首页 > 其他分享 >华为 MPLS VPN部署

华为 MPLS VPN部署

时间:2024-05-26 20:33:46浏览次数:28  
标签:quit GigabitEthernet0 0.0 MPLS PE1 PE2 华为 VPN ospf

一、基础知识

1、LSR

LSR(Label Switch Router,标签交换路由器)是支持并激活MPLS的路由器,LSR能理解MPLS标签并能够对MPLS标签包进行交换。

一共有三种类型的LSR

  1. Ingress LSR:称为入站LSR,R1、R2、R3构建了MPLS域,而R1身处MPLS域边界,一侧连接着IP网络,一侧连接着MPLS网络,当数据包从左侧IP网络到达R1后,被R1转发到MPLS网络,R1负责将接收到的IP报文压伤MPLS标签,然后转发到MPLS网络中。
  2. transit LSR:没有连接任何IP网络,处于MPLS网络中,只负责标签的数据交换。
  3. Egress LSR:成为出站LSR,R3同样处于MPLS域边界,根据数据流方向可以看到,在R1上被压入MPLS标签,R2转发到了R3上,数据如果想要从MPLS网络转发到IP网络中,R3需要将数据的标签移除,在转发IP报文。
    在这里插入图片描述

2、LSP

LSP(Label Switched Path,标签交换路径),标签报文穿越MPLS网络到达目的地所走过的路径。LSP是单向的,LSP是报文在穿越MPLS网络或者部分MPLS网络时的路径,为了保证双向通信,我们需要建立双向的LSP。

LSPF分为静态LSP和动态LSP

  • 静态LSP:需要管理员手工配置,类似静态路由
  • 动态LSP:利用路由协议和标签发布协议动态建立,类似动态路由

3、MPLS标签操作

标签的操作类型包括压入(Push)、标签交换(Swap)和标签弹出(Pop)。

  • Push:当IP报文进入MPLS域时,MPLS边界设备在报文二层头部和IP头部插入一个新标签
  • Swap:当报文在MPLS域内转发时,根据标签转发表,用下一跳分配的标签,替换MPLS报文标签
  • Pop:当报文离开MPLS域时,将MPLS报文的标签去掉

4、LDP

LDP(Label Distribution Protocal标签分发协议)。每一台运行LDP的LSR都会为自己路由表中的路由前缀捆绑标签,然后再将所分配的标签分发给给所有的LSR邻居,一台LDP路由器会有多个LDP邻居。

LDP IP

LSR的标识符,为设备配置MPLS时,首先需要在系统视图下指定LSR-ID。

二、需求分析和拓扑

1、需求分析

  1. PE1、P、PE2间运行OSPF,归属区域0,进程号1。CE2、PE2间及CE4、PE2间运行OSPF,归属区域0,进程号分别为2、3。
  2. PE1、PE2间部署IBGP,AS号为123,使用Loopback0接口建立BGP邻居关系;CE1、PE1间部署EBGP,AS号为400,使用互联接口建立BGP邻居关系;CE3、PE1间部署EBGP,AS号为500,使用互联接口建立BGP邻居关系;均需要宣告终端网段。
  3. 各分部通过MPLS VPN技术实现各业务安全隔离。PE1、PE2、P开启MPLS报文转发及LDP标签转发协议。
  4. 北京分部VRF名称为BJ,RD值为100:1、RT值自定义;深圳分部VRF名称为SZ,RD值为100:2、RT值自定义;天津分部VRF名称为TJ,RD值为100:3、RT值自定义;东莞分部VRF名称为DG,RD值为100:4、RT值自定义;
  5. 通过MPLS VPN技术实现北京分部与深圳分部终端间互访、天津分部与东莞分部终端间互访,其它禁止互访。

2、实验拓扑

在这里插入图片描述

三、配置过程

1、基础IP地址配置

PE1

[PE1]int g0/0/1
[PE1-GigabitEthernet0/0/1]ip add 14.1.1.1 24
[PE1-GigabitEthernet0/0/1]int g0/0/0
[PE1-GigabitEthernet0/0/0]ip add 12.1.1.1 24 
[PE1-GigabitEthernet0/0/0]int g0/0/2
[PE1-GigabitEthernet0/0/2]ip add 15.1.1.1 24 
[PE1-GigabitEthernet0/0/2]int l0
[PE1-LoopBack0]ip add 1.1.1.1 32
[PE1-LoopBack0]quit

