day 88】超越妹妹教你如何做这道排序题
4. NLP学习—14.Pointer Generator Network（指针）及代码实现
5. MYOP究竟能为站长提供哪些便利
6. 2.7 tf.data创建Dataset以及数据处理教程——tensorflow2
7. POJ读书笔记2.1 —— 鸡兔同笼
8. php 编码 url,php escape URL编码
9. java timer 序列化_Java中的定时器Timer使用示例代码
10. python调用go并把结果传回go_从Go调用Python函数并获取函数返回值