练习:MPLS实验

原创 于 2025-05-27 16:49:13 发布 · 1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

一.拓扑图

二.实验要求

三.需求分析

1.确保骨干网络(P 设备与 PE 设备)之间的底层 IP 连通性,为 LDP 邻居建立和 MPLS 转发提供基础。在 eNSP 中常用 OSPF 或 IS-IS,推荐 OSPF(配置简单,适合实验环境)。在 P 设备和 PE 设备上启用 OSPF,将骨干链路接口加入 OSPF 区域(如 Area 0)。
确保骨干网络所有设备通过 IGP 学习到彼此的 IP 路由,可通过display ip routing-table验证。
2.通过 MPLS 和 LDP(标签分发协议)为 IP 数据包分配标签,实现标签转发。
在全局和接口上激活 MPLS:mpls 和 mpls ldp。
配置 LDP 邻居关系(基于 IGP 建立的 IP 连通性)。
3. VRF(虚拟路由转发实例)用于隔离不同 VPN 的路由表,CE-PE 路由协议实现用户路由的引入。创建 VRF 并关联 RD(路由区分符)和 RT(路由目标):ip vpn-instance VPN1 rd 100:1。
将 PE 连接 CE 的接口绑定到 VRF:interface GigabitEthernet 0/0/1 + ip binding vpn-instance VPN1。在 VRF 内配置 CE-PE 路由协议(如 OSPF、BGP 或 RIP)。
4. 通过 MP-BGP(多协议 BGP)传递 VPNv4 路由,实现不同 PE 上 VRF 路由的互通。
全局启用 BGP,并配置 PE 间的 EBGP 或 IBGP 邻居(通常为 IBGP,需确保 IGP 可达)。
激活 BGP 的 VPNv4 地址族,使能路由反射器(如需优化邻居关系)。在 BGP 中关联 VRF 与 RT,控制路由导入 / 导出。
5.将 CE 侧的 IPv4 路由引入 VRF,再通过 MP-BGP 转换为 VPNv4 路由传递给对端 PE。
在 PE 的 VRF 内将 CE-PE 路由协议(如 OSPF)学习到的路由引入 BGP。
MP-BGP 自动为 IPv4 路由添加 RD,生成 VPNv4 路由,并根据 RT 过滤路由。

四.配置

OSPF

[PE1]ospf 100 router-id 1.1.1.1
[PE1-ospf-100]a 0
[PE1-ospf-100-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[PE1-ospf-100-area-0.0.0.0]net 10.1.12.1 0.0.0.0
 
 
[P1]ospf 100 router-id 2.2.2.2
[P1-ospf-100]a 0
[P1-ospf-100-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[P1-ospf-100-area-0.0.0.0]network 10.1.23.2 0.0.0.0
[P1-ospf-100-area-0.0.0.0]network 10.1.12.2 0.0.0.0
 
[P2]ospf 100 router-id 3.3.3.3
[P2-ospf-100]a 0
[P2-ospf-100-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[P2-ospf-100-area-0.0.0.0]network 10.1.34.3 0.0.0.0
[P2-ospf-100-area-0.0.0.0]network 10.1.23.3 0.0.0.0
 
[PE2]ospf 100 router-id 4.4.4.4
[PE2-ospf-100]a 0
[PE2-ospf-100-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[PE2-ospf-100-area-0.0.0.0]network 10.1.34.4 0.0.0.0

MPLS和LDP

[PE1]mpls ldp
[PE1]mpls lsr-id 1.1.1.1
[PE1]mpls
[PE1]mpls ldp
[PE1]int g 0/0/0
[PE1-GigabitEthernet0/0/0]mpls
[PE1-GigabitEthernet0/0/0]mpls ldp
 
 
[P1]mpls lsr-id 2.2.2.2
[P1]mpls
Info: Mpls starting, please wait... OK!
[P1-mpls]mpls ldp
[P1-mpls-ldp]int g 0/0/0
[P1-GigabitEthernet0/0/0]mpls
[P1-GigabitEthernet0/0/0]mpls ldp
[P1-GigabitEthernet0/0/0]int g 0/0/1
[P1-GigabitEthernet0/0/1]mpls
[P1-GigabitEthernet0/0/1]mpls ldp
 
[P2]mpls lsr-id 3.3.3.3
[P2]mpls
Info: Mpls starting, please wait... OK!
[P2-mpls]mpls ldp
[P2-mpls-ldp]int g 0/0/0
[P2-GigabitEthernet0/0/0]mpls
[P2-GigabitEthernet0/0/0]mpls ldp
[P2-GigabitEthernet0/0/0]int g 0/0/1
[P2-GigabitEthernet0/0/1]mpls
[P2-GigabitEthernet0/0/1]mpls ldp
 
