H3C BGP MPLS实验
实验拓扑
https://sharewh2.xuexi365.com/share/0abf6009-85d9-4e1d-8237-1c06363d9d6a?t=3
(此链接可以下载拓扑)
图 1-1
注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24
网段,则其 IP 地址为192.168.1.3/24,以此类推
实验需求
如图,h3c 和 huawei 企业分别租用运营商的 MPLS 网络组建 BGP MPLS VPN,用来连接各自的分支机构
按照图示配置 IP 地址,h3c 公司和 huawei 公司连接同一个 PE 设备的私网 IP 网段存在地址复用,使用多 VRF 技术来防止 IP 冲突
MPLS 网络中的设备配置 Loopback0 口用来建立 LSP 路径,使用 LDP 来建立 LSP 路径,各路由器使用 Loopback0 口作为 LSR-id
公共网络中运行 OSPF 使公网连通,PE 设备宣告各自 Loopback0 口
各自私网内部使用独立 OSPF 实例在 CE 和 PE 之间传递私网路由
只允许在各自企业内部传递私网路由
各自企业内部可以跨站点互相访问
实验解法
配置 IP 地址部分
CE1
SYS
System View: return to User View with Ctrl+Z.
[H3C]sysn ce1
[ce1]int g0/0
[ce1-GigabitEthernet0/0]ip add 10.1.1.2 24
[ce1-GigabitEthernet0/0]int loo 0
[ce1-LoopBack0]ip add 192.168.1.1 24
CE2
sys
System View: return to User View with Ctrl+Z.
[H3C]sysn ce2
[ce2]int g0/0
[ce2-GigabitEthernet0/0]ip add 10.2.2.2 24
[ce2-GigabitEthernet0/0]int loo 0
[ce2-LoopBack0]ip add 192.168.1.1 24
PE1
sys
System View: return to User View with Ctrl+Z.
[H3C]sysn pe1
[pe1]int g0/1
[pe1-GigabitEthernet0/1]ip add 10.1.1.1 24
[pe1-GigabitEthernet0/1]int g0/2
[pe1-GigabitEthernet0/2]ip add 10.2.2.1 24
[pe1-GigabitEthernet0/2]int g0/0
[pe1-GigabitEthernet0/0]ip add 100.1.1.1 24
[pe1]int loo 0
[pe1-LoopBack0]ip add 1.1.1.1 32
P
sys
System View: return to User View with Ctrl+Z.
[H3C]sysn p
[p]int g0/0
[p-GigabitEthernet0/0]ip add 100.1.1.2 24
[p-GigabitEthernet0/0]int g0/1
[p-GigabitEthernet0/1]ip add 100.2.2.1 24
[p-GigabitEthernet0/1]int loo 0
[p-LoopBack0]ip add 2.2.2.2 32
PE2
sys
System View: return to User View with Ctrl+Z.
[H3C]sysn pe2
[pe2]int g0/0
[pe2-GigabitEthernet0/0]ip add 100.2.2.2 24
[pe2-GigabitEthernet0/0]int g0/1
[pe2-GigabitEthernet0/1]ip add 10.3.3.1 24
[pe2-GigabitEthernet0/1]int g0/2
[pe2-GigabitEthernet0/2]ip add 10.4.4.1 24
[pe2]int loo 0
[pe2-LoopBack0]ip add 3.3.3.3 32
CE3
sys
System View: return to User View with Ctrl+Z.
[H3C]sysn ce3
[ce3]int g0/0
[ce3-GigabitEthernet0/0]ip add 10.3.3.2 24
[ce3-GigabitEthernet0/0]int loo 0
[ce3-LoopBack0]ip add 192.168.2.1 24
CE4
sys
System View: return to User View with Ctrl+Z.