P

[P]int g0/0/0
[P-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[P-GigabitEthernet0/0/0]int g0/0/1
[P-GigabitEthernet0/0/1]ip add 23.1.1.2 24 
[P-GigabitEthernet0/0/1]int l0
[P-LoopBack0]ip add 2.2.2.2 32
[P-LoopBack0]quit

PE2

[PE2]int g0/0/0
[PE2-GigabitEthernet0/0/0]ip add 23.1.1.3 24
[PE2-GigabitEthernet0/0/0]int g0/0/1
[PE2-GigabitEthernet0/0/1]ip add 36.1.1.3 24
[PE2-GigabitEthernet0/0/1]int g0/0/2
[PE2-GigabitEthernet0/0/2]ip add 37.1.1.3 24
[PE2-GigabitEthernet0/0/2]int l0
[PE2-LoopBack0]ip add 3.3.3.3 32
[PE2-LoopBack0]quit

CE1

[CE1]in g0/0/0
[CE1-GigabitEthernet0/0/0]ip add 14.1.1.4 24 
[CE1-GigabitEthernet0/0/0]int g0/0/1
[CE1-GigabitEthernet0/0/1]ip add 192.168.10.254 24 
[CE1-GigabitEthernet0/0/1]quit

CE2

[CE2]int g0/0/0
[CE2-GigabitEthernet0/0/0]ip add 36.1.1.6 24 
[CE2-GigabitEthernet0/0/0]int g0/0/1
[CE2-GigabitEthernet0/0/1]ip add 192.168.30.254 24. 
[CE2-GigabitEthernet0/0/1]quit

CE3

[CE3]int g0/0/0
[CE3-GigabitEthernet0/0/0]ip add 15.1.1.5 24
[CE3-GigabitEthernet0/0/0]int g0/0/1
[CE3-GigabitEthernet0/0/1]ip add 192.168.20.254 24 
[CE3-GigabitEthernet0/0/1]quit

CE4

[CE4]int g0/0/0
[CE4-GigabitEthernet0/0/0]ip add 37.1.1.7 24 
[CE4-GigabitEthernet0/0/0]int g0/0/1
[CE4-GigabitEthernet0/0/1]ip add 192.168.40.254 24 
[CE4-GigabitEthernet0/0/1]quit

2、MPLS域配置OSPF路由协议

PE1

[PE1]ospf 1 router-id 1.1.1.1
[PE1-ospf-1]area 0
[PE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0]quit
[PE1-ospf-1]quit

P

[P]ospf 1 router-id 2.2.2.2
[P-ospf-1]area 0
[P-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[P-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0]quit
[P-ospf-1]quit

PE2

[PE2]ospf 1 router-id 3.3.3.3
[PE2-ospf-1]area 0
[PE2-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0]quit
[PE2-ospf-1]quit

P设备上查看OSPF邻居状态
在这里插入图片描述

3、IBGP配置

PE1

[PE1]bgp 123
[PE1-bgp]router-id 1.1.1.1	
[PE1-bgp]peer 3.3.3.3 as-number 123	
[PE1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[PE1-bgp]quit

PE2

[PE2]bgp 123
[PE2-bgp]router-id 3.3.3.3	
[PE2-bgp]peer 1.1.1.1 as-number 123
[PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[PE2-bgp]quit

查看BGP邻居状态
在这里插入图片描述

4、PE1及PE2建立VPN实例(VRF)

PE1

[PE1]ip vpn-instance BJ	
[PE1-vpn-instance-BJ]route-distinguisher 100:1	
[PE1-vpn-instance-BJ-af-ipv4]vpn-target 100:1 export-extcommunity 
[PE1-vpn-instance-BJ-af-ipv4]vpn-target 100:2 import-extcommunity 
[PE1-vpn-instance-BJ-af-ipv4]quit
[PE1-vpn-instance-BJ]quit
[PE1]ip vpn-instance TJ
[PE1-vpn-instance-TJ]route-distinguisher 100:3
[PE1-vpn-instance-TJ-af-ipv4]vpn-target 100:3 export-extcommunity 
[PE1-vpn-instance-TJ-af-ipv4]vpn-target 100:4 import-extcommunity 
[PE1-vpn-instance-TJ-af-ipv4]quit
[PE1-vpn-instance-TJ]quit
[PE1]int g0/0/1
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance BJ
[PE1-GigabitEthernet0/0/1]ip address 14.1.1.1 255.255.255.0
[PE1-GigabitEthernet0/0/1]quit
[PE1]int g0/0/2
[PE1-GigabitEthernet0/0/2]ip binding vpn-instance TJ
[PE1-GigabitEthernet0/0/2]ip address 15.1.1.1 255.255.255.0 
[PE1-GigabitEthernet0/0/2]quit

