MPLS virtual private network OptionC实验(华为设备)
方案一:
实验拓扑:
配置任务:
使用跨域VPN-OptionC的方式实现两端的CE设备互访。注:本实例使用OSPF作为IGP。
拓扑介绍:
- 如上图所示,共分为4个AS,AS100和AS200作为ISP,PE1,P1,RR1和ASBR1属于AS100,PE2,P2,RR2和ASBR2属于AS200。CE1和CE2属于同一个VPN,CE1通过AS100的PE1接入,CE2通过AS200的PE2接入。
- 本例为OptionC方式实现方案一,可以采用PE1与PE2直接建立MP-EBGP(不带RR)来传递跨域VPN路由,也可以采用RR1与RR2建立MP-EBGP邻居(PE1与RR1,PE2与RR2建立MP-IBGP邻居)传递跨域VPN路由,两者相似,本例采用RR方式实现OptionC方案一。
配置步骤:
步骤1-3参考optionA和optionB。
步骤4:配置PE,P,ASBR与RR之间的IBGP邻居,并设置其为RR的反射客户体。
[RR1-bgp]peer 1.1.1.1 as-number 100
[RR1-bgp]peer 1.1.1.1 connect-interface Loopback0
[RR1-bgp]peer 1.1.1.1 reflect-client
[RR1-bgp]peer 2.2.2.2 as-number 100
[RR1-bgp]peer 2.2.2.2 connect-interface Loopback0
[RR1-bgp]peer 2.2.2.2 reflect-client
[RR1-bgp]peer 3.3.3.3 as-number 100
[RR1-bgp]peer 3.3.3.3 connect-interface Loopback0
[RR1-bgp]peer 3.3.3.3 reflect-client
步骤5:在ASBR1与ASBR2之间配置EBGP。
[ASBR1-bgp]peer 34.34.34.2 as-number 200
步骤6.在PE上配置VPN实例,配置RD (100:1)和RT (100:1)。
[PE1]ip vpn-instance huawei
[PE1-vpn-instance-huawei]route-distinguisher 100:1
[PE1-vpn-instance-huawei-af-ipv4]vpn-target 100:1 both
步骤7.在PE上配置接口与VPN实例关联。
[PE1]interface GigabitEthernet0/0/1
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance huawei
[PE1-GigabitEthernet0/0/1]ip address 10.1.1.2 30
[PE1-GigabitEthernet0/0/1]quit
PE2的配置参考PE1。
步骤8.在PE的VPN实例中配置与CE的EBGP。
[PE1]bgp 100
[PE1-bgp]ipv4-family vpn-instance huawei
[PE1-bgp-huawei]peer 10.1.1.1 as-number 65001
//配置PE1与CE1的BGP邻居关系
[CE1]bgp 65001
[CE1-bgp]peer 10.1.1.2 as-number 100
[CE1-bgp]network 11.11.11.11 32
PE2与CE2的配置参考PE1与CE1。
步骤9.在RR1与RR2之间的VPNv4视图下配置MP-EBGP,并配置传递路由时下一跳不改变。
RR1]bgp 100
[RR1-bgp]peer 8.8.8.8 as-number 200
[RR1-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[RR1-bgp]peer 8.8.8.8 ebgp-max-hop 10
[RR1-bgp]ipv4-family vpnv4
[RR1-bgp-af-vpnv4]peer 8.8.8.8 enable
[RR1-bgp-af-vpnv4]peer 8.8.8.8 next-hop-invariable
[RR1-bgp-af-vpnv4]undo policy vpn-target
在PE与RR之间在VPNv4视图下配置MP-IBGP, 并配置传递路由时下一跳不改变。
[RR1]bgp 100
[RR1-bgp]peer 1.1.1.1 as-number 100
[RR1-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[RR1-bgp]ipv4-family vpnv4
[RR1-bgp-af-vpnv4]peer 1.1.1.1 enable
[RR1-bgp-af-vpnv4]peer 1.1.1.1 next-hop-invariable
步骤10.使能PE与RR,RR与ASBR,ASBR与ASBR之间相互交换标签IPv4路由的能力。
[PE1]bgp 100
[PE1-bgp]peer 7.7.7.7 as-number 100
