MPLS实验

最新推荐文章于 2025-12-04 17:39:28 发布
原创 最新推荐文章于 2025-12-04 17:39:28 发布 · 98 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络协议

一、要求


二、分析
1、做WPLS之前,需要保证IP可达;

2、RIP、OSPF做双向重发布到BGP;

3、R2和R4的私有地址先暂时不要配地址,因为配了后,路由将会进入到公有路由

三、拓扑图构建 


四、配置
配置IP和OSPF,以R2为例,R3,R4也是该如此配置

 <Huawei>sys
[Huawei]sys r2
[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 23.1.1.1 24
[r2-GigabitEthernet0/0/1]int loo0
[r2-LoopBack0]ip add 2.2.2.2 24
[r2-LoopBack0]q
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 23.1.1.0 255.255.255.0

配置MPLS域

[r2]mpls lsr-id 2.2.2.2        //必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为该地址将用于建立TCP会话,建议使用环回地址
[r2]mpls        //开启mpls协议
[r2-mpls]mpls ldp        //激活LDP协议
[r2-mpls-ldp]q
[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]mpls
[r2-GigabitEthernet0/0/1]mpls ldp

[r3]mpls lsr-id 3.3.3.3
[r3]mpls
[r3-mpls]mpls ldp
[r3-mpls-ldp]q
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]mpls
[r3-GigabitEthernet0/0/0]mpls ldp
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]mpls 
[r3-GigabitEthernet0/0/1]mpls ldp

[r4]mpls lsr-id 4.4.4.4
[r4]mpls
[r4-mpls]mpls ldp
[r4-mpls-ldp]q
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]mpls
[r4-GigabitEthernet0/0/0]mpls ldp  
 

配置MPLS、VPN

[r2]ip vpn-instance b1        //创建名为b1的vrf空间
[r2-vpn-instance-b1]ipv4-family         //进入IPV4的配置模式下
[r2-vpn-instance-b1-af-ipv4]route-distinguisher 1:1        //RD值
[r2-vpn-instance-b1-af-ipv4]vpn-target 1:1        //RT值 必须对端的PE端一致
[r2-vpn-instance-b1-af-ipv4]q
[r2-vpn-instance-b1]q
[r2]int g0/0/0         //进入链接CE端的接口
[r2-GigabitEthernet0/0/0]ip binding vpn-instance b1        //关联到vrf空间
[r2-GigabitEthernet0/0/0]ip add 172.16.2.2 24        //配置私有ip地址
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 172.16.2.1 24
[r1-GigabitEthernet0/0/0]int loo0
[r1-LoopBack0]ip add 192.168.1.1 24

R4和R5配置

[r4]ip vpn-instance b2
[r4-vpn-instance-b2]ipv4-family
[r4-vpn-instance-b2-af-ipv4]route-distinguisher 1:1
[r4-vpn-instance-b2-af-ipv4]vpn-target 1:1
[r4-vpn-instance-b2-af-ipv4]q
[r4-vpn-instance-b2]q
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]ip binding vpn-instance b2
[r4-GigabitEthernet0/0/1]ip add 172.16.3.1 2
[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip add 172.16.3.2 24
[r5-GigabitEthernet0/0/0]int loo0
[r5-LoopBack0]ip add 192.168.4.1 24

PE与PE间建立MP-BPG邻居关系

[r2]bgp 2
[r2-bgp]router-id 2.2.2.2        //先和对端建立正常BGP邻居关系,可用于传递正常的公网路由
[r2-bgp]peer 3.3.3.3 as-number 2
[r2-bgp]peer 3.3.3.3 connect-interface l0        
[r2-bgp]peer 3.3.3.3 next-hop-local
[r2-bgp]peer 4.4.4.4 as-number 2
[r2-bgp]peer 4.4.4.4 next-hop-local
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0

同时还需要再在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由
[r2-bgp]ipv4-family vpnv4       
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable 


[r3-bgp]peer 2.2.2.2 as-number 2
[r3-bgp]peer 2.2.2.2 next-hop-local
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 as-number 2
[r3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 next-hop-local
[r4]bgp 2
[r4-bgp]router-id 4.4.4.4
[r4-bgp]peer 2.2.2.2 as-number 2
[r4-bgp]peer 2.2.2.2 next-hop-local
[r4-bgp]ipv4-family vpnv4 
[r4-bgp-af-vpnv4]peer 2.2.2.2 enable 
[r4-bgp]peer 3.3.3.3 as-number 2
[r4-bgp]peer 3.3.3.3 next-hop-local
[r4-bgp]peer 3.3.3.3 connect-interface lo0