PE2

[PE2]ip vpn-instance SZ
[PE2-vpn-instance-SZ]route-distinguisher 100:2
[PE2-vpn-instance-SZ-af-ipv4]vpn-target 100:2 export-extcommunity 
[PE2-vpn-instance-SZ-af-ipv4]vpn-target 100:1 import-extcommunity 
[PE2-vpn-instance-SZ-af-ipv4]quit
[PE2-vpn-instance-SZ]quit
[PE2]ip vpn-instance DG	
[PE2-vpn-instance-DG]route-distinguisher 100:4
[PE2-vpn-instance-DG-af-ipv4]vpn-target 100:4 export-extcommunity 
[PE2-vpn-instance-DG-af-ipv4]vpn-target 100:3 import-extcommunity 
[PE2-vpn-instance-DG-af-ipv4]quit
[PE2-vpn-instance-DG]quit
[PE2]int g0/0/1
[PE2-GigabitEthernet0/0/1]ip binding vpn-instance SZ
[PE2-GigabitEthernet0/0/1]ip address 36.1.1.3 255.255.255.0
[PE2-GigabitEthernet0/0/2]ip binding vpn-instance DG
[PE2-GigabitEthernet0/0/2]ip address 37.1.1.3 255.255.255.0
[PE2-GigabitEthernet0/0/2]quit

5、MPLS域内运行MPLS及LDP

PE1

[PE1]mpls lsr-id 1.1.1.1					# 配置设备的LSR ID
[PE1]mpls									# 全局激活MPLS
[PE1-mpls]quit
[PE1]mpls ldp 								# 全局激活LDP
[PE1-mpls-ldp]quit
[PE1]int g0/0/0
[PE1-GigabitEthernet0/0/0]mpls				# 接口激活MPLS
[PE1-GigabitEthernet0/0/0]mpls ldp 			# 接口激活LDP
[PE1-GigabitEthernet0/0/0]quit

P

[P]mpls lsr-id 2.2.2.2
[P]mpls
[P-mpls]quit
[P]mpls ldp
[P-mpls-ldp]quit
[P]int g0/0/0
[P-GigabitEthernet0/0/0]mpls
[P-GigabitEthernet0/0/0]mpls ldp
[P-GigabitEthernet0/0/0]int g0/0/1
[P-GigabitEthernet0/0/1]mpls
[P-GigabitEthernet0/0/1]mpls ldp
[P-GigabitEthernet0/0/1]quit

PE2

[PE2]mpls lsr-id 3.3.3.3
[PE2]mpls
[PE2-mpls]quit
[PE2]mpls ldp
[PE2-mpls-ldp]quit
[PE2]int g0/0/0
[PE2-GigabitEthernet0/0/0]mpls
[PE2-GigabitEthernet0/0/0]mpls ldp
[PE2-GigabitEthernet0/0/0]quit

查看LDP邻居关系
在这里插入图片描述

6、PE-CE路由协议配置

PE1

[PE1]bgp 123	
[PE1-bgp]ipv4-family vpn-instance BJ
[PE1-bgp-BJ]peer 14.1.1.4 as-number 400
[PE1-bgp-BJ]quit
[PE1-bgp]ipv4-family vpn-instance TJ
[PE1-bgp-TJ]peer 15.1.1.5 as-number 500
[PE1-bgp-TJ]quit
[PE1-bgp]quit

CE1

[CE1]bgp 400
[CE1-bgp]router-id 4.4.4.4
[CE1-bgp]peer 14.1.1.1 as-number 123
[CE1-bgp]network 192.168.10.0 24
[CE1-bgp]quit

