MPLS VPN 基础

1、MPLS vpn架构的特点

1.1.允许不同CE传递相同私网路由

1.2.SP内部(所有P路由器)不需要学习CE路由

1.3.无安全保障但有带宽保障(跟SP租用服务)

2、MPLS vpn 架构的主要组件

CE 客户边缘路由器

C 客户内部路由器

PE 运营商边缘路由器

P 运营商内部路由器

RD 路由区分符(本地有效)

区分本地接收不同CE传递的路由

如1:1 (SP的 AS号:序号)

RT 路由目标(MPBGP拓展团体属性传递)

区分接收MPBGP传递来的路由是否接收

为MPBGP发送路由更新添加区分符

如2:2 (SP的 AS号:序号+标识)

发送方RT export值
与接收方import值 对应

MPBGP中传递路由:96位 =
RD+私网路由

(1:1:192.168.1.0/24)

3、RD

4、RT

5、MP-BGP

总结MPBGP路由转发模式

Mpls基础实验

1.配置SP内部网络(IGP ospf)

2.配置SP内部MPLS域(LDP)

R3(config)#interface
s0/1

R3(config-if)#mpls ip

接口下启用LDP协议

R3(config)#mpls ldp router-id
loopback 0 force

强制指定loopback0 为RID

R1#show mpls ldp
neighbor

检查LDP邻居是否建立

R1#show mpls ldp
discovery

如未建立 检查错误

3.配置MP-BGP

(起邻居)

router bgp 100

bgp router-id 3.3.3.3

no bgp default
ipv4-unicast

(关闭默认单播ipv4BGP邻居建立)

bgp log-neighbor-changes

neighbor 1.1.1.1 remote-as
100

neighbor 1.1.1.1 update-source
Loopback0

(全局指定邻居以及建立邻居地址)

address-family vpnv4

进入VPNV4地址族

neighbor 1.1.1.1
activate

激活邻居

neighbor 1.1.1.1 send-community
extended

(默认激活后直接开启)

exit-address-family

R1#show ip bgp vpnv4 all
summary

检查MPBGP邻居关系

创建VRF(虚拟路由器)

ip vrf a(本地有效)

进入vrf配置界面

rd 1:1

配置RD值(本地有效)

route-target export
10:10

route-target import
20:20

设置RT出入方向值

R1#show ip vrf a

查看本地VRF

将接口划入VRF中

interface Serial0/1

ip vrf forwarding a

ip address 192.168.1.1
255.255.255.0

(注意要重写一遍地址)

R1#show ip route vrf a

查看虚拟路由表(对应vrf)

R1#ping vrf a
192.168.1.2

测试vrf下的直连

R1(config)#ip route vrf a
11.11.11.11 255.255.255.255 192.168.1.2

vrf下静态路由

router bgp 100

address-family ipv4 vrf
a

redistribute static

在vrf地址族下
重分布静态路由

show ip bgp vpnv4 all neighbors
3.3.3.3 advertised-routes

查看是否给3.3.3.3(邻居)发送该路由

R1#show ip cef vrf a
detail

查看vrf a相关联的FIB表

22.22.22.22/32, version 9, epoch 0,
cached adjacency to Serial0/0

0 packets, 0 bytes

tag information set

local tag:
VPN-route-head

fast tag rewrite with Se0/0,
point2point, tags imposed: {16 104}

via 3.3.3.3, 0 dependencies,
recursive

next hop 12.1.1.2, Serial0/0 via
3.3.3.3/32

下一跳出接口

valid cached adjacency

tag
rewrite with Se0/0, point2point, tags imposed:
{16(LDP分配的标签 104MPBGP分配的标签}

show ip bgp vpnv4 all labels

查阅MPBGP分配的标签

R1#show ip cef vrf a
detail

查阅相关VRF a的FIB表

ce-pe rip

router rip

version 2

no auto-summary

!

