L3 MPLS VPN InterAS Option C:MP-eBGP between PEs Non VPN transit

Option C

在PE之间起MP-ebgp邻居,直接传递客户的vpnv4路由。实现的关键在PE的邻居关系的建立。

一种方法是在ASBR上宣告PE的环回口路由,然后在ASBR上将学到的对端PE的环回口重分发进IGP;

另一种方法就是PE和ASBR之间起ipv4 的邻居关系;

第一种方法在传递的过程中需要2层标签;第二种需要3层标签。

关于标签的传递:R4和R5之间、R5和R6之间、R6和R7之间要为PE环回口的bgp路由分配标签,只能由bgp来分配,就需要在bgp邻居之间send-label。R5和R6之间要运行LDP,并且要环回口建立邻居。

此处仅列出R2、R4、R5

R1的配置为普通PE-CE路由协议

R2的配置:

ip vrf A

rd 100:29

route-target export 100:29

route-target import 100:29

!

mpls label range 200 299

!

interface Loopback0

ip address 2.2.2.2 255.255.255.255

!

interface Ethernet0/0

ip address 23.1.1.2 255.255.255.0

mpls ip

!

interface Ethernet0/1

ip vrf forwarding A

ip address 12.1.1.2 255.255.255.0

!

!

router eigrp 90

network 2.2.2.2 0.0.0.0

network 23.1.1.0 0.0.0.255

no auto-summary

!

router ospf 110 vrf A

log-adjacency-changes

redistribute bgp 100 subnets

network 12.1.1.0 0.0.0.255 area 0

!

router bgp 100

no bgp default ipv4-unicast

bgp log-neighbor-changes

neighbor 9.9.9.9 remote-as 200

neighbor 9.9.9.9 ebgp-multihop 255

neighbor 9.9.9.9 update-source Loopback0

!

address-family ipv4

no synchronization

no auto-summary

exit-address-family

!

address-family vpnv4

neighbor 9.9.9.9 activate

neighbor 9.9.9.9 send-community extended

exit-address-family

!

address-family ipv4 vrf A

no synchronization

redistribute ospf 110 vrf A match internal external 1 external 2 nssa-external 1 nssa-external 2

exit-address-family

R4的关键配置:

mpls label range 400 499

!

interface Loopback0

ip address 4.4.4.4 255.255.255.255

!

interface Ethernet0/0

ip address 45.1.1.4 255.255.255.0

mpls bgp forwarding

!

interface Ethernet0/1

ip address 34.1.1.4 255.255.255.0

mpls ip

!

router eigrp 90

network 4.4.4.4 0.0.0.0

network 34.1.1.0 0.0.0.255

redistribute bgp 100 metric 10000 100 255 1 1500 route-map R9

no auto-summary

!

router bgp 100

no synchronization

bgp log-neighbor-changes

network 2.2.2.2 mask 255.255.255.255

neighbor 45.1.1.5 remote-as 120

neighbor 45.1.1.5 send-label

no auto-summary

!

access-list 1 permit 9.9.9.9

!

route-map R9 permit 10

match ip address 1

!

R5:

mpls label range 500 599

interface Loopback0

ip address 5.5.5.5 255.255.255.255

!

interface Ethernet0/0

ip address 56.1.1.5 255.255.255.0

mpls ip

!

interface Ethernet0/1

ip address 45.1.1.5 255.255.255.0

mpls bgp forwarding

!

!

router ospf 110

log-adjacency-changes

network 5.5.5.5 0.0.0.0 area 0

network 56.1.1.0 0.0.0.255 area 0

!

router bgp 120

no synchronization

bgp log-neighbor-changes

neighbor 6.6.6.6 remote-as 120

neighbor 6.6.6.6 update-source Loopback0

neighbor 6.6.6.6 next-hop-self

neighbor 6.6.6.6 send-label

neighbor 45.1.1.4 remote-as 100

neighbor 45.1.1.4 send-label

no auto-summary

!

R1#traceroute 10.10.10.10 source l0

Type escape sequence to abort.