[H3C]sysn ce4
[ce4]int g0/0
[ce4-GigabitEthernet0/0]ip add 10.4.4.2 24
[ce4-GigabitEthernet0/0]int loo 0
[ce4-LoopBack0]ip add 192.168.2.1 24
2.配置默认路由部分
CE1
[ce1]ip route-static 0.0.0.0 0 10.1.1.1
CE2
[ce2]ip route-static 0.0.0.0 0 10.2.2.1
CE3
[ce3]ip route-static 0.0.0.0 0 10.3.3.1
CE4
[ce4]ip route-static 0.0.0.0 0 10.4.4.1
3,配置公共网络中 OSPF 部分
PE1
[pe1]ospf
[pe1-ospf-1]a 0
[pe1-ospf-1-area-0.0.0.0]netw 100.1.1.1 0.0.0.0
[pe1-ospf-1-area-0.0.0.0]netw 1.1.1.1 0.0.0.0
P
[p]ospf
[p-ospf-1]a 0
[p-ospf-1-area-0.0.0.0]netw 100.1.1.2 0.0.0.0
[p-ospf-1-area-0.0.0.0]netw 100.2.2.1 0.0.0.0
[p-ospf-1-area-0.0.0.0]netw 2.2.2.2 0.0.0.0
PE2
[pe2]ospf
[pe2-ospf-1]a 0
[pe2-ospf-1-area-0.0.0.0]netw 100.2.2.2 0.0.0.0
[pe2-ospf-1-area-0.0.0.0]netw 3.3.3.3 0.0.0.0
4,配置 MPLS 网络,使用 LDP 协议来建立 LSP 路径
步骤 1:在 PE1 上配置 LDP 协议
[pe1]mpls lsr-id 1.1.1.1
[pe1]mpls ldp
[pe1-ldp]int g0/0
[pe1-GigabitEthernet0/0]mpls en
[pe1-GigabitEthernet0/0]mpls ldp en
步骤 2:在 P 上配置 LDP 协议
[p]mpls lsr 2.2.2.2
[p]mpls ldp
[p-ldp]int g0/0
[p-GigabitEthernet0/0]mpls en
[p-GigabitEthernet0/0]mpls ldp en
[p-GigabitEthernet0/0]int g0/1
[p-GigabitEthernet0/1]mpls en
[p-GigabitEthernet0/1]mpls ldp en 步骤 3:在 PE2 上配置 LDP 协议
[pe2]mpls lsr 3.3.3.3
[pe2]mpls ldp
[pe2-ldp]int g0/0
[pe2-GigabitEthernet0/0]mpls en
[pe2-GigabitEthernet0/0]mpls ldp en
5,在 PE 上配置本地 VPN,划分出 VRF,并绑定对应接口
步骤 1:在 PE1 上创建 h3c 的本地 VPN,配置 RD 为100:1
,配置 Import RT 和 Export RT 都为100:1
[pe1]ip vpn-ins h3c
[pe1-vpn-instance-h3c]route-dis 100:1
[pe1-vpn-instance-h3c]vpn-tar 100:1 im
[pe1-vpn-instance-h3c]vpn-tar 100:1 ex
步骤 2:在 PE1 上创建 huawei 的本地 VPN,配置 RD 为100:2
,配置 Import RT 和 Export RT 都为100:2
[pe1]ip vpn-ins huawei
[pe1-vpn-instance-huawei]route-dis 100:2
[pe1-vpn-instance-huawei]vpn-ta 100:2 im
[pe1-vpn-instance-huawei]vpn-ta 100:2 ex
步骤 3:在 PE1 上把连接 h3c 站点的接口绑定到 h3c 的VPN 实例,并配置 IP 地址(VPN-instance会重置接口所有配置,需要重新配置ip)
[pe1-vpn-instance-huawei]int g0/1
[pe1-GigabitEthernet0/1]ip binding vpn-ins h3c
Some configurations on the interface are removed.
[pe1-GigabitEthernet0/1]ip add 10.1.1.1 24
步骤 4:在 PE1 上把连接 huawei 站点的接口绑定到 huawei 的VPN 实例,并配置 IP 地址
[pe1-GigabitEthernet0/1]int g0/2
[pe1-GigabitEthernet0/2]ip binding vpn-ins huawei
Some configurations on the interface are removed.
[pe1-GigabitEthernet0/2]ip add 10.2.2.1 24
步骤 5:在 PE2 上重复上述配置,完成本地 VPN 配置并绑定对应接口
PE2
[pe2]ip vpn-ins h3c
[pe2-vpn-instance-h3c]route-dis 100:1
[pe2-vpn-instance-h3c]vpn-tar 100:1 im
[pe2-vpn-instance-h3c]vpn-tar 100:1 ex
[pe2-vpn-instance-h3c]ip vpn-ins huawei
[pe2-vpn-instance-huawei]route-dis 100:2
[pe2-vpn-instance-huawei]vpn-ta 100:2 im
[pe2-vpn-instance-huawei]vpn-ta 100:2 ex
[pe2-vpn-instance-huawei]int g0/1
[pe2-GigabitEthernet0/1]ip binding vpn-ins h3c
Some configurations on the interface are removed.
[pe2-GigabitEthernet0/1]ip add 10.3.3.1 24
[pe2-GigabitEthernet0/1]int g0/2
[pe2-GigabitEthernet0/2]ip binding vpn-ins huawei
Some configurations on the interface are removed.