CE3

[CE3]bgp 500
[CE3-bgp]router-id 5.5.5.5	
[CE3-bgp]peer 15.1.1.1 as-number 123
[CE3-bgp]network 192.168.20.0 24
[CE3-bgp]quit

查看邻居状态和实例路由表
在这里插入图片描述
在这里插入图片描述

PE2

[PE2]ospf 2 router-id 3.3.3.3 vpn-instance SZ
[PE2-ospf-2]area 0
[PE2-ospf-2-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[PE2-ospf-2-area-0.0.0.0]network 36.1.1.0 0.0.0.255
[PE2-ospf-2-area-0.0.0.0]quit
[PE2-ospf-2]quit
[PE2]ospf 3 router-id 3.3.3.3 vpn-instance DG
[PE2-ospf-3]area 0
[PE2-ospf-3-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[PE2-ospf-3-area-0.0.0.0]network 37.1.1.0 0.0.0.255
[PE2-ospf-3-area-0.0.0.0]quit
[PE2-ospf-3]quit

CE2

[CE2]ospf 2 router-id 6.6.6.6
[CE2-ospf-2]area 0
[CE2-ospf-2-area-0.0.0.0]network 6.6.6.6 0.0.0.0
[CE2-ospf-2-area-0.0.0.0]network 36.1.1.0 0.0.0.255	
[CE2-ospf-2-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[CE2-ospf-2-area-0.0.0.0]quit
[CE2-ospf-2]quit

CE4

[CE4]ospf 3 router-id 7.7.7.7 
[CE4-ospf-3]area 0
[CE4-ospf-3-area-0.0.0.0]network 7.7.7.7 0.0.0.0	
[CE4-ospf-3-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[CE4-ospf-3-area-0.0.0.0]network 37.1.1.0 0.0.0.255
[CE4-ospf-3-area-0.0.0.0]quit
[CE4-ospf-3]quit

查看学习到的OPSF路由
在这里插入图片描述

7、建立MP-BGP邻居关系

PE1

[PE1]bgp 123	
[PE1-bgp]ipv4-family vpnv4 unicast 			# 进入IPv4的VPNv4地址簇
[PE1-bgp-af-vpnv4]peer 3.3.3.3 enable 		# 激活邻居3.3.3.3
[PE1-bgp-af-vpnv4]quit
[PE1-bgp]quit

PE2

[PE2]bgp 123
[PE2-bgp]ipv4-family vpnv4 unicast 	
[PE2-bgp-af-vpnv4]peer 1.1.1.1 enable 
[PE2-bgp-af-vpnv4]quit
[PE2-bgp]quit

查看MP-BGP邻居状态
在这里插入图片描述

8、PE2上配置OSPF与BGP的互相重发布

PE2

[PE2]bgp 123
[PE2-bgp]ipv4-family vpn-instance SZ
[PE2-bgp-SZ]import-route ospf 2
[PE2-bgp-SZ]quit
[PE2-bgp]ipv4-family vpn-instance DG
[PE2-bgp-DG]import-route ospf 3
[PE2-bgp-DG]quit
[PE2-bgp]quit
[PE2]ospf 2 vpn-instance SZ
[PE2-ospf-2]import-route bgp 
[PE2-ospf-2]quit
[PE2]ospf 3 vpn-instance DG
[PE2-ospf-3]import-route bgp
[PE2-ospf-3]quit

四、验证

1、PE1上查看实例路由

在这里插入图片描述
在这里插入图片描述

2、CE1上查看路由表

在这里插入图片描述

3、CE3上查看路由表

在这里插入图片描述

4、PE2上查看实例路由

在这里插入图片描述
在这里插入图片描述

5、CE2上查看路由表

在这里插入图片描述

6、CE4上查看路由表

在这里插入图片描述

7、PC1与PC3的互访

在这里插入图片描述

8、PC2和PC4的互访

在这里插入图片描述

标签:quit,GigabitEthernet0,0.0,MPLS,PE1,PE2,华为,VPN,ospf
From: https://blog.csdn.net/weixin_45564816/article/details/139199427

