MPLS-IP_VPN

这篇具有很好参考价值的文章主要介绍了MPLS-IP_VPN。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

0x01  描述

MPLS VPN在运营商中有规模的部署,主要为企业提供点到点的传输专线,相比较于传统的专线接入,MPLSVPN提供灵活的接入方式,一点接入全网通点。

0x02  拓扑

本次实验模拟ISP提供2条MPLS VPN服务,R1-R6为VPN1,R2-R7为VPN2,CE和PE之间通过BGP互联。最终实现从R1可以PING通R6,R2可以Ping通R7。

MPLS-IP_VPN,java,网络,前端

0x03  配置

  1. 按网络拓扑配置CE、PE和P的各接口地址

(略)

  1. 在MPLS骨干网上配置IGP,本示例中使用OSPF

(略)

  1. 在MPLS骨干网上配置MPLS基本能力和LDP

配置完成后,检查LDP对等体建立情况:

#PE2

<PE1>dis mpls ldp session

 LDP Session(s) in Public Network

 Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM)

 A '*' before a session means the session is being deleted.

 -----------------------------------------------------------------

 PeerID     Status      LAM  SsnRole  SsnAge      KASent/Rcv

 -----------------------------------------------------------------

 4.4.4.4:0    Operational DU   Passive  0000:03:56  947/947

 -----------------------------------------------------------------

 TOTAL: 1 session(s) Found.

4.在PE1、PE2之间建立IBGP和VPNv4领居关系

#PE1

bgp 100

 peer 5.5.5.5 as-number 100              

 peer 5.5.5.5 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 5.5.5.5 enable

#

 ipv4-family vpnv4

  policy vpn-target

  peer 5.5.5.5 enable

#PE2

bgp 100

 peer 3.3.3.3 as-number 100              

 peer 3.3.3.3 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 3.3.3.3 enable

#

 ipv4-family vpnv4

  policy vpn-target

  peer 3.3.3.3 enable

5.在PE1、PE2配置Ip VPN实例

#PE1

ip vpn-instance vpn1

 ipv4-family

  route-distinguisher 200:1

  vpn-target 200:1 export-extcommunity

  vpn-target 200:1 import-extcommunity

#

ip vpn-instance vpn2

 ipv4-family

  route-distinguisher 300:1

  vpn-target 300:1 export-extcommunity

  vpn-target 300:1 import-extcommunity

#PE2

ip vpn-instance vpn1

 ipv4-family

  route-distinguisher 200:1

  vpn-target 200:1 export-extcommunity

  vpn-target 200:1 import-extcommunity

#

ip vpn-instance vpn2

 ipv4-family

  route-distinguisher 300:1

  vpn-target 300:1 export-extcommunity

  vpn-target 300:1 import-extcommunity

#

6.在PE1、PE2配置Ip VPN实例关联与CE互联的接口

#PE1

interface GigabitEthernet0/0/0

 ip binding vpn-instance vpn1

 ip address 192.168.13.3 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip binding vpn-instance vpn2

 ip address 192.168.23.3 255.255.255.0

#PE2

interface GigabitEthernet0/0/0

 ip binding vpn-instance vpn1

 ip address 192.168.56.5 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip binding vpn-instance vpn2

 ip address 192.168.57.5 255.255.255.0

7.在PE1、PE2配置与CE的EBGP互联

#PE1

bgp 100

ipv4-family vpn-instance vpn1

  peer 192.168.13.1 as-number 200

#

 ipv4-family vpn-instance vpn2

  peer 192.168.23.2 as-number 300

#PE2

bgp 100

ipv4-family vpn-instance vpn1

  peer 192.168.56.6 as-number 600

 #

 ipv4-family vpn-instance vpn2

  peer 192.168.57.7 as-number 700

8.在CE上配置与PE的EBGP互联,CE的EBGP配置基本相同,以VPN1的CE1为例:

CE1

bgp 200

 peer 192.168.13.3 as-number 100         

 #

 ipv4-family unicast

  undo synchronization

  network 1.1.1.1 255.255.255.255

  network 192.168.13.0

  peer 192.168.13.3 enable

8.在PE上检查VPNv4路由与MBGP领居关系

#PE1

<PE1>dis bgp vpnv4 all peer

 BGP local router ID : 192.168.13.3

 Local AS number : 100

 Total number of peers : 3        Peers in established state : 3

  Peer   V   AS  MsgRcvd  MsgSent  OutQ  Up/Down  State PrefRcv

  5.5.5.5 4   100   255     259    0 04:04:13 Established      4

  Peer of IPv4-family for vpn instance :

 VPN-Instance vpn1, Router ID 192.168.13.3:

  192.168.13.1    4         200      163      164     0 02:39:56 Established       2

 VPN-Instance vpn2, Router ID 192.168.13.3:

  192.168.23.2    4         300      242      244     0 03:58:38 Established       2

9.在CE上检查路由表,可以看到CE1己经通过VPN学到R6的loopback口地址。

#CE1

<VPN1_CE1>dis ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------

Routing Tables: Public

         Destinations : 7        Routes : 7       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        1.1.1.1/32  Direct  0    0           D   127.0.0.1       LoopBack0

        6.6.6.6/32  EBGP    255  0           D   192.168.13.3    GigabitEthernet0/0/0

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0

      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

   192.168.13.0/24  Direct  0    0           D   192.168.13.1    GigabitEthernet0/0/0

   192.168.13.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0

   192.168.56.0/24  EBGP    255  0           D   192.168.13.3    GigabitEthernet0/0/0  2