[PE1-bgp]peer 7.7.7.7 label-route-capability
[RR1]bgp 100
[RR1-bgp]peer 1.1.1.1 as-number 100
[RR1-bgp]peer 1.1.1.1 label-route-capability
[RR1-bgp]peer 3.3.3.3 as-number 100
[RR1-bgp]peer 3.3.3.3 label-route-capability
[ASBR1]bgp 100
[ASBR1-bgp]peer 7.7.7.7 as-number 100
[ASBR1-bgp]peer 7.7.7.7 label-route-capability
[ASBR1-bgp]peer 34.34.34.2 as-number 200
[ASBR1-bgp]peer 34.34.34.2 label-route-capability
步骤11.配置本端ASBR向远端ASBR,本端ASBR向本端RR发布的路由应用路由策略。
[ASBR1]interface GigabitEthernet0/0/0
[ASBR1-GigabitEthernet0/0/0]ip address 34.34.34.1 30
[ASBR1-GigabitEthernet0/0/0]mpls
[ASBR1-GigabitEthernet0/0/0]quit
[ASBR1]route-policy policy1 permit node 10
[ASBR1-route-policy]apply mpls-label //为匹配条件的路由分配标签
[ASBR1-route-policy]quit
[ASBR1]route-policy policy2 permit node 10
[ASBR1-route-policy]if-match mpls-label
[ASBR1-route-policy]apply mpls-label//如果路由带有标签,则为其分配标签
[ASBR1-route-policy]quit
//在ASBR1上创建2个路由策略
[ASBR1]bgp 100
[ASBR1-bgp]peer 7.7.7.7 route-policy policy2 export
//在ASBR1上对向RR1发布的路由应用路由策略,对于向本AS内的RR发布的路由,如果是带标签的IPv4路由,为其分配新的MPLS标签
[ASBR1-bgp]peer 34.34.34.2 as-number 200
[ASBR1-bgp]peer 34.34.34.2 route-policy policy1 export
[ASBR1-bgp]peer 34.34.34.2 label-route-capability
[ASBR1-bgp]quit
//配置ASBR1:对向ASBR2发布的路由应用路由策略,对于从本AS内的RR接收的路由,在向对端AS的ASBR发布时,分配MPLS标签
[ASBR1]bgp 100
[ASBR1-bgp]network 1.1.1.1 32
[ASBR1-bgp]network 7.7.7.7 32
//配置ASBR1:将PE1和RR1的Loopback地址发布给ASBR2,进而发布给RR2和PE2
[ASBR1-bgp]quit
ASBR2上的配置参考ASBR1。
配置验证:
上述配置完成后,CE之间能学习到对方的环回口路由,CE1和CE2能够相互ping通。
以CE1的显示为例:
在ASBR上执行display bgp routing-table label命令,可以看到路由的标签信息。
方案二:
实验拓扑:
配置任务:
使用跨域VPN-OptionC的方式实现两端的CE设备互访。注:本实例使用OSPF作为IGP。
配置步骤:
步骤1-3参考optionA和optionB。
步骤4.在ASBR1与ASBR2之间配置EBGP。在ASBR通告各自AS内RR的loopback接口,引入到IGP进程。
[ASBR1]bgp 100
[ASBR1-bgp]peer 34.34.34.2 as-number 200
[ASBR1-bgp]network 7.7.7.7 255.255.255.255
[ASBR1-bgp]quit
[ASBR1]ospf
[ASBR1-ospf-1]import-route bgp
[ASBR2]bgp 200
[ASBR2-bgp]peer 34.34.34.1 as-number 100
[ASBR2-bgp]network 8.8.8.8 255.255.255.255
[ASBR2-bgp]quit
[ASBR2]ospf
[ASBR2-ospf-1]import-route bgp
步骤5.在PE上配置VPN实例,配置RD (100:1)和RT (100:1)。
[PE1]ip vpn-instance huawei
[PE1-vpn-instance-huawei]route-distinguisher 100:1
[PE1-vpn-instance-huawei-af-ipv4]vpn-target 100:1 both
步骤6.在PE上配置接口与VPN实例关联。
