mpls跨域optionB

  optionB的核心思想是私网路由传递过程是 PE-ASBR1-ASBR2-PE2 在传递过程中私网标签发生了变化(由ASBR重新分配了私网标签),而在数据平面(不考虑PHP机制)当数据包到达ASBR1时标签存在公网标签和私网标签两层,当转发给ASBR2时只有一层由ASBR2分配的私网标签,通过EBGP隧道迭代直接到达ASBR2,ASBR2再把私网标签替换成PE分配的标签并压入公网标签后转发。

  所以在optionB中私网标签一共有三个,数据包标签最少时只有一层私网标签

  optionB的缺点是ASBR设备需要维护到用户侧的VPNV4路由,占用大量设备资源,所以现网中如果使用optionB做为跨域方案,建议ASBR设备只做MPLS设备来使用

拓扑

编址

  G0/0/0 G0/0/1 loopback0
CE1 10.0.0.1/30   192.168.0.1
PE1 12.1.1.1/24 10.0.0.2/30 1.1.1.1
P1 12.1.1.2/24 23.1.1.2/24 2.2.2.2
ASBR1 34.1.1.3/24 23.1.1.3/24 3.3.3.3
ASBR2 34.1.1.4/24 45.1.1.4/24 4.4.4.4
P2 56.1.1.5/24 45.1.1.5/24 5.5.5.5
PE2 56.1.1.6/24 10.10.10.2/30 6.6.6.6
CE1 10.10.10.1/30   192.168.1.1
  1. 底层互联地址ospf,域内mpls ldp配置略
    1.   查看ASBR路由表

    2.   查看ASBR mpls lsp

  2. PE配置VPN端口接入CE
    1.   PE1

      ip vpn-instance vpn1
      ipv4-family
      route-distinguisher 100:1
      vpn-target 100:1 export-extcommunity
      vpn-target 100:1 import-extcommunity

      interface GigabitEthernet0/0/1
      ip binding vpn-instance vpn1
      ip address 10.0.0.2 255.255.255.252

      bgp 100
      #
      ipv4-family unicast
      undo synchronization
      #
      ipv4-family vpn-instance vpn1
      peer 10.0.0.1 as-number 300

      CE1

      bgp 300
      peer 10.0.0.2 as-number 100
      #
      ipv4-family unicast
      undo synchronization
      network 192.168.0.1 255.255.255.255
      peer 10.0.0.2 enable
      #

    2. PE2

      ip vpn-instance vpn1
      ipv4-family
      route-distinguisher 100:1
      vpn-target 100:1 export-extcommunity
      vpn-target 100:1 import-extcommunity

      interface GigabitEthernet0/0/1
      ip binding vpn-instance vpn1
      ip address 10.10.10.2 255.255.255.252

      bgp 200
      #
      ipv4-family unicast
      undo synchronization
      #
      ipv4-family vpn-instance vpn1
      peer 10.10.10.1 as-number 400

  3. 查看BGP状态与路由
    1.   PE1

    2. PE2

  4. PE与ASBR间建立IBGP-VPNV4邻居关系,传递私网路由,注意ASBR一定要undo policy vpn-target,否则会因为VPN RT值不匹配导致无法安装私网路由

    ASBR
    bgp 100
    peer 1.1.1.1 as-number 100
    peer 1.1.1.1 connect-interface LoopBack0
    #
    ipv4-family unicast
    undo synchronization
    peer 1.1.1.1 enable
    peer 34.1.1.4 enable
    #
    ipv4-family vpnv4
    undo policy vpn-target
    peer 1.1.1.1 enable

    PE

    bgp 100
    peer 3.3.3.3 as-number 100
    peer 3.3.3.3 connect-interface LoopBack0
    #
    ipv4-family unicast
    undo synchronization
    peer 3.3.3.3 enable
    #
    ipv4-family vpnv4
    policy vpn-target
    peer 3.3.3.3 enable
    查看ASBR是否正常接收到PE传递的私网路由

  5. ASBR间建立EBGP-VPNV4邻居关系,并配置替换外层VPN标签,使公网LSP完整
    ASBR1

    bgp 100
    peer 1.1.1.1 as-number 100
    peer 1.1.1.1 connect-interface LoopBack0
    peer 34.1.1.4 as-number 200
    #
    ipv4-family unicast
    undo synchronization
    peer 1.1.1.1 enable
    peer 1.1.1.1 route-policy to-pe export
    peer 1.1.1.1 label-route-capability
    peer 34.1.1.4 enable
    peer 34.1.1.4 route-policy to-asbr export
    peer 34.1.1.4 label-route-capability
    #
    ipv4-family vpnv4
    undo policy vpn-target
    peer 1.1.1.1 enable
    peer 34.1.1.4 enable

    route-policy to-asbr permit node 10
    apply mpls-label
    #
    route-policy to-pe permit node 10
    if-match mpls-label
    apply mpls-label

    ASBR2

    bgp 200
    peer 6.6.6.6 as-number 200
    peer 6.6.6.6 connect-interface LoopBack0
    peer 34.1.1.3 as-number 100
    #
    ipv4-family unicast
    undo synchronization
    peer 6.6.6.6 enable
    peer 6.6.6.6 route-policy to-pe export
    peer 6.6.6.6 label-route-capability
    peer 34.1.1.3 enable
    peer 34.1.1.3 route-policy to-asbr export
    peer 34.1.1.3 label-route-capability
    #
    ipv4-family vpnv4
    undo policy vpn-target
    peer 6.6.6.6 enable
    peer 34.1.1.3 enable

    route-policy to-asbr permit node 10
    apply mpls-label
    #
    route-policy to-pe permit node 10
    if-match mpls-label
    apply mpls-label

    查看两端ASBR路由

    查看两端ASBR MPLS LSP

  6. 查看CE设备路由表,并测试连通性  

MPLS L3 跨域 optionB 配置的更多相关文章

  1. spring mvc \ spring boot 允许跨域请求 配置类

    用@Component 注释下,随便放个地方就可以了 package com.chinaws.wsarchivesserver.core.config; import org.springframew ...