10.在CE上PING测试连通性。

#CE1

<VPN1_CE1>ping 6.6.6.6

  PING 6.6.6.6: 56  data bytes, press CTRL_C to break

    Reply from 6.6.6.6: bytes=56 Sequence=1 ttl=253 time=130 ms

    Reply from 6.6.6.6: bytes=56 Sequence=2 ttl=253 time=110 ms

    Reply from 6.6.6.6: bytes=56 Sequence=3 ttl=253 time=120 ms

    Reply from 6.6.6.6: bytes=56 Sequence=4 ttl=253 time=90 ms

    Reply from 6.6.6.6: bytes=56 Sequence=5 ttl=253 time=130 ms文章来源地址https://www.toymoban.com/news/detail-812864.html

到了这里,关于MPLS-IP_VPN的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • MPLS——VPN

    目录 1、需求:  2、分析: 3、公网ip配置: 4、公网OSPF实现互通:  5、启动MPLS – LDP: 6、配置MPLS—VPN  1.PE与PE间建立MP-BPG邻居关系:  2.配置A公司MPLS—VPN(动态):  3.A公司CE端与PE端交互路由: 4.配置B公司MPLS—VPN(静态):  5.B公司CE端与PE端交互路由:  7、NAT: 8、测

    2024年02月08日
    浏览(32)
  • MPLS VPN

    MPLS解决路由黑洞问题          [r2]route recursive-lookup tunnel --- 在进行路由递归查找的时候,如果有隧道则递归进隧道          [r2]display fib verbose --- 查看FIB表的细节信息 MPLS VPN技术           MPLS VPN是一种由运营商提供的,专门解决虚拟专线安全及带宽问题的综合解决方案

    2024年02月14日
    浏览(31)
  • 华为路由器MPLS VPN综合实验

    目录 【实验题目】 【实验思路】 【实验记录】 一、公网部分 二、客户A的MPLS VPN 三、客户B的MPLS VPN 四、配置R7缺省指向公网 由题目可知,实验目的是要将客户A的站点1和站点2通过MPLS VPN连成一个私网,将客户B的站点1和站点2通过MPLS VPN连成另一个私网,MPLS VPN骨干网络和R4与

    2024年02月11日
    浏览(44)
  • 七、VPN技术之隧道技术原理与VPN技术原理(PPTP协议、L2TP协议、MPLS VPN、Web VPN)

     更多网络基础内容可见: 网络基础学习目录及各章节指引 虽然计算机网络技术已经逐步发展完善和成熟,并且具有通用的OSI模型体系和TCP/IP模型体系,但是各类厂商公司在研发自己的网络设备时,依旧会有自己私有协议的存在。当我们在发送数据时,有可能会经过不同厂商

    2024年02月16日
    浏览(34)
  • 【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一

    实验目标: R9的环回口的私网地址192.168.9.9 能ping通R10的环回口私网地址192.168.10.10 且为最优路径。 接口地址说明: R1: 注意:R1的g0/0/1地址是绑定vpn实例后的地址。绑定实例会清空原有接口地址,需先用命令dis this 查看。每年IE考试都有同学在这个地方挂掉。 R2: R3: R4: R

    2024年02月13日
    浏览(33)
  • EVE-NG MPLS L2VPN BGP pw -- static route,static mpls lsp

    PE1 P PE2 VPC1 VPC2 查看路由表 PE1 P PE2 查看 LSP PE1 PE2 查看bgp 状态  PE1 PE2 查看PW  

    2024年02月13日
    浏览(39)
  • EVE-NG MPLS L2VPN BGP lsp

    导入了新的H3C 镜像,bgp 正常了。 目录 1 拓扑 2 配置步骤 2.1 配置接口IP 和路由协议 2.2 配置MPLS  LDP 2.3 配置L2VPN BGP 2.4 配置 xconnect-group 2.5 验证L2VPN PE1 P PE2 VPC1 VPC2 查看OSPF 学习情况 PE1 P PE2 查看 LDP LSP PE1 PE2 查看bgp 状态  PE1 PE2 查看PW  

    2024年02月13日
    浏览(36)
  • VPN连接不上,学校easyconnct正在选择最优线路,连接失败。其解决办法。网络IP地址查询

     解决方法一:换一个网络 我换一个网络就正常连接VPN 去知网下载论文,成功。      (PS:不可以在连上VPN后换回网络。连接后在切换回自己的网络就又不行了。进不去信息门户和知网) 解决方法二:联系学校解封IP 我这边是因为自己的IP被封了,换成同学的手机热点就可以

    2024年02月08日
    浏览(51)
  • BGP/MPLS IP VPF(N) 实验(ensp)

             如图1所示,本次实验使用了6台路由器(R1-R6),其中R3、R4、R5作为运营商网络中的P或PE路由器,R1、R2作为VPN客户端(CE)路由器,R6作为VPN客户端要访问的目标路由器。运营商网络使用OSPF作为IGP协议,并开启MPLS LDP功能。PE路由器使用MP-BGP协议发布VPN路由信息,

    2024年02月09日
    浏览(31)
  • 悄悄告诉你:前端如何获取本机IP,轻松一步开启网络探秘之旅

    🐔 前期回顾 Vite+Vue3+Ts 实战本地运行GPT_彩色之外的博客-CSDN博客 本地运行 使用GPT https://blog.csdn.net/m0_57904695/article/details/131851601?spm=1001.2014.3001.5501 目录  🛹 第一种:上白度  🤖 第二种:JS获取  😷  谢谢观看 几行代码,轻松获取本机 IP 地址,究竟是怎样实现的?  控制台

    2024年02月05日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包