MPLS VP Hub and Spoke实验

最新推荐文章于 2025-05-14 13:28:34 发布
最新推荐文章于 2025-05-14 13:28:34 发布
阅读量2.8k 收藏 28
点赞数 2
分类专栏: 路由交换 文章标签: mpls Hub and Spoke
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51045259/article/details/113686888
版权

文章目录

实验拓扑:

在这里插入图片描述

实验要求:

  • R6与R7通信需要经过R1,不可以直通
  • HUB-CE,SPOKE-CE在同一个AS(allow
    -as-loop的合理使用)
  • 各个PE与CE之间均为EBGP关系(也可以做IBGP,OSPF)

实验步骤:

配置Hub-PE与Spoke-PE间使用MP-IBGP

Hub-PE vpn in 团体值 = Spoke-PE的出团体值;vpn out 团体值 = Spoke-PE的入团体值。(所有Spoke-PE的出入团体值设为一致,便于扩展以及Hub-Spoke统一管理)

1.执行命令system-view,进入系统视图。
2.执行命令bgp { as-number-plain | as-number-dot },进入BGP视图。
3.执行命令peer ipv4-address as-number as-number,将对端PE配置为对等体。
4.执行命令peer ipv4-address connect-interface loopback interface-number,指定BGP建立TCP(Transmission Control Protocol)连接的接口。 

PE之间必须使用32位掩码的Loopback接口地址来建立MP-IBGP对等体关系,以便能够迭代到隧道。以Loopback接口地址为目的地址的路由通过MPLS骨干网上的IGP发布给对端PE。

5.执行命令ipv4-family vpnv4 [ unicast ],进入BGP-VPNv4地址族视图。
6.执行命令peer ipv4-address enable,使能对等体交换VPN-IPv4路由信息的能力。

配置PE上的VPN实例

配置Hub-PE上的VPN实例 
Hub-PE需配置两个VPN实例(VPN-in和VPN-out):

 - VPN-in用于接收并维护所有Spoke-PE发布的VPNv4路由。
 - VPN-out用于维护Hub站点及所有Spoke站点的路由,并发布给所有Spoke-PE。

1.执行命令system-view,进入系统视图。
2.执行命令ip vpn-instance VPN-in,创建并进入VPN-in实例视图。 
3.执行命令ipv4-family,使能VPN-in实例IPv4地址族,并进入VPN-in实例IPv4地址族视图。
4.执行命令route-distinguisher route-distinguisher,配置VPN-in实例IPv4地址族的RD。
5.执行命令vpn-target vpn-target1 &<1-8> import-extcommunity,为VPN-in实例IPv4地址族配置VPN-target扩展团体属性,使得该实例IPv4地址族可以接收所有Spoke-PE发布的VPNv4路由。 

6.执行命令quit,退回VPN实例视图。
7.执行命令quit,退回系统视图。
8.执行命令ip vpn-instance VPN-out,创建并进入VPN-out实例视图。
9.执行命令ipv4-family,使能VPN-out实例IPv4地址族,并进入VPN-out实例IPv4地址族视图。
10.执行命令route-distinguisher route-distinguisher,配置VPN-out实例IPv4地址族的RD。
11.执行命令vpn-target vpn-target2 &<1-8> export-extcommunity,为VPN-out实例IPv4地址族配置VPN-target扩展团体属性,发布Hub站点及所有Spoke站点的路由。  

