- 博客(21)
- 收藏
- 关注
RSS订阅原创 MPLS VPN基本组网 - Hub&Spoke
•Hub-PE的BGP-VPN实例(VPN_out)通过Export Target属性将路由发布给Spoke-PE2的同时,也会将该路由发布给Spoke-PE1。5.Hub-PE的BGP-VPN实例(VPN_out)引入OSPF200多实例路由,并将携带VPN_out的Export Target属性的路由发布给所有Spoke-PE。SPOKE侧不变,将HUB-PE侧的IGP删除,改成EBGP,需要注意的是SPOKE-PE,要互相引入路由,HUB-CE要设置allow-as-loop。
2024-07-17 15:30:18
2107
1
原创 BGP EVPN 实验(2)
建立vpn instance,配置RD,RT,VXLAN VNI,(有多少个租户,就有多少RT,但这种情况下适合多个租户共享同样的网络,如果PC1要访问出口,但PC2不想访问出口,可以建立多个vpn instance,单独建立RT给PC2,BGP evpn vpn instance里单独引入路由。),下面是一个vpn实例里配置多个RT,3. CE1,CE3上配置BD域100,200,配置VNI,开启EVPN,配置RD,RT值,创建子接口,将子接口放入不同BD域内(CE3略,与CE1相同)
2024-07-17 15:29:15
1249
原创 BGP EVPN 实验(1)
9.总结,集中式网关,仅仅比二层BGP EVPN多了个VBDIF ip地址,作为vni的网关而已。8.正常配置完成后,模拟器的bug,无法ping通。5.建立VXLAN的NVE接口,并source接口,vni采用BGP对等体。3.建立bgp evpn连接,网关为RR,使得EVPN路由可以互相传递。3.CE1配置BD,VNI,BGP evpn的RD,RT值,CE3类似。4.建立BD域和vni值,关联RD RT值,设置VBDIF ip地址。可以看到收到了对方的路由,RD值是100:10,200:10的路由。
2024-07-17 15:28:42
916
原创 网络自动化实验(SSH,SFTP,NETCONF)
如果是上面的问题,需要升级python。[1]是取分割后的第2个值,这里我们需要取第2个值。后面用[HUAWEI]进行分割取第1个值,为[0]。现在需要定义IPlist 和Device List,自动读取IP列表和用户名密码列表。shell.send("screen-length 0 " + "\n") #使配置一次性全部输出。#查看paramiko transport 功能,help(paramiko.Transport)[HUAWEI]display cu\r\n 和前面的信息都无用。
2024-07-17 15:26:07
1007
原创 实验10:SRV6 POLICY实验 (IPv6,H3C模拟器)
能看到前缀是A100::, sid 的分配情况,手动分配时从1到FFFF,自动分配时从1:0到FFFF:FFFF. 都是16bit。检查VPNv4路由,(或者很可能到55.55.55.55是无效的,因为默认不迭代,或两端的RD值不相同)可以在AR1的如方向配置color,或AR5的出方向配置COLOR。在IP VPNinstance视图宣告locator,配置BE/TE模式,引入直连。2.配置SR的封装源地址,locator,opcode。配置Policy,绑定IPV6地址,设置color值。
2024-07-17 15:19:31
1114
1
原创 实验9:SRV6 BE L3vpn
locator地址, AX00:: 96 ,static 16 ,Opcode 1 end.全网配置IPV6地址,20xy:x /64,20xy:y/64。1.配置IPv6,并全网开启ISIS, 环口IPV6互通(略)配置IPv6,并全网开启ISIS, 环口IPV6互通。2.配置segment ipv6 locator。配置segment ipv6 locator。4.检查ipv6 路由和locator路由。环口IPV6地址,200x::x/128。检查ipv6 路由和locator路由。
2024-07-17 15:18:53
501
原创 实验9:SR - MPLS POLICY 实验(IPV4)
