实验:跨域VPN-OptionC方式-方案二
配置思路
基础配置:各接口IP地址、环回口IP地址
IGP配置:各AS内环回口IP地址互通
MPLS配置:PE和ASBR之间配置MPLS LDP,建立LSP隧道
BGP基础配置:PE和ASBR之间建立IBGP邻居;ASBR之间建立EBGP邻居
VPN配置:PE配置VPN实例,并同CE建立EBGP邻居
IGP引入:将对端PE和RR环回口地址引入到IGP中
MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居,传递vpnv4时下一跳不变
标签交换:PE、RR使能标签交换;ASBR和ASBR之间配置标签策略;ASBR之间触发为BGP路由分发标签
配置步骤
步骤一:基础配置(略)、IGP配置(略)、MPLS配置(略)、BGP基础(略) VPN配置(略)
完成后检查PE设备上有私网路由,并且同反射器RR1建立vpnv4邻居;同ASBR建立LSP通道方案二是通过ASBR映入到IGP中再由LDP分发标签,所以此拓扑中ASBR和P设备可以不用同反射器建立BGP邻居
步骤二:ASBR上将对端PE和RR环回口地址引入到IGP中
ASBR1
bgp 100
network 1.1.1.1 255.255.255.255
network 7.7.7.7 255.255.255.255
ip ip-prefix 68 index 10 permit 6.6.6.6 32
ip ip-prefix 68 index 20 permit 8.8.8.8 32
route-policy 68 permit node 10
if-match ip-prefix 68
ospf 100
import-route bgp route-policy 68
ASBR2
bgp 200
network 6.6.6.6 255.255.255.255
network 8.8.8.8 255.255.255.255
ip ip-prefix 17 index 10 permit 1.1.1.1 32
ip ip-prefix 17 index 20 permit 7.7.7.7 32
route-policy 17 permit node 10
if-match ip-prefix 17
isis 200
import-route bgp route-policy 17
查看PE设备已经能够从IGP协议获取对端反射器和PE的环回口路由
步骤三:MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居
PE1
bgp 100
ipv4-family vpnv4
peer 7.7.7.7 enable
PE1
bgp 200
ipv4-family vpnv4
peer 8.8.8.8 enable
RR1
bgp 100
peer 8.8.8.8 as-number 200
peer 8.8.8.8 ebgp-max-hop 10
peer 8.8.8.8 connect-interface LoopBack0
ipv4-family vpnv4
undo policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 reflect-client
peer 1.1.1.1 next-hop-invariable
peer 8.8.8.8 enable
peer 8.8.8.8 next-hop-invariable
RR2
bgp 200
peer 7.7.7.7 as-number 100
peer 7.7.7.7 ebgp-max-hop 10
peer 7.7.7.7 connect-interface LoopBack0
ipv4-family vpnv4
undo policy vpn-target
peer 6.6.6.6 enable
peer 6.6.6.6 reflect-client
peer 6.6.6.6 next-hop-invariable
peer 7.7.7.7 enable
peer 7.7.7.7 next-hop-invariable
完成后在反射器上查看反射器已经同PE和对端RR建立MP-BGP邻居,并且状态正常
步骤四:配置数据传递中的标签交换
[pe1-bgp]
bgp 100
peer 7.7.7.7 label-route-capability
[pe2-bgp]
bgp 200
peer 8.8.8.8 label-route-capability
[rr1-bgp]
bgp 100
peer 1.1.1.1 label-route-capability
peer 8.8.8.8 label-route-capability
[rr2-bgp]
bgp 200
peer 6.6.6.6 label-route-capability
peer 7.7.7.7 label-route-capability
[asbr1-bgp]
bgp 100
peer 34.34.34.2 route-policy 111 export
peer 34.34.34.2 label-route-capability
[asbr2-bgp]
bgp 200
peer 34.34.34.1 route-policy 111 export
peer 34.34.34.1 label-route-capability
ASBR1和ASBR2相同配置,配置为BGP路由分发标签和策略
mpls
lsp-trigger bgp-label-route
route-policy 111 permit node 10
apply mpls-label
完成后PE上查看能够同对端PE和RR建立LSP通道,并且PE能够获取到对端PE传递vpnv4私网路由测试私网通信正常
报文转发时标签传递过程
1、CE1访问CE2,查找路由表转发;
2、PE1从VPN实例1接受数据查找VPN实例转发路由表,tunnelID不为0则添加对应私网标签1032;添加下一跳6.6.6.6 的LDP标签3、P1查标签转发表,将1027替换为1031转发4、ASBR1查找标签转发表,将LDP标签1031替换BGP标签1069转发5、ASBR2查标签转发表,剥离BGP标签,添加LDP标签1027转发6、P2根据标签转发表,剥离LDP标签转发7、PE2查标签表后剥离标签,安装VPN实例路由表转发,流量反方向传递时类似
学习中欢迎大家讨论和指导!
