华为MPLS单域实验配置

news2024/11/23 12:42:59

目录

配置AS内的MPLS LDP协议

配置PE-PE之间的MP-BGP协议

在PE上配置VPN实例

在CE侧配置PE-CE的路由协议

在PE侧配置PE-CE的路由协议

在PE侧将CE的路由重发布进MP-BGP中

在CE侧将MP-BGP的路由重发布进CE中


MPLS隧道——单域基础理论讲解_静下心来敲木鱼的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/127409932?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167379205816800211545341%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167379205816800211545341&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-127409932-null-null.blog_rank_default&utm_term=mpls&spm=1018.2226.3001.4450

基础配置(以AR1为例)

配置接口IP地址

int g0/0/1

 ip add 100.0.17.1 24

int g0/0/0

 ip add 100.1.13.1 24

int g0/0/2

 ip add 100.0.16.1 24

int loop 0

 ip add 1.1.1.1 32

配置ISIS路由协议

isis 1

 net 49.0001.0000.0001.00

int g0/0/0

 isis enable 1

int loop 0

 isis enable 1

配置AS内的MPLS LDP协议

PE1

mpls lsr-id 1.1.1.1    配置本节点LSR ID

mpls                         使能全局MPLS

mpls ldp                   使能全局MPLS LDP

int g0/0/0

 mpls                         接口开启MPLS

 mpls ldp                   接口开启MPLS LDP

mpls

 lsp-trigger all            表示为所有路由建立LSP(默认只为环回口建立)

                                  此命令为非必选命令,根据需要来选择配置

PE2

mpls lsr-id 2.2.2.2

mpls

mpls ldp

int g0/0/0

 mpls

 mpls ldp

P3

mpls lsr-id 3.3.3.3

mpls

mpls ldp

int g0/0/0

 mpls

 mpls ldp

int g0/0/1

 mpls

 mpls ldp

int g1/0/0

 mpls

 mpls ldp

PE4

mpls lsr-id 4.4.4.4

mpls

mpls ldp

int g0/0/0

 mpls

 mpls ldp

dis mpls ldp session  查看LDP会话信息

dis mpls lsp  查看LSP信息

配置PE-PE之间的MP-BGP协议

PE1

bgp 100

router-id 1.1.1.1

 peer 2.2.2.2 as 100

 peer 2.2.2.2 connect-interface Loop 0

 peer 4.4.4.4 as 100

 peer 4.4.4.4 connect-interface Loop 0

 ipv4-family unicast            关闭BGP IPv4单播邻居

  undo peer 2.2.2.2 enable

  undo peer 4.4.4.4 enable

 ipv4-family vpnv4               建立IPv4 MP-BGP邻居

  peer 2.2.2.2 enable

  peer 4.4.4.4 enable

PE2

bgp 100

router-id 2.2.2.2

 peer 1.1.1.1 as 100

 peer 1.1.1.1 connect-interface Loop 0

 peer 4.4.4.4 as 100

 peer 4.4.4.4 connect-interface Loop 0

 ipv4-family unicast

  undo peer 1.1.1.1 enable

  undo peer 4.4.4.4 enable

 ipv4-family vpnv4

  peer 1.1.1.1 enable

  peer 4.4.4.4 enable

PE4

bgp 100

router-id 4.4.4.4

 peer 1.1.1.1 as 100

 peer 1.1.1.1 connect-interface Loop 0

 peer 2.2.2.2 as 100

 peer 2.2.2.2 connect-interface Loop 0

 ipv4-family unicast

  undo peer 1.1.1.1 enable

  undo peer 2.2.2.2 enable

 ipv4-family vpnv4

  peer 1.1.1.1 enable

  peer 2.2.2.2 enable

dis bgp vpnv4 all peer 查看MP-BGP邻居建立状态

在PE上配置VPN实例

根据题目需求定义以下实例(实现172互访、192互访、172与192不互访,172和192与10互访)