再bgp vpn instance 应用policy。SR-MPLS-TE L3VPN 跨域(E2E)所以需要两端传递路由时,打上color属性值。SR-MPLS-BE L3VPN 跨域。preference越高,优先级越高。R4上配置route policy。已经自动递归到TE了。
2024-07-17 15:18:05
488
原创 实验8:使用HCL模拟器配置SR MPLS BE/TE实验。
HCL设备要逐个启动,不要同时启动,配置要一步一步配,不要跳跃配。先配OSPF,再配MPLS,再配SRBG, 否则出现莫名其妙的不通。10.配置IP VPN instance , 配置BGP vpnv4,R1,R4建立peer。7.查看产生在2.2.2.2数据库(H3C只能叠加5层标签,再多的标签,需要启用标签粘连)2.配置MPLS, 接口应用MPLS,全局开启SR,所有路由器都是此配置。14.配置MPLS TE,全局配置,OSPF内需要配置。15.创建显示路径,和tunnel隧道,
2024-07-17 15:17:33
678
原创 实验7:SR MPLS TE L3VPN (E2E跨域)
华为开发不建议使用BGP E2E 跨域。可以采用建立VRF类似MPLS VPN 跨域 optionA方式。分成三段TE隧道,CX3,CX4利用BGP E2E方式进行跨域。mpls te cspf (利用CSPF算法。SR-MPLS-TE L3VPN 跨域(E2E)使CX1与CX7建立跨域TE L3VPN。SR-MPLS-BE L3VPN 跨域。AS200域内同样的检查方式。CX7-CX4隧道采用节点显示路径。cx1和CX7配置新路径。tracert 也不通。必须确保所有链路都在。否则后面一定会出故障。
2024-07-17 15:16:45
1002
原创 实验6:SR MPLS TE L3VPN
6.检查MPLS TE CSPF TEDB,能看出是否有漏配置 (注意:这条命令非常重要,如果检查TEDB不正常,那么一定后续会出莫名奇妙的故障!检查INSTANCE 内到55.55.55.55的路由,tunnel ID和 tunnel infor的tunnelID是一致的。2.配置好MPLS,MPLSTE,接口MPLS,MPLSTE ,首端算路,或控制器算路,必须要开MPLS,MPLS TE (略)发现CX5忘记配了MPLS LSR,配置好后,TEDB都正常。1.配置好全网IGP,OSPF,(略)
2024-07-17 15:15:41
303
原创 实验5:SR MPLS BE 跨域L3VPN
CX1-bgp-af-ipv4]import-rib public labeled-unicast (IPV4单播视图)[CX7-bgp-af-ipv4]import-rib public labeled-unicast(IPV4单播视图)CX1-CX3,CX3-CX4, CX4-CX7 的 BGP-LU连接,无需vpnv4,中层标签是48126 由BGP LU路由分配,去往10.1.7.7。1.CX1,CX3配置bgp LU,,宣告双方的路由地址。内层标签是48126 是BGP LU分的。
2024-07-17 15:15:03
569
原创 实验4:SR MPLS BE L3VPN
11.在cx1上查看VPN instance关于55.55.55.55路由verbose,有tunnel id,代表会进行标签转发。与 tunnel infor,内的tunnel id 一样。下一跳是10.1.5.5,流量走SRBE通道。SR-MPLS-TE L3VPN 跨域(E2E)SR-MPLS-BE L3VPN 跨域。
2024-07-17 15:14:15
743
原创 实验3:SR MPLS TE实验 显示路径
1.配置tunnel,IP,MPLS TE,tunnel ID,destination,MPLS TE signal-protocol segment routing ,5.全局开启mpls,mpls te ,接口开启MPLS , MPLS TE(接口不开启,没办法获取TE信息)4.IGP协议开启MPLS TE enable,不透明LSA,开启SR,配置SRGB 值。配置好SR MPLS TE后 tracert lsp会看到路径和标签信息。接口配置MPLS,MPLS TE,全网配置OSPF,环口互通。
2024-07-17 15:12:42
928
原创 实验2:基于ISIS的SR部署,配置ISIS协议,接口和环口开启