[pe2-GigabitEthernet0/2]ip add 10.4.4.1 24
6,配置各自私网内部的 OSPF 实例来把私网路由从 CE 传递至 PE
步骤 1:在 PE 1 上分别创建 OSPF 实例对应 h3c 站点和 huawei 站点(OSPF每个进程时互相隔离的不用担心冲突)
[pe1-GigabitEthernet0/2]ospf 11 vpn-ins h3c
[pe1-ospf-11]a 0
[pe1-ospf-11-area-0.0.0.0]netw 10.1.1.0 0.0.0.255
[pe1-ospf-11-area-0.0.0.0]ospf 12 vpn-ins huawei
[pe1-ospf-12]a 0
[pe1-ospf-12-area-0.0.0.0]netw 10.2.2.0 0.0.0.255
步骤 2:在 CE1 上配置 OSPF,与 PE1 的 h3c VPN 实例建立邻接关系,传递私网路由
[ce1]ospf
[ce1-ospf-1]a 0
[ce1-ospf-1-area-0.0.0.0]netw 10.1.1.0 0.0.0.255
[ce1-ospf-1-area-0.0.0.0]netw 192.168.1.0 0.0.0.255
步骤 3:在 CE2 上配置 OSPF,与 PE1 的 huawei VPN 实例建立邻接关系,传递私网路由
[ce2]ospf
[ce2-ospf-1]a 0
[ce2-ospf-1-area-0.0.0.0]netw 10.2.2.0 0.0.0.255
[ce2-ospf-1-area-0.0.0.0]netw 192.168.1.0 0.0.0.255
步骤 4:在 PE2,CE3 和 CE4 上配置 OSPF 实例传递私网路由,配置方法与上述步骤一致
PE2
[pe2]ospf 11 vpn-ins h3c
[pe2-ospf-11]a 0
[pe2-ospf-11-area-0.0.0.0]netw 10.3.3.0 0.0.0.255
[pe2-ospf-11-area-0.0.0.0]ospf 12 vpn-ins huawei
[pe2-ospf-12]a 0
[pe2-ospf-12-area-0.0.0.0]netw 10.4.4.0 0.0.0.255
CE3
[ce3]ospf
[ce3-ospf-1]a 0
[ce3-ospf-1-area-0.0.0.0]netw 10.3.3.0 0.0.0.255
[ce3-ospf-1-area-0.0.0.0]netw 192.168.2.0 0.0.0.255
CE4
[ce4]ospf
[ce4-ospf-1]a 0
[ce4-ospf-1-area-0.0.0.0]netw 10.4.4.0 0.0.0.255
[ce4-ospf-1-area-0.0.0.0]netw 192.168.2.0 0.0.0.255
7,配置 MP-BGP,穿越公共网络建立 BGP 邻居
步骤 1:在 PE1 上创建 BGP 进程,与 PE2 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居
[pe1]bgp 100
[pe1-bgp-default]pe 3.3.3.3 as-nu 100
[pe1-bgp-default]peer 3.3.3.3 connect-interface LoopBack 0
[pe1-bgp-default]address-fa vpnv4
[pe1-bgp-default-vpnv4]pe 3.3.3.3 en
步骤 2:在 PE2 上创建 BGP 进程,与 PE1 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居
[pe2]bgp 100
[pe2-bgp-default]pe 1.1.1.1 as-num 100
[pe2-bgp-default]peer 1.1.1.1 connect-interface LoopBack 0
[pe2-bgp-default]address-fa vpnv4
[pe2-bgp-default-vpnv4]pe 1.1.1.1 en
在 PE 上配置 BGP 和各 OSPF 实例的路由互相引入,来把私网路由传递到对端站点
步骤 1:在 PE1 上配置 BGP 和各 OSPF 实例的路由互相引入
[pe1]bgp 100 [pe1-bgp-default]ip vpn-ins h3c [pe1-bgp-default-h3c]address-fa ipv4 [pe1-bgp-default-ipv4-h3c]import-rou ospf 11 [pe1-bgp-default-ipv4-h3c]qu [pe1-bgp-default-h3c]qu [pe1-bgp-default]ip vpn-ins huawei [pe1-bgp-default-huawei]address-fa ipv4 [pe1-bgp-default-ipv4-huawei]import-rou ospf 12 [pe1-bgp-default-ipv4-huawei]ospf 11 [pe1-ospf-11]import-rou bgp [pe1-ospf-11]ospf 12 [pe1-ospf-12]import-rou bgp步骤 2:在 PE2 上配置 BGP 和各 OSPF 实例的路由互相引入,命令与 PE1 一致
[pe2]bgp 100
[pe2-bgp-default]ip vpn-ins h3c
[pe2-bgp-default-h3c]address-fa ipv4
[pe2-bgp-default-ipv4-h3c]import-rou ospf 11
[pe2-bgp-default-ipv4-h3c]qu
[pe2-bgp-default-h3c]qu
[pe2-bgp-default]ip vpn-ins huawei
[pe2-bgp-default-huawei]address-fa ipv4
[pe2-bgp-default-ipv4-huawei]import-rou ospf 12
[pe2-bgp-default-ipv4-huawei]ospf 11
[pe2-ospf-11]import-rou bgp
[pe2-ospf-11]ospf 12
[pe2-ospf-12]import-rou bgp
8,效果测试:在 CE 上使用 Loopback0 口为源地址 Ping 同公司对端私网业务网段,可以 Ping 通
CE1
[ce1]ping -a 192.168.1.1 192.168.2.1
CE2
[ce2]ping -a 192.168.1.1 192.168.2.1
H3C BGP MPLS实验相关推荐
- BGP/MPLS *** Option B 跨域研究实验
1.实验环境 以华为模拟器eNSP为实验环境,结合wireshark抓包进行BGP/MPLS ××× OptionA 控制层面.数据层面以及日常排错三个方面进行研究:如下图所示: 2.配置流程 1)配 ...
