【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一

这篇具有很好参考价值的文章主要介绍了【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

实验目标:

R9的环回口的私网地址192.168.9.9 能ping通R10的环回口私网地址192.168.10.10 且为最优路径。

接口地址说明:

R1:

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

注意:R1的g0/0/1地址是绑定vpn实例后的地址。绑定实例会清空原有接口地址,需先用命令dis this 查看。每年IE考试都有同学在这个地方挂掉。

R2:

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

R3:

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

R4:

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

R5:

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

R6:

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

R7:

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

注意:R7的g0/0/1地址是绑定vpn实例后的地址。绑定实例会清空原有接口地址,需先用命令dis this 查看。

R8:

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

R9:

 【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

R10:

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

步骤1:保证AS内部的IGP路由互通,各个设备的环回口进行ping测试。(为建立IBGP做准备)

R1:

ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 12.1.1.1 0.0.0.0

R2:

ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 12.1.1.2 0.0.0.0
  network 23.1.1.2 0.0.0.0
  network 24.1.1.2 0.0.0.0

R3:

ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 23.1.1.3 0.0.0.0

R4:

ospf 1 router-id 4.4.4.4
 area 0.0.0.0
  network 4.4.4.4 0.0.0.0
  network 24.1.1.4 0.0.0.0

R5:

ospf 1 router-id 5.5.5.5
 area 0.0.0.0
  network 5.5.5.5 0.0.0.0
  network 56.1.1.5 0.0.0.0

R6:

ospf 1 router-id 6.6.6.6
 area 0.0.0.0
  network 6.6.6.6 0.0.0.0
  network 56.1.1.6 0.0.0.0
  network 67.1.1.6 0.0.0.0
  network 68.1.1.6 0.0.0.0

R7:

ospf 1 router-id 7.7.7.7
 area 0.0.0.0
  network 7.7.7.7 0.0.0.0
  network 67.1.1.7 0.0.0.0

R8:

ospf 1 router-id 8.8.8.8
 area 0.0.0.0
  network 8.8.8.8 0.0.0.0
  network 68.1.1.8 0.0.0.0

配置完成以后检查邻居关系并进行ping测试。命令:dis ospf peer brief

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

步骤2:在各AS内部运行MPLS-LDP,保证T标隧道的建立(解决路由黑洞)

R1-8:
mpls lsr-id x.x.x.x 
\\R1:mpls lsr-id 1.1.1.1
mpls
mpls ldp
#
interface GigabitEthernet0/0/X 
mpls
 mpls ldp
#在合适的接口上配置

配置完成后检查各设备标签。命令:dis mpls lsp

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

步骤3:在PE-RR-ASBR1-ASBR2-RR-PE(下图红色连线间的设备)之间建立BGP公网邻居关系ipv4-family unicast;BGP公网邻居建立才能跨域传路由)

反射器一般使用对等体组的方式建立邻居,减少配置。注意在undo default ipv4-unicast之后,需要在BGP全局和地址族下两次加组才能激活邻居。

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

R1:
bgp 100  
\\进入bgp
 router-id 1.1.1.1   \\配置ID
 undo default ipv4-unicast

\\首次配置关闭ipv4-unicast地址族,避免建立不必要的邻居关系之后按需进行激活
 peer 4.4.4.4 as-number 100  \\起邻居
 peer 4.4.4.4 connect-interface LoopBack0   \\IBGP邻居用环回口建立邻居

