MPLS VPN跨域A

news2024/12/27 4:18:02

  1. 拓扑设计

  1. 拓扑介绍

  如图,上海分公司与山东分公司之间为保证业务可以互通,需要使用MPLS VPN技术进行连接。中间R3与R4之间运行IGP,使用IGP传递路由,因为网络需要经过联通与移动两个AS域,所以使用MPLS VPN OptionA方案来进行配置。

  1. 数据配置

R1配置

ip vpn-instance vpn1

 ipv4-family

  route-distinguisher 1:1

  vpn-target 1:3 export-extcommunity

  vpn-target 3:1 import-extcommunity

#

mpls lsr-id 1.1.1.1

mpls

#

mpls ldp

isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0000.0000.0001.00

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip binding vpn-instance vpn1

 ip address 17.1.1.1 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface GigabitEthernet0/0/1

 ip address 12.1.1.1 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface LoopBack0

 ip address 1.1.1.1 255.255.255.255

 isis enable 1

#

bgp 100

 peer 3.3.3.3 as-number 100

 peer 3.3.3.3 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 3.3.3.3 enable

 #

 ipv4-family vpnv4

  policy vpn-target

  peer 3.3.3.3 enable

 #

 ipv4-family vpn-instance vpn1

  import-route ospf 1

#

ospf 1 vpn-instance vpn1

 import-route bgp

 area 0.0.0.0

#

R2配置

mpls lsr-id 2.2.2.2

mpls

#

mpls ldp

#

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http

#

isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0000.0000.0002.00

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 12.1.1.2 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/1

 ip address 23.1.1.2 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 2.2.2.2 255.255.255.255

 isis enable 1

R3配置

ip vpn-instance vpn1

 ipv4-family

  route-distinguisher 3:3

  vpn-target 3:1 export-extcommunity

  vpn-target 1:3 import-extcommunity

#

mpls lsr-id 3.3.3.3

mpls

#

mpls ldp

#

interface GigabitEthernet0/0/0

 ip address 23.1.1.3 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/1

 ip binding vpn-instance vpn1

 ip address 34.1.1.3 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface LoopBack0

 ip address 3.3.3.3 255.255.255.255

 isis enable 1

#

bgp 100

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 1.1.1.1 enable

 #

 ipv4-family vpnv4

  policy vpn-target

  peer 1.1.1.1 enable

 #

 ipv4-family vpn-instance vpn1

  import-route ospf 1

#

ospf 1 vpn-instance vpn1

 import-route bgp

 dn-bit-check disable summary

 dn-bit-check disable ase

 dn-bit-check disable nssa

 area 0.0.0.0

R4配置

ip vpn-instance vpn1

 ipv4-family

  route-distinguisher 4:4

  vpn-target 4:6 export-extcommunity

  vpn-target 6:4 import-extcommunity

#

mpls lsr-id 4.4.4.4

mpls

#

mpls ldp

#

isis 1

 is-level level-2

 cost-style wide

 network-entity 50.0000.0000.0004.00

#

interface GigabitEthernet0/0/0

 ip binding vpn-instance vpn1

 ip address 34.1.1.4 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface GigabitEthernet0/0/1

 ip address 45.1.1.4 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface LoopBack0

 ip address 4.4.4.4 255.255.255.255

 isis enable 1

#

bgp 200

 peer 6.6.6.6 as-number 200

 peer 6.6.6.6 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 6.6.6.6 enable

 #

 ipv4-family vpnv4

  policy vpn-target

  peer 6.6.6.6 enable

 #

 ipv4-family vpn-instance vpn1

  import-route ospf 1

#

ospf 1 vpn-instance vpn1

 import-route bgp

 dn-bit-check disable summary

 dn-bit-check disable ase

 dn-bit-check disable nssa

 area 0.0.0.0

R5配置

mpls lsr-id 5.5.5.5

mpls

#

mpls ldp

#

isis 1

 is-level level-2

 cost-style wide

 network-entity 50.0000.0000.0005.00

#

interface GigabitEthernet0/0/0

 ip address 45.1.1.5 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/1

 ip address 56.1.1.5 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface LoopBack0

 ip address 5.5.5.5 255.255.255.255

 isis enable 1

R6配置

ip vpn-instance vpn1

 ipv4-family

  route-distinguisher 6:6

  vpn-target 6:4 export-extcommunity

  vpn-target 4:6 import-extcommunity

#

mpls lsr-id 6.6.6.6

mpls

#

mpls ldp

#

isis 1

 is-level level-2

 cost-style wide

 network-entity 50.0000.0000.0006.00

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 56.1.1.6 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/1

 ip binding vpn-instance vpn1

 ip address 68.1.1.6 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface LoopBack0

 ip address 6.6.6.6 255.255.255.255

 isis enable 1

#

bgp 200

 peer 4.4.4.4 as-number 200

 peer 4.4.4.4 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 4.4.4.4 enable

