华为 跨域虚拟专用网络-OptionA
哈喽,大家好!我是艺博东 ,是一个思科出身、专注于华为的网工;好了,话不多说,我们直接进入正题。
文章目录
- 一、拓扑
- 二、配置与分析
- 三、跨域 VP#-OptionA 的特点
由于特殊原因,所以把“N”字母替换为“#”符号。
一、拓扑
二、配置与分析
背景需求: 分公司A只能访问分公司C, 不能访问其他分公司;同样分公司B只能访问分公司D。
按照上图配置;分以下步骤进行。
(1)在AS10,AS20分别配置公网的LSP隧道IGP, LDP;
(2)配置AS10,AS20中的MP-IBGP邻居架构/反射器;
(3)PE上配置VP#实例的业务接入vp#实例创建和CE的接口绑定,正确配置RD,RT正确的配置PE-CE之间的路由协议;
(4)为每个VP#在 ASBR-PE之间通过子接口实现互联,并绑定vp#实例,每个实例配置EBGP邻居关系;
(5)PE上正确引入vp#v4路由的引入,IGP引入BGP,BGP引入IGP;
(6)检测路由是否正常传递;
(7)测试联通性;
(8)熟悉路由传递的机制以及私网标签和公网标签的分配特点。
1、在AS10,AS20分别配置公网的LSP隧道IGP, LDP;配置AS10,AS20中的MP-IBGP邻居架构/反射器。
AR1
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip address 10.1.12.1 24
[AR1-GigabitEthernet0/0/2]int l0
[AR1-LoopBack0]ip address 1.1.1.1 32
[AR1-LoopBack0]q
[AR1]rip
[AR1-rip-1]version 2
[AR1-rip-1]network 10.0.0.0
[AR1-rip-1]network 1.0.0.0
[AR1-rip-1]q
[AR1]mpls lsr-id 1.1.1.1
[AR1]mpls
[AR1-mpls]mpls ldp
[AR1-mpls-ldp]q
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]mpls
[AR1-GigabitEthernet0/0/2]mpls ldp
[AR1]bgp 10
[AR1-bgp]peer 2.2.2.2 as-number 10
[AR1-bgp]peer 2.2.2.2 connect-interface LoopBack0
[AR1-bgp]peer 2.2.2.2 next-hop-local
[AR1-bgp]ipv4-family vpnv4
[AR1-bgp-af-vpnv4]peer 2.2.2.2 enable
AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.1.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.1.23.2 24
[AR2-GigabitEthernet0/0/1]int l0
[AR2-LoopBack0]ip address 2.2.2.2 32
[AR2-LoopBack0]q
[AR2]rip
[AR2-rip-1]version 2
[AR2-rip-1]network 10.0.0.0
[AR2-rip-1]network 2.0.0.0
[AR2]mpls lsr-id 2.2.2.2
[AR2]mpls
[AR2-mpls]mpls ldp
[AR2-mpls-ldp]q
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]mpls
[AR2-GigabitEthernet0/0/0]mpls ldp
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]mpls
[AR2-GigabitEthernet0/01]mpls ldp
[AR2-GigabitEthernet0/01]q
[AR2]bgp 10
[AR2-bgp]peer 1.1.1.1 as-number 10
[AR2-bgp]peer 1.1.1.1 connect-interface LoopBack0
[AR2-bgp]peer 1.1.1.1 next-hop-local
[AR2-bgp]peer 3.3.3.3 as-number 10
[AR2-bgp]peer 3.3.3.3 connect-interface LoopBack0
[AR2-bgp]peer 3.3.3.3 next-hop-local
[AR2-bgp]ipv4-family vpnv4
[AR2-bgp-af-vpnv4]undo policy vpn-target
[AR2-bgp-af-vpnv4]peer 1.1.1.1 enable
[AR2-bgp-af-vpnv4]peer 1.1.1.1 reflect-client
[AR2-bgp-af-vpnv4]peer 3.3.3.3 enable
[AR2-bgp-af-vpnv4]peer 3.3.3.3 reflect-client
AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.1.23.3 24
[AR3-GigabitEthernet0/0/0]int l0
[AR3-LoopBack0]ip address 3.3.3.3 32
[AR3-LoopBack0]q
[AR3]rip
[AR3-rip-1]undo summary
[AR3-rip-1]version 2
[AR3-rip-1]network 10.0.0.0
[AR3-rip-1]network 3.0.0.0
[AR3-rip-1]q
[AR3]mpls lsr-id 3.3.3.3
[AR3]mpls
[AR3-mpls]mpls ldp
[AR3-mpls-ldp]q
