ENSP-MPLS VPN实例

已于 2024-05-15 09:16:39 修改
阅读量1.9k 收藏 28
点赞数 12
分类专栏: 网络运维 文章标签: 网络
于 2024-05-14 16:44:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38255759/article/details/138853411
版权

【实验思路】

1. 公网互通:IGP协议使用ISIS

2. 建立隧道:使用MPLS-LDP建立隧道,用来传递路由协议

3. 创建实例:使用VRF虚拟路由技术,在PE中 创建VPN实例(虚拟路由),连接各CE

4. PE-PE路由传递:使用MP-BGP协议,创建对等体,依托隧道 传递路由。

5. PE-CE路由传递:使用OSPF动态路由

6. PE-CE路由引入:BGP和OSPF双向路由引入

【实验步骤】

一. 公网配置

1. 配置IP

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[R1]int LoopBack 1   // 回环用处:MPLS-LDP RID、BGP RID、OSPF RID、模拟PC端
[R1-LoopBack1]ip add 1.1.1.1 32
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2]int g0/0/1
[R2-GigabitEthernet0/0/0]ip add 23.0.0.1 24
[R2]int LoopBack 1
[R2-LoopBack1]ip add 2.2.2.2 32
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 23.0.0.2 24
[R3]int LoopBack 1
[R3-LoopBack1]ip add 3.3.3.3 32

2. 配置ISIS

[R1]isis 15 	
[R1-isis-15]network-entity 4901.0000.0000.0001.00
[R1-isis-15]is-level level-2

[R1-GigabitEthernet0/0/0]isis enable 15
[R1-LoopBack1]isis enable 15
[R2]isis 15 	
[R2-isis-15]network-entity 4901.0000.0000.0002.00
[R2-isis-15]is-level level-2

[R2-GigabitEthernet0/0/0]isis enable 15
[R2-GigabitEthernet0/0/1]isis enable 15
[R2-LoopBack1]isis enable 15
[R3]isis 15 	
[R3-isis-15]network-entity 4901.0000.0000.0003.00
[R3-isis-15]is-level level-2

[R3-GigabitEthernet0/0/0]isis enable 15
[R3-LoopBack1]isis enable 15

3. 配置MPLS

[R1]mpls lsr-id 1.1.1.1
[R1]mpls
[R1]mpls ldp
[R1-GigabitEthernet0/0/0]mpls 
[R1-GigabitEthernet0/0/0]mpls ldp
[R2]mpls lsr-id 2.2.2.2
[R2]mpls
[R2]mpls ldp
[R2-GigabitEthernet0/0/0]mpls 
[R2-GigabitEthernet0/0/0]mpls ldp
[R2-GigabitEthernet0/0/1]mpls 
[R2-GigabitEthernet0/0/1]mpls ldp
[R3]mpls lsr-id 3.3.3.3
[R3]mpls
[R3]mpls ldp
[R3-GigabitEthernet0/0/0]mpls 
[R3-GigabitEthernet0/0/0]mpls ldp

4. 验证配置

<R2>dis isis peer   // 查看is邻居
<R2>dis isis lsdb   // 查看is数据库
<R2>dis isis route  // 查看is路由表

<R2>dis mpls lsp    // 查看标签转发表
<R2>dis fib         // 查看路由转发表

<R2>dis ip routing-table // 查看路由表

二、公司A配置

1. 创建VPN实例(VRF虚拟路由)

[R1]ip vpn-instance A
[R1-vpn-instance-A]route-distinguisher 1:3
[R1-vpn-instance-A-af-ipv4]vpn-target 1:3 export-extcommunity
[R1-vpn-instance-A-af-ipv4]vpn-target 3:1 import-extcommunity
[R3]ip vpn-instance A
[R3-vpn-instance-A]route-distinguisher 1:3
[R3-vpn-instance-A-af-ipv4]vpn-target 1:3 import-extcommunity
[R3-vpn-instance-A-af-ipv4]vpn-target 3:1 export-extcommunity

2. 接口绑定VPN实例

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip binding vpn-instance A
[R1-GigabitEthernet0/0/1]ip add 192.168.10.1 24
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip binding vpn-instance A
[R3-GigabitEthernet0/0/1]ip add 192.168.20.1 24

3 .配置OSPF(PE-CE)

[R1]ospf 10 router-id 1.1.1.1 vpn-instance A
[R1-ospf-10]area 0
[R1-ospf-10-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.10.2 24
[R4]int LoopBack 1
[R4-LoopBack1]ip add 4.4.4.4 32