address-family ipv4 vrf
a

在相对应的vrf地址族下重分布

redistribute bgp 100 metric
1

将路由重分布进rip时注意加metric值,如不加重分布不进rip

network 192.168.1.0

no auto-summary

exit-address-family

router bgp 100

address-family ipv4 vrf
a

在相对应的vrf地址族下重分布

redistribute rip

检查邻居PE是否通过MPBGP学习到相对应的路由

show ip bgp vpnv4 all

(检查下一跳是否正确)

show ip route vrf b

检查vrf b路由表中是否存在

PE-CE EIGRP

router eigrp 100

no auto-summary

!

address-family ipv4 vrf a

进入相对vrf地址族下

redistribute bgp 100 metric 1000 100 255 1 1500

将其他协议重分布进来需要加metric值

(直连 静态 eigrp其他自制系统)

network 192.168.1.0

autonomous-system 100

强制指定本地AS,否则邻居无法建立

exit-address-family

R1#show ip eigrp vrf a
neighbors

检查EIGRP 相对vrf下邻居

PE-CE OSPF

router ospf 2 vrf a

创立ospf进程号时直接关联vrf

router-id 11.1.1.1

log-adjacency-changes

redistribute bgp 100
subnets

引入BGP路由时注意加 subnets

network 192.168.1.0 0.0.0.255 area
0

router bgp 100

address-family ipv4 vrf
a

redistribute ospf 2 vrf
a

如果直接重分发 默认只会把OSPF域内 区域间(OIA) 区域内部(O)重分发

如果需要将ospf域内 OE2路由引入
需要加match项

redistribute ospf 2 vrf a match
match internal external nssa-external

no synchronization

exit-address-family

PE-CE BGP

CE端

router bgp 65000

no synchronization

bgp router-id 5.5.5.5

bgp log-neighbor-changes

network 22.22.22.22 mask
255.255.255.255

起源路由

neighbor 192.168.2.1 remote-as
100

建立EBGP邻居

neighbor 192.168.2.1 allowas-in
10(发生次数)

允许接收带有自己AS号的路由更新

PE端

router bgp 100

address-family ipv4 vrf
b

进入对应VRF地址族下

neighbor 192.168.2.2 remote-as
65000

建立EBGP邻居

neighbor 192.168.2.2
activate

no synchronization

一般用直连建立EBGP邻居

MPLS VPN随堂笔记1的更多相关文章

  1. MPLS VPN随堂笔记2

    深入理解ospf 理解MPLS VPN 中对OSPF 层次化设计的补充 supper backbone area 2:理解MPLS VPN 中OSPF 的区域设计概念 3:理解MPLS VPN 中OS ...

  2. MPLS VPN随堂笔记1

    MPLS VPN 基础 1.MPLS vpn架构的特点 1.1.允许不同CE传递相同私网路由 1.2.SP内部(所有P路由器)不需要学习CE路由 1.3.无安全保障但有带宽保障(跟SP租用服务) 2. ...

  3. MPLS VPN随堂笔记2

    深入理解ospf 理解MPLS VPN 中对OSPF 层次化设计的补充 supper backbone area 2:理解MPLS VPN 中OSPF 的区域设计概念 3:理解MPLS VPN 中OS ...

  4. MPLS VPN随堂笔记3

    跨域 ASBR之间运行MPBGP 1.配置AS内部IGP保证环回口互相可达,同时建立LDP邻居 (优先启用 mpls label rang 16 100)方便查看实验现象 2.配置PE1-PE2 PE ...

  5. MPLS VPN随堂笔记3

    跨域 ASBR之间运行MPBGP 1.配置AS内部IGP保证环回口互相可达,同时建立LDP邻居 (优先启用 mpls label rang 16 100)方便查看实验现象 2.配置PE1-PE2 PE ...

  6. MPLS LDP随堂笔记2

    前一天排错 Acl 1 匹配所有ospf的数据包 (目的 ospf建立邻居关系 传递路由条目) 2 放行UDP报文 让LDP邻居能互相收发HELLO包 4 放行TCP报文 让LDP邻居能够建立TCP会 ...

