华为设备配置RSVP认证(手工TE FRR)
配置IP地址
[LSR1-GigabitEthernet0/0/0]ip add 20.1.1.1 24
[LSR1-LoopBack0]ip add 1.1.1.1 32
[LSR2-GigabitEthernet0/0/0]ip add 20.1.1.2 24
[LSR2-GigabitEthernet0/0/1]ip add 20.1.2.2 24
[LSR2-GigabitEthernet0/0/2]ip add 20.1.4.2 24
[LSR2-LoopBack0]ip add 2.2.2.2 32
[LSR3-GigabitEthernet0/0/0]ip add 20.1.2.3 24
[LSR3-GigabitEthernet0/0/1]ip add 20.1.3.3 24
[LSR3-GigabitEthernet0/0/2]ip add 20.1.5.3 24
[LSR3-LoopBack0]ip add 3.3.3.3 32
[LSR4-GigabitEthernet0/0/0]ip add 20.1.3.4 24
[LSR4-LoopBack0]ip add 4.4.4.4 32
[LSR5-GigabitEthernet0/0/0]ip add 20.1.4.5 24
[LSR5-GigabitEthernet0/0/1]ip add 20.1.5.5 24
[LSR5-LoopBack0]ip add 5.5.5.5 32配置IS-IS协议发布路由
[LSR1]isis 1
[LSR1-isis-1]network-entity 00.0001.0000.0000.0001.00
[LSR1-isis-1]is-level level-2
[LSR1-GigabitEthernet0/0/0]isis enable 1
[LSR1-LoopBack0]isis enable 1
[LSR2]isis 1
[LSR2-isis-1]network-entity 00.0001.0000.0000.0002.00
[LSR2-isis-1]is-level level-2
[LSR2-GigabitEthernet0/0/0]isis enable 1
[LSR2-GigabitEthernet0/0/1]isis enable 1
[LSR2-GigabitEthernet0/0/2]isis enable 1
[LSR2-LoopBack0]isis enable 1
[LSR3]isis 1
[LSR3-isis-1]network-entity 00.0001.0000.0000.0003.00
[LSR3-isis-1]is-level level-2
[LSR3-GigabitEthernet0/0/0]isis enable 1
[LSR3-GigabitEthernet0/0/1]isis enable 1
[LSR3-GigabitEthernet0/0/2]isis enable 1
[LSR3-LoopBack0]isis enable 1
[LSR4]isis 1
[LSR4-isis-1]network-entity 00.0001.0000.0000.0004.00
[LSR4-isis-1]is-level level-2
[LSR4-GigabitEthernet0/0/0]isis enable 1
[LSR4-LoopBack0]isis enable 1
[LSR5]isis 1
[LSR5-isis-1]network-entity 00.0001.0000.0000.0005.00
[LSR5-isis-1]is-level level-2
[LSR5-GigabitEthernet0/0/0]isis enable 1
[LSR5-GigabitEthernet0/0/1]isis enable 1
[LSR5-LoopBack0]isis enable 1配置MPLS基本能力,使能MPLS TE、RSVP-TE和CSPF,需在主隧道的入节点和旁路隧道入节点上使能CSPF
[LSR1]mpls lsr-id 1.1.1.1
[LSR1]mpls
[LSR1-mpls]mpls te
[LSR1-mpls]mpls te cspf
[LSR1-mpls]mpls rsvp-te
[LSR1-GigabitEthernet0/0/0]mpls
[LSR1-GigabitEthernet0/0/0]mpls te
[LSR1-GigabitEthernet0/0/0]mpls rsvp-te
[LSR1]isis
[LSR1-isis-1]cost-style wide
[LSR1-isis-1]traffic-eng level-2
[LSR2]mpls lsr-id 2.2.2.2
[LSR2]mpls
[LSR2-mpls]mpls te
[LSR2-mpls]mpls rsvp-te
[LSR2-mpls]mpls te cspf
[LSR2-GigabitEthernet0/0/0]mpls
[LSR2-GigabitEthernet0/0/0]mpls te
[LSR2-GigabitEthernet0/0/0]mpls rsvp-te
[LSR2-GigabitEthernet0/0/1]mpls
[LSR2-GigabitEthernet0/0/1]mpls te
[LSR2-GigabitEthernet0/0/1]mpls rsvp-te
[LSR2-GigabitEthernet0/0/2]mpls
[LSR2-GigabitEthernet0/0/2]mpls te
[LSR2-GigabitEthernet0/0/2]mpls rsvp-te
[LSR2]isis
[LSR2-isis-1]cost-style wide
[LSR2-isis-1]traffic-eng level-2
[LSR3]mpls lsr-id 3.3.3.3
[LSR3]mpls
[LSR3-mpls]mpls te
[LSR3-mpls]mpls rsvp-te
[LSR3-GigabitEthernet0/0/0]mpls
[LSR3-GigabitEthernet0/0/0]mpls te
[LSR3-GigabitEthernet0/0/0]mpls rsvp-te
[LSR3-GigabitEthernet0/0/1]mpls
[LSR3-GigabitEthernet0/0/1]mpls te
[LSR3-GigabitEthernet0/0/1]mpls rsvp-te
[LSR3-GigabitEthernet0/0/2]mpls
