cisco思科实现MPLS 虚拟专用网
使用EVE-NG模拟器,做思科的mplsxxx.为了复习路由协议,PE1-P-PE2间使用ISIS路由协议,PE-CE间分别使用静态、RIP、OSPF、BGP协议
实验:R4-R5间通过mplsxxx传输,R6-R7间通过mplsxxx
接口地址,路由协议配置如图
1、配置各路由器接口ip地址
2、ce设备正常配置,配置相应路由协议
3、pe1-p-pe2之间使用isis建立tcp连接
4、pe1-pe2间通过BGP建立内部BGP
5、pe上配置VRF,并应用到相应接口
6、配置PE-CE间的vrf路由协议,重发布MP-BGP协议
7、配置PE-PE间MP-BGP
8、分别在BGP-VRF中重发布到CE的路由协议,
拓扑:
*一、基础配置:根据拓扑图配置ip地址,PE-CE间的路由协议*
R4:CE1 模拟A公司一端
enable
conf t
hostname r4-ce1
line con 0
exec-t 0 0
exit
!配置接口地址
int lo 0
ip add 10.10.10.1 255.255.255.0
int e0/0
ip add 14.1.1.2 255.255.255.0
no sh
exit
!使用静态路由访问外网
ip route 0.0.0.0 0.0.0.0 14.1.1.1
======R6:CE2 模拟 B公司
enable
conf t
hostname r6-ce2
line con 0
exec-t 0 0
exit
int lo 0
ip add 10.10.10.1 255.255.255.0
int e0/0
ip add 16.1.1.2 255.255.255.0
no sh
exit
!作用ripv2协议与PE通信
router rip
ver 2
no auto-s
net 10.10.10.0
net 16.0.0.0
exit
==========R5:CE3
enable
conf t
hostname r5-ce3
line con 0
exec-t 0 0
exit
int lo 0
ip add 172.16.10.1 255.255.255.0
int e0/0
ip add 35.1.1.2 255.255.255.0
no sh
exit
router ospf 1
net 35.1.1.0 0.0.0.255 ar 1
net 172.16.10.0 0.0.0.255 ar 1
exit
=====r7-ce4
enable
conf t
hostname r7-ce4
line con 0
exec-t 0 0
exit
int lo 0
ip add 172.16.20.1 255.255.255.0
int e0/0
ip add 37.1.1.2 255.255.255.0
no sh
exit
router bgp 65501
nei 37.1.1.1 remote-as 100
network 37.1.1.0 mask 255.255.255.0
以上为四台mpls客户端的路由器配置,分别使用了静态、ripv2,ospf,bgp与运营商(pe)设备建立传输。可以看到客户端正常配置即可。可以将私网网段发送给PE设备
*二、PE1-P-PE2基础配置,包括,PE1–P-PE间使用isis协议建立TCP连接,PE1-PE2使用回环接口BGP建立邻居、PE1-P-PE2启用MPLS,使用标签来传递数据*
p-R2
enable
conf t
hostname r3-p
line con 0
exec-t 0 0
exit
ip cef :cisco开启快速转发功能(默认开启mpls)
mpls label protocol ldp !使用ldp协议自动分发标签
mpls label range 100 199 !设置自动分发的标签值 范围
int e0/0
ip add 12.1.1.2 255.255.255.0
mpls ip !接口模式启用mpls
no sh
int e0/1
ip add 23.1.1.2 255.255.255.0
mpls ip
no sh
exit
!配置isis协议
router isis
net 49.0001.0000.0000.0003.00
int e0/0
ip router isis
int e0/1
ip router isis
以上一段R2模拟P设备(运营商),开启mpls
=****=====以下配置为MPLS xxx核心配置****
*一、配置PE1-P-PE2间通过isis协议建立bgp关系,并使用mpls转发数据*
r1=pe1
enable
conf t
hostname r1-pe1
line con 0
exec-t 0 0
exit
int lo 0
ip add 1.1.1.1 255.255.255.255
int e0/0
ip add 12.1.1.1 255.255.255.0
no sh
exit
连接CE网的接口可先不配置,当配置完VRF以后,接口会初始化。
配置isis协议实现运营商设备的IGP互连,使回环接口可以互通,后面BGP要使用回环接口建立邻居
router isis
net 49.0001.0000.0000.0001.00
int e0/0
ip router isis
int lo 0
ip router isis
exit
!PE1-PE2间建立BGP
router bgp 100
nei 3.1.1.1 remote-as 100
nei 3.1.1.1 update-sou lo 0
Exit
!PE1-P-PE2间使用mpls转发数据,避免路由黑洞,这也是mplsxxx的外层标签
ip cef
mpls label protocol ldp
mpls label range 100 199
int e0/0
mpls ip
exit
==========r3=pe2
enable
conf t
hostname r3-pe2
line con 0
exec-t 0 0
exit
int lo 0
ip add 3.1.1.1 255.255.255.255
int e0/0
ip add 23.1.1.1 255.255.255.0
no sh
exit
连接内网的接口可先不配置,当配置完VRF以后,接口会初始化。
router isis
net 49.0001.0000.0000.0002.00
int e0/0
ip router isis
int lo 0
ip router isis
do sh ip route :查看路由表,pe1-pe2间回环接口建立tcp连接,为bgp做好准备
建立 bg邻居,并开户mpls
router bgp 100
nei 1.1.1.1 remote-as 100
nei 1.1.1.1 update-sou lo 0
Exit
如图没有启用mpls时,数据的转发
mpls label protocol ldp
mpls label range 100 199
int e0/0
mpls ip
查,使用mpls实现转发
traceroute 3.1.1.1 source 1.1.1.1
