锐捷(十五)mpls vxn跨域optionc场景

这篇具有很好参考价值的文章主要介绍了锐捷(十五)mpls vxn跨域optionc场景。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一 实验拓扑

锐捷(十五)mpls vxn跨域optionc场景

二 实验需求

ce1和ce2为两个分公司,要求两个分公司之间用mpls vxn 进行通信,组网方式是optionc。

三 实验分析

optionc在转发平面上有点难理解,有一些关键点需要注意,大家点击链接可以参考我上篇发过的一个文章:锐捷(十四)mpls vxn optionc的关键问题所在和具体问题分析,看完这个博客在参考配置实验会非常轻松。

我上面同样有一个optiona的配置实验大家也可以参考:锐捷(十三)mpls vxn optionA基础配置实验

锐捷optionc的主要配置思路:

  • 先建立单区域as域内底层的igp和ldp

  • pe1和pe2启用vrf并接口绑定vrf实例

  • 配置asbr1和asbr2之间的ebgp邻居关系

  • 配置pe1和pe2的MPBGP邻居关系

  • 在asbr上宣告pe上的路由,将bgp重分布进ospf

  • 配置asbr之间的打标签功能

  • 配置asbr和p之间的传递标签功能

  • 配置pe和ce之间的路由传递

四 实验配置

4.1先建立单区域as域内底层的igp和ldp

这个不在多说,连个域内通过ospf和mpls ldp宣告接口上的路由,配置完成后检查路由表和标签转发表

锐捷(十五)mpls vxn跨域optionc场景
锐捷(十五)mpls vxn跨域optionc场景

4.2 pe1和pe2启用vrf并接口绑定vrf实例

注意绑定实例后ip地址会清除,pe1和pe2实例的rd值要区别,rt值要导入等于导出

R1:

pe1(config)#ip vrf vrlab1
pe1(config-vrf)#rd 1:1
pe1(config-vrf)#route-target both 100:1
pe1(config)#int g0/0
pe1(config-if-GigabitEthernet 0/0)#ip vrf forwarding vrlab1
% Interface GigabitEthernet 0/0 IP address removed due to enabling VRF vrlab1
pe1(config-if-GigabitEthernet 0/0)#ip address 12.1.1.2 24

R7:

pe2(config)#ip vrf vrlab2
pe2(config-vrf)#rd 1:2
pe2(config-vrf)#route-target both 100:1
pe2(config)#int g0/0
pe2(config-if-GigabitEthernet 0/0)#ip vrf forwarding vrlab2
% Interface GigabitEthernet 0/0 IP address removed due to enabling VRF vrlab1
pe1(config-if-GigabitEthernet 0/0)#ip address 78.1.1.17 24

4.3配置asbr1和asbr2之间的ebgp邻居关系

在这里将2.2.2.2(pe的lo地址)宣告出去

R4:

asbr1(config)#router bgp 100
asbr1(config-router)#show th
 neighbor 45.1.1.5 remote-as 200
 address-family ipv4
  network 2.2.2.2 mask 255.255.255.255
  neighbor 45.1.1.5 activate
  exit-address-family

R5:

asbr2(config)#router bgp 200
asbr2(config-router)#show th
 neighbor 45.1.1.4 remote-as 100
 address-family ipv4
  network 7.7.7.7 mask 255.255.255.255
  neighbor 45.1.1.4 activate
  exit-address-family

4.4配置pe1和pe2的MPBGP邻居关系

主要要在vpnv4地址族下建立vpnv4邻居

R2:

pe1(config)#router bgp 100
pe1(config-router)#show th
 neighbor 7.7.7.7 remote-as 200
 neighbor 7.7.7.7 ebgp-multihop 255
 neighbor 7.7.7.7 update-source Loopback 0
 address-family ipv4
  no neighbor 7.7.7.7 activate
  exit-address-family
 address-family vpnv4 unicast
  neighbor 7.7.7.7 activate
  neighbor 7.7.7.7 send-community extended
  exit-address-family

