cisco思科实现MPLS 虚拟专用网

使用EVE-NG模拟器，做思科的mplsxxx.为了复习路由协议，PE1-P-PE2间使用ISIS路由协议，PE-CE间分别使用静态、RIP、OSPF、BGP协议

实验：R4-R5间通过mplsxxx传输，R6-R7间通过mplsxxx

接口地址，路由协议配置如图

1、配置各路由器接口ip地址

2、ce设备正常配置，配置相应路由协议

3、pe1-p-pe2之间使用isis建立tcp连接

4、pe1-pe2间通过BGP建立内部BGP
5、pe上配置VRF，并应用到相应接口
6、配置PE-CE间的vrf路由协议，重发布MP-BGP协议
7、配置PE-PE间MP-BGP
8、分别在BGP-VRF中重发布到CE的路由协议，

拓扑：

*一、基础配置：根据拓扑图配置ip地址，PE-CE间的路由协议*

R4:CE1 模拟A公司一端

enable

conf t

hostname r4-ce1

line con 0

exec-t 0 0

exit

！配置接口地址
int lo 0

ip add 10.10.10.1 255.255.255.0

int e0/0

ip add 14.1.1.2 255.255.255.0

no sh

exit
！使用静态路由访问外网
ip route 0.0.0.0 0.0.0.0 14.1.1.1

======R6:CE2 模拟 B公司

enable
conf t
hostname r6-ce2
line con 0
exec-t 0 0
exit
int lo 0
ip add 10.10.10.1 255.255.255.0

int e0/0
ip add 16.1.1.2 255.255.255.0
no sh
exit
！作用ripv2协议与PE通信
router rip
ver 2
no auto-s
net 10.10.10.0
net 16.0.0.0
exit

==========R5:CE3

enable
conf t
hostname r5-ce3
line con 0
exec-t 0 0
exit

int lo 0
ip add 172.16.10.1 255.255.255.0
int e0/0
ip add 35.1.1.2 255.255.255.0
no sh
exit
router ospf 1
net 35.1.1.0 0.0.0.255 ar 1
net 172.16.10.0 0.0.0.255 ar 1
exit

=====r7-ce4

enable
conf t
hostname r7-ce4
line con 0
exec-t 0 0
exit

int lo 0
ip add 172.16.20.1 255.255.255.0
int e0/0
ip add 37.1.1.2 255.255.255.0
no sh
exit

router bgp 65501
nei 37.1.1.1 remote-as 100
network 37.1.1.0 mask 255.255.255.0

以上为四台mpls客户端的路由器配置，分别使用了静态、ripv2，ospf，bgp与运营商（pe）设备建立传输。可以看到客户端正常配置即可。可以将私网网段发送给PE设备

*二、PE1-P-PE2基础配置，包括，PE1–P-PE间使用isis协议建立TCP连接，PE1-PE2使用回环接口BGP建立邻居、PE1-P-PE2启用MPLS,使用标签来传递数据*

p-R2

enable
conf t
hostname r3-p
line con 0
exec-t 0 0
exit

ip cef ：cisco开启快速转发功能（默认开启mpls）
mpls label protocol ldp ！使用ldp协议自动分发标签
mpls label range 100 199 ！设置自动分发的标签值范围

int e0/0
ip add 12.1.1.2 255.255.255.0
mpls ip !接口模式启用mpls
no sh
int e0/1
ip add 23.1.1.2 255.255.255.0
mpls ip
no sh
exit
！配置isis协议
router isis
net 49.0001.0000.0000.0003.00
int e0/0
ip router isis
int e0/1
ip router isis
以上一段R2模拟P设备（运营商），开启mpls
=****=====以下配置为MPLS xxx核心配置****

*一、配置PE1-P-PE2间通过isis协议建立bgp关系，并使用mpls转发数据*

r1=pe1
enable
conf t
hostname r1-pe1
line con 0
exec-t 0 0
exit

int lo 0
ip add 1.1.1.1 255.255.255.255
int e0/0
ip add 12.1.1.1 255.255.255.0
no sh
exit

