2201_75532230的博客

因为是野蛮模式要用R3,R4去ping R1，但是发现不通，原因是IPsec的感兴趣流匹配的是loopback0的地址，要用对应接口带源ping。分析：由于总部拥有固定公网 IP，但分支没有固定 IP 地址，所以必须使用野蛮模式来连接 VPN，只能通过 FQDN 名称来识别对端身份。步骤 1：在 R1，R3，R4 上分别配置 RIPv2，宣告 Tunnel 口网段和各自业务网段。步骤 2：在 R1，R3，R4 上分别配置到达其他两个站点环回口的静态路由，下一跳指向公网。

步骤五：在R1上创建IPsec转换集，配置加密和验证算法。步骤四：在R1上创建IKE profile，指定本端和对端的公网地址，并调用预共享密钥和IKE提议。步骤二：在R1上创建IKE提议，配置验证模式为预共享密钥，并且配置加密算法。在R1和R3上配置IPsec VPN，使两端私网可以互相访问。步骤一：在R1上创建感兴趣流，匹配两端私网地址网段。步骤六：在R1上创建IPsec策略，调用上述配置。在R1和R3上配置默认路由连通公网。步骤三：在R1上创建预共享密钥。步骤八：在R3上重复上述配置。

ASBR3-bgp-default-vpnv4]undo policy vpn-target 忽略RT。因为ASBR3和ASBR4是VPNv4邻居，所以也会传递标签，就需要开启MPLS。步骤二：在 PE1 上把接口绑定到 对应的VPN 实例，并配置 IP 地址。步骤一：在 PE1 上配置本地 VPN，划分出 VRF，并绑定对应接口。正常传递顺序应该是PE1-->ASBR3-->ASBR4-->PE6。步骤一：在PE1,P2,ASBR3运行OSPF。步骤三：PE6上重复前两个步骤。

步骤五：在 PE1 上把接口绑定到 对应的VPN 实例，并配置 IP 地址。步骤四：在 PE1 上配置本地 VPN，划分出 VRF，并绑定对应接口。步骤三：配置 MPLS 网络，使用 LDP 协议来建立 LSP 路径。步骤九：PE1和ASBR3，PE6和ASBR4建立BGP邻居。步骤十：在ASBR3,ASBR4上面配置VRF（用子接口）步骤一：在PE1,P2,ASBR3运行OSPF。步骤二：在ASBR4,P5,PE6运行OSPF。步骤七：PE1和CE7，CE8运行OSPF。步骤六：PE6上重复前两个步骤。

从PE6-->PE1时，PE6看到要发给1.1.1.1，然后看到下一跳是4.4.4.4。但是1.1.1.1和6.6.6.6还是不能通的原因是在ASBR4上并没有ASBR3产生的标签。不按照标签转发就按照IP转发，在R5上就没有关于1.1.1.1（BGP路由黑洞）的路由。但是由于现在1.1.1.1的路由和6.6.6.6的没有互相学习到，所以建立不成功。步骤二：在 PE1 上把接口绑定到 对应的VPN 实例，并配置 IP 地址。步骤一：在 PE1 上配置本地 VPN，划分出 VRF，并绑定对应接口。

CAR（流量监管）在入方向所有流量，cir为20M，绿色放行，红色标记。步骤二：在R2上创建行为，对IP优先级为2提供EF服务，最大可用带宽10M。步骤 1：在 R2 的 G0/0 接口的入方向上配置流量监管，Cir 20M，绿色放行，红色重标记 IP 优先级为 2。步骤 3：在 R1 上创建行为，对 A 流标记 IP 优先级为 2，B 流标记 IP 优先级为 7。为了取整数写作10000。步骤 4：在 R1 上创建 QOS 策略，绑定对应类和行为。步骤一：在R2上创建类，分别对应IP优先级2和7。