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]mpls
[AR3-GigabitEthernet0/0/0]mpls ldp
AR4、AR5、AR6底层配置类似
2、PE上配置VP#实例的业务接入vp#实例创建和CE的接口绑定,正确配置RD,RT正确的配置PE-CE之间的路由协议。
分公司A只能访问分公司C, 不能访问其他分公司
AR1
[AR1]ip vpn-instance ybd1
[AR1-vpn-instance-ybd1]route-distinguisher 10:1
[AR1-vpn-instance-ybd1]vpn-target 10:1 both
[AR1-vpn-instance-ybd1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip binding vpn-instance ybd1
[AR1-GigabitEthernet0/0/0]ip address 10.1.17.1 255.255.255.0
[AR1-GigabitEthernet0/0/0]bgp 10
[AR1-bgp]ipv4-family vpn-instance ybd1
[AR1-bgp-ybd1]peer 10.1.17.7 as-number 1
AR7
[AR79]int g0/0/0
[AR79-GigabitEthernet0/0/0]ip address 10.1.17.7 24
[AR79-GigabitEthernet0/0/0]bgp 1
[AR79-bgp]peer 10.1.17.1 as-number 10
[AR79-bgp]network 7.7.7.7 255.255.255.255
[AR79-bgp]peer 10.1.17.1 enable
[AR79-bgp]peer 10.1.17.1 allow-as-loop
[AR79]dis bgp peer
[AR1]dis bgp vp#v4 all peer
AR3
[AR3]ip vpn-instance ybd5
[AR3-vpn-instance-ybd5]route-distinguisher 10:1
[AR3-vpn-instance-ybd5]vpn-target 10:1 both
[AR3-vpn-instance-ybd5]int g0/0/1.10
[AR3-GigabitEthernet0/0/1.10]dot1q termination vid 10
[AR3-GigabitEthernet0/0/1.10]ip binding vpn-instance ybd5
[AR3-GigabitEthernet0/0/1.10]ip address 10.1.34.3 255.255.255.0
[AR3-GigabitEthernet0/0/1.10]arp broadcast enable
[AR3-GigabitEthernet0/0/1.10]bgp 10
[AR3-bgp]ipv4-family vpn-instance ybd5
[AR3-bgp-ybd5]peer 10.1.34.4 as-number 20
AR4
[AR4]ip vpn-instance ybd6
[AR4-vpn-instance-ybd6]route-distinguisher 20:1
[AR4-vpn-instance-ybd6]vpn-target 20:1 both
[AR4-vpn-instance-ybd6]int g0/0/0.20
[AR4-GigabitEthernet0/0/0.20]dot1q termination vid 10
[AR4-GigabitEthernet0/0/0.20]ip binding vpn-instance ybd6
[AR4-GigabitEthernet0/0/0.20]ip address 10.1.34.4 255.255.255.0
[AR4-GigabitEthernet0/0/0.20]arp broadcast enable
[AR4-GigabitEthernet0/0/0.20]bgp 20
[AR4-bgp]ipv4-family vpn-instance ybd6
[AR4-bgp-ybd6]peer 10.1.34.3 as-number 10
AR6
[AR6]ip vpn-instance ybd3
[AR6-vpn-instance-ybd3]route-distinguisher 20:1
[AR6-vpn-instance-ybd3]vpn-target 20:1
[AR6-vpn-instance-ybd3]int g0/0/1
[AR6-GigabitEthernet0/0/1]ip binding vpn-instance ybd3
[AR6-GigabitEthernet0/0/1]ip address 10.1.69.6 255.255.255.0
[AR6-GigabitEthernet0/0/1]bgp 20
[AR6-bgp]ipv4-family vpn-instance ybd3
[AR6-bgp-ybd3]peer 10.1.69.9 as-number 1
[AR6-bgp-ybd3]peer 10.1.69.9 substitute-as
AR97
[AR97]int g0/0/0
[AR97-GigabitEthernet0/0/0]ip address 10.1.69.9 255.255.255.0
[AR97-GigabitEthernet0/0/0]bgp 1
[AR97-bgp]peer 10.1.69.6 as-number 20
[AR97-bgp]network 9.9.9.9 255.255.255.255
[AR97]dis ip routing-table
[AR79]dis ip routing-table
公司A是如何访问公司C的?