R7:

pe1(config)#router bgp 200
pe1(config-router)#show th
 neighbor 2.2.2.2 remote-as 200
 neighbor 2.2.2.2 ebgp-multihop 255
 neighbor 2.2.2.2 update-source Loopback 0
 address-family ipv4
  no neighbor 2.2.2.2 activate
  exit-address-family
 address-family vpnv4 unicast
  neighbor 2.2.2.2 activate
  neighbor 2.2.2.2 send-community extended
  exit-address-family

注意:以上操作的前提是pe1的2.2.2.2和pe2的7.7.7.7能通

锐捷(十五)mpls vxn跨域optionc场景

但是!!!!!!此时是建立不起来bgp vpnv邻居的,具体原因很简单,是因为asbr之间 没有ldp,外层标签到了asbr后传不不出去

4.5配置asbr之间的打标签功能

R4:

asbr1(config)#int g0/1
asbr1(config-if-GigabitEthernet 0/1)#label-switching 
asbr1(config)#router bgp 100
asbr1(config-router)#neighbor 45.1.1.5 send-label 

R5:

asbr2(config)#int g0/0
asbr2(config-if-GigabitEthernet 0/1)#label-switching 
asbr2(config)#router bgp 200
asbr2(config-router)#neighbor 45.1.1.4 send-label 

此时发现邻居pe之间的mpebgp还是起不来,问题还是一样,asbr1上的路由传递到asbr2后无法传递,因为mpls ldp只传递igp路由,而2.2.2.2是通过bgp邻居起来的,所以mpls ldp无法为2.2.2.2打标签,所以这里也要做一些配置让mpls能学到bgp的路由

4.6配置asbr和p之间的传递标签功能

R4:

asbr1(config)#mpls router ldp 
asbr1(config-mpls-router)#advertise-labels for bgp-routes

R5:

asbr2(config)#mpls router ldp 
asbr2(config-mpls-router)#advertise-labels for bgp-routes

此时,pe1和pe2终于建立起来mpebgp邻居关系了

锐捷(十五)mpls vxn跨域optionc场景

4.7配置pe和ce之间的路由传递

我之所以后来再写这个地方是为想把先写完整个optionc的核心架构

R2:

pe1(config)#router bgp 100
pe1(config-router)#address-family ipv4 vrf vrlab1
pe1(config-router-af)#redistribute ospf 99
pe1(config)#router ospf 99 vrf vrlab1
pe1(config-router)#redistribute bgp subnets
pe1(config-router)#network 12.1.1.2 0.0.0.0 area 0

R7:

pe2(config)#router bgp 200
pe2(config-router)#address-family ipv4 vrf vrlab2
pe2(config-router-af)#redistribute ospf 99
pe2(config)#router ospf 99 vrf vrlab2
pe2(config-router)#redistribute bgp subnets
pe2(config-router)#network 78.1.1.7 0.0.0.0 area 0

R1:

ce1(config)#router ospf 99
ce1(config-router)#network 12.1.1.1 0.0.0.0 area 0
ce1(config-router)#network 11.11.11.11 0.0.0.0 area 0

R8:

ce1(config)#router ospf 99
ce1(config-router)#network 78.1.1.8 0.0.0.0 area 0
ce1(config-router)#network 88.88.88.88 0.0.0.0 area 0

查看效果:

锐捷(十五)mpls vxn跨域optionc场景

此时说明ce的路由已传递到vpnv4路由

ce上也应该学到了对方ce的路由

锐捷(十五)mpls vxn跨域optionc场景

ping测试:

锐捷(十五)mpls vxn跨域optionc场景

实验成功!!!!


注意:锐捷的optionc方案在asbr打标签的地方和华为的不太一样,华为是用的route-policy打上一个三层标签,而锐捷只需要#neighbor 45.1.1.4 send-label这一条命令。

欢迎各位大佬在评论区或私信批评指正!!文章来源地址https://www.toymoban.com/news/detail-419619.html

到了这里,关于锐捷(十五)mpls vxn跨域optionc场景的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • BGP/MPLS IP VPF(N) 实验(ensp)

             如图1所示,本次实验使用了6台路由器(R1-R6),其中R3、R4、R5作为运营商网络中的P或PE路由器,R1、R2作为VPN客户端(CE)路由器,R6作为VPN客户端要访问的目标路由器。运营商网络使用OSPF作为IGP协议,并开启MPLS LDP功能。PE路由器使用MP-BGP协议发布VPN路由信息,