实验:跨域VPN-OptionC方式-方案二相关推荐
- 华为 跨域虚拟专用网络-OptionC1方案
哈喽,大家好!我是艺博东 ,是一个思科出身.专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录 一.拓扑 二.配置 三.跨域VP#-OptionC1方案的特点 由于特殊原因,所以把&quo ...
- 华为MPLS跨域A、B方案实验配置
目录 MPLS域内配置 MPLS-AS100域内配置 MPLS-AS200域内配置 域间方式A配置 ASBR4和ASBR5配置实例 ASBR之间建立基于实例的EBGP邻居关系 域间方式B配置 ASBR ...
- 第114天:Ajax跨域请求解决方法(二)
一.什么是跨域 我们先回顾一下域名地址的组成: http:// www . google : 8080 / script/jquery.js http:// (协议号) www (子 ...
- cookie跨域共享的实现方案
由于工作需要,花费了较多的时间处理跨域的问题,未避免遗忘,特此记录. 1.跨域的场景: 第一种:协议不同: 第二种: 域名不同: 第三种:端口不同; 2.跨域的关键点: 首先,跨域(CORS)需要浏览 ...
- 华为 跨域虚拟专用网络-OptionB方案
哈喽,大家好!我是艺博东 ,是一个思科出身.专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录 一.拓扑 二.配置与分析 三.跨域 VP#-OptionB 的特点 由于特殊原因,所以把&q ...
- java后端实现CROS跨域请求的方式
跨域: 跨域就是请求的url中的"协议"."域名"."端口号"其中任何一种不一样都是属于跨域.解决跨域的主要的四种方法是jsonp.跨域资源 ...
- 跨域post请求实现方案小结--转
[名词解释] 跨域:https://developer.mozilla.org/en-US/docs/JavaScript/Same_origin_policy_for_JavaScript 同源策略 ...
- SpringMVC解决跨域的两种方案
1. 什么是跨域 2. 跨域的应用情景 3. 通过注解的方式允许跨域 4. 通过配置文件的方式允许跨域 1. 什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指 ...
- PHP后端API接口解决Ajax跨域请求的方式
如果我们是前后端分离,且不再同一域的情况下,前端使用Ajax请求后端的数据的时候,就会出现跨域的问题. 在前端我们可以使用获取jsonp格式来应对跨域问题,但是这种方式比较难用,如果前端后端都是可以进 ...
最新文章
- Spring boot 各种入门及问题
- 【组合数学】计数模型、常见组合数与组合恒等式 ★★
- linux windows文件 编码_Linux与Windows实现文件交互的几种方式
- sql server系统表详细说明(二)(摘)
- 微信红包接口 java_【java微信开发】红包接口调用
- C语言中全局变量存放在哪个位置?
- OpenCV-Python实战(番外篇)——基于 Haar 级联的猫脸检测器
- celery 4.1下报kombu.exceptions.EncodeError: Object of type 'bytes' is not JSON serializable 处理方式...
- 国家基本比例尺地图图式
- 怎么花最少的钱提升出租屋的格调?
- 9针15针VGA接口引脚定义
- Python 阿拉伯数字转换成英文
- 2019java面试(二)
- 7-38 寻找大富翁 (25 分)
- time.h时间函数
- 二招搞定word文档中的乱码
- 【深度学习】Keras自建神经网络模型实现133种狗的种类识别(记录笔记)
- 我想团:聚划算的反向电子商务实践
- 什么是沟通能力?如何提高沟通能力?
- 【云原生 | 从零开始学Kubernetes】二十七、配置管理中心Secret和rbac授权