在 AR79 上查9.9.9.9路由,
[AR79]dis ip routing-table 9.9.9.9
以上输出结果可知9.9.9.9路由的下一跳是10.1.17.1;
数据包封装为:
然后根据AR1的接口下绑定的实例ybd1的路由表,去查相关路由。
[AR1]dis ip routing-table vp#-instance ybd1
[AR1]dis bgp vp#v4 vpn-instance ybd1 routing-table 9.9.9.9
私网标签1027
打上标签封装成:
[AR1]dis mpls lsp
出去的标签是1024
打上标签封装成:
压入了2个标签
然后AR1根据G0/0/2接口发出去
RR 查找标签
[AR2]dis mpls lsp
3.3.3.3的进标签为1024,出标签是3,然后进行弹出顶部标签,从G0/0/1接口发送出去。
AR3收到后,查看lsp
[AR3]dis mpls lsp
通过BGP协议得到的标签,收到的标签如果是1027的话,就属于ybd5路由表进行转发的。
弹出标签
[AR3]dis ip routing-table vp#-instance ybd5 9.9.9.9
下一跳为10.1.34.4,出接口g0/0/1.10发出;
这是一个IP报文;
下一跳为6.6.6.6,然后查找9.9.9.9的路由标签。
[AR4]dis bgp vp#v4 all routing-table 9.9.9.9
AR6给它分配了一个私网标签1026,然后打上1026的标签,
查下一跳6.6.6.6的公网标签
出标签1024,出接口为G0/0/1
[AR5]dis mpls lsp
6.6.6.6的进标签为1024,出标签是3,然后进行弹出顶部标签,从G0/0/1接口发送出去。
[AR6]dis mpls lsp
通过BGP协议得到的标签,收到的标签如果是1026的话,就属于ybd3路由表进行转发的。
弹出标签
[AR6]dis ip routing-table vp#-instance ybd3 9.9.9.9
下一跳为10.1.69.9,出接口g0/0/1发出;
转发层面OK;
[AR79]tracert -a 7.7.7.7 9.9.9.9
路径
3、分公司B只能访问分公司D
PE上正确引入vp#v4路由的引入,IGP引入BGP,BGP引入IGP
AR1
[AR1]ip vpn-instance ybd2
[AR1-vpn-instance-ybd2]route-distinguisher 10:2
[AR1-vpn-instance-ybd2]vpn-target 10:2 both
[AR1-vpn-instance-ybd2]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip binding vpn-instance ybd2
[AR1-GigabitEthernet0/0/1]ip address 10.1.18.1 255.255.255.0
[AR1-GigabitEthernet0/0/1]
[AR1]ospf 1 vpn-instance ybd2
[AR1-ospf-1]import-route bgp
[AR1-ospf-1]a 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.18.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]q
[AR1-ospf-1]q
[AR1]bgp 10
[AR1-bgp]ipv4-family vpn-instance ybd2
[AR1-bgp-ybd2]import-route ospf 1
AR18
[AR18]int g0/0/0
[AR18-GigabitEthernet0/0/0]ip address 10.1.18.8 255.255.255.0
[AR18-GigabitEthernet0/0/0]q
[AR18]int l0
[AR18-LoopBack0]ip address 8.8.8.8 32
[AR18-LoopBack0]q
[AR18]ospf 1 router-id 8.8.8.8
[AR18-ospf-1]a 0
[AR18-ospf-1-area-0.0.0.0]network 8.8.8.8 0.0.0.0
[AR18-ospf-1-area-0.0.0.0]network 10.1.18.8 0.0.0.0
AR6、AR81配置类似
[AR18]dis ip routing-table
AR18路由器上没有公司A、D的相关路由。
[AR18]ping 10.10.10.10
另外,bgp的实例指定的邻居相同是不影响的,因为实例不同。
RD: 区分实例,标记路由,只在本地有效,区分不同站点的相同路由;
RT: 对路由进行控制,控制路由的导入与导出。
三、跨域 VP#-OptionA 的特点
背对背
优点: 配置比较简单;
在ASBR上创建子接口,绑定vpn实例。
在PE上配置vpn实例,绑定接口。
缺点: 可扩展性差;
就是ASBR需要管理所有VP#路由,为每个VP#创建VP#实例。ASBR需要维护的VP#-IPv4路由数量过大。在需要跨域的VP#数量比较少的情况,可以优先考虑使用。
这里的两个实例的路由ASBR都要管理。
[AR3]dis bgp vp#v4 all routing-table
名言警句时刻
世界如一面镜子:皱眉视之,它也皱眉看你;笑着对它,它也笑着看你。
欢迎访问我的易百纳技术社区文章《华为 跨域VPN-OptionA》
https://www.ebaina.com/articles/140000005405
好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!
华为 跨域虚拟专用网络-OptionA相关推荐
- 华为 跨域虚拟专用网络-OptionC1方案
哈喽,大家好!我是艺博东 ,是一个思科出身.专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录 一.拓扑 二.配置 三.跨域VP#-OptionC1方案的特点 由于特殊原因,所以把&quo ...