  2. Web Api跨域访问配置及调用示例

    1.Web Api跨域访问配置. 在Web.config中的system.webServer内添加以下代码: <httpProtocol> <customHeaders> &l ...

  3. nginx反向代理跨域基本配置与常见误区

    最近公司前后端分离,前端独立提供页面和静态服务很自然的就想到了用nginx去做静态服务器.同时由于跨域了,就想利用nginx的反向代理去处理一下跨域,但是在解决问题的同时,发现网上有些方案的确是存在一 ...

  4. geoserver源码学习与扩展——跨域访问配置

    在 geoserver源码学习与扩展——restAPI访问 博客中提到了geoserver的跨域参数设置,本文详细讲一下geoserver的跨域访问配置. geoserver的跨域访问依赖java-p ...

  5. django允许跨域请求配置

    django允许跨域请求配置 下载corsheader pip install django-cors-headers 修改setting.py中配置 在INSTALLED_APPS中增加corshe ...

  6. Asp.Net SignalR 使用记录 技术回炉重造-总纲 动态类型dynamic转换为特定类型T的方案 通过对象方法获取委托_C#反射获取委托_ .net core入门-跨域访问配置

    Asp.Net SignalR 使用记录   工作上遇到一个推送消息的功能的实现.本着面向百度编程的思想.网上百度了一大堆.主要的实现方式是原生的WebSocket,和SignalR,再次写一个关于A ...

  7. 跨域请求配置 Amazon AWS S3 腾讯云 阿里云 COS OSS 文件桶解决方案以及推荐 Lebal:Research

    跨域请求配置 跨域请求指的就是不同的域名和端口之间的访问.由于 ajax 的同源策略影响.跨域请求默认是不被允许的. 使用@font-face外挂字体时,可能遇到跨域请求CROS问题:F12控制台报错 ...

  8. Django 处理跨域的配置、前台处理ajax

    一. Django处理跨域 跨域的处理方式有很多,使用最多的就是CORS(跨域资源共享),接下来大致提一下django中处理跨域的配置. 首先安装django-cors-headers模块: pip ...

  9. angualr跨域访问配置

    浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了: 简单的解释就是相同域名,端口相同,协议 ...

随机推荐

  1. mybatis-01-基本流程

    mybatis执行流程   1. 加载配置文件并初始化(SqlSession) 配置文件来源于两个地方,一个是配置文件(主配置文件conf.xml,mapper文件*.xml), 一个是java代码中 ...

  2. 1、Jetson Nano 远程桌面XP问题

    jeston nano上网 方法3(最简单的方法) 最简单的方法真的特简单,用USB数据线连接主板的USB接口以及手机,打开手机的USB共享即可,若要使用静态IP,可在主板上修改配置文件,接口一般为u ...

  3. ROS环境变量的设置

    一.前言(大神可以直接跳过) 本博客主要就是为了介绍ROS中环境变量的设置过程,还不是很了解ROS的可以去看一下我的博客,ROS简介-从零开始讲解ROS(适合超零基础阅读) ROS为什么需要设置环境变 ...

  4. 如何基于 ZEGO SDK 实现 Android 一对一音视频聊天应用

    疫情期间,很多线下活动转为线上举行,实时音视频的需求剧增,在视频会议,在线教育,电商购物等众多场景成了"生活新常态". 本文将教你如何通过即构ZEGO sdk在Android端搭建 ...

  5. 简单的多选框选择功能js代码

    最近没事写了个特别基础的多选框功能代码,代码如下:js部分: //获取所有class为checkbox的多选按钮(需要以下功能需要先写出对应功能的元素). var checkBoxList = doc ...

  6. vue-baidu-map 进入页面自动定位的解决方案!

    写在前面:我只是一个前端小白,文章中的提到可能会有不足之处,仅提供一个参考.若有不完善的地方,欢迎各位大佬指出!,希望对你有帮助! 好了,入正题.其实之前也被这问题困扰过,在网上也查了一番,没找到解决 ...

  7. 【Weex笔记】-- Animate.css的使用

    animate.css是一个使用CSS3的animation制作的动画效果的CSS集合,里面预设了很多种常用的动画,且使用非常简单.本文将详细介绍animate.css的使用. 一,安装辅助依赖 np ...

  8. ubantu14.04系统设置无法正常使用

    方法一:执行命令: sudo apt-get install ubuntu-desktop方法二:如果系统设置打不开,请重新安装gnome-control-centersudo apt-get ins ...

  9. Java中读取 .properties 和 .xml 文件

    配置文件内容获取 总结内容 1. Java中为什么要使用配置文件 2. Java中常用的配置文件类型有哪些以及它们的特点 Properties配置文件 XML配置文件 总结 总结内容 1. Java中 ...

  10. BootstrapBlazor实战 Tree树形控件使用(2)

    继续上篇实战BootstrapBlazor树型控件Tree内容, 本篇主要讲解整合Freesql orm快速制作数据库后台维护页面 demo演示的是Sqlite驱动,FreeSql支持多种数据库,My ...