连接CE网的接口可先不配置，当配置完VRF以后，接口会初始化。

配置isis协议实现运营商设备的IGP互连,使回环接口可以互通，后面BGP要使用回环接口建立邻居
router isis
net 49.0001.0000.0000.0001.00
int e0/0
ip router isis
int lo 0
ip router isis
exit
!PE1-PE2间建立BGP
router bgp 100
nei 3.1.1.1 remote-as 100
nei 3.1.1.1 update-sou lo 0
Exit
！PE1-P-PE2间使用mpls转发数据，避免路由黑洞，这也是mplsxxx的外层标签
ip cef
mpls label protocol ldp
mpls label range 100 199
int e0/0
mpls ip
exit

==========r3=pe2

enable
conf t
hostname r3-pe2
line con 0
exec-t 0 0
exit

int lo 0
ip add 3.1.1.1 255.255.255.255
int e0/0
ip add 23.1.1.1 255.255.255.0
no sh
exit
连接内网的接口可先不配置，当配置完VRF以后，接口会初始化。

router isis
net 49.0001.0000.0000.0002.00
int e0/0
ip router isis
int lo 0
ip router isis

do sh ip route :查看路由表，pe1-pe2间回环接口建立tcp连接，为bgp做好准备

建立 bg邻居，并开户mpls
router bgp 100
nei 1.1.1.1 remote-as 100
nei 1.1.1.1 update-sou lo 0
Exit

如图没有启用mpls时，数据的转发
mpls label protocol ldp
mpls label range 100 199
int e0/0
mpls ip
查，使用mpls实现转发
traceroute 3.1.1.1 source 1.1.1.1

启用了mpls后，可以看到通过标签进行转发数据依据

*分别在pe2,PE2上配置mpls xxx*

*一、VRF创建虚拟路由*

R1-PE1

ip vrf xxxa !创建一个名为xxxa的虚拟路由
rd 45:1 ！创建RD,区分出不同的客户端
route-target export 100:1 ！配置出方向RT值
route-target import 100:1
route-target both 100:1 !如果入出方向一样，以上两条可以写成一条
exit
！为B公司创建一个VRF
ip vrf xxxb
rd 67:1
route-target export 200:1
route-target import 200:1
exit

*二、为A客户端创建虚拟路由的静态路由*

ip route vrf xxxa 10.10.10.0 255.255.255.0 14.1.1.2

*为客户端B创建rip的虚拟路由*

router rip
version 2
address-family ipv4 vrf xxxb
network 16.0.0.0
no auto-summary

*三、将虚拟路由分别应用到相应接口，一定先关联vrf再配置ip*

interface Ethernet0/1
ip vrf forwarding xxxa
ip address 14.1.1.1 255.255.255.0
interface Ethernet0/2
ip vrf forwarding xxxb
ip address 16.1.1.1 255.255.255.0

测试：在Pe设备上–ping vrf xxxa 10.10.10.1

R3-PE2配置类似，rd可以不与对端一样，rt值对就即可
ip vrf xxxa
rd 45:1
route-target export 100:1
route-target import 100:1
exit
ip vrf xxxb
rd 67:1
route-target export 200:1
route-target import 200:1
exit
interface Ethernet0/1
ip vrf forwarding xxxa
ip address 35.1.1.1 255.255.255.0
no sh

Interface Ethernet0/2
ip vrf forwarding xxxb
ip address 37.1.1.1 255.255.255.0
no sh
exit

*为虚拟路由xxxa开启ospf协议*
router ospf 1 vrf xxxa
router-id 3.1.1.1
network 35.1.1.0 0.0.0.255 area 1
exit

*为虚拟路由xxxb开启bgp xxxv4协议*
router bgp 100
address-family ipv4 vrf xxxb !关联xxxb虚拟路由
neighbor 37.1.1.2 remote-as 65501
neighbor 37.1.1.2 activate ！激活xxxb的vrf
sh ip route vrf vrf名：查看虚拟路由表

通过以上配置PE1,PE2可以分别获得了各自客户端的网段路由
PE1上xxxa的路由

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CG0ZftUo-1642743954978)(C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml17328\wps14.jpg)]

PE1上xxxb的路由表

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j5ePoBe4-1642743954979)(C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml17328\wps15.jpg)]

Pe2上xxxa的路由表

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ak8Dwtb0-1642743954981)(C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml17328\wps16.jpg)]

Pe2上xxxb的路由表

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l6ZWBHrt-1642743954984)(C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml17328\wps17.jpg)]

