【HCIP第十一天】MPLS 虚拟专用网络实验

萌萌软软酱

已于 2022-08-05 11:13:34 修改

阅读量213

点赞数

分类专栏： HCIP 文章标签：网络

于 2022-08-05 11:10:19 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_42902697/article/details/126151512

版权

HCIP 专栏收录该内容

12 篇文章

订阅专栏

本文详细描述了一次MPLS虚拟专用网络实验，涉及两个VRF（B1和B2，A1和A2）的配置，包括静态路由、VRF绑定、动态路由协议(RIP和OSPF)以及公网访问链路。实验重点在于配置正确性及结果验证，如R7对公网的访问、不同设备间的路由隔离等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

实验需求

R1与R5组建MPLS VPN，VRF分别为B1和B2，均使用静态路由
R6与R7组件MPLS VPN，VRF分别为A1和A2，分别使用rip和ospf
R7可以访问R2/3/4环回

实验拓扑

在这里插入图片描述

实验分析

实验需架设两个MPLS VPN，要注意区分VRF，指定RD和RT
在R2和R4上配置路由时必须分清公网和VRF
R7额外有一条链路用于访问公网

配置内容

sys
sys R1
int lo0
ip add 192.168.1.1 24
int g0/0/0
ip add 192.168.2.1 24
q
ip route-static 192.168.3.0 24 192.168.2.2
ip route-static 192.168.4.0 24 192.168.2.2
q

sys
sys R2
#创建VRFb1
ip vpn-instance b1
ipv4-family
#指定RD
route-distinguisher 1:1
#指定RT
vpn-target 1:1
int g0/0/0
#将b1绑定到接口
ip binding vpn-instance b1
ip add 192.168.2.2 24
q
ip vpn-instance a1
ipv4-family
route-distinguisher 2:2
vpn-target 2:2
int g0/0/1
ip binding vpn-instance a1
ip add 192.168.2.2 24
q
int lo0
ip add 2.2.2.2 32
int g0/0/2
ip add 23.1.1.1 24
q
#VRF内部静态路由
ip route-static vpn-instance b1 192.168.1.0 24 192.168.2.1
ospf 1 router-id 2.2.2.2
area 0
network 2.2.2.2 0.0.0.0
network 23.1.1.0 0.0.0.255
q
q
#在VRF中启动rip
rip 1 vpn-instance a1
ver 2
network 192.168.2.0
q
#指定lsr-id
mpls lsr-id 2.2.2.2
#启动mpls
mpls
#设置协议为ldp
mpls ldp
q
#在mpls域上的接口都启动mpls
int g0/0/2
mpls
mpls ldp
q
#启动bgp，与4.4.4.4建邻
bgp 2
router-id 2.2.2.2
peer 4.4.4.4 as-number 2
peer 4.4.4.4 connect-interface LoopBack 0
peer 4.4.4.4 next-hop-local
#邻居间开启vpnv4
ipv4-family vpnv4
peer 4.4.4.4 enable
q
#将vrf中的rip导入bgp
ipv4-family vpn-instance a1
import-route rip 1
q
#将vrf中的直连和静态路由导入bgp
ipv4-family vpn-instance b1
import-route direct
import-route static
q
q
#将bgp导入vrp中的rip
rip 1 vpn-instance a1
import-route bgp

sys
sys R3
int g0/0/0
ip add 23.1.1.2 24
int lo0
ip add 3.3.3.3 32
int g0/0/1
ip add 34.1.1.1 24
q
ospf 1 router-id 3.3.3.3
area 0
network 3.3.3.3 0.0.0.0
network 23.1.1.0 0.0.0.255
network 34.1.1.0 0.0.0.255
q
q
mpls lsr-id 3.3.3.3
mpls
mpls ldp
q
int g0/0/0
mpls
mpls ldp
int g0/0/1
mpls
mpls ldp
q

sys
sys R4
int g0/0/0
ip add 34.1.1.2 24
int lo0
ip add 4.4.4.4 32
int g0/0/1
ip vpn-instance b2
ipv4-family
route-distinguisher 1:1
vpn-target 1:1
int g0/0/1
ip binding vpn-instance b2
ip add 192.168.3.1 24
q
ip vpn-instance a2
ipv4-family
route-distinguisher 2:2
vpn-target 2:2
int g0/0/2
ip binding vpn-instance a2
ip add 192.168.3.1 24
q
int g4/0/0
ip add 47.1.1.1 24
q
ip route-static vpn-instance b2 192.168.4.0 24 192.168.3.2
ospf 1 router-id 4.4.4.4
area 0
network 4.4.4.4 0.0.0.0
network 34.1.1.0 0.0.0.255
network 47.1.1.0 0.0.0.255
q
q
ospf 2 router-id 4.4.4.4 vpn-instance a2
area 0
network 192.168.3.0 0.0.0.255
q
q
mpls lsr-id 4.4.4.4
mpls
mpls ldp
q
int g0/0/0
mpls
mpls ldp
q
bgp 2
router-id 4.4.4.4
peer 2.2.2.2 as-number 2
peer 2.2.2.2 connect-interface LoopBack 0
peer 2.2.2.2 next-hop-local
ipv4-family vpnv4
peer 2.2.2.2 enable
q
ipv4-family vpn-instance a2
import-route ospf 2
q
ipv4-family vpn-instance b2
import-route direct
import-route static
q
q
ospf 2 vpn-instance a2
import-route bgp
q

sys
sys R5
int g0/0/0
ip add 192.168.3.2 24
int lo0
ip add 192.168.4.1 24
q
ip route-static 192.168.1.0 24 192.168.3.1
ip route-static 192.168.2.0 24 192.168.3.1

sys
sys R6
int lo0
ip add 192.168.1.1 24
int g0/0/0
ip add 192.168.2.1 24
q
rip 1
ver 2
network 192.168.1.0
network 192.168.2.0
q

sys
sys R7
int lo0
ip add 192.168.4.2 24
int g0/0/0
ip add 192.168.3.2 24
int g0/0/1
ip add 47.1.1.2 24
q
ospf 1 router-id 7.7.7.7
area 0
network 192.168.4.0 0.0.0.255
network 192.168.3.0 0.0.0.255
q
q
ip route-static 0.0.0.0 0 47.1.1.1
acl 2000
rule permit source any
q
int g0/0/1
nat outbound 2000
q