  7. MPLS LDP随堂笔记1

    LDP 的使用原因(对于不同协议来说) LDP的四大功能 发现邻居 hello 5s 15s 224.0.0.2 发现邻居关系 R1 UDP 646端口 R2 UDP 646端口 此时形成邻居 建立邻 ...

  8. MPLS LDP随堂笔记2

    前一天排错 Acl 1 匹配所有ospf的数据包 (目的 ospf建立邻居关系 传递路由条目) 2 放行UDP报文 让LDP邻居能互相收发HELLO包 4 放行TCP报文 让LDP邻居能够建立TCP会 ...

  9. MPLS LDP随堂笔记1

    LDP 的使用原因(对于不同协议来说) LDP的四大功能 发现邻居 hello 5s 15s 224.0.0.2 发现邻居关系 R1 UDP 646端口 R2 UDP 646端口 此时形成邻居 建立邻 ...

随机推荐

  1. 前端到后台ThinkPHP开发整站(5)

    今天周五了,这个项目做了五个晚上了,明天周末不用上班有一整天的时间来结束这个项目了,今晚主要把后台界面给弄出来了. 大概的整个后台界面就是这个样子了,接下来的工作就是搬砖了,一个个菜单功能填上去就是了 ...

  2. Linux - 简明Shell编程09 - 重定向(Redirection)

    脚本地址 https://github.com/anliven/L-Shell/tree/master/Shell-Basics 示例脚本及注释 #!/bin/bash pwd > 1.log ...

  3. 【复制】【编码】MySQL复制中的编码问题

    编码背景知识 Latin-1,全称ISO 8859-1 Latin 1 对ASCII的拉丁语扩展 向下兼容ASCII,其编码范围是0x00-0xFF,0x00-0x7F之间完全和ASCII一致,0x8 ...

  4. IOS中的单例设计模式

    单例设计模式是IOS开发中一种很重要很常用的一种设计模式.它的设计原理是无论请求多少次,始终返回一个实例,也就是一个类只有一个实例.下面是苹果官方文档中关于单例模式的图片: 如图所示,左边的图是默认的 ...

  5. php面试题汇总一(基础篇附答案)

    一份不错的php面试题,附答案,有准备换工作的同学可以参考一下. 1:使用五种以上方式获取一个文件的扩展名要求:dir/upload.image.jpg,找出 .jpg 或者 jpg ,必须使用PHP ...

  6. C++动态内存管理之深入探究new和delete

    C++中程序存储空间除栈空间和静态区外,每个程序还拥有一个内存池,这部分内存被称为自由空间(free store)或堆(heap).程序用堆来存储动态分配的对象,即,那些程序运行时分配的对象.动态对象 ...

  7. Struts2学习笔记(五)——Action访问Servlet API

    在Strut2中访问Servlet API有三种方式: 1.通过ActionContext访问Servlet API,推荐使用这种,但是这种方案它获取的不是真正的事Servlet API. 步骤: 1 ...

  8. sed 实践案例 (不定期更新)

    删除每行第一个字符 sed -r 's/^.//g' /etc/passwd 删掉每行第二个字符 sed -r 's/^(.)(.)/\1/g' /etc/passwd 删掉每行最后一个字符 sed ...

  9. ReactiveSwift源码解析(十二) MutableProperty基本代码实现

    前两篇博客我们分别聊了ReactiveSwift框架中的负责标记对象的生命周期的类Lifetime以及负责原子性操作的Atomic类的具体代码实现.前两篇博客之所以聊Lifetime以及Atomic的 ...

  10. 7.21.03 while循环和do...while循环

    while循环 while是最基本的循环,它的结构为: while( 布尔表达式 ) { //循环内容 } 只要布尔表达式为true,循环体会一直执行下去. 有时程序也需要死循环. 实例 public ...