[R4]ospf 10 router-id 4.4.4.4
[R4-ospf-10]area 0
[R4-ospf-10-area-0.0.0.0]network 0.0.0.0 0.0.0.0

[R3]ospf 10 router-id 3.3.3.3 vpn-instance A
[R3-ospf-10]area 0
[R3-ospf-10-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 192.168.20.2 24
[R5]int LoopBack 1
[R5-LoopBack1]ip add 5.5.5.5 32

[R5]ospf 10 router-id 5.5.5.5
[R5-ospf-10]area 0
[R5-ospf-10-area-0.0.0.0]network 0.0.0.0 0.0.0.0

 4. 配置MP-BGP并且宣告路由

// 创建bgp并且使用回环口建立邻居
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 3.3.3.3 as-number 100
[R1-bgp]peer 3.3.3.3 connect-interface LoopBack 1

// 开启BGP-VPN传递功能
[R1-bgp]ipv4-family vpnv4
[R1-bgp-af-vpnv4]peer 3.3.3.3 enable 

// 宣告路由
[R1-bgp]ipv4-family vpn-instance A
[R1-bgp-A]network 192.168.10.0 24

[R3]bgp 100
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 1.1.1.1 as-number 100
[R3-bgp]peer 1.1.1.1 connect-interface LoopBack 1

[R3-bgp]ipv4-family vpnv4
[R3-bgp-af-vpnv4]peer 1.1.1.1 enable 

[R3-bgp]ipv4-family vpn-instance A
[R3-bgp-A]network 192.168.20.0 24

5. 双向路由引入

[R1]bgp 100
[R1-bgp]ipv4-family vpn-instance A
[R1-bgp-A]import-route ospf 10

[R1]ospf 10
[R1-ospf-10]import-route bgp 

[R3]bgp 100
[R3-bgp]ipv4-family vpn-instance A
[R3-bgp-A]import-route ospf 10

[R3]ospf 10
[R3-ospf-10]import-route bgp

6. 验证配置

// 查看VPN1 路由表
[R1]dis ip routing-table vpn-instance A

// 查看BGP-VPN1 路由表
[R1]dis bgp vpnv4 vpn-instance A routing-table

<R4>ping 192.168.20.2
<R4>ping -a 4.4.4.4 5.5.5.5
<R4>tracert -v 5.5.5.5

 二、公司B配置

1. 创建VPN实例(VRF虚拟路由)

[R1]ip vpn-instance B
[R1-vpn-instance-A]route-distinguisher 2:4
[R1-vpn-instance-A-af-ipv4]vpn-target 2:4 export-extcommunity
[R1-vpn-instance-A-af-ipv4]vpn-target 4:2 import-extcommunity
[R3]ip vpn-instance B
[R3-vpn-instance-A]route-distinguisher 2:4
[R3-vpn-instance-A-af-ipv4]vpn-target 2:4 import-extcommunity
[R3-vpn-instance-A-af-ipv4]vpn-target 4:2 export-extcommunity

2. 接口绑定VPN实例

[R1]int g2/0/0
[R1-GigabitEthernet2/0/0]ip binding vpn-instance B
[R1-GigabitEthernet2/0/0]ip add 192.168.30.1 24
[R3]int g2/0/0
[R3-GigabitEthernet2/0/0]ip binding vpn-instance B
[R3-GigabitEthernet2/0/0]ip add 192.168.40.1 24

3 .配置OSPF(PE连接CE)

[R1]ospf 11 vpn-instance B
[R1-ospf-11]area 0
[R1-ospf-11-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 192.168.30.2 24
[R6]int LoopBack 1
[R6-LoopBack1]ip add 6.6.6.6 32

[R6]ospf 11
[R6-ospf-10]area 0
[R6-ospf-10-area-0.0.0.0]network 0.0.0.0 0.0.0.0

[R3]ospf 11 vpn-instance B
[R3-ospf-11]area 0
[R3-ospf-11-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 192.168.40.2 24
[R7]int LoopBack 1
[R7-LoopBack1]ip add 7.7.7.7 32

[R5]ospf 11
[R5-ospf-11]area 0
[R5-ospf-11-area-0.0.0.0]network 0.0.0.0 0.0.0.0

4. 宣告并且双向路由引入

[R1]bgp 100
[R1-bgp]ipv4-family vpn-instance B
[R1-bgp-B]network 192.168.30.0 24
[R1-bgp-B]import-route ospf 11