启用了mpls后,可以看到通过标签进行转发数据依据
*分别在pe2,PE2上配置mpls xxx*
*一、VRF创建虚拟路由*
R1-PE1
ip vrf xxxa !创建一个名为xxxa的虚拟路由
rd 45:1 !创建RD,区分出不同的客户端
route-target export 100:1 !配置出方向RT值
route-target import 100:1
route-target both 100:1 !如果入出方向一样,以上两条可以写成一条
exit
!为B公司创建一个VRF
ip vrf xxxb
rd 67:1
route-target export 200:1
route-target import 200:1
exit
*二、为A客户端创建虚拟路由的静态路由*
ip route vrf xxxa 10.10.10.0 255.255.255.0 14.1.1.2
*为客户端B创建rip的虚拟路由*
router rip
version 2
address-family ipv4 vrf xxxb
network 16.0.0.0
no auto-summary
*三、将虚拟路由分别应用到相应接口,一定先关联vrf再配置ip*
interface Ethernet0/1
ip vrf forwarding xxxa
ip address 14.1.1.1 255.255.255.0
interface Ethernet0/2
ip vrf forwarding xxxb
ip address 16.1.1.1 255.255.255.0
测试:在Pe设备上–ping vrf xxxa 10.10.10.1
R3-PE2配置类似,rd可以不与对端一样,rt值对就即可
ip vrf xxxa
rd 45:1
route-target export 100:1
route-target import 100:1
exit
ip vrf xxxb
rd 67:1
route-target export 200:1
route-target import 200:1
exit
interface Ethernet0/1
ip vrf forwarding xxxa
ip address 35.1.1.1 255.255.255.0
no sh
Interface Ethernet0/2
ip vrf forwarding xxxb
ip address 37.1.1.1 255.255.255.0
no sh
exit
*为虚拟路由xxxa开启ospf协议*
router ospf 1 vrf xxxa
router-id 3.1.1.1
network 35.1.1.0 0.0.0.255 area 1
exit
*为虚拟路由xxxb开启bgp xxxv4协议*
router bgp 100
address-family ipv4 vrf xxxb !关联xxxb虚拟路由
neighbor 37.1.1.2 remote-as 65501
neighbor 37.1.1.2 activate !激活xxxb的vrf
sh ip route vrf vrf名 :查看虚拟路由表
通过以上配置PE1,PE2可以分别获得了各自客户端的网段路由
PE1上xxxa的路由
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CG0ZftUo-1642743954978)(C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml17328\wps14.jpg)]
PE1上xxxb的路由表
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j5ePoBe4-1642743954979)(C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml17328\wps15.jpg)]
Pe2上xxxa的路由表
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ak8Dwtb0-1642743954981)(C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml17328\wps16.jpg)]
Pe2上xxxb的路由表
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l6ZWBHrt-1642743954984)(C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml17328\wps17.jpg)]
五、使用MP-BGP协议将xxxv4路由传递给对端的PE,同时雷速携带RT信息,用来区分不同的xxx对端
在R1上配置
在bgp中引入各个虚拟路由的igp协议,以便mp-bgp可以学习私网路由
router bgp 100
address-family xxxv4
neighbor 3.1.1.1 activate
neighbor 3.1.1.1 send-community extended
!
address-family ipv4 vrf xxxa
network 10.10.10.0 mask 255.255.255.0
!
address-family ipv4 vrf xxxb
redistribute rip metric 20
exit
exit
router rip
address-family ipv4 vrf xxxa
redis bgp 100 metric 5
exit
在R3上配置
router bgp 100
address-family xxxv4 进入xxxv4地址簇
neighbor 1.1.1.1 activate 激活和对端pe的mp-bgp邻居关系
neighbor 1.1.1.1 send-community extended 邻居间传输数据时携带扩展的团体属性
address-family xxxv4
neighbor 1.1.1.1 activate
neighbor 1.1.1.1 send-community extended
exit
address-family ipv4 vrf xxxb
neighbor 37.1.1.2 remote-as 65501
neighbor 37.1.1.2 activate
exit
exit
router ospf 1 vrf xxxa
redistribution bgp 100 sub
分别在两个xxx端进行测试,可以实现了通信
抓包可以看到mplsxxx中有两层mpls标签
cisco思科实现MPLS 虚拟专用网相关推荐
- cisco思科sx10投屏_思科报告:Java和Android是恶意软件的荨麻疹
cisco思科sx10投屏 思科的年度安全报告指出,Java和Android是企业安全中的两个最大风险因素. 根据该报告 ,Java applet是去年所有Web漏洞中91%的攻击媒介,超过Adobe ...
