MPLS VPN 跨域-optionB

已于 2023-06-08 08:18:37 修改
阅读量1.4k 收藏 19
点赞数 1
文章标签: 网络
于 2022-07-21 14:42:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WLxiaobaicai/article/details/125910471
版权

通过optionB方案 把CE1的私网路由192.168.1.1 传到CE2
网络拓扑图如下:

配置思路:
1.在AS100 跟 AS200 里运行RIPv2协议
2.在AS100 跟 AS200 里跑MPLS LDP
3.R2跟R1 R2跟R3 建立bgp,这里R2充当反射器
4.R1上创建VPN实例,运行ospf绑定VPN实例跟CE1建立邻居关系
5.在R1上从BGP协议里引入ospf协议(此时R3上会有192.168.1.1的路由)
6.R3跟R4建立EBGP邻居关系
7.在R6上创建VPN实例,运行ospf绑定VPN实例跟CE2建立邻居关系
8.在R6上从ospf协议里引入bgp协议(此时CE2上已经有192.168.1.1的路由)
9.然后调反方向R6引入ospf,R1引入bgp(此时CE1上有了CE2的192.168.2.1的路由)
10.ping -a 192.168.1.1 192.168.2.1 通

CE1

interface GigabitEthernet0/0/0
ip address 10.1.11.2 255.255.255.0
#
interface LoopBack0
ip address 192.168.1.1 255.255.255.0
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 10.1.11.2 0.0.0.0
network 192.168.1.1 0.0.0.0

R1

ip vpn-instance A1 (创建VPN实例A1)
ipv4-family
route-distinguisher 1:1
vpn-target 1:100 export-extcommunity
vpn-target 1:100 import-extcommunity(RD配置为1:1 RT配置为1:100 both)
#
mpls lsr-id 1.1.1.1
mpls
#
mpls ldp (配置MPLS LDP协议)
#
interface GigabitEthernet0/0/0
ip binding vpn-instance A1
ip address 10.1.11.1 255.255.255.0(在g0/0/0口上绑定VPN实例A1)
#
interface GigabitEthernet0/0/1
ip address 10.1.12.1 255.255.255.0
mpls
mpls ldp(每个接口开启MPLS LDP 协议 后续一样)
#

interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#

bgp 100
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable
#
ipv4-family vpnv4
policy vpn-target
peer 2.2.2.2 enable(BGP 默认不开启 vpnv4地址族,需要打开)
#
ipv4-family vpn-instance A1
import-route ospf 1(在BGP协议里引入ospf1里的路由)
#
ospf 1 vpn-instance A1(创建ospf的时候记得绑定实例A1)
import-route bgp(在ospf1 里面引入BGP的路由)
area 0.0.0.0
network 10.1.11.1 0.0.0.0
#
rip 1
version 2(记得使用ripv2 )
network 1.0.0.0
network 10.0.0.0

R2

mpls lsr-id 2.2.2.2
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
ip address 10.1.12.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet0/0/1
ip address 10.1.23.2 255.255.255.0
mpls
mpls ldp
#

interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
bgp 100(这里R2需要跟R1 R3 建立BGP邻居关系 ,充当反射器)
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
#
ipv4-family unicastu
ndo synchronization
peer 1.1.1.1 enable
peer 3.3.3.3 enable
#

ipv4-family vpnv4
undo policy vpn-target(这里需要关闭标签过滤)
peer 1.1.1.1 enable
peer 1.1.1.1 reflect-client(通告给R1作为R2的客户机)
peer 3.3.3.3 enable
peer 3.3.3.3 reflect-client(通告给R3作为R2的客户机)
#
rip 1
version 2
network 10.0.0.0
network 2.0.0.0

R3

mpls lsr-id 3.3.3.3
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
ip address 10.1.23.3 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet0/0/1
ip address 10.1.34.3 255.255.255.0
 mpls(这里要开启mpls 把标签通告给对端)
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#

bgp 100
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 peer 10.1.34.4 as-number 200
 #
 ipv4-family unicast
  undo synchronization
  peer 2.2.2.2 enable
  peer 10.1.34.4 enable
 #
 ipv4-family vpnv4
  undo policy vpn-target(注意undo)
  peer 2.2.2.2 enable
  peer 10.1.34.4 enable
#
rip 1
 version 2
 network 3.0.0.0
 network 10.0.0.0