[PE1]interface GigabitEthernet0/0/1
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance huawei
[PE1-GigabitEthernet0/0/1]ip address 10.1.1.2 30
[PE1-GigabitEthernet0/0/1]quit
PE2的配置参考PE1。
步骤7.在PE的VPN实例中配置与CE的EBGP。
[PE1]bgp 100
[PE1-bgp]ipv4-family vpn-instance huawei
[PE1-bgp-huawei]peer 10.1.1.1 as-number 65001
//配置PE1与CE1的BGP邻居关系
[CE1]bgp 65001
[CE1-bgp]peer 10.1.1.2 as-number 100
[CE1-bgp]network 11.11.11.11 32
PE2与CE2的配置参考PE1与CE1。
步骤8.在RR1与RR2之间的VPNv4视图下配置MP-EBGP,并配置传递路由时下一跳不改变。
[RR1]bgp 100
[RR1-bgp]peer 8.8.8.8 as-number 200
[RR1-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[RR1-bgp]peer 8.8.8.8 ebgp-max-hop 10
[RR1-bgp]ipv4-family vpnv4
[RR1-bgp-af-vpnv4]peer 8.8.8.8 enable
[RR1-bgp-af-vpnv4]peer 8.8.8.8 next-hop-invariable
[RR1-bgp-af-vpnv4]undo policy vpn-target
在PE与RR之间在VPNv4视图下配置MP-IBGP, 并配置传递路由时下一跳不改变。
[RR1]bgp 100
[RR1-bgp]peer 1.1.1.1 as-number 100
[RR1-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[RR1-bgp]ipv4-family vpnv4
[RR1-bgp-af-vpnv4]peer 1.1.1.1 enable
[RR1-bgp-af-vpnv4]peer 1.1.1.1 next-hop-invariable
步骤9.使能ASBR间交换标签IPv4路由的能力。
[ASBR1]bgp 100
[ASBR1-bgp]peer 34.34.34.2 as-number 200
[ASBR1-bgp]peer 34.34.34.2 label-route-capability
[ASBR2]bgp 200
[ASBR2-bgp]peer 34.34.34.1 as-number 100
[ASBR2-bgp]peer 34.34.34.1 label-route-capability
10.在ASBR上配置MPLS触发建立BGP标签路由LSP的能力。
[ASBR1]mpls
[ASBR1-mpls]lsp-trigger bgp-label-route
[ASBR2]mpls
[ASBR2-mpls]lsp-trigger bgp-label-route
步骤11.配置本端ASBR向远端ASBR发布路由时应用路由策略。
[ASBR1]interface GigabitEthernet0/0/0
[ASBR1-GigabitEthernet0/0/0]ip address 34.34.34.1 30
[ASBR1-GigabitEthernet0/0/0]mpls
[ASBR1-GigabitEthernet0/0/0]quit
[ASBR1]route-policy policy1 permit node 10
[ASBR1-route-policy]apply mpls-label //为匹配条件的路由分配标签
[ASBR1-route-policy]quit
[ASBR1]bgp 100
[ASBR1-bgp]peer 34.34.34.2 as-number 200
[ASBR1-bgp]peer 34.34.34.2 route-policy policy1 export
[ASBR1-bgp]network 1.1.1.1 32
ASBR2的配置参考ASBR1。
配置验证:
上述配置完成后,CE之间能学习到对方的环回口路由,CE1和CE2能够相互ping通。
以CE1的显示为例:
在ASBR上执行display bgp routing-table label命令,可以看到路由的标签信息。
在PE上执行display mpls lsp命令,可以看到去往对方PE的LDP LSP。
整理资料来源:华为HCIE培训文档
MPLS virtual private network OptionC实验(华为设备)相关推荐
- MPLS Virtual Private Network
目录 传统Virtual Private Network 1.产生 2.网络结构 3.Virtual Private Network模型 3.1.Overlay Virtual Private Net ...
