HCIP—MPLS VPN实验 2022-5-15
MPLS VPN实验
要求:
1, R1和R5是客户A两个站点的CE设备,R6和R7是客户6两个站点的CE设备,通过HPLS VPN骨干网络分别连接不同客户的不同站点。
2, R1和R5采用静态路由的方式传递私网路由,R6通过RIP将私网路由传递给PE设备;R7通过osPF将私网路由传递给PE设备,
3, R7单独拉一根网线保证可以访问公网,R7可以访问R2/R3/R4环回
一,首先给mpls vpn骨干网络配置公网IP地址
R2:
R3:
R4:
二,使用OSPF获取公网IP的路由条目
ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 23.0.0.0 0.0.0.255
三,创建mlps
[r2]mpls lsr-id 2.2.2.2 ---mpls的router-id,要为本地设备的真实ip地址,且邻居可达
[r2]mpls ---全局开启mpls协议
[r2]mpls ldp ---激活LDP协议
[r2-GigabitEthernet0/0/1]mpls ---接口开启mpls协议
[r2-GigabitEthernet0/0/1]mpls ldp ---接口激活LDP协议
注意:MLPS域的每一个接口都要开启
四,配置MPLS VPN
(一)配置R2的vpn
配置vpn a
[r2]ip vpn-instance a ---创建名为a的vrf空间
[r2-vpn-instance-a]route-distinguisher 100:100 ---配置RD值
[r2-vpn-instance-a-af-ipv4]vpn-target 100:1 ? ---配置PT值both ---出站和入站一样 export-extcommunity ---配置出站RTimport-extcommunity ---配置入站RT
[r2-vpn-instance-a-af-ipv4]vpn-target 100:1 both
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a ---关联到vrf空间
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24 ---配置私有ip地址配置vpn b
[r2]ip vpn-instance b
[r2-vpn-instance-b]route-distinguisher 200:200
[r2-vpn-instance-b-af-ipv4]vpn-target 200:1 both
[r2]int g0/0/2
[r2-GigabitEthernet0/0/2]ip binding vpn-instance b
[r2-GigabitEthernet0/0/2]ip address 172.16.2.2 24
(二)配置R4的vpn
配置vpn a
[r4]ip vpn-instance a
[r4-vpn-instance-a]route-distinguisher 100:100
[r4-vpn-instance-a-af-ipv4]vpn-target 100:1 both
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]ip binding vpn-instance a
[r4-GigabitEthernet0/0/1]ip address 192.168.3.2 24配置vpn b
[r4]ip vpn-instance b
[r4-vpn-instance-b]route-distinguisher 200:200
[r4-vpn-instance-b-af-ipv4]vpn-target 200:1 both
[r4]int g0/0/2
[r4-GigabitEthernet0/0/2]ip binding vpn-instance b
[r4-GigabitEthernet0/0/2]ip address 172.16.3.2 24
(三)配置r1,r5,r6,r7IP地址
[r1-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[r1-LoopBack0]ip address 192.168.1.1 24
[r5-GigabitEthernet0/0/0]ip address 192.168.3.1 24
[r5-LoopBack0]ip address 192.168.4.1 24
[r6-GigabitEthernet0/0/0]ip address 172.16.2.1 24
[r6-LoopBack0]ip address 172.16.1.1 24
[r7-GigabitEthernet0/0/0]ip address 172.16.3.1 24
[r7-LoopBack0]ip address 172.16.4.1 24
注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表
[r2]display ip routing-table vpn-instance a ---查看空间内的私有路由表
[r2]ping -vpn-instance a 192.168.2.1 正常测试将在公有路由表中查询记录;该命令为基于VRF空间
五,配置BGP建邻
R2:
[r2]bgp 1
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 4.4.4.4 as-number 1
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r2-bgp]ipv4-family vpnv4 ---进入vpnv4
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable --- 开启VPNv4建邻关系
R4:
[r4]bgp 1
[r4-bgp]router-id 4.4.4.4
[r4-bgp]peer 2.2.2.2 as-number 1
[r4-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r4-bgp]ipv4-family vpnv4
[r4-bgp-af-vpnv4]peer 2.2.2.2 enable
六,给R1-R2 和 R4-R5配置静态,使其可以互相访问
(一)配置静态路由
R1:
[r1]ip route-static 192.168.3.0 24 192.168.1.2
[r1]ip route-static 192.168.4.0 24 192.168.1.2
R2:
[r2]ip route-static vpn-instance a 192.168.1.0 192.168.2.1
R4:
[r4]ip route-static vpn-instance a 192.168.4.0 24 192.168.3.1
R5:
[r5]ip route-static 192.168.1.0 24 192.168.3.2
[r5]ip route-static 192.168.2.0 24 192.168.3.2
(二)进入BGP发布路由
[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance a
[r2-bgp-a]import-route static
[r2-bgp-a]import-route direct [r4]bgp 1
[r4-bgp]ipv4-family vpn-instance a
[r4-bgp-a]import-route static
[r4-bgp-a]import-route direct
七,R6通过RIP将私网路由传递给PE设备,R7通过osPF将私网路由传递给PE设备,
R2——R6:rip
[r2]rip 1 vpn-instance b
[r2-rip-1]v 2
[r2-rip-1]network 172.16.0.0
[r6]rip
[r6-rip-1]v 2
[r6-rip-1]network 172.16.0.0
R4—R7: ospf
[r4]ospf 2 vpn-instance b router-id 4.4.4.4
[r4-ospf-2]a 0
[r4-ospf-2-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]net
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255双点重发布
[r2]rip
[r2-rip-1]import-route bgp 1
[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance b
[r2-bgp-b]import-route rip 1[r4]bgp 1
[r4-bgp]ipv4-family vpn-instance b
[r4-bgp-b]import-route ospf 2
[r4]ospf 2
[r4-ospf-2]import-route bgp
八,配置一条缺省,使R7可以访问R2/R3/R4环回。
[r7]ip route-static 0.0.0.0 0 47.0.0.1
完毕!