PE1

ip vpn-instance CE7                  定义实例CE7

 ipv4-family

  route-distinguisher 17:1           RD值为17:1

  vpn-target 100:1 300:1 im        接收RT值为100:1、300:1的路由

  vpn-target 100:1 ex                  发布的路由RT值为100:1

int g0/0/1

 ip bind vpn-instance CE7         在接口绑定VPN实例

 ip add 100.0.17.1 24                接口绑定实例后IP地址会消除,需重新配置

ip vpn-instance CE6

 ipv4-family

  route-distinguisher 16:1

  vpn-target 200:1 300:1 im

  vpn-target 200:1 ex

int g0/0/2

 ip bind vpn-instance CE6

 ip add 100.0.16.1 24

PE2

ip vpn-instance CE8

 ipv4-family

  route-distinguisher 28:1

  vpn-target 100:1 200:1 im

  vpn-target 300:1 ex

int g0/0/1

 ip bind vpn-instance CE8

 ip add 100.0.28.2 24

PE4(通过子接口实现)

ip vpn-instance CE9-1

 ipv4-family

  route-distinguisher 49:1

  vpn-target 100:1 300:1 im

  vpn-target 100:1 ex

int g0/0/1.10

 ip bind vpn-instance CE9-1

 ip add 100.1.49.4 24

ip vpn-instance CE9-2

 ipv4-family

  route-distinguisher 49:2

  vpn-target 200:1 300:1 im

  vpn-target 200:1 ex

int g0/0/1.20

 ip bind vpn-instance CE9-2

 ip add 100.2.49.4 24

dis ip vpn-instance verbose  查看配置实例的详细信息

在CE侧配置PE-CE的路由协议

CE6

ospf 1

 area 0

  net 100.0.16.6 0.0.0.0

  net 192.168.1.0 0.0.0.255

CE7

ospf 1

 area 0

  net 100.0.17.7 0.0.0.0

  net 172.16.1.0 0.0.0.255

CE8

ip route-static 0.0.0.0 0 100.0.28.2

CE9

bgp 200

 peer 100.1.49.4 as 100

 peer 100.2.49.4 as 100

 network 172.16.3.0 24

 network 192.168.3.0 24

在PE侧配置PE-CE的路由协议

PE1

ospf 1 vpn-instance CE7                建立基于实例的OSPF邻居

 area 0

  net 100.0.17.1 0.0.0.0

ospf 2 vpn-instance CE6

 area 0

  net 100.0.16.1 0.0.0.0

PE2

ip route-static vpn-instance CE8 10.0.0.1 24 100.0.28.8

PE4

bgp 100

 ipv4-family vpn-instance CE9-1    建立基于实例的BGP邻居

  peer 100.1.49.9 as-number 200

 ipv4-family vpn-instance CE9-2

  peer 100.2.49.9 as-number 200

dis ip routing-table vpn-instance CE6  查看实例路由

此时发现在PE的实例中已经存在CE的路由了

在PE侧将CE的路由重发布进MP-BGP中

PE1

bgp 100

 ipv4-family vpn-instance CE7   在相应的实例中引入相应的路由

  import ospf 1

 ipv4-family vpn-instance CE6

  import ospf 2

PE2

bgp 100

 ipv4-family vpn-instance CE8

  import static

PE4

由于PE4与CE之间运行的时BGP协议,所以不需要再做额外的操作

不过此处为了满足总部和分部的172、192网段不能互访的要求,需要在此处做过滤路由的操作(在172所在实例过滤192路由,在192所在实例过滤172路由)