CE端与PE端交互路由

[r2]ip route-static vpn-instance b1 192.168.1.0 24 192.168.2.1
[r2]bgp 2
[r2-bgp]ipv4-family vpnv4
[r2-bgp-af-vpnv4]q

将本地vrf空间内的静态和直连路由重发布到BGP协议传递到对端的PE
[r2-bgp]ipv4 vpn-instance b1
[r2-bgp-b1]import-route static 
[r2-bgp-b1]import-route direct
[r1]ip route-static 192.168.4.0 255.255.255.0 172.16.2.2        //CE端只需写静态

[r4]ip route-static vpn-instance b2 192.168.4.0 24 172.16.3.2 
[r4]bgp 2
[r4-bgp]ipv4 vpn-instance b2
[r4-bgp-b2]import-route static 
[r4-bgp-b2]import-route direct
[r5]ip route-static 192.168.1.0 255.255.255.0 172.16.3.1

R6和R2之间配置

[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip add 172.16.2.1 24
[r6-GigabitEthernet0/0/0]int loo0
[r6-LoopBack0]ip add 192.168.1.1 24
[r2]ip vpn-instance a1  
[r2-vpn-instance-a1]ipv4-family
[r2-vpn-instance-a1-af-ipv4]route-distinguisher 2:2
[r2-vpn-instance-a1-af-ipv4]vpn-target 2:2
[r2-vpn-instance-a1-af-ipv4]q
[r2-vpn-instance-a1]q
[r2]int g0/0/2
[r2-GigabitEthernet0/0/2]ip binding vpn-instance a1
[r2-GigabitEthernet0/0/2]ip add 172.16.2.2 24 

rip配置

[r6]rip 
[r6-rip-1]version 2
[r6-rip-1]network 192.168.1.0 
[r6-rip-1]network 172.16.0.0

[r2]rip vp
[r2]rip vpn-instance a1 
[r2]rip vpn-instance a1
[r2-rip-1]ver 2
[r2-rip-1]network 172.16.0.0

rip重发布到BGP

[r2]bgp 2
[r2-bgp]ipv4-family vpn-instance a1     
[r2-bgp-a1]import-route rip 1

BGP重发布到RIP
[r2]rip 1 vpn-instance a1
[r2-rip-1]import-route bgp 

R4和R7之间配置 

[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip add 45.1.1.2 24
[r7-GigabitEthernet0/0/0]int g0/0/1
[r7-GigabitEthernet0/0/1]ip add 172.16.3.2 24
[r7-GigabitEthernet0/0/1]int loo0
[r7-LoopBack0]ip add 192.168.4.2 24
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 192.168.4.0 255.255.255.0
[r7-ospf-1-area-0.0.0.0]network 172.16.3.0 255.255.255.0

[r7-ospf-1-area-0.0.0.0]network 45.1.1.0 255.255.255.0        //配置一条用户可上网的路由

[r4]ip vpn-instance a2
[r4-vpn-instance-a1]ipv4-family
[r4-vpn-instance-a1-af-ipv4]route-distinguisher 2:2
[r4-vpn-instance-a1-af-ipv4]vpn-target 2:2

[r4]int g4/0/0
[r4-GigabitEthernet4/0/0]ip binding vpn-instance a2

[r4-GigabitEthernet4/0/0]ip add 172.16.3.1 24

[r4-ospf-1-area-0.0.0.0]network 45.1.1.0 255.255.255.0        

[r4]ospf 2 vpn-instance a2        //这里需要注意是进程号为2

[r4-ospf-2]area 0

[r4-ospf-2-area-0.0.0.0]network 172.16.3.0 255.255.255.0

之后使用双向重发布,实现路由共享

[r4]bgp 2

[r4-bgp]ipv4-family vpn-instance a2

[r4-bgp-a]import-route ospf 2

[r4]ospf 2 vpn-instance a2

[r4-ospf-2]import-route bg

五、验证 
1.r1的环回只能pingR5的环回

 

2.R6的环回pingR7的环回 

 