 
[PE2]mpls lsr-id 4.4.4.4
[PE2]mpls
Info: Mpls starting, please wait... OK!
[PE2-mpls]mpls ldp
[PE2-mpls-ldp]int g 0/0/0
[PE2-GigabitEthernet0/0/0]mpls
[PE2-GigabitEthernet0/0/0]mpls ldp

检测

创建VRF空间
PE1 :
客户 A 使用 VRF A 空间
RD --- 64512:100
出站 RT --- 64512:1
入站 RT --- 64512:2
客户 B 使用 VRF B 空间
RD --- 64513:100
出站 RT --- 64513:1
入站 RT --- 64513:2
PE2 :
客户 A 使用 VRF A 空间
RD --- 64512:200
出站 RT --- 64512:2
入站 RT --- 64512:1
客户 B 使用 VRF B 空间
RD --- 64513:200
出站 RT --- 64513:2
入站 RT --- 64513:1

划分接口

[PE1]int g 0/0/1
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance A ---将该接口划入到VRF A中
注意:将接口划分后,会丢失IP地址配置
[PE1-GigabitEthernet0/0/1] ip address 172.16.0.1 255.255.255.252
[PE1]int g 0/0/2
[PE1-GigabitEthernet0/0/2]ip binding vpn-instance B
[PE1-GigabitEthernet0/0/2]ip address 192.168.0.1 255.255.255.252
 
[PE2]int g 0/0/1
[PE2-GigabitEthernet0/0/1]ip binding vpn-instance A
[PE2-GigabitEthernet0/0/1] ip address 172.16.0.5 255.255.255.252
[PE2]int g 0/0/2
[PE2-GigabitEthernet0/0/2]ip binding vpn-instance B
[PE2-GigabitEthernet0/0/2] ip address 172.16.0.5 255.255.255.252

CE与PE之间运行路由协议

PE1与站点使用BGP

PE2与站点使用OSPF

BGP
[CE1]bgp 64512
[CE1-bgp]router-id 172.16.0.2
[CE1-bgp]peer 172.16.0.1 as-number 2345
[CE1-bgp]network 172.16.1.0 24
 
[CE3]bgp 64513
[CE3-bgp]router-id 192.168.0.2
[CE3-bgp]peer 192.168.0.1 as-number 2345
[CE3-bgp]network 192.168.1.0 24
 
[PE1]bgp 2345
[PE1-bgp]ipv4-family vpn-instance A ---进入VPN视图,在该视图中建立邻居;
如果在全局中建立邻居关系,此时路由器会根据根实例的路由表来递归邻居IP,但是该接口此时属于VRF
A,导致邻居关系无法正常建立。
[PE1-bgp-A]router-id 172.16.0.1
[PE1-bgp-A]peer 172.16.0.2 as-number 64512
[PE1-bgp]ipv4-family vpn-instance B
[PE1-bgp-B]router-id 192.168.0.1
[PE1-bgp-B]peer 192.168.0.2 as-number 64513

检测BGP

OSPF

[CE2]ospf 1 router-id 172.16.0.6
[CE2-ospf-1]a 0	
[CE2-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0
[CE2-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0
 
 
[CE4]ospf 2 router-id 192.168.0.6
[CE4-ospf-2]a 0	
[CE4-ospf-2-area-0.0.0.0]network 192.168.0.6 0.0.0.0
[CE4-ospf-2-area-0.0.0.0]network 192.168.2.1 0.0.0.0
 
[PE2]ospf 1 vpn-instance A router-id 172.16.0.5 ---OSPF进程1处于VRF A中
[PE2-ospf-1]a 0
[PE2-ospf-1-area-0.0.0.0]net 172.16.0.5 0.0.0.0
 
[PE2]ospf 2 vpn-instance B router-id 192.168.0.5 
[PE2-ospf-2]a 0
[PE2-ospf-2-area-0.0.0.0]net 192.168.0.5 0.0.0.0

检测

建立MP-BGP 

PE1

[PE1]bgp 2345
[PE1-bgp]router-id 1.1.1.1
[PE1-bgp]undo default ipv4-unicast ---关闭缺省操作(全局==IPv4单播)
如果判断本地不需要建立IPv4单播邻居,则可以配置该命令;
如果本地需要建立IPv4单播邻居,则必须要配置该命令
[PE1-bgp]peer 4.4.4.4 as-number 2345
[PE1-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[PE1-bgp]ipv4-family vpnv4 unicast ---进入到VPNv4单播视图中
[PE1-bgp-af-vpnv4]peer 4.4.4.4 enable