配置Spoke-PE上的VPN实例 
每个Spoke-PE上配置一个VPN实例。
1.执行命令system-view,进入系统视图
最低0.47元/天 解锁文章
MPLS 虚拟专用网络 Hub and Spoke实验
qq_43710889的博客
03-01 2650
MPLS VP Hub and Spoke实验
MPLS VPN基本组网 - Hub&Spoke
2301_78439235的博客
07-17 2341
Hub-PE的BGP-VPN实例(VPN_out)通过Export Target属性将路由发布给Spoke-PE2的同时,也会将该路由发布给Spoke-PE1。5.Hub-PE的BGP-VPN实例(VPN_out)引入OSPF200多实例路由,并将携带VPN_out的Export Target属性的路由发布给所有Spoke-PESPOKE侧不变,将HUB-PE侧的IGP删除,改成EBGP,需要注意的是SPOKE-PE,要互相引入路由,HUB-CE要设置allow-as-loop。
MPLS-VPN 的 Hub-Spoke 实验
11-17 1045
R5 起 vpn-instance 5, R6 建立 EBGP 邻居,查看 R1、6 的路由表,看到 R6 上有 R1、2 的私网路由,但 R1、2 上只有各自 AS 的私网路由 R6 的私网路由,但因为在各自 vpn-instance RT 值不同的缘故,收不到彼此 Spoke 端的私网路由。d、R3、5 起 IBGP VPNV4 邻居,以便传递私网路由(vpn-instance 路由),并引入 OSPF(因为 IBGP 的前提是 IGP 互通)a、R3、4、5 配置直连接口环回口地址。
计算机网络-MPLS VPN基础概念
最新发布
Linux基础知识、计算机网络基础学习分享。
05-14 1339
前面几篇文章我们学习了MPLS的标签转发原理,有静态标签分发LDP动态标签协议,可以实现LSR设备基于标签实现数据高效转发。现在开始学习MPLS在企业实际应用的场景-MPLS VPN。
mpls *** 的HUB-AND-SPOKE环境
weixin_33712987的博客
06-19 284
一般企业出于安全费用的考虑,分公司之间不互联,分公司之间的访问必须通过总公司的防火墙,既达到了安全的效果又节约了费用。 实验拓扑如下:   由于OSPF的防环机制下游比特位域标记的存在,可能在R6的出VRF收不到路由,所以要在出VRF关闭 下游比特位域标记。下面给出ASA  R6的配置其余查看附件: ASA   interface Ethernet0/0  no na...
MPLS Hub-Spoke 模拟实验(ENSP)
zero_number的博客
06-25 1793
在AR1上创建两个VRF的原因是因为分支如果想要互访的话需要到达H总部绕行,所以需要使用到两个VPN实例来绑定两个接口,实现一进一出,如果只使用一个VPN实例一个接口,那么分支互访的时候就不会通过总部绕行,而是直接通过AR1进行转发了。在图中我们可以看到,这三台CE设备除了自己的路由信息,并没有学到对方的路由,这是因为bgp防环水平分割导致无法收到对方的路由,接下来我们通过命令来使BGP能够接收对方传递过来的路由,一共有两种方法,我们分别在AR5AR6上配置。此外,可以在中心枢纽上实施访问。
【HCIE备考】笔试题库P1-10
逗老师的博客
08-16 4196
目录PART 1PART 2PART 3PART 4PART 5PART 6PART 7PART 8PART 9PART 10 PART 1 一、单选题 (本大题共33个小题,总33分) 1/单选题 跨设备链路聚合实现了数据流的传输堆叠成员交换机的相互备份,但是由于堆叠设备间堆叠线缆的带宽有限,可以通过以下哪种方式提高转发效率? A 通过堆叠卡连接堆叠设备 B 使能堆叠多主检查功能 C 配置堆叠系统MAC地址切换 D 使能流量本地优先转发 正确答案: D 2/单选题 现有一台交换机运行了RSTP。如果网络
【HCIE备考】笔试题库P11-19
逗老师的博客
08-16 2288
目录PART 11PART 12PART 13PART 14PART 15PART 16PART 17PART 18PART 19 PART 11 一、单选题 (本大题共29个小题,总29分) 1/[单选题](1分) 以下关于数字证书说法错误的是哪项? A 数字签名保障数字证书的完整性。 B 数字证书包含公钥信息。 C 当收到的对等体证书在有效期内,但设备自身时间错误且不在证书有效期内,认证失败。 D 两个 PRI 实体即使不在同一 CA 系统中,只要双方能够识别对方 CA,也可以完成身份验证。 正确答案:
Hub&Spoke 实验
agonilw的博客
07-07 1108