Tracing the route to 10.10.10.10

1 12.1.1.2 0 msec 0 msec 0 msec

2 23.1.1.3 [MPLS: Labels 302/904 Exp 0] 0 msec 0 msec 0 msec

3 34.1.1.4 [MPLS: Labels 404/904 Exp 0] 0 msec 4 msec 4 msec

4 45.1.1.5 [MPLS: Labels 503/904 Exp 0] 4 msec 4 msec 4 msec

5 56.1.1.6 [MPLS: Labels 603/904 Exp 0] 8 msec 4 msec 4 msec

6 67.1.1.7 [MPLS: Labels 703/904 Exp 0] 4 msec 8 msec 4 msec

7 78.1.1.8 [MPLS: Labels 801/904 Exp 0] 4 msec 4 msec 8 msec

8 19.1.1.9 [MPLS: Label 904 Exp 0] 4 msec 4 msec 4 msec

9 19.1.1.10 4 msec *  0 msec

第二种方法:将PE的环回口用bgp传递,下面仅将左侧的AS用bgp传递,右边还是重分发到IGP,看区别

R1#traceroute 10.10.10.10 sou l0

Type escape sequence to abort.

Tracing the route to 10.10.10.10

1 12.1.1.2 4 msec 0 msec 0 msec

2 23.1.1.3 [MPLS: Labels 301/404/904 Exp 0] 0 msec 0 msec 0 msec

3 34.1.1.4 [MPLS: Labels 404/904 Exp 0] 0 msec 0 msec 0 msec

4 45.1.1.5 [MPLS: Labels 502/904 Exp 0] 4 msec 0 msec 0 msec

5 56.1.1.6 [MPLS: Labels 602/904 Exp 0] 0 msec 0 msec 0 msec

6 67.1.1.7 [MPLS: Labels 703/904 Exp 0] 0 msec 0 msec 0 msec

7 78.1.1.8 [MPLS: Labels 801/904 Exp 0] 0 msec 4 msec 0 msec

8 19.1.1.9 [MPLS: Label 904 Exp 0] 0 msec 0 msec 0 msec

9 19.1.1.10 0 msec *  4 msec

R2和R4的配置如下:

R2:

router bgp 100

no bgp default ipv4-unicast

bgp log-neighbor-changes

neighbor 4.4.4.4 remote-as 100

neighbor 4.4.4.4 update-source Loopback0

neighbor 9.9.9.9 remote-as 200

neighbor 9.9.9.9 ebgp-multihop 255

neighbor 9.9.9.9 update-source Loopback0

!

address-family ipv4

no synchronization

neighbor 4.4.4.4 activate

  neighbor 4.4.4.4 send-label

no auto-summary

exit-address-family

!

address-family vpnv4

neighbor 9.9.9.9 activate

neighbor 9.9.9.9 send-community extended

exit-address-family

!

address-family ipv4 vrf A

no synchronization

redistribute ospf 110 vrf A match internal external 1 external 2 nssa-external 1 nssa-external 2

exit-address-family

R4:

router eigrp 90

network 4.4.4.4 0.0.0.0

network 34.1.1.0 0.0.0.255

no auto-summary

router bgp 100

bgp log-neighbor-changes

neighbor 2.2.2.2 remote-as 100

neighbor 2.2.2.2 update-source Loopback0

neighbor 45.1.1.5 remote-as 120

!

address-family ipv4

no synchronization

network 2.2.2.2 mask 255.255.255.255

  neighbor 2.2.2.2 activate

  neighbor 2.2.2.2 next-hop-self

  neighbor 2.2.2.2 send-label

neighbor 45.1.1.5 activate

neighbor 45.1.1.5 send-label

no auto-summary

exit-address-family

时间: 2024-12-24 22:37:09

L3 MPLS VPN InterAS Option C:MP-eBGP between PEs Non VPN transit的相关文章

L3 MPLS VPN InterAS Option A: Back-to-Back VRFs

Back-to-Back VRFs 优点: 配置思路简单,跟普通的域内MPLS VPN没有太多区别: 缺点: 在ASBR上需要有各个VRF,需要保存全网的VPNv4路由,ASBR之间需要多个接口分别划进每个VRF里.ASBR负担较重. 配置说明: 端口连接规律:RN E0/0 -- R(N+1)0/1 PE跟CE起OSPF协议,AS内部IGP使用EIGRP,ASBR之间使用RIP协议: CE端R1配置案例: hostname R1 interface Loopback0 ip address 1

L3 MPLS VPN InterAS Option B: MP-eBGP between ASBRs

Option B的优势在于取消了的VRF相关的配置,减少了很多表项,减轻了ASBR的负载,通过MP-eBGP在ASBR之间交换vpnv4的路由,由于取消了VRF,就需要在ASBRs上关掉route-target的过滤:no bgp default route-target filter . 每改变一次下一跳,标签就会被重新分配. R4和R5之间的标签通过BGP来分配.neighbor 45.1.1.5 send-label,在ASBR互联的接口上自动启用mpls bgp forwarding .