PE2

[PE2]bgp 2345
[PE2-bgp]router-id 4.4.4.4
[PE2-bgp]undo default ipv4-unicast
[PE2-bgp]peer 1.1.1.1 as-number 2345
[PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[PE2-bgp]ipv4-family vpnv4 unicast
[PE2-bgp-af-vpnv4]peer 1.1.1.1 enable

检测

路由引入 

将OSPF路由引入到BGP中,通过MP-BGP发布

[PE2]bgp 2345
[PE2-bgp]ipv4-family vpn-instance A
[PE2-bgp-A]import-route ospf 1
[PE2-bgp]ipv4-family vpn-instance B
[PE2-bgp-B]import-route ospf 2

将BGP路由引入到OSPF中,让CE学习到

[PE2]ospf 1
[PE2-ospf-1]import-route bgp
[PE2]ospf 2
[PE2-ospf-2]import-route bgp

检测

 

华为ensp MPLS练习实验
weixin_53135122的博客
01-31 2099
文章目录华为ensp MPLS练习实验实验要求实验拓扑实验配置AR1AR2AR3AR4AR5AR6AR7实验结果验证 华为ensp MPLS练习实验 实验要求 1、R1与R5MPLS VPN 2、R6与R7MPLS VPN 3、R7可以访问R2/3/4的环回 4、R1不可以访问R7,R6不可以访问R5 实验拓扑 实验配置 AR1 [Huawei]display current-configuration [V200R003C00] # snmp-agent local-engineid 800007
eNSP——MPLS VPN配置(实验一)
m0_64218141的博客
03-10 3089
实验目的:通过MPLS、IS-IS、BGP、MPLS VPN 技术,使R1上的LoopBack0的1.1.1.1能够ping通R5上的LoopBack0的5.5.5.5。在R2上,先收到了来自vpn实例1的路由1.1.1.1,通过本地路由转发到了ipv4路由上,所以有了2条路由。在R4上,先收到了来自ipv4的路由1.1.1.1,通过本地路由转发到了vpn实例5上。配置R4上的VPN实例,创建完实例后,进入bgp中绑定。配置R2上的VPN实例,创建完实例后,进入bgp中绑定。配置R1和R5的bgp。
ensp关于MPLS实验
m0_63306943的博客
02-18 3981
一、实验环境 二、实验要求 1.R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备。设备MPLS VPN骨干网络分别连接不同客户的不同站点。 2.R1和R5采用静态路由的方式相互传递私网路由;R6通过RIP将私网路由传递给PE设备,R7通过OSPF将私网路由传递给PE设备,两者相互传递私网路由。 3.R1与R2私网之间使用静态路由;R4与R5私网之间使用静态路由;R2与R6私网之间使用RIP;R4与R7私网之间使用OSPF。 4.R7单独拉一根网线保证可以访问公网,
使用华为ensp搭建MPLS实验
weixin_75192377的博客
08-23 733
【代码】使用华为ensp搭建MPLS实验
ENSP实验MPLS VPN
qq_28563707的博客
08-15 4668
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
华为ensp MPLS-VPN 实验
优秀大表哥的博客
03-17 2627
---------------------------------------------MPSL VPN原理部分省略--------------------------------------------------3、配置中间的PE设备和VPN实例及绑定,RD值用来区分是哪个VPN用户发过来的私网路由,让私网路由变得全局唯一。AR1的实例1:RD值1:1 、RT值入和出都是1:1。AR3的实例1:RD值2:2 、RT值入和出都是1:1。AR3的实例1:RD值4:4、RT值入和出都是2:2。
基于eNSPMPLS实验
ab12499的博客
08-16 1519
3、配置MPLS VPN,在R2/3/4间配置。在R2上创建名为a的vrf空间和b的vrf空间,在R4上创建名为a1的vrf空间和b1的vrf空间。5、R1和R5端编写静态路由,R6和R7编写动态路由。CE端与PE端交互路由,之后使用双向重发布,实现路由共享。5、R1和R5端编写静态路由,R6和R7编写动态路由。CE端与PE端交互路由,之后使用双向重发布,实现路由共享。R1和R5端编写静态路由,R6和R7编写动态路由。3、配置MPLS VPN,在R2/3/4间配置。2、配置公网ospf,配置MPLS
华为模拟器eNSP - HCIP - MPLS实验
炸鸡店老板z的博客