- BGP MPLS VPN(OPTION A)实验笔记
1.实验说明 (1) 实验目的 配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访. (2) 实验拓扑 (3) 地址说明 业务地址段 ...
- BGP MPLS VPN(OPTION B)实验笔记
1.实验说明 (1) 实验目的 配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访. (2) 实验拓扑 (3) 地址说明 业务地址段 ...
- 跨域BGP/MPLS IP VPN实验(OptionA方式)
目录 一.概述 二.组网需求 三.实验拓扑 四.实验目的 五.实验编址表 六.实验步骤 1.基本配置 2.配置运营商网络的OSPF路由协议 3.配置运营商网络的MPLS协议与LDP 4.配置PE与AS ...
- BGP/MPLS IP VPF(N) 实验(ensp)
实验拓扑图 如图1所示,本次实验使用了6台路由器(R1-R6),其中R3.R4.R5作为运营商网络中的P或PE路由器,R1.R2作为VPN客户端(CE)路由器,R6作为VPN客户端要访问的目标路由器. ...
- 华为 BGP/MPLS VP#实验
哈喽,大家好!我是艺博东 ,是一个思科出身.专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录 一.拓扑 二.基础配置与分析 由于特殊原因,所以把"N"字母替换为&qu ...
- 【高级】思科设备实现城域网ISIS+BGP+MPLS ***多域互通实战
实验拓扑: GNS3 0.8.6 + c3725-adventerprisek9-mz.124-15.T5.image 实验要求: 1. IGP使用ISIS协议,用来承载城域网的直连和环回口路由. ...
- BGP/MPLS 虚拟专用网络 Option C 1
图一拓扑图 一.实验目的 1.配置BGP/MPLS 虚拟专用网络 Option C 1 二.BGP/MPLS 虚拟专用网络 Option C 1 1.底层路由协议可以配置为OSPF.ISIS等 2.利 ...
- BGP MPLS中MCE技术介绍
技术产生背景 我们都知道BGP MPLS VPN应用较为广泛,不仅被应用于运营商网络,也被应用于企业网用户内部.而企业网的网络被分为核心层.汇聚层和接入层,也就是典型网络的层次结构.我们都知道典型网络 ...
最新文章
- 华人小哥控诉机器学习四大 Boring!CS 博士:深有同感,正打算退学
- android手机存储大小设置在哪里看,Android 最新获取手机内置存储大小,SD卡存储空间大小方法...
- Solr安装并导入mysql数据
- 手机安装python的步骤_小白入门:Python安装的10个步骤,极其细致!!
- linux常用命令--实用小技巧
- linux eclipse 菜单,Ubuntu 16.04中的Eclipse Mars菜单栏选项失效
- 机器学习基础(三十八) —— 从几率到逻辑斯函数
- android 反编译jar包
- plsql导出表结构和表数据的使用小结
- PayPal 支付接口詳解
- QT报错: ‘C:\\Program Files (x86)\\Microsoft Visual Studio 14.0\\VC\\BIN\\x86_amd64\\link.exe‘ failed
- 基于STM32的电子时钟设计
- 13-mac中插入SD卡无法格式化,无法删除文件,只读
- “科林明伦杯”哈尔滨理工大学第十届程序设计竞赛(同步赛) F
- 无响应 --- 问题事件名称: AppHangB1
- OpenGL入门学习[三]
- java连接打印机打印PDF
- 全国各省、市、区(sql语句)
- 计算机专业找工作面试专科,计算机专业专科生自我评定
- [HITCN]哈工大2020秋计算机网络复习笔记 (10)