#
 ipv4-family unicast    
\\进入IPv4地址族
  peer 4.4.4.4 enable   \\在ipv4地址族中激活

R3:
bgp 100
 router-id 3.3.3.3
 undo default ipv4-unicast
 peer 4.4.4.4 as-number 100  
 peer 4.4.4.4 connect-interface LoopBack0

 peer 35.1.1.5 as-number 200

#
 ipv4-family unicast
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local  

\\R3是边界,将来要在R3上发布1.1.1.1/32;4.4.4.4/32的路由,提前配置下一跳为本地

  peer 35.1.1.5 enable

R4:
bgp 100
 router-id 4.4.4.4
 undo default ipv4-unicast
 group ibgp  
\\建立组,命名ibgp
 peer ibgp connect-interface LoopBack0
 peer 1.1.1.1 as-number 100 
\\加组自动产生
 peer 1.1.1.1 group ibgp   \\把1.1.1.1全局加组,自动产生上一条命令
 peer 3.3.3.3 as-number 100  \\加组自动产生
 peer 3.3.3.3 group ibgp  \\把3.3.3.3全局加组,自动产生上一条命令
 #
 ipv4-family unicast
  peer ibgp enable
    \\激活组

  peer ibgp reflect-client  \\设置成为反射器
  peer 1.1.1.1 enable       \\自动产生
  peer 1.1.1.1 group ibgp  \\把1.1.1.1在地址族下再次加组
  peer 3.3.3.3 enable        \\自动产生
  peer 3.3.3.3 group ibgp   \\把3.3.3.3在地址族下再次加组


R5:
bgp 200
 router-id 5.5.5.5
 undo default ipv4-unicast
 peer 8.8.8.8 as-number 200 
 peer 8.8.8.8 connect-interface LoopBack0

 peer 35.1.1.3 as-number 100

#
 ipv4-family unicast
  peer 8.8.8.8 enable
  peer 8.8.8.8 next-hop-local 

\\因为R5是边界,将来要在R5上发布7.7.7.7/32;8.8.8.8/32的路由,这里提前修改下一跳为本地保证路由可达

  peer 35.1.1.3 enable

R7:

bgp 200 
 router-id 7.7.7.7
 undo default ipv4-unicast
 peer 8.8.8.8 as-number 200
 peer 8.8.8.8 connect-interface LoopBack0

#
 ipv4-family unicast  

  peer 8.8.8.8 enable 


R8:
bgp 200
 router-id 8.8.8.8
 undo default ipv4-unicast
 group ibgp
 peer ibgp connect-interface LoopBack0
 peer 5.5.5.5 as-number 200 
 peer 5.5.5.5 group ibgp  
 peer 7.7.7.7 as-number 200
 peer 7.7.7.7 group ibgp  
 #
 ipv4-family unicast
  peer ibgp enable

  peer ibgp reflect-client
  peer 5.5.5.5 enable
  peer 5.5.5.5 group ibgp
  peer 7.7.7.7 enable
  peer 7.7.7.7 group ibgp

配置完成之后使用dis bgp peer 检查各设备的邻居关系。

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

步骤4:在asbr上使用bgp发布AS内的RR和PE的环回口路由。

(RR的路由是为了和对端RR将来建立vpnv4邻居,PE的路由是为了 将来和对端PE建立隧道)。

发布完成后,检查各BGP设备是否收到公网路由。

R3:
bgp 100

net 1.1.1.1 32  \\发布1.1.1.1/32的路由是为了R1/R7收路由

net 4.4.4.4 32  \\发布4.4.4.4/32的路由是为了R4/R8建立vpnv4邻居

R5:

bgp 200

net 7.7.7.7 32  \\发布7.7.7.7/32的路由是为了R1/R7收路由

net 8.8.8.8 32  \\发布8.8.8.8/32的路由是为了R4/R8建立vpnv4邻居

配置完成后使用 dis bgp routing-table 检查各设备是否收到路由。

 到这一步,虽然有路由但R1与R7;R4与R8之间还是ping 不通(没有标签隧道,不能跨域)

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

步骤5:在asbr上配置方式一的策略p1 p2,检查两个AS之间发布的公网bgp路由都分配到了GBP LSP标签。

R3/R5:

route-policy p1 permit node 10   \\建立名为p1路由策略
 apply mpls-label     \\产生标签
#
route-policy p2 permit node 10  
\\建立名为p2路由策略
 if-match mpls-label   \\如果收到带标签的路由
 apply mpls-label        \\就再次产生新的标签