[R1]ospf 11
[R1-ospf-11]import-route bgp 

[R3]bgp 100
[R3-bgp]ipv4-family vpn-instance B
[R3-bgp-B]network 192.168.40.0 24
[R3-bgp-B]import-route ospf 11

[R3]ospf 11
[R3-ospf-11]import-route bgp
eNSP——MPLS VPN 、BGP、IS-IS
m0_64218141的博客
03-17 3410
此实验集合了MPLS VPN、IS-IS、BGP、OSPF技术,此实验也需要懂得一些原理~
eNSP——MPLS VPN配置(实验一)
m0_64218141的博客
03-10 2781
实验目的:通过MPLS、IS-IS、BGP、MPLS VPN 技术,使R1上的LoopBack0的1.1.1.1能够ping通R5上的LoopBack0的5.5.5.5。在R2上,先收到了来自vpn实例1的路由1.1.1.1,通过本地路由转发到了ipv4路由上,所以有了2条路由。在R4上,先收到了来自ipv4的路由1.1.1.1,通过本地路由转发到了vpn实例5上。配置R4上的VPN实例,创建完实例后,进入bgp中绑定。配置R2上的VPN实例,创建完实例后,进入bgp中绑定。配置R1和R5的bgp。
ENSP实验:MPLS VPN
qq_28563707的博客
08-15 4293
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
一文读懂VPN实例(VRF)核心技术,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-11 1958
话说江湖上,门派林立,各路人马都想划地为王。在网络安全这片数字江湖里,多租户环境、企业分支机构,哪个不是兵家必争之地?想要在同一台服务器上,把不同“帮派”的数据流量隔离开,避免互相串门,VPN 实例(VRF)这玩意儿,就成了关键的“楚河汉界”。THINKMO01别跟我扯那些官方定义,什么“虚拟路由转发”,听着就头大。你就把它想象成,在一台物理路由器上,用魔法变出了好几个独立的“小路由器”。每个“小路由器”都有自己的地盘(路由表),互不干涉。打个比方,就像你在一栋大楼里,隔出了好几间独立的公寓。每间公寓都有自
MPLS-VPN-扩展案例
m0_62452465的博客
08-12 1418
MPLS骨干网采用单区域OSPF实现路由互通,所有PE和P互联接口均使能MPLS LDP功能。客户X有2个站点,现需要通过MPLS VPN实现站点之间的互联,对应VPNX,互联接口、AS号及IP地址信息如图。客户X站点A与BRAS之间采用OSPF交互路由信息,客户X站点B与BRAS之间采用静态交互路由信息。1.3 MP-BGP配置(PE与P),建立后续传递VPNv4路由的MP-BGP对等体关系。1.2 MPLSMPLS LDP配置,建立MPLS LSP公网隧道,传输VPN数据。2. VPN用户接入配置。
华为ensp MPLS-VPN 实验
优秀大表哥的博客
03-17 2117
---------------------------------------------MPSL VPN原理部分省略--------------------------------------------------3、配置中间的PE设备和VPN实例及绑定,RD值用来区分是哪个VPN用户发过来的私网路由,让私网路由变得全局唯一。AR1的实例1:RD值1:1 、RT值入和出都是1:1。AR3的实例1:RD值2:2 、RT值入和出都是1:1。AR3的实例1:RD值4:4、RT值入和出都是2:2。
MPLS VPN技术简介与基本配置案例
LiMITV的博客
12-13 1万+
MPLS VPN技术的简介以及一个简单的配置案例,仅作学习分享,欢迎大家一起学习交流
华为mpls vpn多种简单应用案例
IT技术
06-30 3084
华为mpls vpn多种简单应用案例
eNSP实例eNSP examples
11-18
eNSP自带的实验实例,用ensp直接打开即可使用。
ENSPMPLS VPN实验(Option A)
wjy077485的博客
08-24 749
4、PE1与ASBR1创建VPNA实例,接口绑定绑定VPNA实例,PE2与ASBR2创建VPNB实例,接口绑定绑定VPNB实例。2、配置MPLS LSR-ID,全局开启MPLSMPLS LDP,物理接口开启MPLSMPLS LDP。3、PE1与ASBR1建立MP-IBGP关系,PE2与ASBR2建立MP-IBGP关系。PE2与两个CE建立IGP关系,互相进行引入。5、ASBR1与ASBR2在VPN实例里建立EBGP对等体(也可以使用IGP)不同VPN实例都可通信,相同VPN实例无法通信,实验至此完成。
华为HCIE SR-MPLS BE实验(Ensp pro)
m0_74169440的博客
01-05 1601
华为SR-MPLS BE(Ensp pro)
华为 eNSP配置实例详解
10-31
