配置基本或高级VPN-Target扩展团体属性过滤器的示例

原创 于 2025-07-01 22:40:03 发布 · 635 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络工程师 #华为 #HCIA #服务器

学习精彩网络技术老师:华为、华三、锐捷、WLAN、IPv6等全套视频课程

通过配置基本和高级VPN-Target扩展团体属性过滤器,可以对私网或VPNv4路由进行过滤。

组网需求

图1,PE1和PE2之间建立MP-IBGP邻居,PE2从PE1接收到两条BGP VPNv4路由3.3.3.3/32和4.4.4.4/32,通过配置基本或高级VPN-Target扩展团体属性过滤器,对PE2接收到的VPNv4路由进行过滤,让路由4.4.4.4/32被过滤掉。

图1 配置基本或高级VPN-Target扩展团体属性过滤器组网图

本例中interface1分别代表GE0/1/0。

配置思路

采用如下的思路配置基本或高级VPN-Target扩展团体属性过滤器:

配置各接口的IP地址。

配置MPLS基本能力和MPLS LDP,建立MPLS LSP。

在PE上配置使能IPv4地址族VPN实例。

在PE之间配置MP-IBGP。

在PE1上配置静态路由并引入私网。

在PE2上配置基本或高级VPN-Target扩展团体属性过滤器,两者配置其中之一即可。

在PE2上配置Route-Policy。

在PE2上配置BGP路由接收时应用Route-Policy。

数据准备

为完成此配置例,需准备如下数据:

VPN实例名称vpna、vpnb和vpnc。

基本VPN-Target扩展团体属性过滤器号1和高级VPN-Target扩展团体属性过滤器名称test。

操作步骤
  1. 配置各接口的IP地址,具体配置请参见配置文件。
  2. 配置MPLS基本能力和MPLS LDP,建立MPLS LSP。

# 配置PE1。

[~PE1] mpls lsr-id 1.1.1.1

[*PE1] mpls

[*PE1-mpls] commit

[~PE1-mpls] quit

[~PE1] mpls ldp

[*PE1-mpls-ldp] commit

[~PE1-mpls-ldp] quit

[~PE1] interface gigabitethernet 0/1/0

[~PE1-GigabitEthernet0/1/0] mpls

[*PE1-GigabitEthernet0/1/0] mpls ldp

[*PE1-GigabitEthernet0/1/0] commit

[~PE1-GigabitEthernet0/1/0] quit

# 配置PE2。

[~PE2] mpls lsr-id 2.2.2.2

[*PE2] mpls

[*PE2-mpls] commit

[~PE2-mpls] quit

[~PE2] mpls ldp

[*PE2-mpls-ldp] commit

[~PE2-mpls-ldp] quit

[~PE2] interface gigabitethernet 0/1/0

[~PE2-GigabitEthernet0/1/0] mpls

[*PE2-GigabitEthernet0/1/0] mpls ldp

[*PE2-GigabitEthernet0/1/0] commit

[~PE2-GigabitEthernet0/1/0] quit

  1. 在PE上配置使能IPv4地址族VPN实例。

# 配置PE1。

[~PE1] ip vpn-instance vpna

[*PE1-vpn-instance-vpna] ipv4-family

[*PE1-vpn-instance-vpna-af-ipv4] route-distinguisher 1:100

[*PE1-vpn-instance-vpna-af-ipv4] vpn-target 1:100 both

[*PE1-vpn-instance-vpna-af-ipv4] quit

[*PE1-vpn-instance-vpna] quit

[*PE1] ip vpn-instance vpnb

[*PE1-vpn-instance-vpnb] ipv4-family

[*PE1-vpn-instance-vpnb-af-ipv4] route-distinguisher 2:100

[*PE1-vpn-instance-vpnb-af-ipv4] vpn-target 2:100 both

最低0.47元/天 解锁文章
华为L3VPN的介绍配置实例以及故障案例分析-(值得收藏)
满地找牙的博客
07-08 2672
L3VPN华为网络解决方案中扮演着核心角色,为企业和组织提供了一个安全、高效、可扩展网络互连方式,特别是在多站点互联和云服务接入方面。通过MPLS L3VPN,客户可以享受到类似于私有网络的服务质量,同时利用服务提供商的基础设施节省成本和提高网络性能。
华为MP-BGP的介绍配置实例以及故障案例分析-(值得收藏)
满地找牙的博客
07-09 3063
MP-BGP,全称为Multi-Protocol Border Gateway Protocol,是BGP(Border Gateway Protocol)的一个扩展版本,用于支持多种网络层协议的路由信息交换。传统的BGP-4主要用于IPv4单播路由,而MP-BGP则能够处理更多类型的路由信息,包括IPv6、IPv4组播、VPNv4、Labeled IPv4等,极大地增强了BGP的灵活性和适用性。
MPLS VPN配置
weixin_73746423的博客
02-22 5386
MPLS VPN配置实例
【电网】VPN-TARGET配置错误导致业务中断的分析与跨域策略优化
serendipity1130的博客
03-11 1066
跨域策略优化
eNSP—MPLS
weixin_44508518的博客
08-05 1217
r2]mpls lsr-id 2.2.2.2 //必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为该地址将用于建立TCP会话,建议使用环回地址。[r2-vpn-instance-b1-af-ipv4]vpn-target 1:1 //RT值 必须对端的PE端一致。[r2-vpn-instance-b1-af-ipv4]route-distinguisher 1:1 //RD值。2、RIP、OSPF做双向重发布到BGP;...
vpn内包含两个vpn-target报文解析
weixin_42619139的博客
09-07 499
vpn内包含两个vpn-target报文解析
华为数通HCIP-VPN技术-mpls vpn
qq_45179904的博客
07-29 5528
作用:实现广域互联(不同地域局域网之间跨越公网进行互通);
H3C VRF实验
m0_68698993的博客
04-16 3506
POP-vpn-instance-RT1]route-distinguisher 11:11 # VPN实例-RT1的路由区分器值11:11。配置路由泄露,其实就是在一个VPN示例中添加另一个VPN实例的下一跳,比如在VPN实例RT1中添加去往SRV的默认路由。但是也有了一个新的问题,那就是RT1、RT2和RT3也能互访了,这让VPN实例变得没有意义了。[POP]ip vpn-instance RT1 #配置vpn实例-RT1。绑定了VPN实例,所以要把路由添加到VPN实例POP中。
华为 IPv6 NG MVPN的介绍配置实例以及故障案例-(值得收藏)
满地找牙的博客
07-03 1052
华为的IPv6 Next Generation Multicast Virtual Private Network (NG MVPN) 是一种先进的组播技术,用于在BGP/MPLS IP VPN(虚拟专用网络)环境中高效地传输IPv6组播流量。
跨域vpn配置Option-C
weixin_46297419的博客
09-07 410
将区域AS100内的IGP-isis配置完成,环回接口要进行宣告; 将区域AS200内的IGP-ospf配置完成,环回接口要进行宣告;
华为mpls vpn多种简单应用案例
IT技术
06-30 3286
华为mpls vpn多种简单应用案例
【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一
sxhuafeng的博客
04-19 5518
确认R9与R10私网通信正常,且是最佳路径。
全网最详MPLS VPN(optionA跨域)实验详解(华为ensp)
最新发布
myrouya的博客
12-26 3013
MPLS VPL(optionA)
MPLS-VPN实验
weixin_55932038的博客
06-02 1718
-在BGP中创建vpn-instance 并注入路由。policy vpn-target //不需要敲。policy vpn-target //不需要敲。--在BGP--vpnv4地址族中开启邻居。--在BGP--ipv4地址族中关闭邻居。--在VRF中配置RT(出入方向)-开启 ipv4-family。--验证pc1访问pc2。--在VRF中配置RD。-给接口重新配置地址。--验证vpn路由表。--验证标签转发路径。第一步:配置接口地址。第二步:配置ospf。第四步:配置mpls。
华为MPLS VPN应用场景之跨域VPN(OptionB方案)
Alwaysone123的博客
09-07 1780
跨域VPN OptionB方案实验与分析
动态建立Vxlan隧道实现同子网互访实验配置
m0_49864110的博客
07-04 1567
在CE1、CE3开启EVPN功能建立CE1与CE3的EVPN对等体创建EVPN实例选择报文进入Vxlan配置发送Type3路由查看数据查看Vxlan隧道的状态查看EVPN路由查看指定VNI的Vxlan隧道详细信息关于policy vpn-target根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通dis vxlan tunneldis bgp evpn all routing-tabledis vxlan vni 10 verbose 可以根据实际情况选..............
华为MPLS单域实验配置
m0_49864110的博客
01-15 2543
配置MPLS单域,PE与CE之间采用OSPF、静态、BGP
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 1047
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
EVPN小实验:配置实例间访问控制
衡水铁头哥的博客
07-13 3604
前两个实验中我们发现EVPN中大量使用了VPN实例,并得到以下结论:RT是一种BGP扩展团体属性,用于控制EVPN路由的发布与接收。也就是说,RT决定了本端的EVPN路由可以被哪些对端所接收,以及本端是否接收对端发来的EVPN路由。RT分为ERT(Export RT,本端发送EVPN路由时,携带的RT属性设置为ERT)和IRT(Import RT,本端设置接收的对端的EVPN路由属性)。本端在收到对端的EVPN路由时,将路由中携带的ERT与本端的IRT进行比较,只有两者相等时才接收该路由,否则丢弃该路由
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

精彩网络技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值