 3.R7可以ping公网

 

mpls实验
2302_78583485的博客
08-20 944
r5]bgp 1[r6]bgp 1[r2]mpls[r3]mpls[r4]mpls[r5]mpls[r6]mpls[r6]route recursive-lookup tunnel静态[r2]bgp 1RIP[r7]rip 1。
MPLS 实验
weixin_63970667的博客
08-16 351
要求:1、R1和R5是客户A两个站点的CE设备,R6和R7是客户8两个站点的CE设备。通过MPLS VPN骨于网络分别连接不同客户的不同站点。2、R1和R5采用静态路由的方式传递私网路由;R6通过RIP将私网路由传递给PE设备;R7通过OSPF将私网路由传递给PE设备。3、R7单独拉一根网线保证可以访问公网,R7可以访问2/R3/R4环。实验思路:首先要配IP将公网做通,并且配置OSPF ,BGP,MPLS
H3C MPLS实验学习实验手册.rar
08-16
实验一:基本的L3 MPLS 实验二、MPLS之HubSpoken模式 实验三 IP Public方式访问公网 实验四 CE使用外接NAT设备访问公网 实验五 将上网出口划分到一个VRF上网 实验六 HoVPN的典型配置 实验七 多角色主机的典型配置 ...
网络安全漏洞之React 框架分析
anquan2233的博客
12-04 719
昨日爆出的 CVE-2025-55182,CVSS 10.0 满分严重漏洞,影响 React 19 及所有 Next.js 15/16 项目。核心问题是 React Server Components 的 Flight 协议存在不安全反序列化,无需任何认证,攻击者只需向 Server Actions 端点发送一个精心构造的 multipart 请求,即可实现远程代码执行(RCE)。目前已确认多个完整 0day 利用链(包括 vm.runInThisContext 在内),未修补实例基本等于已失陷。
TCP,UDP使用socket编程流程
weixin_46855342的博客
12-01 152
UDP socket编程流;
vue实现页面不断插入内容并且自动滚动功能
最新发布
weixin_50606255的博客
12-04 105
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
多厂商配置对齐器:AI 如何在 Cisco / Huawei / Juniper 间做语义映射
oQianYuan的博客
12-03 545
这些模型上的差异,使得简单的“语法级模板替换”永远会失败。“给我一个能阻止外网 SSH 进入财务内网的安全策略,并在所有出口设备上同步生效(Cisco/Huawei/Juniper 各一套)。需特别注意 mask 类型的标准化,AI 内部统一用 CIDR (/24) 或 Wildcard 存储,渲染时再转换。/* 假设 Gi0/0 属于 untrust,内网为 trust */在过去十几年里,不同厂商 CLI 的“语法差异”从来不是最难的问题。AI 在多厂商对齐中的真正价值,是负责把。
【Android逆向工程】第19章:协议分析与接口还原
w987333120的博客
12-03 368
本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1625
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
xiaoshuotui的博客
12-02 1018
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 960
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
qq_45913654的博客
12-02 549
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联网环境中的固有缺陷。
【路由器】路由表
weixin_43202230的博客
12-03 815
RIB是"控制平面"的所有候选路由;FIB/CEF是"数据平面"的高效查表,用来线速转发。RIB:保存所有候选与策略,用来"选路"。存"所有可能"。FIB:保存选好的最优结果,用来"高速转发"。存"现在就用的"。每个报文查询的是转发表,而非路由表,只是转发表由路由表更新得到。
基于若依RuoYi框架开发的物联网平台
Tao____的博客
12-03 577
一个功能完备、高可扩展的物联网平台,提供完整的设备接入、管理和数据处理解决方案。支持多种网络协议,具备强大的消息解析和实时告警能力,帮助企业快速构建物联网应用。1、实现MqttClientProtocol的decode方法,并把解析后的消息组装到DecodeMessage类并返回。2、实现MqttClientProtocol的encode方法,并把解析后的消息组装到EncodeMessage类并返回。您的支持是我们持续更新的动力。3、打包成jar包上传到平台,并选择对应的协议分类即可。
WebRTC 核心技术:P2P 打洞原理
yk_18的博客
12-03 1033
P2P打洞技术是WebRTC实现点对点直连的关键,它通过巧妙利用STUN服务器"欺骗"NAT设备。当两台设备处于不同内网时,首先通过公网服务器交换地址信息,然后互相发送UDP包建立NAT映射关系。虽然UDP打洞在锥型NAT下效果良好,但对称型NAT需要降级使用TURN服务器中转。保持连接需要定期发送心跳包防止NAT映射过期。理解这一底层原理有助于解决WebRTC连接中的各类异常问题。