- 华为 跨域虚拟专用网络-OptionB方案
哈喽,大家好!我是艺博东 ,是一个思科出身.专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录 一.拓扑 二.配置与分析 三.跨域 VP#-OptionB 的特点 由于特殊原因,所以把&q ...
- 华为 跨域虚拟专用网络-OptionC2方案
哈喽,大家好!我是艺博东 ,是一个思科出身.专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录 一.无 RR 的拓扑 二.无 RR 的简单配置与测试 三.有 RR 的拓扑 四.配置与分析 ...
- 华为跨域bgp_通知:2019华为认证体系全新升级!
华为目前已确定全新的长期战略,为匹配未来ICT发展方向,保持华为认证品牌统一,正式启动华为认证体系全新升级.升级内容如下: 01 升级内容 1.华为认证架构由原"原ICT基础架构认证.ICT ...
- 华为跨域 MPLS Opiton C 配置(很详细)
文章目录 实验环境 拓扑 目的 步骤 基础环境的配置 数据层面的配置 实验配置 基础环境的配置 Area100 Area200 验证 控制层面的配置 第一步: 配置 验证 第二步 配置 验证 第三步 ...
- 2023-01-20 网工进阶(三十九)MPLS 虚拟专用网络---概述、路由交互、CE接入PE方法、基本组网方案详解、团体属性、防环、MCE组网、伪连接方案、跨域组网详解、各种组网方案配置举例
概述 VPN(Virtual Private Network,虚拟专用网络)指的是在一个公共网络中实现虚拟的专用网络,从而使得用户能够基于该专用网络实现通信的技术.MPLS VPN也是VPN技术中的一 ...
- 华为运营商级路由器配置示例 | 配置OptionA方式跨域BGP AD VPLS示例
组网需求 如图1,CE1和CE2属于同一个VPLS,分别通过AS100内的PE1和AS200内的PE2接入骨干网. 由于VPLS数量较少,因此本示例采用OptionA方式跨域BGP AD VPLS,A ...
- 华为运营商级路由器配置示例 | 配置OptionA方式跨域BGP VPLS示例
组网需求 如图1,CE1和CE2属于同一个VPLS,分别通过AS100内的PE1和AS200内的PE2接入骨干网. 由于VPLS数量较少,因此本示例采用OptionA方式跨域BGP VPLS,ASBR ...
- 跨域BGP/MPLS IP VPN实验(OptionA方式)
目录 一.概述 二.组网需求 三.实验拓扑 四.实验目的 五.实验编址表 六.实验步骤 1.基本配置 2.配置运营商网络的OSPF路由协议 3.配置运营商网络的MPLS协议与LDP 4.配置PE与AS ...
最新文章
- shell中符号使用
- JAVA_OA(六):SpringMVC拦截器
- Kaggle 首战拿银总结 | 入门指导 (长文、干货)
- poj 1716(贪心)
- 3.7 代码注释和编码规范
- slf4j注解log报错_SpringBoot自定义日志注解,用于数据库记录操作日志,你用过吗?...
- java实现文件合并_Java实现文件分割和文件合并实例
- c语言fopen_s的用法,fopen和fopen_s用法的比较
- CISO的真正挑战:密码管理、IoT安全合规性
- iphone已停用怎么解锁_iPhone X已停用 连接iTunes 怎么办
- 杭电2086,数学归纳法
- SpringBoot的C2C水果商城系统
- Android电量优化全解析
- sublime中PyV8问题
- 一文入门Python基础
- 用html给图片加像素,更改照片像素和大小
- 无线破解攻击工具Aircrack-ng使用详解
- 【转】c# 图片压缩 (非图片大小变化)----使得显示效果差点,但是图片占用空间需要变小
- 左、右外连接的写法及(+)的用法
- 微信头像失效_微信公众号头像链接判断是否有效
热门文章
- LEADTOOLS 22-23 .Net/NetCore/JS/JAVA/Win/Linux
- 让自定义的类型可以和任意的类型之间转换
- 五年程序员是如何玩转闲鱼无货源的,只看这一篇文章就够了
- visio中公式太小_Word如何打分数,公式框里打竖式与斜式分数,用快捷键输入分数...
- zcmu 1437 A Bug's Life(关系并查集)
- 关于智慧小区平台发展的看法
- Microsoft Office 2010安装失败
- android layout 替换,Android中AbsoluteLayout的替代方法是什么?
- 青瓷qici - H5小游戏 抽奖机 2 界面布局
- 零基础学图形学(2) 几何知识——点,向量,法向量