CE9的路由传入CE9-1实例时,只接收172网段的路由

定义ACL匹配172

acl number 2000

 rule 5 permit source 172.16.3.0 0.0.0.255

 rule 10 deny

通过路由策略绑定ACL

route-policy CE9-1 permit node 10

 if-match acl 2000

在BGP对指定邻居使用路由策略(入方向)

bgp 100

 ipv4-family vpn-instance CE9-1

  peer 100.1.49.9 route-policy CE9-1 import

CE9的路由传入CE9-2实例时,只接收192网段的路由

定义ACL匹配192

acl number 2001

 rule 5 permit source 192.168.3.0 0.0.0.255

 rule 10 deny

通过路由策略绑定ACL

route-policy CE9-2 permit node 10

 if-match acl 2001

在BGP对指定邻居使用路由策略(入方向)

bgp 100

 ipv4-family vpn-instance CE9-2

  peer 100.2.49.9 as-number 200

  peer 100.2.49.9 route-policy CE9-2 import

dis bgp vpnv4 all routing-table 查看VPNV4路由

此时已经获取到其它站点的路由

在CE侧将MP-BGP的路由重发布进CE中

PE1

ospf 1

 import bgp

ospf 2

 import bgp

PE2为静态路由,不需要引入,CE8通过缺省就可以访问

PE4与CE9为BGP邻居,也不需要做额外操作

dis ip routing-table 在CE上查看路由表

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/165583.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SPSS常用的10种统计分析

目录 实验一 地理数据的统计处理 一、实验目的 二、实验内容 三、实验步骤 实验二 双变量相关分析 一、实验目的 二、实验内容 三、实验步骤 实验三 主成分分析 一、实验目的 二、实验内容 三、实验步骤 实验四 因子分析 一、实验目的 二、实验内容 三、实…

【Linux】缓冲区 进度条小程序

目录 一、\r && \n 二、缓冲区的概念 三、小程序编写 1、倒数小程序 2、进度条小程序 一、\r && \n C语言中有很多字符,但是宏观上可以分成两类:可显字符、控制字符。 可显字符包括我们见到的 1、2、3....,a、b、c....…

历史最全事件抽取任务分类、经典论文、模型及数据集整理分享

事件抽取技术是从非结构化信息中抽取出用户感兴趣的事件,并以结构化呈现给用户。事件抽取任务可分解为4个子任务: 触发词识别、事件类型分类、论元识别和角色分类任务。其中,触发词识别和事件类型分类可合并成事件识别任务。事件识别判断句子中的每个单词…

Linux面试题

Linux 概述 什么是Linux Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想…

Java使用Zxing二维码生成

目录 1、二维码简介 二维码纠错级别 2、ZXing简介 3、示例 3.1 搭建一个maven项目,引入Zxing依赖包 3.2 创建QrCodeUtil.java 类 1、二维码简介 二维条形码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录…

C++ 001:C++ 基础语法

1. 开始之前 1.1 学习路线 这次我是下定决心要学 C 了,而且是系统地,不半途而废地学习 C 了~ 有这个新专栏为证~ 由于某次偶然的机会,我看见了一张 C 竞赛的学习路线表(这里由于表格内容太多就不贴出来)&#xff0c…

Xinlinx zynq7020国产替代 FMQL20S400 全国产化 ARM 核心板+扩展板

TES720D 是一款基于FMQL20S400 的全国产化核心 模 块 。 该核心 模 块 将FMQL20S400 (兼容FMQL10S400)的最小系统集成在了一个 50*70mm 的核心板上,可以作为一个核心模块,进行功能性扩展,特别是用在控制领域&#xff0…

【Java】的面向对象笔记(中)

继承性基础 哲学三问 什么是继承性 银行卡有很多种,有借记卡、信用卡、亲情卡、工资卡等等,他们各有不同,但都具有相同的银行卡特征,即余额、卡号等共有的属性,如果每定义一个类都需要写一次,那就太麻烦…

word、excel文档内容更新技术方案

需求背景 惯例先说下背景。 生产、研发业务上往往使用大量word和excel文档来作为资料载体,如操作规程、控制手册、卡片……,这些文档会反复使用到一些设备、工艺等参数数据。参数属性主要是名称、编码、正常范围、报警上下限、单位等,这些参…