烂泥:Centos上使用PPTP搭建VPN

本文首发于烂泥行天下. 目前公司在IDC机房有一台服务器A(linux系统).该服务器是对外的有两块网卡,一个是公网,一个是私网的. 而另外一台服务器B必须通过A服务器上的VPN拨连接进来,才能管理服务器B. 但是A服务器上通过iptables策略限制,只能是公司的IP地址才能通过VPN拨号连接进来. 这样就相应的提高了服务器的安全性,下面记录下有关A服务器VPN的安装与配置. 介绍下PPTP的相关知识: PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访

构建混合云:配置Azure site to site VPN连接(2)

那么接下来的部分,我们开始正式配置S2S VPN: 首先配置本地网络,什么是本地网络呢?如果你在Azure上配置,本地网络意思是你自己的数据中心需要和Azure进行连接的网络段,而不是Azure上的网络段,这一点一定要清楚,不能配错,进入Azure管理界面,单击新建->网络服务虚拟网络->添加本地网络: 添加本地网络名称,VPN设备的IP地址请找你的网络管理员获得,如果暂时不知道也可以略过: 设置本地的网络地址空间,需要注意的是: 本地设置的地址空间必须和你实际数据中心的完全一致(针对设备Ci

浅谈压缩感知(十九):MP、OMP与施密特正交化

关于MP.OMP的相关算法与收敛证明,可以参考:http://www.cnblogs.com/AndyJee/p/5047174.html,这里仅简单陈述算法流程及二者的不同之处. 主要内容: MP的算法流程及其MATLAB实现 OMP的算法流程以及MATLAB实现 MP与OMP的区别 施密特正交化与OMP的关系 一.MP(匹配追踪)的算法流程: 二.MP的MATLAB实现: % MP:匹配追踪算法 % dictionary: 超完备字典 % x: 待表示信号 % M = 4; N = 10;

构建混合云:配置Azure site to site VPN连接(1)

用户在构建自己云计算解决方案的时候,往往会选择私有云或者公有云来做部署,但在一些场景下,用户更加希望通过混合云的方案来满足自己的业务需求.Azure为混合云的部署提供多种不同的连接方案,最常见的是P2S VPN,S2S VPN, ExpressRoute(专线路由),本文来介绍一下S2S VPN的实际配置案例. 在开始正式配置之前,你需要一些最基本的条件需要满足,才能配置你的Site to Site VPN连接: 确保你的VPN设备在微软的VPN设备兼容列表里面,设备兼容列表请参照: https

jQuery添加/删除Select的Option项:

jQuery获取Select选择的Text和Value: 1. var checkText=jQuery("#select_id").find("option:selected").text();   //获取Select选择的Text 2. var checkValue=jQuery("#select_id").val();   //获取Select选择的option Value 3. var checkIndex=jQuery("#

Inter-Provider MPLS Solutions之option A

OptionA又称作VRF-to-VRF方式,ASBR和ASBR通过背靠背的方式互连,ASBR同时也是各自所在AS的PE .两个ASBR都把对端ASBR看作自己的CE设备,将会为每一个***创建***实例,通过划分子接口的方式,每个子接口分别绑定一个*** 实例.因为OptionA的ASBR之间互为CE的关系,所以ASBR之间不需要任何标签(也可以理解为断裂的标签),不用运行LDP.ASBR之间可以运行多种路由协议,包括BGP , OSPF.静态等.目前,在实际网络中,使用静态路由配置居多.从转

79. VPN连接错误 741:本地计算机不支持所要求的数据加密类型

Windows7系统请将点击vpn连接,[属性]-[安全]- 数据加密,选择为[可选加密(没有加密也可以连接)].