    2024年02月09日
    浏览(36)
  • 锐捷端口安全实验配置

    端口安全分为IP+MAC绑定、仅IP绑定、仅MAC绑定 配置端口安全是注意事项 如果设置了IP+MAC绑定或者仅IP绑定,该交换机还会动态学习下联用户的MAC地址 如果要让IP+MAC绑定或者仅IP绑定的用户生效,需要先让端口安全学习到用户的MAC地址,负责绑定不生效 交换机如果某些端口设置

    2023年04月08日
    浏览(72)
  • 锐捷Vlan基础实验

    目录 实验一 Vlan基础实验 SWA配置 SWB配置 实验二 单臂路由实验 交换机配置 路由器配置 将G0/0、0/1口配置为Access口,Vid为10 Vlan 10 Interface range GigabitEthernet 0/0-1  Switchport mode access  Switchport access vlan 10 将G0/2、0/3口配置为Access口,Vid为20 Vlan 20 Interface range GigabitEthernet 0/2-3  Switch

    2024年02月04日
    浏览(31)
  • 十五、环境变量和代理跨域及api的定义

    在根目录下新建三个环境变量配置文件 .env.development(开发环境).env.test(测试环境).evn.production(生产环境) 分别定义开发环境、线上环境和测试环境的变量 webpack vite:默认只有 VITE_ 开头的变量可以被访问 webpack: process.env.VUE_APP_TITLE vite: import.meta.env vite.config.js: loadEnv 配置

    2024年02月19日
    浏览(36)
  • 锐捷端口安全与全局IP+MAC地址绑定实验配置

    端口安全分为IP+MAC绑定、仅IP绑定、仅MAC绑定 配置端口安全是注意事项 如果设置了IP+MAC绑定或者仅IP绑定,该交换机还会动态学习下联用户的MAC地址 如果要让IP+MAC绑定或者仅IP绑定的用户生效,需要先让端口安全学习到用户的MAC地址,负责绑定不生效 交换机如果某些端口设置

    2024年02月10日
    浏览(44)
  • 企业网络拓扑实验

    一、实验需求 1.不同的PC属于不同的VLAN,如图所示; 2.不同的VLAN 的IP地址为:192.168.XX.0/24,XX是vlan号; 3.不同的VLAN主机获得IP地址的方式为DHCP(除特殊需求以外)    每个VLAN的主机的网关IP地址,均为:192.168.XX.254/24; 4.vlan88为web-server所在的服务器;网关在SW5上;    vlan66为

    2023年04月16日
    浏览(34)
  • 【华东交大】网络拓扑实验之校园网的构建

    华东交通大学计算机网络 最终实验六:校园网 实验指导书给出的拓扑图: 如下图: 由于网络结构过于复杂,为了便于读者阅读,我把各区域的拓扑图分开截取: 【教学区】 【宿舍区】 【骨干网络区】 【外网出口】 【DMZ数据机房区】 PC1(静态IP主机以此类推,DHCP协议主机例

    2024年02月09日
    浏览(39)
  • 【计算机网络实验】使用Packet Tracer搭建网络拓扑

    实验目的 1. Packet Tracer概述 2. Packet Tracer操作界面 3. 使用Packet Tracer搭建网络拓扑 4. 使用Packet Tracer进行网络配置 5. 使用Packet Tracer进行网络测试和协议分析 实验要求 利用1台2811路由器,1台2960交换机,2台PC机和1台Server互连组建一个小型局域网,拓扑结构如图1-1所示:   图

    2024年02月06日
    浏览(41)
  • 【内网安全】搭建网络拓扑,CS内网横向移动实验

    实验拓扑结构如下: **攻击者win10地址:**192.168.8.3 dmz win7地址: 10.9.75.49 172.16.1.1 **DC server2008地址:**172.16.1.254 CS服务器 kali: 10.9.75.171 1、搭建CS服务器,CS客户端连接 攻击者充当CS客户端连接 开启监听 生成木马 攻击者win10 攻击者访问dmz的Web服务器,上传一句话木马,蚁剑连

    2024年02月03日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包