通过与华为合作伙伴共同组织,现提供完整的华为 eNSP关于 路由器、交换机设备,配置单臂路由、链路聚合、三层交换机的实例,包含拓朴图、配置命令及详细设置,亲测可用。希望有需要的朋友下载,交流。
ensp使用mpls-vpn +ospf+bgp+ISIS实现网络通信
du2012829862的博客
09-25 3254
<AR9> # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.1.254 255.255.255.0 # ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 12.1.1.0 0.0.0.255 network 192.168.1.0 0.0.0....
mpls vpn综合实例配置案例
IT技术
06-07 4234
mpls vpn综合实例配置案例
【思科】单域MPLS VPN 实验配置
2301_77161465的博客
06-04 3957
里面有详细的MPLS VPN用到的技术,比如VRF、RD、RT,还有一些注意事项,可以放心食用
ensp课程设计(实例
qq_67802965的博客
11-21 4963
课程设计校园网络topo实例
VPN技术配置实例(gns3模拟环境)
szw737389785的博客
03-05 2442
VPN技术配置实例(gns3模拟环境)
MPLS VPN配置
weixin_73746423的博客
02-22 4683
MPLS VPN配置实例
华为无线小案例
热门推荐
杜颐的博客
04-12 1万+
AR1为运营商网络,AR2为边界路由器,一台核心交换机,一台AC控制器外加3台AP设备,拓扑图如下 AR1 [AR1]interface GigabitEthernet 0/0/1 进入接口1 [AR1-GigabitEthernet0/0/1]ip address 114.114.114.114 24 创建IP地址 [AR1]ip route-static 0.0.0.0 0.0.0.0 114.114.114.1 添加一条去内网的静态路由 AR2 [AR2]interface Giga
mpls vpn optionc
02-27
### MPLS VPN Option C 的配置及工作原理 #### 工作原理概述 Option C 是一种跨域 MPLS (Multiprotocol Label Switching) Virtual Private Network (MPLS-VPN) 解决方案,适用于两个自治系统(AS)之间的连接。在这种模式下,来自不同 AS 边缘路由器(PERouters)的客户边缘设备(CEs)通过各自的提供商边缘设备(PE Routers),利用标签交换路径(LSP)直接传递流量给对方的 PE 路由器[^1]。 #### 主要特点 - **全互联模型**:所有参与的 PE 设备都需与其他所有的 PE 建立 MP-BGP 对等体关系。 - **简化核心网络设计**:由于不需要在中间的 P 节点上维护任何关于特定客户的转发表项,因此降低了骨干网复杂度。 - **更高的安全性保障**:因为数据包只会在源端和目的端进行 IP 封装处理,在传输过程中始终保持加密状态直到到达最终目的地为止。 #### 配置要点 为了实现上述功能,通常需要完成以下几个方面的设置: ##### 启用 OSPF 进程并指定 VRF 针对每一个独立运行的服务实例(VPN),都需要启动相应的开放式最短路径优先协议(OSPF)进程来管理内部路由信息交流。例如: ```shell router ospf 1 vrf CustomerA_VPN ``` ##### 创建 VRF 并绑定接口 对于每一对相连的 CE 和 PE 接口来说,应当定义好对应的虚拟路由转发表(VRF),并将这些物理或逻辑上的链路指派到相应表格之中去。操作命令如下所示: ```shell ip vrf CustomerB_VPN rd 65002:100 rt both 65002:100 exit interface GigabitEthernet0/0 ip vrf forwarding CustomerB_VPN ip address 192.168.1.1 255.255.255.0 ``` ##### 设置 BGP 参数 为了让位于不同区域内的两台或多台 PE 可以互相发现彼此的存在以及共享必要的前缀列表,还需要调整边界网关协议(BGP)的相关参数,比如设定合适的自治系统编号、导入导出路由策略等等。具体做法可以参照下面的例子: ```shell router bgp 65001 neighbor 10.0.0.2 remote-as 65002 ! address-family ipv4 vrf CustomerC_VPN redistribute connected neighbor 10.0.0.2 activate exit-address-family ``` 请注意以上仅为一般性的指导方针;实际部署时可能还会涉及到更多细节方面的要求,这取决于具体的硬件平台及其所支持的功能特性集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值