【AI大模型对话】流式输出和非流式输出的定义和区别
mobangde的博客
11-30 712
分享了流式输出和非流式输出的定义和区别
ML307R-DL(请认准最新固件版本:MBRH0S01)详细开发使用手册
tecoes的博客
12-03 522
AT+MQTTCONN=0,"47.92.31.46",1883,"clientid","user","password" // 连接MQTT服务器。:支持LTE-FDD(B1/B3/B5/B8)和LTE-TDD(B34/B38/B39/B40/B41)全网通。AT+MIPOPEN=0,"TCP","47.92.31.46",10002 // 连接TCP服务器。AT+MQTTPUB=0,"topic",1,"message" // 发布消息。:拉低PWR引脚或发送AT+CPOWD=1指令,关机电流9μA。
ensp静态MPLS实验原理,简要分析
11-12
<think>嗯,用户需要了解eNSP静态MPLS实验原理的简要分析。从用户提供的引用内容看,引用[1]详细解释了MPLS的LSP建立过程,特别是静态LSP的手工配置特点,这正是回答的核心依据。用户之前可能在学习MPLS基础,现在聚焦在eNSP仿真环境下的静态实现。 用户可能是个网络工程学习者,正在用华为eNSP做实验。ta特意要求"简要分析",说明需要原理精炼而非操作细节。考虑到MPLS涉及底层转发机制,需要把标签转发流程讲透,但避开动态协议部分。 重点应该放在:1) 与传统IP转发的区别;2) 静态LSP三大要素(标签/接口/下一跳)的配置逻辑;3) 报文转发时标签操作的关键步骤。引用[1]提到"下游分配标签"的特性很重要,但静态场景实际是人工指定上下游标签,这点要修正说明。 实验拓扑方面,引用[2]的企业网结构很典型,可以用R1-R2-R3简化模型示意。标签分配示例用1600-1700区间符合华为设备惯例,避免用16以下保留值。transit点的双标签替换过程必须用文字+公式呈现,$Label_{in}/Label_{out}$的数学表达能清晰对应物理操作。 需要强调控制平面和转发平面的分离:虽然IP路由表存在(引用[3]静态路由命令),但MPLS转发完全依赖标签转发表。最后补充应用场景时,引用[1]的流量工程应用要关联说明,毕竟这是静态MPLS的主要价值。 </think>以下是eNSP静态MPLS实验原理的简要分析,结合MPLS基础工作机制: ### 一、核心原理 1. **静态LSP建立** 通过**手工配置标签**(而非动态协议)实现路径固定,控制平面不依赖路由协议[^1]。 ```markdown [R1] static-lsp ingress LSP1 destination 3.3.3.3 32 nexthop 10.1.12.2 out-label 100 [R2] static-lsp transit LSP1 incoming-interface Gig0/0/1 in-label 100 nexthop 10.1.23.3 out-label 200 [R3] static-lsp egress LSP1 incoming-interface Gig0/0/0 in-label 200 ``` 2. **标签转发机制** - **Ingress LSR**:为IP报文压入标签(如$Label=100$) - **Transit LSR**:根据标签转发表执行交换($Label_{in}=100 \rightarrow Label_{out}=200$) - **Egress LSR**:弹出标签并执行IP路由 3. **控制与转发分离** ```mermaid graph LR A[IP报文] --> B{Ingress LSR} B -->|压入标签| C[标签报文] C --> D{Transit LSR} D -->|标签交换| E[新标签报文] E --> F{Egress LSR} F -->|弹出标签| G[IP报文] ``` ### 二、关键配置要素 | 节点类型 | 配置要点 | 作用 | |------------|-----------------------------------|----------------------| | Ingress | 指定目的IP、出标签、下一跳 | 发起标签封装 | | Transit | 配置入/出标签、入/出接口 | 执行标签交换 | | Egress | 配置入标签 | 剥离标签还原IP报文 | ### 三、实验验证要点 1. **基础连通性** 先确保底层IP可达(如通过`ping`验证) 2. **标签转发表** 使用`display mpls static-lsp`查看状态 3. **抓包分析** 在链路捕获报文,观察标签值变化(如Wireshark解析MPLS头部) > ⚠️ **静态LSP局限性**:需全程手工维护标签一致性,无法适应拓扑变化,适用于小型稳定网络或特定流量工程场景[^1]。 --- ### 相关问题 1. 静态LSP与动态LDP建立的LSP有何本质区别? 2. 如何在eNSP中验证MPLS标签的压入和弹出过程? 3. 当静态LSP路径中出现链路故障时会发生什么? 4. MPLS标签的TTL处理机制与IP TTL有何关联?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值