 #

 ipv4-family vpnv4

  policy vpn-target

  peer 4.4.4.4 enable

 #

 ipv4-family vpn-instance vpn1

  import-route ospf 1

#

ospf 1 vpn-instance vpn1

 import-route bgp

 area 0.0.0.0

R7配置

interface GigabitEthernet0/0/0

 ip address 17.1.1.7 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface GigabitEthernet0/0/1

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 7.7.7.7 255.255.255.255

 ospf enable 1 area 0.0.0.0

#

ospf 1

R8配置

interface GigabitEthernet0/0/0

 ip address 68.1.1.8 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface GigabitEthernet0/0/1

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 8.8.8.8 255.255.255.255

 ospf enable 1 area 0.0.0.0

#

ospf 1

 area 0.0.0.0

  1. 查看现象

由此可见,VPN可以正常转发数据包

  1. 注意事项

 接收不到OSPF的时候,需要考虑是否是dn位的问题

  1. 转发平面
  • R7的路由通过OSPF传递给R1,R1把路由通过MP-BGP传递给R3,此时R3上面有收方向实例,就会接收路由;R3会把R4当做CE设备,绑定到端口通过IGP协议传递给R4;R4收到路由后把路由变为VPNV4路由通过MP-BGP传递给R6,R6把路由交到实例里面传给R8设备。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1022933.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SDXL prompt 笔记

模型 模型有两个&#xff0c;分别是 stable-diffusion-xl-base-1.0、stable-diffusion-xl-refiner-1.0。 base 模型是用来做文生图&#xff0c;refiner 模型是用来做图生图的。 SDXL 模型之 base、refiner 和 VAE_云水木石的博客-CSDN博客 分辨率 默认是1024*1024&#xf…

SAP MM学习笔记33 - 请求书照合中修改 带勘定设定Category(科目分配)的发票

请求书照合&#xff0c;对照的是 客户或供应商发过来发票。 带勘定设定Category&#xff08;科目分配&#xff09;的发票&#xff0c;一般是消耗品。 不过是否是消耗品&#xff0c;对供应商来说&#xff0c;跟他们没关系&#xff0c;供应商只是卖商品给你&#xff0c;怎么用是…

【建造者模式】

&#x1f3c5;我是默&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; &#x1f31f;在这里&#xff0c;我要推荐给大家我的专栏《20种Java设计模式》。&#x1f3af;&#x1f3af; &#x1f680;无论你是编程小白&#xff0c;还是有一定基础的程序员&#x…

【AIGC】文心一言 - 生成中秋祝福语、诗词、图像、相关代码等

文心一言 - 生成中秋祝福词、诗、画 引言一、中秋祝福语二、中秋诗词三、中秋图像 - 闪亮的月亮四、中秋代码 引言 文心一言是百度推出国产聊天GPT产品&#xff0c;不仅可以与人对话互动&#xff0c;回答问题&#xff0c;协助创作&#xff0c;还能进行数据分析、逻辑判断、绘画…

代码随想录算法训练营day53|1143.最长公共子序列|1035.不相交的线|53. 最大子序和

1143.最长公共子序列 力扣题目链接 给定两个字符串 text1 和 text2&#xff0c;返回这两个字符串的最长公共子序列的长度。 一个字符串的 子序列 是指这样一个新的字符串&#xff1a;它是由原字符串在不改变字符的相对顺序的情况下删除某些字符&#xff08;也可以不删除任何…

【链表】反转链表 II-力扣 92 题

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:kuan 的首页,持续学…

【Linux】线程池 | 自旋锁 | 读写锁

文章目录 一、线程池1. 线程池模型和应用场景2. 单例模式实现线程池(懒汉模式) 二、其他常见的锁1. STL、智能指针和线程安全2. 其他常见的锁 三、读者写者问题1. 读者写者模型2. 读写锁 一、线程池 1. 线程池模型和应用场景 线程池是一种线程使用模式。线程过多会带来调度开…

Linux安装kafka-manager

相关链接https://github.com/yahoo/kafka-manager/releases kafka-manager-2.0.0.2下载地址 百度云链接&#xff1a;https://pan.baidu.com/s/1XinGcwpXU9YBF46qkrKS_A 提取码&#xff1a;tzvg 一、安装部署 1.把kafka-manager-2.0.0.2.zip拷贝到目录 /opt/app/elk 2.解压…

【Python】让Anaconda不再下载慢下载失败,Anaconda的下载源更换为国内源(保姆级图文)

目录 对于源的添加与修改1. 查看源3. 移除源4. 恢复默认源 检查添加源是否生效清理原来的索引配置总结 欢迎关注 『Python』 系列&#xff0c;持续更新中 欢迎关注 『Python』 系列&#xff0c;持续更新中 对于源的添加与修改 1. 查看源 conda config --show-sources## 2. 添…

天宇微纳芯片ic测试软件如何测试芯片上下电功能?