4.环口开启ISIS,配置isis prefix index。2.isis 配置cost cost-style wide。3.在ISIS里配置SR MPLS功能,配置SRGB值。SR-MPLS-TE L3VPN 跨域(E2E)SR-MPLS-BE L3VPN 跨域。cx4,cx5也配置isis,sr。
2024-07-17 15:10:47
483
原创 实验1:基于OSPF,配置SR MPLS
所以cx4根据自己的srgb加cx2的index(222),得出自己的出标签是17222,出标签也是17222(根据CX3的srgb 17000-18000计算出)从其他路由器查看ospf十类lsdb,从2.2.2.2来的index值仍然是222.发现去往cx2的标签值为17222,因为cx2的绝对值标签是16222,SR-MPLS-TE L3VPN 跨域(E2E)SR-MPLS-BE L3VPN 跨域。1.配置MPLS,(无需LDP)4.ospf 开启SR MPLS。6.接口配置SR INDEX值。
2024-07-17 15:10:11
503
原创 华为防火墙虚拟化
配置思路:vsys配置zone,zone里添加接口,接口配ip,vsys内配置安全策略permit all,vsys配置缺省路由到public,根墙配置安全策略允许1.100主机到 ,Vsys配置策略允许A,B部门访问server IP,通过配置虚拟系统,可让部署在云计算中心出口的FW具备云计算网关的能力,对不同租户流量进行隔离的同时提供安全防护能力。在虚拟系统这个特性中,根系统的作用是管理其他虚拟系统,并为虚拟系统间的通信提供服务。配置G1/0/2接口区域,IP,virtual-if2区域,
2024-07-11 10:48:33
1787
原创 防火墙安全策略(基本配置)
此时,即使配置了接口所在安全域允许访问local区域的安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全区域,并进入安全区域视图。id表示安全区域ID,取值4~99,默认递增。安全区域在使用时需要与防火墙的特定接口相关联,即需要将接口加入到安全区域。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
2024-07-10 10:54:49
9877
原创 ETH-TRUNK 以太网链路聚合
不同型号交换机的可设置的最大活动接口数并不一致,如S6720HI、S6730H、S6730S和S6730S-S链路聚合组活动接口数的上限阈值是32,而S6720LI、S6720S-LI、S6720SI和S6720S-SI链路聚合组活动接口数的上限阈值是16。缺省情况下,设备未使能允许不同速率端口加入同一Eth-Trunk接口的功能,只能相同速率的接口加入到同一个Eth-Trunk接口中。配置最小活动接口数目的是为了保证最小带宽,当前活动链路数目小于下限阈值时,Eth-Trunk接口的状态转为Down。
2024-07-10 10:50:39
1652
原创 HCIE考试 核心第一部分 堆叠配置相关
例如,交换机插入专用堆叠线缆进行堆叠时,为了根据专用堆叠线缆的连线顺序自动生成槽位号,需要先执行该命令清除堆叠的配置。堆叠主交换机选举超时时间为20s,堆叠成员交换机上电或重启时,由于不同成员交换机所需的启动时间可能差异比较大,因此不是所有成员交换机都有机会参与主交换机的第一次选举。CSS与iStack的区别在于,一般框式交换机堆叠称为CSS,盒式交换机称为堆叠,堆叠与集群两者只是叫法和实现有些差异,但是功能是一样的。堆叠逻辑接口包含多个物理接口,用来提高堆叠可靠性和堆叠带宽。
2024-06-12 17:16:05
1170
原创 HCIE考试核心内容 第一部分 VRF相关
配置接口与VPN实例绑定后,或取消接口与VPN实例的绑定,都会清除该接口的IP地址、三层特性和IP相关的路由协议,如果需要应重新配置。VRF(Virtual Routing and Forwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。VRF是对物理设备的一个逻辑划分,每个逻辑单元都被称为一个VPN实例,实例之间在路由层面是隔离的。通过创建VPN实例的方式在PE上区别不同VPN的路由。
2024-06-11 15:18:34
1448
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人