[LSR3-GigabitEthernet0/0/2]mpls te
[LSR3-GigabitEthernet0/0/2]mpls rsvp-te
[LSR3]isis
[LSR3-isis-1]cost-style wide
[LSR3-isis-1]traffic-eng level-2
[LSR4]mpls lsr-id 4.4.4.4
[LSR4]mpls
[LSR4-mpls]mpls te
[LSR4-mpls]mpls rsvp-te
[LSR4-GigabitEthernet0/0/0]mpls
[LSR4-GigabitEthernet0/0/0]mpls te
[LSR4-GigabitEthernet0/0/0]mpls rsvp-te
[LSR4]isis
[LSR4-isis-1]cost-style wide
[LSR4-isis-1]traffic-eng level-2
[LSR5]mpls lsr-id 5.5.5.5
[LSR5]mpls
[LSR5-mpls]mpls te
[LSR5-mpls]mpls rsvp-te
[LSR5-GigabitEthernet0/0/0]mpls
[LSR5-GigabitEthernet0/0/0]mpls te
[LSR5-GigabitEthernet0/0/0]mpls rsvp-te
[LSR5-GigabitEthernet0/0/1]mpls
[LSR5-GigabitEthernet0/0/1]mpls te
[LSR5-GigabitEthernet0/0/1]mpls rsvp-te
[LSR5]isis
[LSR5-isis-1]cost-style wide
[LSR5-isis-1]traffic-eng level-2在入节点LSRA上创建主CR-LSP的MPLS TE Tunnel
[LSR1]explicit-path pp1 //配置主CR-LSP的显式路径
[LSR1-explicit-path-pp1]next hop 20.1.1.2
[LSR1-explicit-path-pp1]next hop 20.1.2.3
[LSR1-explicit-path-pp1]next hop 20.1.3.4
[LSR1-explicit-path-pp1]next hop 4.4.4.4
[LSR1]int Tunnel 0/0/1 //配置主CR-LSP的MPLS TE隧道接口
[LSR1-Tunnel0/0/1]ip add unnumbered interface LoopBack 0
[LSR1-Tunnel0/0/1]tunnel-protocol mpls te
[LSR1-Tunnel0/0/1]destination 4.4.4.4
[LSR1-Tunnel0/0/1]mpls te tunnel-id 100
[LSR1-Tunnel0/0/1]mpls te path explicit-path pp1
[LSR1-Tunnel0/0/1]mpls te fast-reroute //使能TE FRR
[LSR1-Tunnel0/0/1]mpls te commit
在作为PLR的LSR2上配置Bypass CR-LSP
[LSR2]explicit-path bp1 //配置Bypass CR-LSP的显式路径
[LSR2-explicit-path-bp1]next hop 20.1.4.5
[LSR2-explicit-path-bp1]next hop 20.1.5.3
[LSR2-explicit-path-bp1]next hop 3.3.3.3
[LSR2]int Tunnel 0/0/2 //配置Bypass CR-LSP的隧道接口
[LSR2-Tunnel0/0/2]ip address unnumbered interface LoopBack 0
[LSR2-Tunnel0/0/2]tunnel-protocol mpls te
[LSR2-Tunnel0/0/2]destination 3.3.3.3
[LSR2-Tunnel0/0/2]mpls te tunnel-id 101
[LSR2-Tunnel0/0/2]mpls te path explicit-path bp1
[LSR2-Tunnel0/0/2]mpls te record-route
[LSR2-Tunnel0/0/2]mpls te bypass-tunnel
[LSR2-Tunnel0/0/2]mpls te protected-interface g0/0/1 //将Bypass CR-LSP绑定到被保护的接口
[LSR2-Tunnel0/0/2]mpls te commit在LSR2与LSR3上配置RSVP认证功能
[LSR2]mpls rsvp-te peer 3.3.3.3
[LSR2-mpls-rsvp-te-peer-3.3.3.3]mpls rsvp-te authentication cipher abc@1234
[LSR2-mpls-rsvp-te-peer-3.3.3.3]mpls rsvp-te authentication handshake abc@1234
[LSR3]mpls
[LSR3-mpls]mpls te cspf
[LSR3]mpls rsvp-te peer 2.2.2.2
[LSR3-mpls-rsvp-te-peer-2.2.2.2]mpls rsvp-te authentication cipher abc@1234
[LSR3-mpls-rsvp-te-peer-2.2.2.2]mpls rsvp-te authentication handshake abc@1234检查配置
通过字段SendChallengeMsgCounter、RecChallengeMsgCounter、SendResponseMsgCounter和RecResponseMsgCounter的值不为零,可以证明PLR与MP之间实现了成功握手
[LSR2-GigabitEthernet0/0/1]shutdown //使LSR2上被保护的出接口失效
由此可以确认链路已切换到Bypass CR-LSP
可以看到旁路隧道被使用
LSR2的邻居3.3.3.3上的RSB数量不为零,说明LSRB和邻居LSR3之间RSVP密钥认证通过,资源预留成功
华为设备配置RSVP认证(手工TE FRR)相关推荐
- 华为设备配置RSVP认证
配置IP地址 [LSR1-GigabitEthernet0/0/0]ip add 20.1.1.1 24 [LSR1-LoopBack0]ip add 1.1.1.1 32 [LSR2-Gigabit ...