SQL---DDL

目录 一、数据库的相关概念 二、MySQL数据库 1. 关系型数据库(RDBMS) 2. 数据数据库 3. MySQL客户端连接的两种方式 方式一:使用MySQL提供的客户端命令行工具 方式二:使用系统自带的命令行工具执行指令 三、SQL SQL的…

Callable接口_JUC的常见类_多线程环境使用ArrayList

目录 1.Callable接口 相关面试题 2.ReentrantLock 相关面试题 3.信号量Semaphore 4.CountDownLatch 5.多线程环境使用ArrayList 热加载 1.Callable接口 Callable是一个接口,把线程封装了一个"返回值",方便程序员借助多线程的方式计算结果. 类似于Runnable,…

五个了解自己天赋优势的分析工具(三)DISC性格测评

DISC性格测评 DISC系统源于1928年,马斯顿在他的著作《正常人的情绪》(The Emotion of Normal People)中公布了他所发现及发展的性格理论。 该书首次尝试将心理学从纯粹的临床应用向外延伸应用到一般人身上。人有四种基本的性向因子,即Dominance -支配&…

Duet 安装教程

Duet 安装教程1. Duet 概述2. Duet 安装教程2.1 PC 端下载安装Duet2.2 iPad 下载安装 Duet3. 将iPad作为Windows电脑副屏的几种方法结束语1. Duet 概述 Duet 是一款能将iPad或iPhone 变成 Mac 或者 PC 的显示屏的软件; 通过线材连接两台不同的设备,Duet…

抖音聊天”上线,字节最后的社交梦?

转眼间时间来到2023年,距离中国接入国际互联网(即中国互联网起点)已过40年。回顾中国的互联网江湖,先有BAT三足鼎立,后有TMD后浪居上。所谓BAT,即互联网时代领头羊百度、阿里巴巴和腾讯,而TMD则…

【Java入门】常量和变量

✅作者简介:CSDN内容合伙人、阿里云专家博主、51CTO专家博主、新星计划第三季python赛道Top1🏆 📃个人主页:hacker707的csdn博客 🔥系列专栏:Java入门 💬个人格言:不断的翻越一座又一…

HTTP/HTTPS协议介绍

数据来源 HTTP 01 什么是HTTP 超文本传输协议(HyperTextTransferProtocol缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 HTP( Hyper Text Transfer Protocol超京本传输协议) 是一个基于请求与响应 无状态的,应用层…

mysql快速生成100W条测试数据(7)虚拟网站、IP地址并存入mysql数据库

这是之前的文章里面包含一些以前的一些操作流程可以进行参考学习 更加详细操作步骤在第一篇文章里面 mysql快速生成100W条测试数据(1):游戏人物数据 mysql快速生成100W条测试数据(2)公司员工信息 mysql快速生成100W条测…

《Unity Shader 入门精要》第2章 渲染流水线

第2章 渲染流水线 2.1 什么是渲染流水线 渲染流水线的工作在于由一个三维场景出发,生成一张二维图像。换句话说,计算机需要从一系列的顶点数据、纹理等信息出发,把这些信息最终转换成一张肉眼可见的图像,而这个过程通常由CPU与G…

静态链接过程分析

前期准备这边使用《程序员的自我修养》中的例子//a.cpp extern int shared;void swap(int* a, int *b);int main(){int a 100;swap(&a, &shared); }//b.cpp int shared 1;void swap(int* a, int* b){*a ^ *b ^ *a ^ *b; }通过gcc -c 命令编译出相对应的.o文件&#x…

五,Spring Bean生命周期

1 Spring Bean的生命周期(概念重点) 对象的生命周期:对象从生到死的过程。 Spring工厂中Bean的生命周期并不像想象的那么简单,Spring对工厂中的Bean的生命周期进行了细致的划分,并允许开发者通过编码或配置的方式定制…