HCIP—MPLS VPN实验 2022-5-15相关推荐
- Mpls Vpn 实验
配置: hcia是R1的vpn实例名字 hcip是R6的vpn实例名字 R1: undo t m sys sys R1 user-interface c0 idle-timeout 00 int g0 ...
- HCIP实验:MPLS VPN配置
实验拓扑 实验场景 某A公司(红色)和B公司(蓝色)分别有两个网络,两个公司希望各自的两个网络内的员工能通过私网路由相互访问.两个公司希望在网络边缘设备上使用BGP协议将私网路由发送给运营商网络.运营 ...
- 华为路由器MPLS VPN综合实验
目录 [实验题目] [实验思路] [实验记录] 一.公网部分 二.客户A的MPLS VPN 三.客户B的MPLS VPN 四.配置R7缺省指向公网 [实验题目] [实验思路] 由题目可知,实验目的是要 ...
- BGP MPLS VPN(OPTION A)实验笔记
1.实验说明 (1) 实验目的 配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访. (2) 实验拓扑 (3) 地址说明 业务地址段 ...
- BGP MPLS VPN(OPTION B)实验笔记
1.实验说明 (1) 实验目的 配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访. (2) 实验拓扑 (3) 地址说明 业务地址段 ...
- 跨域BGP/MPLS IP VPN实验(OptionA方式)
目录 一.概述 二.组网需求 三.实验拓扑 四.实验目的 五.实验编址表 六.实验步骤 1.基本配置 2.配置运营商网络的OSPF路由协议 3.配置运营商网络的MPLS协议与LDP 4.配置PE与AS ...
- HCIP小型综合实验
z 实验要求 实验描述 红色线框内为公司A在不同地区的两个分部 黄色线框内为公司B在不同地区的两个分部 Server1.PC3.PC4为公司A的服务器,PC Server2.PC1.PC2为公司B的服 ...
- 配置mpls vpn基本组网-intranet
7.2 实验一:配置mpls vpn基本组网-intranet 1.实验环境: CE1和CE2属于vpn1.CE3和CE4属于vpn2.要求vpn1的RD值配置为100:1,RT值配置为100:1 b ...
- 配置mpls vpn基本组网-hub and spoke
7.3 实验二:配置mpls vpn基本组网-hub and spoke 1.实验环境:如图所示,CE1为某公司的总部,CE2.CE3为某公司的分部,现在要求总部和分部之间通过mpls vpn实现私网 ...
最新文章
- 【C语言】学习笔记3——字符串
- position 再谈
- XGBoost相关知识-2
- JSONObject中optString和getString等的区别
- nagios-3.4.3搭建
- ssm使用全注解实现增删改查案例——IDeptService
- ffmpeg的学习-00
- 水性喷涂胶行业调研报告 - 市场现状分析与发展前景预测
- Scrapy实战,利用Scrapy简单爬取新闻并将内容储存
- 华为java安全编程规范考试答案
- am3352 安装ssl
- 【PyTorch】13 Image Caption:让神经网络看图讲故事
- vue一维码,二维码生成
- 360主机卫士linux安装软件,360主机卫士linux版|360主机卫士 for Linux v0.5.7官方版 - 121下载站...
- 解决MAC上网速度慢的原因
- 公众号点击图片变成另一张_朋友圈也能发九宫格图片,再也不犯选择困难症
- ESP32学习笔记(29)——BLE iBeacon广播
- 仿原生安卓文件管理器
- C# 处理PPT水印(三)—— 在PPT中添加多行(平铺)文本水印效果
- 腾讯云游戏云服务器具有哪些优点