R4

mpls lsr-id 4.4.4.4
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 10.1.34.4 255.255.255.0
 mpls(注意跟R3相连的这个接口开启mpls)
#
interface GigabitEthernet0/0/1
 ip address 10.1.45.4 255.255.255.0
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255
#

bgp 200
 peer 6.6.6.6 as-number 200
 peer 6.6.6.6 connect-interface LoopBack0
 peer 10.1.34.3 as-number 100
 #
 ipv4-family unicast
  undo synchronization
  peer 6.6.6.6 enable
  peer 10.1.34.3 enable
 #
 ipv4-family vpnv4
  undo policy vpn-target
  peer 6.6.6.6 enable
  peer 10.1.34.3 enable
#
rip 1
 version 2
 network 10.0.0.0
 network 4.0.0.0

R5

(因为R5不充当反射器,这里只需要建立邻居关系即可)
mpls lsr-id 5.5.5.5
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 10.1.45.5 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
ip address 10.1.56.5 255.255.255.0
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255
#
rip 1
 version 2
 network 10.0.0.0
 network 5.0.0.0

R6

ip vpn-instance B2
 ipv4-family
  route-distinguisher 1:2 (要保证RD的唯一)
  vpn-target 1:100 export-extcommunity
  vpn-target 1:100 import-extcommunity
#
mpls lsr-id 6.6.6.6
mpls
#
mpls ldp
#

interface GigabitEthernet0/0/0
 ip address 10.1.56.6 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1(VPN实例B2绑定g0/0/1)
 ip binding vpn-instance B2
 ip address 10.1.26.6 255.255.255.0
#
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255
#
bgp 200
 peer 4.4.4.4 as-number 200
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
 #
 ipv4-family vpnv4
  policy vpn-target
  peer 4.4.4.4 enable
 #
 ipv4-family vpn-instance B2
  import-route ospf 1(BGP引入ospf)

#
ospf 1 vpn-instance B2
 import-route bgp(ospf 引入bgp)
 area 0.0.0.0
  network 10.1.26.6 0.0.0.0
#
rip 1
 version 2
 network 6.0.0.0
 network 10.0.0.0

CE2

interface GigabitEthernet0/0/0
 ip address 10.1.26.2 255.255.255.0
#
interface LoopBack0
 ip address 192.168.3.1 255.255.255.0
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 10.1.26.2 0.0.0.0
  network 192.168.3.1 0.0.0.0