- MPLS virtual private network PE-CE之间的路由协议(OSPF)
基础配置: OSPF 协议是PE和CE之间路由协议的另一种选择,如果要将VPN用户路由传递到其他PE,那么需要在PE上把OSPF路由引入到MP-BGP,在远端PE上需要将MP-BGP的VPNv4路由引 ...
- MPLS virtual private network 跨域方案实现原理
概述: 随着MPLS技术的成熟,其应用越来越流行,尤其是在VPN方面.通过运营商提供的VPN服务,将分布在各地的站点通过运营商的网络连接起来,避免了租用专线,节省了大量的成本.近年来,由于MPLS V ...
- MPLS virtual private network报文转发过程
概述: 首先数据流由CE 到PE使用的是IP转发,这个很容易理解.而数据流要经过骨干网,因为骨干网内部Р路由器没有私网路由,也就是没办法使用P转发,这时就应该想到用MPLS标签转发技术.在IP报文进入 ...
- 华为数通笔记-MPLS virtual private network
简介 BGP MPLS VPN是一种L3VPN,它使用BGP在服务提供商骨干网发布VPN路由,使用MPLS,在骨干网中传递VPN路由. CE:用户边缘设备,与PE有相连的接口,感知不到VPN路由的存在 ...
- 【计算机网络学习笔记17】网络安全、加密技术、“Virtual Private Network”技术
[计算机网络学习笔记17]网络安全.加密技术."Virtual Private Network"技术 一.网络安全概述 1.1 网络系统的安全目标: 1.可用性(Availabil ...
- Virtual Private Network虚拟专用网络-在Linux上搭建专用通道
一.VPN VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络.例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问. 在传统的企业网络配置中,要进行远程访问,传统 ...
- Virtual Private Network
VPN技术的运行机制与发展 虚拟专用网络(Virtual Private Network,VPN)是利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道.用户认证和访问控制等技术实现与专用网络 ...
- 【SEED Labs 2.0】Virtual Private Network (V*N) Lab
本文为 SEED Labs 2.0 - Virtual Private Network (V*N) Lab 的实验记录. 文章目录 0. 实验目标 1. 生成证书 2. 设置 Docker 3. 编写 ...
- 什么是Virtual Private Network?
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 @[TOC](文章目录) 前言 提示:主要介绍Virtual Private Network是什么 随着虚拟网络技术的不断发展,概念层 ...
最新文章
- 「元宇宙第一股」Roblox市值突破600亿美元!
- NBA 投篮数据可视化,4 行代码就能实现!
- UWA官方Demo新增《小米超神》,全面揭秘重度手游的性能表现!
- matlab模拟风场竖桥向时程,索梁结构应急桥抖振响应分析
- 转转转![Spring MVC] - 500/404错误处理-SimpleMappingExceptionResolver
- 网页上的图片怎么提取出来_如何在网站上提取图片素材
- 簡單編譯內核 linux kernel gnu
- 灵活运用 SQL Server 数据库的 FOR XML PATH
- 到2025年将保持不变的热门流行技术
- VNCServer在Linux下设置
- dj鲜生-09-商品应用-首页的显示
- 【转】深入理解JVM—JVM内存模型
- Unity 在windows10上资源默认下载的路径
- idea无限重置插件安装
- linux不用清理内存吗,清理不必要的Ubuntu磁盘空间占用
- MySQL主从同步的多种模式
- 公网远程Everything快速搜索私有云资料【内网穿透】
- 【基金量化研究系列】大类资产配置研究(四)——基于马科维茨模型的资产配置研究
- 使用linaro工具链编译ARM64架构内核
- python股票量化交易(10)---使用机器学习算法预测股票涨跌