R3:

bgp 100

 ipv4-family unicast
  peer 4.4.4.4 route-policy p2 export  
\\发给4.4.4.4的时候使用p2路由策略
  peer 4.4.4.4 label-route-capability     \\发给4.4.4.4的时候开启标签功能
  peer 35.1.1.5 route-policy p1 export  \\发给35.1.1.5的时候使用p1路由策略
  peer 35.1.1.5 label-route-capability    \\发给35.1.1.5的时候开启标签功能

R5:

bgp 200

 ipv4-family unicast
  peer 8.8.8.8 route-policy p2 export  
\\发给8.8.8.8的时候使用p2路由策略
  peer 8.8.8.8 label-route-capability     \\发给8.8.8.8的时候开启标签功能
  peer 35.1.1.3 route-policy p1 export  \\发给35.1.1.3的时候使用p1路由策略
  peer 35.1.1.3 label-route-capability    \\发给35.1.1.3的时候开启标签功能

R4:

bgp100

 ipv4-family unicast
 peer ibgp label-route-capability   
\\发给组成员开启标签功能

R8:

bgp200

 ipv4-family unicast
 peer ibgp label-route-capability   
\\发给组成员开启标签功能

R1:

bgp 100

 ipv4-family unicast
 peer 4.4.4.4 label-route-capability 
\\发给4.4.4.4的时候开启标签功能

R7:

bgp 200

 ipv4-family unicast
 peer 8.8.8.8 label-route-capability 
\\发给8.8.8.8的时候开启标签功能

配置完成后在各设备上检查bgp lsp 。命令:dis mpls lsp。

到此标签隧道打通,R1与R7;R4与R8可以互相ping通

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

步骤6:在PE-RR-RR-PE之间建立vpnv4邻居关系,下图黑色连线间的设备(给R9与R10私网通信做准备)。

此时反射器起到收集本AS内vpnv4路由的作用,然后传递给对端反射器(RR),并非反射。

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

R1:

bgp 100
 ipv4-family vpnv4
  peer 4.4.4.4 enable

R4:

bgp 100
 peer 8.8.8.8 as-number 200
 peer 8.8.8.8 ebgp-max-hop 255 
  \\修改跳数为255,默认跳数为1
 peer 8.8.8.8 connect-interface LoopBack0             

#
 ipv4-family vpnv4
  peer 8.8.8.8 enable
  peer ibgp enable
  peer ibgp reflect-client 
\\在vpnv4地址族下把R4设为反射器,为将来做准备
  peer 1.1.1.1 enable  \\加组自动产生
  peer 1.1.1.1 group ibgp  \\将1.1.1.1加入组(只加1.1.1.1 不加3.3.3.3)

R8:

bgp 200
 peer 4.4.4.4 as-number 100

 peer 4.4.4.4 ebgp-max-hop 255   \\修改跳数为255,默认跳数为1
 peer 4.4.4.4 connect-interface LoopBack0             

#
 ipv4-family vpnv4
  peer 4.4.4.4 enable
  peer ibgp enable
  peer ibgp reflect-client 
\\在vpnv4地址族下把R8设为反射器,为将来做准备
  peer 7.7.7.7 enable  \\加组自动产生
  peer 7.7.7.7 group ibgp  \\将7.7.7.7加入组

R7:

bgp 200
 ipv4-family vpnv4
  peer 8.8.8.8 enable

配置完成后检查各相关设备的vpnv4邻居关系。命令:dis bgp vpnv4 all peer

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

步骤7:CE和PE之间运行路由协议,发布私网路由。

R1:

ip vpn-instance 9  \\创建vpn实例9
 route-distinguisher 9:9  \\RD值9:9 (区分实例)
  vpn-target 9:10 export-extcommunity   \\RT值 9:10 发
  vpn-target 10:9 import-extcommunity   \\RT值 10:9 收,与R7的RT值成对应关系

interface GigabitEthernet0/0/1
 ip binding vpn-instance  9  
\\接口绑定实例9
 ip address 192.168.1.1 255.255.255.0 

bgp 100
 ipv4-family vpn-instance 9               
  peer 192.168.1.9 as-number 9 
\\在vpn实例下和CE起邻居