GRQ。
关注
MPLS虚拟专用网--OptionB方案
m0_62017216的博客
08-02 1557
HCIE
mpls l3vpn Option-B实验(HCL)
zero_number的博客
08-22 1069
单跳MP-EBGP,ASBR和AS内的IBGP会话学习到PE上的VPNV4路由,再通过EBGP会话将这些路由发布到其他AS的ASBR。不再像OptionA那样,不需要为每个VPN创建VPN实例,ASBR之间转发时标签的,报文在ASBR之间交换了私网标签,标签由MP-BGP产生和传递,不需要配置LDP协议。VPN-OptionB方案中,ASBR接收本内和外传过来的所有VPN-IPv4路由,再把VPN-IPv4路由发布出去。
四、MPLS VPN解决方案
liyao1569的博客
08-21 3760
本文主要讲解了MPLS VPN常用的三种解决方案,以及顺研究了一下VRF和LDP标签的一些细节处理
【HCIE】 MPLS-VPN OptionB (RR)
sxhuafeng的博客
06-10 1100
本实验使用 Option B 完成MPLS-VPN,R9/10 是 CE,R1/7 是 PE,R3/5 是 ASBR,2.1.1 在 R1 上创建 VRF,名称 9,RD 9:9 ,出向 RT 9:10,配置合适的入向 RT。2.1.2 在 R7 上创建 VRF,名称 10,RD10:10,出向 RT10:9,配置合适的入向 RT。2.2.2 R10 是 AS10 的 CE 设备,和 R7 建立 BGP 邻居关系。2.2.1 R9 是 AS9 的 CE 设备,和 R1 建立 BGP 邻居关系。
BGP/MPLS IP VPN解决方案
数通Dinner的博客
05-14 4306
可以看出在OptionA方案中,VPNv4路由在传递时通常有两层标签栈——OptionB方案非RR场景也是只有两层标签栈,并且ASBR之间传递的是VPNv4路由,配置相比OptionA也要简化一些,只是ASBR负担仍较重,控制平面与转发平面都集中在ASBR上,因此当网络规模较大时,ASBR的性能瓶颈仍然是个问题,在ASBR的流量负担上,相比OptionA几乎没有区别。
BGP MPLS VPN optionB配置
qq_67802965的博客
12-10 1095
1、环境基础配置①配置iP地址,mpls承载网使用IGP协议互通②mpls承载网配置ldp,在接口使能MPLS标签分发功能③PE创建vpn实例,绑定接口,配置RD和RT④CE和PE之间运行IGP协议实现互通2、PE与ASBR之间配置MP-BGP邻居3、ASBR与ASBR之间建立MP-EBGP邻居4、vpn4地址族视图下配置不对接收的VPNV4路由进行RT过滤5、在ASBR之间的接口上使能MPLS标签交换功能。
MPLS-VPNOptionB解决方案实验(RR场景)
m0_37033437的博客
12-15 1917
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
MPLS----方案 option B
小簸箕
06-02 346
Mpls 方案Option B
MPLS-VPN Option A解决方案实验
m0_37033437的博客
12-13 1544
华为设备MPLS-VPN OptionA 解决方案实验
MPLS VPN
最新发布
weixin_46980289的博客
02-02 1689
MPLS VPN穿越不同AS时,由于没有运行MPLS或者三层路由,会造成LSP无法创建。为解决这些问题,提出OptionA、B、C,三种解决方案,通过分析FEC深入方案原理。
华为数通笔记-MPLS BGPoptionB
qq_45959697的博客
04-01 2110
1.实验拓扑 2.配置思路 各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR和PE之间的互通。 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。 各AS内,PE与ASBR之间(或PE、ASBR与RR)建立MP-IBGP对等体关系,交换VPN路由信息。 各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。 各AS间,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。 在ASBR上与
【华三】MPLS VPN 方案 Option A
2301_77161465的博客
10-02 1505
华三的MPLS 方案OptionA的详细配置
网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 935
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
MPLS VPN方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 5916
MPLS VPN方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
MPLS-VPNOptionB解决方案实验(无RR场景)
m0_37033437的博客
12-14 1765
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳PE(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
锐捷网络——MPLS VPNoption B_ASBR改变下一跳方式
君逍遥o
09-19 961
Option B方案扩展了MP-IBGP,使得VPN路由可以在ASBR 间直接分发,称之为单跳MP-EBGP。 OptionB 有两种实现方案: „ ASBR 不改变VPN路由的下一跳 „ ASBR 改变VPN路由下一跳
MPLS
m0_57713054的博客
06-23 1166
ASBR-PE上需要负责VPNv4路由的保存和扩散,对ASBR负担大,如果需要穿越多个AS,则沿途AS中的所有ASBR-PE都需要保存和传递VPNv4路由,不适用于越多个AS的场景,相对于option A来讲,ASBR -PE上不需要为VPN实例,所有option B更适用于VPN数量多,越AS数量少的场景。**缺点:**ASBR需要维护更多的VPNv4路由与VPN实例,对ASBR设备性能需求高,负担大,不适用多个的场景。**优点:**配置简单,易于实现,ASBR间不需要运行MPLS
MPLS VPN-OptionB
qq_49511848的博客
07-15 419
相比于OptionA,OptionB无需在ASBR-PE创建VPN实例,无需绑定任何接口。PE通过MP-IBGP将VPNv4路由通告给内的ASBR-PE或是VPN RR(其中ASBR-PE是其客户机)。ASBR-PE再通过MP-EBGP将VPNv4通告给另一个AS的ASBR-PE,再由该ASBR-PE将VPNv4路由通告给该AS内的PE。当VPN实例数量较多时,可以部署专门的RR设备。即PE与RR建立MP-BGP邻居关系,RR与ASBR-PE1建立MP-BGP邻居关系。
MPLS 虚拟专用网络
qq_43685364的博客
06-14 720
MPLS 虚拟专用网络
MPLS VPN
09-29
MPLS VPN是指在MPLS(Multiprotocol Label Switching)网络中创建虚拟专网(VPN),使不同的(或网络)可以相互通信。MPLS VPN是一种基于标签交换技术的VPN解决方案,可以通过路由器间的标签交换和转发来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值