MPLS VPN实例配置

需求:

R1 R5模拟A公司总分部网关,R6 R7模拟B公司总分部网关, R2 R3 R4模拟公网路由器,在两家公司内部架设MPLS VPN。

公网底层起EIGRP邻居,保证TCP可达。

公网起VPNV4 BGP邻居

R2(config)#router bgp 1

R2(config-router)#no address-family ipv4

R2(config-router)#neighbor 4.4.4.4 remote-as 1

R2(config-router)#nei 4.4.4.4 update-source loo1

R2(config-router)#address-family vpnv4

R2(config-router-af)#nei 4.4.4.4 activate

R2(config-router-af)#nei 4.4.4.4 next-hop-self

R4(config)#router bgp 1

R4(config-router)#no address-family ipv4

R4(config-router)#nei 2.2.2.2 remote-as 1

R4(config-router)#nei 2.2.2.2 update-source loo1

R4(config-router)#address-family vpnv4

R4(config-router-af)#nei 2.2.2.2 activate

R4(config-router-af)#nei 2.2.2.2 next-hop-self

查看vpnv4 汇总情况

在公网上起MPLS

R2(config)#mpls ldp router-id loo1 //手动指定MPLS标识

R2(config)#int f1/0

R2(config-if)#mpls ip

R2(config-if)#mpl

R2(config-if)#mpls label range 200 299  //设定标签范围

R3(config)#mpls ldp router-id loo1

R3(config)#int f0/0

R3(config-if)#mpls ip

R3(config-if)#mpls label rang 200 299

R3(config)#int f0/1

R3(config-if)#mpls ip

R3(config-if)#mpls label rang 200 299

R4(config)#mpls ldp router-id loo1

R4(config)#int f0/0

R4(config-if)#mpls ip

R4(config-if)#mpls label range 200 299

配置IGP

R2(config)#ip vrf A-site1  //创建VRF

R2(config-vrf)#rd 1:1

R2(config-vrf)#route-target both 1:1

R2(config)#ip vrf B-site1

R2(config-vrf)#rd 2:2

R2(config-vrf)#route-target both 2:2

R2(config)#int f0/0

R2(config-if)#ip vrf forwarding A-site1   //关联接口

R2(config-if)#ip add 192.168.12.2 255.255.255.0

R2(config)#int f0/1

R2(config-if)#ip vrf forwarding B-site1

R2(config-if)#ip add 172.16.26.2 255.255.255.0

R4(config)#ip vrf A-site2

R4(config-vrf)#rd 1:1

R4(config-vrf)#route-target both 1:1

R4(config)#ip vrf B-site2

R4(config-vrf)#rd 2:2

R4(config-vrf)#route-target both 2:2

R4(config)#int f0/1

R4(config-if)#ip vrf forwarding A-site2

R4(config-if)#ip add 192.168.45.4 255.255.255.0

R4(config)#int f1/0

R4(config-if)#ip vrf forwarding B-site2

R4(config-if)#ip add 172.16.47.4 255.255.255.0

查找VRF表 A-site1 到192.168.12.1 是否能沟通

IGP起OSPF邻居,绑定VRF

R1(config)#router os 1

R1(config-router)#net 192.168.12.1 0.0.0.0 a 1

R6(config)#router os 2

R6(config-router)#net 172.16.26.6 0.0.0.0 a 2

R2(config)#router os 1 vrf A-site1

R2(config-router)#net 192.168.12.2 0.0.0.0 a 1

R2(config)#router os 2 vrf B-site1

R2(config-router)#net 172.16.26.2 0.0.0.0 a 2

R5(config)#router os 1

R5(config-router)#net 192.168.45.5 0.0.0.0 a 1

R7(config)#router os 2

R7(config-router)#net 172.16.47.7 0.0.0.0 a 2

R4(config)#router os 1 vrf A-site2

R4(config-router)#net 192.168.45.4 0.0.0.0 a 1

R4(config)#router os 2 vrf B-site2

R4(config-router)#net 172.16.47.4 0.0.0.0 a 2

OSPF BGP相互重分发

R2(config)#router bgp 1

R2(config-router)#address-family ipv4 vrf A-site1

R2(config-router-af)#redistribute ospf 1 vrf A-site1

R2(config-router)#address-family ipv4 vrf B-site1

R2(config-router-af)#redistribute ospf 2 vrf B-site1

R4(config)#router bgp 1

R4(config-router)#address-family ipv4 vrf A-site2

R4(config-router-af)#redistribute ospf 1 vrf A-site2

R4(config-router)#address-family ipv4 vrf B-site2

R4(config-router-af)#redistribute ospf 2 vrf B-site2

R2(config)#router os 1

R2(config-router)#redistribute bgp 1 subnets

R2(config)#router os 2

R2(config-router)#redistribute bgp 1 subnets

R4(config)#router os 1

R4(config-router)#redistribute bgp 1 subnets

R4(config)#router os 2

R4(config-router)#redistribute bgp 1 subnets

R1上再起一个环回口,通告进OSPF 1 测试下连通性

时间: 2024-07-30 13:48:55

MPLS VPN实例配置的相关文章

BGP/MPLS VPN之总结

一 MPLS技术基础 1.MPLS利用已有的路由信息建立虚连接---基于标签的转发路径,提高了转发效率,在面向无连接的IP网络增加了连接的属性,为IP网络提供了一定Qos保证,满足不同类型服务队Qos的要求. 2.(1)MPLS网络路由器分为两种角色,分别是LSR(标签交换路由器),LER(标签交换边缘路由器) (2)FEC(转发等价类):一组具备某些共同特征的数据流被MPLS网络看做同一类报文,进入MPLS网络时,被LER执行相同的标签映射,从而在整个MPLS网络中被看做是同一种报文,并以等价