- cisco(思科)两个不同网段相连接
cisco(思科)两个不同网段相连接 喜欢的朋友可以点个赞关注哦 拓扑图分析: 1.实验所需: 四台电脑.一个DHCP服务器.两个交换机.一个路由器. 2.实验分析: 1).实验分成两个网段. 第一个 ...
- cisco思科产品大全
cisco思科产品大全 cisco路由的命名规则都是以CISCO开头比如:cisco1721,cisco2621,cisco3662,cisco3745.这些都是路由器. 比如:cisco2621 其 ...
- Cisco思科网络插件Contiv (四) 网络策略实践
网络策略的作用 Contiv可以通过网络策略来限制容器之间的访问行为,以实现用户对安全性的方面的要求.比如,我可以限制容器仅对源IP在特定范围的其他容器开放特定的端口,而拒绝其他IP地址的容器的访问. ...
- Cisco路由器实现远程访问虚拟专用网——Easy虚拟专用网(解决出差员工访问内网的问题)
通过博文CIsco路由器实现IPSec 虚拟专用网原理及配置详解可以实现两个局域网之间建立虚拟专用网,但是在现实环境中,较为常用的还是Easy 虚拟专用网.它主要解决的就是出差员工通过虚拟专用网访问内 ...
- R&S,数通HCIE|MPLS虚拟专用网跨域(一)
一.前言 MPLS虚拟专用网是指采用MPLS(多协议标记转换)技术在公网上构建企业IP专网,实现跨地域.安全.高速.可靠的数据.语音.图像多业务通信,并结合差别服务.流量工程等相关技术,将公众网可靠的 ...
- BGP/MPLS 虚拟专用网络 Option C 1
图一拓扑图 一.实验目的 1.配置BGP/MPLS 虚拟专用网络 Option C 1 二.BGP/MPLS 虚拟专用网络 Option C 1 1.底层路由协议可以配置为OSPF.ISIS等 2.利 ...
- MPLS工作机制及MPLS 虚拟专用网络技术
一.MPLS概述 1.1 概述 传统的IP网络中,路由基于IP头部中的目的地址进行寻址以及转发操作,所有的路由设备需要维护路由表用于指导数据的转发.路由设备执行查询时,依据最长前缀匹配原则进行操作.在 ...
- Cisco思科交换机 入门 - 恢复出厂设置的命令
Cisco思科交换机 入门 - 恢复出厂设置的命令 ciscoasa> en ciscoasa# conf t (config)#configure factory-default
最新文章
- linux 下面数据库备份
- Web模糊测试工具Powerfuzzer
- 如何添加团队成员,并为团队成员分配访问权限(转载)
- Redis 实战之主从复制、高可用、分布式
- 【线性代数本质】3:矩阵和线性变换的本质
- 经验 | 在C++平台上部署PyTorch模型流程+踩坑实录
- 微课|中学生可以这样学Python(1.4节):安装扩展库
- oracle的globalname后缀,在Oracle 11g下查看数据库的global_name
- 从Python迁移到Go的原因和好处
- java 比较2个时间大小写_date - Java 8:计算两个LocalDateTime之间的差异
- Batch Normalization 算法解析
- 【OpenGL】OpenGL4.3常用指令目录
- 超强OCR文字识别软件首选ABBYY FineReader
- spss26没有典型相关性分析_SPSS执行典型相关性分析,出现下面错误,怎么回事??...
- 安卓版微信自带浏览器和IE6浏览器ajax请求abort错误处理
- 计算机 服装生产管理的变化,服装生产与管理服装生产管理概述.ppt
- 基于.net实现F4一键杀死指定进程(龙之谷秒掉器)
- MySQL笔记6:.frm和.myi和.myd文件详解
- 全媒体时代的速度与激情:香港凤凰卫视云端转型实践
- python实现数字规律_从学习python总结语言规律
热门文章
- 【GAT】如何理解Graph Attention Network(注意力机制)?
- flume安装以及应用
- 动态函数监控技术在缓冲区溢出检测中的应用
- 微信小程序获取定位后使用腾讯地图解析到市位置
- SAP ABAP——数据类型(一)【数据类型概要及分类】
- 中国海洋大学c语言上机作业,中国海洋大学c语言程序2015春季学期上机题考试题及答案.doc...
- 熟悉Elipse开发工具
- 有没有Mac游戏推荐?尤卡莱莉大冒险 for Mac
- 【图表示学习】Graph Representation Learning 读书笔记(一)
- 【读博客/翻译】A Visual Guide to Evolution Strategies 进化策略的视觉指南