- 华为设备配置RSVP-TE摘要刷新(手工TE FRR)
配置IP地址 [LSR1-GigabitEthernet0/0/0]ip add 20.1.1.1 24 [LSR1-LoopBack0]ip add 1.1.1.1 32 [LSR2-Gigabit ...
- 华为设备配置私网IP路由FRR
VPN站点内配置IP地址 [PE-GigabitEthernet0/0/0]ip add 10.1.1.1 24 [PE-GigabitEthernet0/0/2]ip add 10.2.1.1 24 ...
- 华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证和结合CAS单点登录统一认证平台和AD域LDAP对接配置
华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证 结合CAS单点登录统一认证平台 AD域LDAP对接配置 实现用户名密码实名认证 访客短信认证 二维码扫码 钉钉 ...
- 华为 配置 MAC认证优先 Portal认证 Mac无感知快速认证 Radius认证计费 对接 外部 Portal认证计费系统 案例
华为 配置 MAC认证优先 Portal认证 Mac无感知快速认证 Radius认证计费 对接 外部 Portal认证计费系统 案例 介绍: OpenPortal网络准入认证计费系统,支持用户名密码认 ...
- 华为数据通信部门怎么样_华为最高级别认证适合小白吗
有些朋友想知道华为最高级别的认证是哪个证书,自己适不适合考试,有不少朋友都是这方面的小白,所以网络工程师成长日记作者小编来给大家介绍一下. 华为认证是一个网络技术的职业认证,如果你现在是在大学上学或者 ...
- 神策数据获华为鲲鹏技术认证,正式成为华为鲲鹏展翅 ISV 合作伙伴
近日,神策数据签署 CLA(Contributor License Agreement,贡献者许可协议),正式加入 openEuler 社区,将与行业内的生态伙伴共建平台,推动行业生态繁荣发展. 同时 ...
- 人智化转型 华为云微认证带你实力进阶
人智化转型 华为云微认证带你实力进阶 人智化转型不是一个伪命题或是一个超前的命题.这是一个实实在在正在发生的趋势,是所有已经完成云转型的大型科技企业的下一步.国内外的云计算企业已经对人工智能全力以赴, ...
- 华为云发布“华为鲲鹏”培训认证体系,助力开发者“化鲲为鹏”
日前,华为全联接大会于上海举办.大会期间,作为华为云为开发者打造的"学-练-考-证"一站式体验与学习平台,华为云学院正式发布了包括课程.实验.认证在内的"华为鲲鹏&quo ...
最新文章
- [转载]Surging 分布式微服务框架使用入门
- java ftp下载文件源码_java实现ftp文件下载的源代码
- 浏览器同源策略以及跨域请求时可能遇到的问题
- auto_ptr使用介绍
- ASP.NET4.5Web API及非同步程序开发系列(3)
- 四元素的真面目..........简单粗暴
- 在Orderby子句中使用CASE 语句
- 天宫初级认证答案_百度初级认证考题_试题1题目+答案
- POI操作WORD表格系列--复制表格,填充数据
- 有这5类人最难成为银行的优质客户!
- 虚拟服务器和vdi,如何搭建高效虚拟桌面架构(VDI)
- 基本数学逻辑学符号(数学知识用程序表达轻松学系列)
- 2019 牛客多校第二场 4/10
- js中字节B转化成KB,MB,GB
- 发现一款好用的在线项目管理工具(有免费版)
- 一切就绪,2019年新型智慧城市峰会将展现怎样的“新益阳”
- 什么是mysql时间戳_什么是mysql 的时间戳
- 面经-中科创达(校招)
- 笔记本电脑使用电池时屏幕不停的更改亮度 - 解决方案
- 2005年3月13日