相关文章

  • 2024年华为OD机试真题-计算面积-C++-OD统一考试(D卷)
     2024年OD统一考试(D卷)完整题库:华为OD机试2024年最新题库(Python、JAVA、C++合集)题目描述:绘图机器的绘图笔初始位置在原点(0,0),机器启动后其绘图笔按下面规则绘制直线:1)尝试沿着横向坐标轴正向绘制直线,直到给定的终点值E。2)期间可通过指令在纵坐标轴方向进行偏移,并同时绘制直......
  • 华为OD机试真题-反射计数-2024年OD统一考试(D卷)
     2024年OD统一考试(D卷)完整题库:华为OD机试2024年最新题库(Python、JAVA、C++合集) 题目描述:给定一个包含0和1的二维矩阵给定一个初始位置和速度一个物体从给定的初始位置触发,在给定的速度下进行移动,遇到矩阵的边缘则发生镜面反射无论物体经过0还是1,都不影响......
  • 华为OD机试Java - 会议室占用时间
    前言:本专栏将持续更新互联网大厂机试真题,并进行详细的分析与解答,包含完整的代码实现,希望可以帮助到正在努力的你。关于大厂机试流程、面经、面试指导等,如有任何疑问,欢迎联系我,wechat:steven_moda;email:[email protected];备注:CSDN。题目描述现有若干个会议,所有会议共享一......
  • 华为OD机试Java - 智能成绩表
    前言:本专栏将持续更新互联网大厂机试真题,并进行详细的分析与解答,包含完整的代码实现,希望可以帮助到正在努力的你。关于大厂机试流程、面经、面试指导等,如有任何疑问,欢迎联系我,wechat:steven_moda;email:[email protected];备注:CSDN。题目描述小明来到某学校当老师,需要将学......
  • 昇腾开发全流程 之 MindSpore华为云模型训练
    前言学会如何安装配置华为云ModelArts、开发板Atlas200IDKA2,并打通一个训练到推理的全流程思路。在本篇章,首先我们开始进入训练阶段!训练阶段A.环境搭建MindSpore华为云模型训练Step1创建OBS并行文件登录华为云->控制台->左侧导航栏选择“对象存储服务OBS”......
  • 在华为,请假一天的代价是3700…
    大家好,我是赵老师。最近,一篇「在华为,请假一天的代价是3700」的帖子引发网友热议原来,在华为请假会影响每个月的奖金和年终,所以很多人都会选择拿周末的加班来调。在华为周末加班是双倍工资,请假一天相当于扣除双倍的日工资,倒推一下,小编盲猜每月基础工资大概是3700/2*20=......
  • 【华为OD】D卷真题 100分: 阿里巴巴找黄金宝箱(I) C语言代码实现[思路+代码]
    【华为OD】2024年C、D卷真题集:最新的真题集题库C/C++/Java/python/JavaScript【华为OD】2024年C、D卷真题集:最新的真题集题库C/C++/Java/python/JavaScript-CSDN博客 JS、C、python、C++、Java代码实现:【华为OD】D卷真题100分:阿里巴巴找黄金宝箱(I)JavaScript代码实现......
  • 【华为OD】D卷真题 100分: 阿里巴巴找黄金宝箱(I) JavaScript代码实现[思路+代码]
    【华为OD】2024年C、D卷真题集:最新的真题集题库C/C++/Java/python/JavaScript【华为OD】2024年C、D卷真题集:最新的真题集题库C/C++/Java/python/JavaScript-CSDN博客 JS、C、python、C++、Java代码实现:【华为OD】D卷真题100分:阿里巴巴找黄金宝箱(I)JavaScript代码实现......
  • 华为OD机试Java - 农场施肥
    农场施肥前言:本专栏将持续更新互联网大厂机试真题,并进行详细的分析与解答,包含完整的代码实现,希望可以帮助到正在努力的你。关于大厂机试流程、面经、面试指导等,如有任何疑问,欢迎联系我,wechat:steven_moda;email:[email protected];备注:CSDN。题目描述某农场主管理了一大片......
  • 华为云受邀出席AICon2024 分享AI Agent在企业生产中的技术实践
    近日,InfoQ在北京举办行业技术盛会——AICon全球人工智能开发与应用大会2024,华为云aPaaS首席架构师陈星亮受邀出席,和技术爱好者分享AIAgent在企业生产中的技术实践。大模型技术发展浪潮下,AIAgent成为新一代AI原生应用范式。当前,在问答、交互类应用中,大模型+AIAgent已经给用......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99