R7:

ip vpn-instance 10  \\创建vpn实例10
 route-distinguisher 10:10  \\RD值10:10 (区分实例)
  vpn-target 10:9 export-extcommunity   \\RT值10:9 发
  vpn-target 9:10 import-extcommunity   \\RT值 9:10 收,与R1的RT值成对应关系

interface GigabitEthernet0/0/1
 ip binding vpn-instance 10  
\\接口绑定实例10
 ip address 192.168.7.7 255.255.255.0 

bgp 200
 ipv4-family vpn-instance 10              
  peer 192.168.7.10 as-number 10 
\\在vpn实例下和CE起邻居

R9:

bgp 9
 router-id 192.168.9.9
 peer 192.168.1.1 as-number 100
 network 192.168.9.9 255.255.255.255 
\\发布私网路由
 

R10:

bgp 10
 router-id 192.168.10.10
 peer 192.168.7.7 as-number 200
 network 192.168.10.10 255.255.255.255 
\\发布私网路由

步骤8:在RR上undo policy vpn-targer(无需RT值也能收vpnv4路由)

(此时,PE收到的路由下一跳在反射器上,不是最佳路径)

R4:

bgp 100

 ipv4-family vpnv4
  undo policy vpn-target

R8:

bgp 200

 ipv4-family vpnv4
  undo policy vpn-target

完成配置检查vpn路由。命令:dis bgp vpnv4 all rou

步骤9:当RR将vpn路由发送给对端RR与AS内的PE时,都需要使用不修改下一跳策略,使得PE收到的vpn路由下一跳在对端PE上,从而可以递归到BGP LSP中,实现最短路径。

R4:

bgp 100

 ipv4-family vpnv4
 peer 8.8.8.8 next-hop-invariable 
\\发给对端RR时不修改下一跳
 peer ibgp next-hop-invariable      \\发给AS内的PE时不修改下一跳

R8:

bgp 200

 ipv4-family vpnv4
 peer 4.4.4.4 next-hop-invariable
 peer ibgp next-hop-invariable

完成配置检查路由,确认是最佳路径。命令:dis bgp vpnv4 all rou

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

 确认192.168.9.9 的下一跳在 1.1.1.1;192.168.10.10的下一跳在7.7.7.7。

步骤10:查表的命令:

dis fib vpn-instance 9 192.168.10.10 verbose //V B T标会以各种形式储存,不是很方便查看。

dis bgp vpnv4 all routing-table label  //直接查看vpn路由的V标签。

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

dis mpls lsp  //查看BGP LSP就是B标签,也就是PE-PE的公网隧道。

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

dis fib 7.7.7.7  //查看到达对端PE的fib,可以看到隧道ID。

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

dis tunnel info tunnel-id 0*3  //通过查看隧道ID,可以看到LDP产生的T标隧道,到达本AS的边界。

 【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维

步骤11:确认R9与R10私网通信正常,且是最佳路径。

【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一,网络,华为,tcp/ip,网络协议,运维


 文章来源地址https://www.toymoban.com/news/detail-648615.html


 

到了这里,关于【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • HCIE - 2204-MPLS

    在之前学习 BGP 的过程中,如下图: 配置如下: R1 undo terminal monitor system-view sysname R1 interface g0/0/0 ip address 192.168.12.1 24 quit interface loopback 0  ip address 10.10.1.1 32 quit bgp 100 router-id 1.1.1.1 network 10.10.1.1 32 peer 192.168.12.2 as-number 200 quit R2 undo terminal monitor system-view sysname R2 interface g0/0/