MPLS VPN原理及配置思路

VPN中的角色: CE/PE/P overlay vpn:隧道建立在CE上 在ce和ce之间建立隧道,并直接传递路由信息.典型代表是GRE.IPSEC overlay vpn:隧道建立在pe上 在pe上为每一个vpn用户建立相应的GRE隧道,路由信息在pe和pe之间传递. 不同的vpn用户不能共享相同的地址空间,并且需要大量的ACL和策略路由,在实际中不具备可行性 overlay vpn的本质是一种静态vpn 1,所有的配置与部署都需要手工完成 2,由于是静态vpn,则无法反应网络的实时变化 p

IPSEC VPN 的配置实例

詹柱美 一.实验拓扑: 二.实验要求: 保证两个站点的路由没问题. 在站点A与站点B间配置VPN,保障企业的网络通过互联网连接起来. 三.实验的配置: R1的全部配置: r1#show running-config Building configuration... Current configuration : 597 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug

MPLS VPN 之Hub&Spoke配置及路由分析

所谓的Hub点就是汇聚Spoke节点的中心节点,而Spoke节点就是分支节点,如果在MPLS VPN中,Spoke节点需要通过中心节点Hub进行通信,那么就需要使用Hub&Spoke组网方式,在<MPLS和VPN体系结构>这本书中叫做星型拓扑,本实验的拓扑图是基于这本书中的拓扑图,由于书中并没有讲配置,并且进得也很模糊,现在就用实验进行分析,Spoke节点之间的流量是如何通过中心的CE进行通信的,实验拓扑图如下: 实验要求: 昆明分部的R7需要通过上海总部的R1和R2访问贵阳分部的R6

MPLS VPN 快速入门(张洋讲解版)

MPLS VPN 快速入门(张洋讲解版) 课程目标: 本课程所描述MPLS VPN从零开始学习的内容,为后面MPLS VPN设计和规划的高级教程打下坚实的基础,本课核心目标是:一.从真正意义上去理解MPLS的工作原理:二.学习MPLS VPN架构的基本组件,包括VRF.VPN.RD.RT.BGP标签.MP-BGP:三.融合几大组件从而真正意义的学习基本的MPLS VPN的基本架构. 课程位置:http://edu.51cto.com/course/course_id-5556.html 第一课:

MP-BGP部署下,不同vpn实例的相关网段用户网络互访

如上图所示: R1/R3 模拟为PE  R2 模拟为P   R4/R6 模拟为CE 在R1/R2/R3上起RIP,分别在R1和R3上都起2个不同的vpn实例: CE端用子接口来区分模拟2个不同vpn实例,都是相同网段的地址. vpnA两边的模拟用户是100.1.1.1和100.1.1.2 VPNB两边模拟的用户是100.1.1.4和100.1.1.6 不同VPN的相同用户可以互访. 配置信息如下: R1配置信息: ip vrf mpls rd 100:1 route-target export

华为BGP MPLS VPN实战

1.       实验拓扑: 使用eNSP模拟器(版本号:1.2.00.350 V100R002C00)+AR3260 2.       实验需求: a)       运营商使用ISIS协议互通 b)       A公司AR4和AR5与运营商AR1之间使用RIP协议传路由 c)       使用BGP MPLS VPN协议让A公司之间私网通信.B公司之间私网通信 3.       实验步骤: a)  IP地址规划如下: AR1 GE0/0/0 12.0.0.1/24 AR3 GE0/0/0 23

IPv6/IPv4双栈的MPLS VPN——6VPE实战部署(华为和思科大融合)

个人理解,6VPE(IPv6VPN Provider Edge)是承载IPv6的MPLSVPN,是在保持原有MPLS BGPv4骨干不做大变动的情况下,一种IPv6 MPLS VPN过渡技术.基本部署步骤如下:PE与CE之间存在IPv6 VRF,建立BGPv6的邻居关系:PE与RR之间可以建立IPv6的BGP邻居关系,也可以建立IPv4邻居关系,同步复制VPNv4地址族到VPNv6地址族中,其他配置跟IPv4的MPLS VPN没有什么大区别. 以下为实验室测试环境下部署6VPE案例实战分析: 环

MPLS VPN

目标:配置MPLS VPN 配置思路: R3,R5,R6,R4为运营商网络,配置MPLS,IGP协议为ospf 110,R3和R4配置为IBGP邻居,R1和R2为位于两地的同一公司A的子公司,R7和R8同样是位于两地的同一公司B的子公司,在R3上为每个子公司R1,R7启用vrf,并将相关接口加入相应vrf(比如,vrf 1 关连R3的s1/1口),R1与R3之间静态路由,R2与R4之间静态路由,在R4上为每个子公司R2,R8启用vrf,并将相关接口加入相应vrf,R7与R3之间启用ospf 协议