Hub&Spoke 实验 AR7AR1,AR2,AR3建立VPNv4 AR1,AR2,AR3 创建VRF 接下来解决子接口 运行BGP 做完之后在AR7上检查vpnv4邻居是否起来 配置CE AR5AR6上display邻居 保证spoke端通过hub端访问Internet......
Cisco(59)——Hub&Spoke MPLS
热门推荐
abraham的博客
07-12 1万+
一、背景 二、拓扑 三、实现 1.配置IP地址。 R1(config)#int loo 0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int ethernet 0/0 R1(config-if)#ip add 12.1.1.1 255.255.255.0 R1(config-if)#no shutdown R1(confi.
mpls *** 的"hub and spoke “模型
weixin_33890499的博客
02-05 521
今天做了很久的mpls ***的hub and spoke 模型的实验,做到最后老发现,在R5上即使把bgp的路由导入到ospf的vrf a 中在ospf vrf中仍然无法看见远端***的路由,但是lsa是可达的。在hub R6中可以获取***的路由。 R5#show ip route vrf b ospf Routing Table: b ...
MPLS hub and spoke 实验问题
blakegao的专栏
11-29 3723
R1     no ip domain lookup ip cef     no ipv6 cef !                interface Loopback0  ip address 1.1.1.1 255.255.255.255 !          interface Ethernet0/0  ip address 12.1.1.1 255.255.255.0
华为MPLS VPN应用场景之HUB-SPOKE模型
Alwaysone123的博客
09-08 1182
HUB-SPOKE模型
华为mpls vpn hub&spoke经典案例组网
IT技术
02-01 1942
华为mpls vpn hub&spoke经典案例组网
hub spoke架构的MPLS VPN配置笔记
jier771的博客
03-20 647
2、配置分支2处PE的实例,配置R5的实例spoke2,RD 25:25 RT 发出标记25:25,接收14:14标记路由,这里的思路是分支PE发送分支的私网路由并打标记,只接受总部PE发出的汇总路由的标记。并配置分部PE与总部PEvpn v4地址簇的IBGP对等体关系。3、再配置分支3处PE的实例spoke3,RD 36:36 RT 发出标记 36:36 接受 14:14标记路由。4、配置各个分部CE分别PE建立ipv4 地址簇的EBGP对等体并导入直连路由。6、配置R4子接口绑定对应的实例。
【HCIE】MPLS-VPN hub&spoke 组网
sxhuafeng的博客
09-03 599
(mpls lsr-id 采用lo0地址 解法略)R3的实例1中没有R2的路由。
MPLS VPN 组网-Hub&Spoke
BJH23的博客
09-09 914
当采用Hub&Spoke方案时,可以将多个站点中的一个站点设置为Hub站点,其余站点为Spoke站点。站点间的互访必须通过Hub站点,通过Hub站点集中管控站点间的数据传输。另一个用于向Spoke-PE发布路由,其VPN实例的Export Target为“Hub”。Hub-PE上需要使用两个接口或子接口(创建两个VPN实例),一个用于接收Spoke-PE发来的路由,Spoke站点需要把路由发布给Hub站点,再通过Hub站点发布给其他Spoke站点。一个实例负责接受分支的路由,一个实例负责通告分支的路由,
华为ENSP之MPLS V Hub&Spoke架构
m0_73406895的博客
09-28 1556
此时R5出方向依旧没有路由,在R6上查看路由属性发现AS号相同,放环机制丢弃了路由。MPLS VPN 的Hub&Spoke架构。在R5实例OUT上开启AS号忽略即可。此时就从R6上学到了R1,R2路由。3.R5R6子接口建立EBGP邻居。此时OUT方向没有路由。
十一、MPLS-VPN
qq_33782021的博客
06-17 4886
MPLS-VPN技术原理进行了详细的介绍
MPLS HUB-SPOKE
06-28
MPLS 中,Hub-Spoke模型是一种常见的网络架构设计,主要用于大型企业网络或服务提供商网络。 **Hub-Spoke模型:** - **Hub**: 在这种模型中,通常指的是中心节点或核心路由器,负责连接到多个子网(Spokes)。它...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值