02-12 1238
华为模拟器eNSP - HCIP - MPLS实验
eNSPMPLS
weixin_44508518的博客
08-05 1218
r2]mpls lsr-id 2.2.2.2 //必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为该地址将用于建立TCP会话,建议使用环回地址。[r2-vpn-instance-b1-af-ipv4]vpn-target 1:1 //RT值 必须对端的PE端一致。[r2-vpn-instance-b1-af-ipv4]route-distinguisher 1:1 //RD值。2、RIP、OSPF做双向重发布到BGP;...
基于eNSPMPLS仿真
qq_51023112的博客
06-20 2074
一、仿真要求 二、拓扑图
MPLS基础典型配置举例
12-05
MPLS基础典型配置举例,一本学习mpls技术和实践的好书。
mpls实验的问题.docx
02-24
这个实验旨在练习MPLS配置,理解如何通过OSPF建立邻居关系,并设置路由以实现网络内的通信。同时,它还强调了网络设备的基本接口配置和路由设置。然而,实验数据中包含的个人信息需要在实际操作中谨慎处理,以免泄露...
实验5:SR MPLS BE 跨域L3VPN
最新发布
2301_78439235的博客
07-17 663
CX1-bgp-af-ipv4]import-rib public labeled-unicast (IPV4单播视图)[CX7-bgp-af-ipv4]import-rib public labeled-unicast(IPV4单播视图)CX1-CX3,CX3-CX4, CX4-CX7 的 BGP-LU连接,无需vpnv4,中层标签是48126 由BGP LU路由分配,去往10.1.7.7。1.CX1,CX3配置bgp LU,,宣告双方的路由地址。内层标签是48126 是BGP LU分的。
HCIE之MPLS VPN练习(十)
1315963786的博客
03-22 916
1、mpls vpn各站点能否通信主要取决于CE能否学到路由2、能否学到路由主要依靠RT值设计,RT相等的vrf对应的CE之间可以学到路由3、覆盖型vpn:相同公司vpn可以通信 – 设计相同公司的站点RT值相同额外分支之间通信需求 – 单独设计多导出导入一对RT值即可4 RT:vpn-target 100:1 相当于这个vrf可以导入 100:1的路由,同时也导出100:1的路由。
掌握MPLS Segment Routing:培训PPT与实验室手册
总体来看,这个培训材料旨在为学员提供全面的Segment Routing知识体系,从基础的分段路由概念到与MPLS、SDN等现代网络技术的结合,再到实际操作的实验练习。通过这种结构化和实践性的学习过程,学员可以对Segment ...
华为eNSP模拟MPLS实验(1)
weixin_69425914的博客
02-08 1846
其中MPLS的转发设备LSR:LSR标签转发路由器,支持LSR转发,LSR分为内部LSR和边界LSR 内部LSR:所有接口可进行标签转发,是MPLS域的内部设备(标签交换) 边界LSR(LER):分为入站LSR和出站LSR,部分接口进行标签转发,同时连接IP网络MPLS网络,是MPLS域和普通IP域的边界设目录目录:一、拓扑图二、实验操作步骤三、实验配置命令 R1:R2:R3: R4:四、配置结果查看备 1)拓扑图 2)实验命令操作步骤 3)实验
Ensp实验随心记——MPLS 维皮恩(一)
Uniqueness981121的博客
09-08 1190
理论才是实验的关键,学好理论再看实验,才知所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。 MPLS VPN 1.ISP运行IGP,运行MPLS+ LDP: 配置好基础的ip地址后,配置公网ospf进程: MPLS配置: 2.在PE之间建立BGP vpnv4邻居。这样才可以用于传递VPNv4路由。 3.用户提出接入。连接两个站点。先为两个站点建立VRF: ...
eNSP——MPLS VPN 、BGP、IS-IS
m0_64218141的博客
03-17 3620
实验集合了MPLS VPN、IS-IS、BGP、OSPF技术,此实验也需要懂得一些原理~
华为ENSPMPLS初级应用
m0_73406895的博客
09-20 1638
MPLS静态仅供学习,现网一般使用MPLS LDP。通过LDP协议,标签交换路由器LSR(Label Switched Router)可以把网络层的路由信息直接映射到数据链路层的交换路径上,动态建立起网络层的LSP。目前,LDP广泛地应用在VPN服务上,具有组网、配置简单、支持基于路由动态建立LSP、支持大容量LSP等优点。全局和端口下使能MPLS LDP,自动生成的LSP如下。3.R4 ping 5.5.5.5部分报文如下。2.路由器1.2.3上配置MPLS。3.R4pingR5走标签转发表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值