MPLS virtual private network 本地互访实验(华为设备)
实验拓扑:
保证CE1和CE2的L0接口互相能够访问。
配置思路:
一、在PE1上配置VPN实例,为VPN实例配置不同的VPN-Target属性,实现不同VPN的隔离。
ip vpn-instance CE1
ipv4-family
route-distinguisher 101:1
vpn-target 100:1 export-extcommunity
vpn-target 100:1 200:1 import-extcommunity //本地互访需要多添加一个接受对方发送tag的接入属性
ip vpn-instance CE2
ipv4-family
route-distinguisher 102:1
vpn-target 200:1 export-extcommunity
vpn-target 200:1 100:1 import-extcommunity
二、在PE1上配置与CE相连的接口与VPN实例绑定,接入VPN用户。
interface GigabitEthernet0/0/0
ip binding vpn-instance CE1
ip address 10.1.10.254 255.255.255.0
interface GigabitEthernet0/0/1
ip binding vpn-instance CE2
ip address 10.1.20.254 255.255.255.0
三、在PE1上使能BGP-VPNv4地址族,配置将到本地CE的直连路由引入VPN路由表,同时在CE上配置访问另一CE设备的路由,以实现本地互访。
CE1:(CE2同理)
interface GigabitEthernet0/0/0
ip address 10.1.10.1 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.0
ospf 1
area 0.0.0.0
network 0.0.0.0 255.255.255.255
PE-BGP:
bgp 100
ipv4-family vpn-instance CE1
import-route ospf 1
ipv4-family vpn-instance CE2
import-route ospf 2
PE-OSPF:
ospf 1 vpn-instance CE1
import-route bgp
area 0.0.0.0
network 10.1.10.254 0.0.0.0
ospf 2 vpn-instance CE2
import-route bgp
area 0.0.0.0
network 10.1.20.254 0.0.0.0
四、配置完成后在PE上查看OSPF的邻居关系是否建立成功:
然后在CE上查看是否学习到了对方的路由条目:(已经学习)
CE1上:
CE2上:
两个CE的回环口互ping检测:
本地互通时路由信息交互过程:
站点的路由信息通过重分发进入了BGP的对应VPN实例中,并自动重分发进入BGP VPNv4中。
然后在BGP VPNv4中进行思网路由交叉(所以需要修改对应的接入属性),条目进入另外一个BGP实例中,然后重分发进入另外一个站点,这样就能互相学习到对方的路由条目了。
本地互通时流量的走向:
以CE1pingCE2为例:
CE1查看对应的路由表:将报文发送给PE1
PE1因为是从实例CE1接收的,所以需要查看的是CE1实例的路由表:
[PE]dis ip routing-table vpn-instance CE1
这个条目是从从BGP接收到的,按照出接口和下一跳发送给CE2,完成单向通信,回程类似。
MPLS virtual private network 本地互访实验(华为设备)相关推荐
- MPLS Virtual Private Network
目录 传统Virtual Private Network 1.产生 2.网络结构 3.Virtual Private Network模型 3.1.Overlay Virtual Private Net ...
- MPLS virtual private network PE-CE之间的路由协议(OSPF)
基础配置: OSPF 协议是PE和CE之间路由协议的另一种选择,如果要将VPN用户路由传递到其他PE,那么需要在PE上把OSPF路由引入到MP-BGP,在远端PE上需要将MP-BGP的VPNv4路由引 ...
- MPLS virtual private network 跨域方案实现原理
概述: 随着MPLS技术的成熟,其应用越来越流行,尤其是在VPN方面.通过运营商提供的VPN服务,将分布在各地的站点通过运营商的网络连接起来,避免了租用专线,节省了大量的成本.近年来,由于MPLS V ...
- 华为数通笔记-MPLS virtual private network
简介 BGP MPLS VPN是一种L3VPN,它使用BGP在服务提供商骨干网发布VPN路由,使用MPLS,在骨干网中传递VPN路由. CE:用户边缘设备,与PE有相连的接口,感知不到VPN路由的存在 ...
- MPLS virtual private network报文转发过程
概述: 首先数据流由CE 到PE使用的是IP转发,这个很容易理解.而数据流要经过骨干网,因为骨干网内部Р路由器没有私网路由,也就是没办法使用P转发,这时就应该想到用MPLS标签转发技术.在IP报文进入 ...
- Virtual Private Network虚拟专用网络-在Linux上搭建专用通道
一.VPN VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络.例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问. 在传统的企业网络配置中,要进行远程访问,传统 ...
- 企业路由器配置L2TP 站点到站点模式Virtual Private Network指南_3(外网访问内网资源)
应用场景: 企业路由器提供多类VPN功能.其中L2TP VPN可以实现企业站点之间搭建安全的数据传输通道,将接入Internet的企业分支机构与总部网络通过安全隧道互联,实现资源.信息共享. 资源说 ...
- 【计算机网络学习笔记17】网络安全、加密技术、“Virtual Private Network”技术
[计算机网络学习笔记17]网络安全.加密技术."Virtual Private Network"技术 一.网络安全概述 1.1 网络系统的安全目标: 1.可用性(Availabil ...
- 【SEED Labs 2.0】Virtual Private Network (V*N) Lab
本文为 SEED Labs 2.0 - Virtual Private Network (V*N) Lab 的实验记录. 文章目录 0. 实验目标 1. 生成证书 2. 设置 Docker 3. 编写 ...
- 虚拟专用网(Virtual Private Network)
虚拟专用网(Virtual Private Network) 假如一个公司的两个场所需要通信,那么每个场所至少需要有一个路由器和全球唯一的IP地址,当场所A中的X主机向B场所的Y主机发送信息时,主机X ...
最新文章
- 面向对象的五大原则与IOC
- C#窗体控件更新(五)
- JVM内存区域划分总结
- Windows安装python3.6.x版本
- 内部结构透视XRAY
- keras中的神经网络为什么需要多次epoch
- mysql 批量更新和批量插入
- linux定时任务每两天执行,Linux定时任务 crontab每秒执行 实现2种方法
- mysql groupby 拼接_mysql分组并多行拼接--group_concat和groupby的使用
- 萌新学习Python爬取B站弹幕+R语言分词demo说明
- 『Tableau』 地图显示不正确的一种可能原因
- 算法竞赛入门经典(第二版) —— 第一章 程序设计入门
- 移动 ProgramData\Package Cache 文件夹
- vue 路由守卫的使用
- 重启计算机突然断网,今天电脑总是突然断网,怎么回事
- 软件开源,航芯方案分享 | 全自动咖啡机设计方案
- 删除Windows10系统中Wifi名称后边的数字
- asp.net word操作
- 手机可以模拟NFC卡片吗?项目中如何解决不能模拟NFC Tag UID的问题
- 每天学点统计学——平均
热门文章
- 上新啦 | 火山翻译新增38个语种!
- 【每日算法Day 99】你们可能不知道只用20万赢到578万是什么概念
- 【每日算法Day 88】超越妹妹教你如何做这道排序题
- NLP学习—14.Pointer Generator Network(指针)及代码实现
- MYOP究竟能为站长提供哪些便利
- 2.7 tf.data创建Dataset以及数据处理教程——tensorflow2
- POJ读书笔记2.1 —— 鸡兔同笼
- php 编码 url,php escape URL编码
- java timer 序列化_Java中的定时器Timer使用示例代码
- python调用go并把结果传回go_从Go调用Python函数并获取函数返回值