芯片的上电与下电功能测试是集成电路生产和研发过程中的关键环节&#xff0c;可以帮助企业确保产品的可靠性、整合性和兼容性&#xff0c;同时提高生产效率和产品质量。 因此在芯片的研发设计中&#xff0c;企业会对芯片的上下电有严格的要求&#xff0c;包括上下电的时序&…

飞腾主板显卡接eDP屏,显示花屏问题

故障现象: 开机过程中,在系统启动前无显示输出的阶段中。会有随机的白色竖条显示,位置不固定,且会抖动。 硬件环境: FT-1500A/16+显卡e8860; eDP屏京东方NV156FHM-N42; eDP屏数据(DP0+/-、DP1+/-、AUX)接口e8860直出; eDP屏背光接口控制BL_EN、BL_PWM由主板CPLD…

主要的经典模拟电路图 你都完懂了吗?

经典模拟电路图是电子学中非常重要的概念之一&#xff0c;在各种电子设备中&#xff0c;我们都可以看到这些电路图的身影。 一、差分放大电路&#xff0c;具有电路对称性的特点&#xff0c;此特点可以起到稳定工作点的作用&#xff0c;被广泛用干直接耦合电路和测量电路的输入级…

SSM02

SSM02 此时我们已经做好了登录模块接下来可以做一下学生管理系统的增删改查操作 首先&#xff0c;我们应当有一个登录成功后的主界面 在webapp下新建 1.main.html <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"&…

各种电机驱动原理

步进电机 步进电机参考资料 野火官方文档 步进电机驱动原理 上面参考文档中有的内容就不写了&#xff0c;写一下我自己的总结吧。 说明&#xff1a; 电机驱动器输入信号有电机转动方向信号DIR&#xff0c;电机转速信号PWM&#xff0c;电机使能信号EN&#xff1b;电机驱动器…

JVM调优工具

JVM调优工具 Jmap 查看类信息 此命令可以查看内存信息&#xff0c;实例个数以及占用内存大小。 num&#xff1a;序号instances&#xff1a;实例数量bytes&#xff1a;占用空间大小class name&#xff1a;类名称&#xff0c;[C is a char[]&#xff0c;[S is a short[]&#…

72.Linux系统下printf函数的输出问题

目录 printf函数输出问题 为啥要放到缓冲区呢&#xff1f; \n 强制刷新缓冲区 fflush 强制刷新缓冲区 printf函数输出问题 在 Linux 下&#xff0c;printf 函数通常会先将输出放入缓冲区而不是立即将其发送到终端或文件。这是为了提高性能&#xff0c;因为逐个字符或逐个…

JS 原型的原理

接下来&#xff0c;我们要说一个很重要的东西&#xff0c;就是原型&#xff0c;也就是 prototype。 原型这个东西在 js 里面是非常有用的一个东西&#xff0c;也非常的重要。 对于前端来说&#xff0c;原型肯定不会陌生。 但是有几个问题&#xff1a;这玩意到底是干啥的&…

【论文笔记】图神经网络采样相关工作整理9.19

【论文笔记】图神经网络采样相关工作整理9.19 GraphSAGE NIPS2017 论文&#xff1a;Inductive Representation Learning on Large Graphs 目前引用数&#xff1a;11628 本文提出了一种称为GraphSAGE的新的图嵌入方法&#xff0c;该方法可以在大型图上进行高效的无监督和有监…

STM32F103RCT6学习笔记1:GPIO认识—点灯

今日开始快速掌握这款STM32F103RCT6芯片的环境与编程开发&#xff0c;有关基础知识的部分不会多唠&#xff0c;直接实践与运用&#xff01;文章贴出代码测试工程与测试效果图&#xff1a; 目录 STM32F103RCT6参数解读&#xff1a; GPIO的基础认识与分类&#xff1a; 串口相…

新老用户看过来~最实用的 Milvus 迁移手册来啦!

毫无疑问&#xff0c;Milvus 已经成为全球诸多用户构建生产环境时必不可少的向量数据库。 近期&#xff0c;Milvus 发布了全新升级的 Milvus 2.3 版本&#xff0c;内核引擎加速的同时也加入了诸如支持 GPU 这样实用且强大的特性。可以说&#xff0c;以 Milvus 2.3 为代表的 Mil…