五、使用MP-BGP协议将xxxv4路由传递给对端的PE,同时雷速携带RT信息，用来区分不同的xxx对端

在R1上配置

在bgp中引入各个虚拟路由的igp协议，以便mp-bgp可以学习私网路由

router bgp 100

address-family xxxv4

neighbor 3.1.1.1 activate

neighbor 3.1.1.1 send-community extended

address-family ipv4 vrf xxxa

network 10.10.10.0 mask 255.255.255.0

address-family ipv4 vrf xxxb

redistribute rip metric 20

exit

router rip

address-family ipv4 vrf xxxa

redis bgp 100 metric 5

exit

在R3上配置

router bgp 100

address-family xxxv4 进入xxxv4地址簇

neighbor 1.1.1.1 activate 激活和对端pe的mp-bgp邻居关系

neighbor 1.1.1.1 send-community extended 邻居间传输数据时携带扩展的团体属性

address-family xxxv4
neighbor 1.1.1.1 activate
neighbor 1.1.1.1 send-community extended
exit
address-family ipv4 vrf xxxb
neighbor 37.1.1.2 remote-as 65501
neighbor 37.1.1.2 activate
exit
exit
router ospf 1 vrf xxxa
redistribution bgp 100 sub

分别在两个xxx端进行测试，可以实现了通信

抓包可以看到mplsxxx中有两层mpls标签

cisco思科实现MPLS 虚拟专用网相关推荐

cisco思科sx10投屏_思科报告：Java和Android是恶意软件的荨麻疹
cisco思科sx10投屏思科的年度安全报告指出,Java和Android是企业安全中的两个最大风险因素. 根据该报告 ,Java applet是去年所有Web漏洞中91%的攻击媒介,超过Adobe ...
cisco(思科)两个不同网段相连接
cisco(思科)两个不同网段相连接喜欢的朋友可以点个赞关注哦拓扑图分析: 1.实验所需: 四台电脑.一个DHCP服务器.两个交换机.一个路由器. 2.实验分析: 1).实验分成两个网段. 第一个 ...
cisco思科产品大全
cisco思科产品大全 cisco路由的命名规则都是以CISCO开头比如:cisco1721,cisco2621,cisco3662,cisco3745.这些都是路由器. 比如:cisco2621 其 ...
Cisco思科网络插件Contiv (四) 网络策略实践
网络策略的作用 Contiv可以通过网络策略来限制容器之间的访问行为,以实现用户对安全性的方面的要求.比如,我可以限制容器仅对源IP在特定范围的其他容器开放特定的端口,而拒绝其他IP地址的容器的访问. ...
Cisco路由器实现远程访问虚拟专用网——Easy虚拟专用网（解决出差员工访问内网的问题）
通过博文CIsco路由器实现IPSec 虚拟专用网原理及配置详解可以实现两个局域网之间建立虚拟专用网,但是在现实环境中,较为常用的还是Easy 虚拟专用网.它主要解决的就是出差员工通过虚拟专用网访问内 ...
R＆S，数通HCIE｜MPLS虚拟专用网跨域（一）
一.前言 MPLS虚拟专用网是指采用MPLS(多协议标记转换)技术在公网上构建企业IP专网,实现跨地域.安全.高速.可靠的数据.语音.图像多业务通信,并结合差别服务.流量工程等相关技术,将公众网可靠的 ...
BGP/MPLS 虚拟专用网络 Option C 1
图一拓扑图一.实验目的 1.配置BGP/MPLS 虚拟专用网络 Option C 1 二.BGP/MPLS 虚拟专用网络 Option C 1 1.底层路由协议可以配置为OSPF.ISIS等 2.利 ...
MPLS工作机制及MPLS 虚拟专用网络技术
一.MPLS概述 1.1 概述传统的IP网络中,路由基于IP头部中的目的地址进行寻址以及转发操作,所有的路由设备需要维护路由表用于指导数据的转发.路由设备执行查询时,依据最长前缀匹配原则进行操作.在 ...
Cisco思科交换机入门 - 恢复出厂设置的命令
Cisco思科交换机入门 - 恢复出厂设置的命令 ciscoasa> en ciscoasa# conf t (config)#configure factory-default

cisco思科实现MPLS 虚拟专用网

cisco思科实现MPLS 虚拟专用网相关推荐

最新文章

热门文章