    2024年02月09日
    浏览(26)
  • MPLS VPN组网系列(一)基础MPLS VPN组网

    目录 一、MPLS VPN基础 二、组网需求 三、配置要点 四、建立拓扑 五、设备配置 六、结果验证 七、总结 一、MPLS VPN基础          MPLS VPN 作为跨区域站点之间相互连接的首选隧道协议,广泛用于运营商或者跨区域企业的互联。由于MPLS VPN通过标签交换形成隧道,相比于传统

    2024年02月11日
    浏览(30)
  • MPLS——VPN

    目录 1、需求:  2、分析: 3、公网ip配置: 4、公网OSPF实现互通:  5、启动MPLS – LDP: 6、配置MPLS—VPN  1.PE与PE间建立MP-BPG邻居关系:  2.配置A公司MPLS—VPN(动态):  3.A公司CE端与PE端交互路由: 4.配置B公司MPLS—VPN(静态):  5.B公司CE端与PE端交互路由:  7、NAT: 8、测

    2024年02月08日
    浏览(33)
  • MPLS VPN

    MPLS解决路由黑洞问题          [r2]route recursive-lookup tunnel --- 在进行路由递归查找的时候,如果有隧道则递归进隧道          [r2]display fib verbose --- 查看FIB表的细节信息 MPLS VPN技术           MPLS VPN是一种由运营商提供的,专门解决虚拟专线安全及带宽问题的综合解决方案

    2024年02月14日
    浏览(33)
  • MPLS-IP_VPN

    0x01  描述 MPLS VPN在运营商中有规模的部署,主要为企业提供点到点的传输专线,相比较于传统的专线接入,MPLSVPN提供灵活的接入方式,一点接入全网通点。 0x02  拓扑 本次实验模拟ISP提供2条MPLS VPN服务,R1-R6为VPN1,R2-R7为VPN2,CE和PE之间通过BGP互联。最终实现从

    2024年01月21日
    浏览(34)
  • 七、VPN技术之隧道技术原理与VPN技术原理(PPTP协议、L2TP协议、MPLS VPN、Web VPN)

     更多网络基础内容可见: 网络基础学习目录及各章节指引 虽然计算机网络技术已经逐步发展完善和成熟,并且具有通用的OSI模型体系和TCP/IP模型体系,但是各类厂商公司在研发自己的网络设备时,依旧会有自己私有协议的存在。当我们在发送数据时,有可能会经过不同厂商

    2024年02月16日
    浏览(34)
  • 配置设备之间部署BGP/MPLS IP VPN实现互通的示例

    适用产品和版本 适用于所有版本。 AR100AR120AR160系列、AR301、AR301H和AR301W不支持此功能。 组网需求 如图1: CE1、CE3属于vpna。 CE2、CE4属于vpnb。 vpna使用的VPN-target属性为111:1,vpnb为222:2。 不同VPN用户之间不能互相访问。 图1  配置BGP/MPLS IP VPN组网图 操作步骤 配置PE1 配置P 配置PE

    2024年01月23日
    浏览(37)
  • EVE-NG MPLS L2VPN BGP pw -- static route,static mpls lsp

    PE1 P PE2 VPC1 VPC2 查看路由表 PE1 P PE2 查看 LSP PE1 PE2 查看bgp 状态  PE1 PE2 查看PW  

    2024年02月13日
    浏览(42)
  • EVE-NG MPLS L2VPN BGP lsp

    导入了新的H3C 镜像,bgp 正常了。 目录 1 拓扑 2 配置步骤 2.1 配置接口IP 和路由协议 2.2 配置MPLS  LDP 2.3 配置L2VPN BGP 2.4 配置 xconnect-group 2.5 验证L2VPN PE1 P PE2 VPC1 VPC2 查看OSPF 学习情况 PE1 P PE2 查看 LDP LSP PE1 PE2 查看bgp 状态  PE1 PE2 查看PW  

    2024年02月13日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包