MPLS L3 跨域 optionB 配置
mpls跨域optionB
optionB的核心思想是私网路由传递过程是 PE-ASBR1-ASBR2-PE2 在传递过程中私网标签发生了变化(由ASBR重新分配了私网标签),而在数据平面(不考虑PHP机制)当数据包到达ASBR1时标签存在公网标签和私网标签两层,当转发给ASBR2时只有一层由ASBR2分配的私网标签,通过EBGP隧道迭代直接到达ASBR2,ASBR2再把私网标签替换成PE分配的标签并压入公网标签后转发。
所以在optionB中私网标签一共有三个,数据包标签最少时只有一层私网标签
optionB的缺点是ASBR设备需要维护到用户侧的VPNV4路由,占用大量设备资源,所以现网中如果使用optionB做为跨域方案,建议ASBR设备只做MPLS设备来使用
拓扑
编址
| G0/0/0 | G0/0/1 | loopback0 | |
| CE1 | 10.0.0.1/30 | 192.168.0.1 | |
| PE1 | 12.1.1.1/24 | 10.0.0.2/30 | 1.1.1.1 |
| P1 | 12.1.1.2/24 | 23.1.1.2/24 | 2.2.2.2 |
| ASBR1 | 34.1.1.3/24 | 23.1.1.3/24 | 3.3.3.3 |
| ASBR2 | 34.1.1.4/24 | 45.1.1.4/24 | 4.4.4.4 |
| P2 | 56.1.1.5/24 | 45.1.1.5/24 | 5.5.5.5 |
| PE2 | 56.1.1.6/24 | 10.10.10.2/30 | 6.6.6.6 |
| CE1 | 10.10.10.1/30 | 192.168.1.1 |
- 底层互联地址ospf,域内mpls ldp配置略
- 查看ASBR路由表
- 查看ASBR mpls lsp
- 查看ASBR路由表
- PE配置VPN端口接入CE
- PE1
ip vpn-instance vpn1
ipv4-family
route-distinguisher 100:1
vpn-target 100:1 export-extcommunity
vpn-target 100:1 import-extcommunityinterface GigabitEthernet0/0/1
ip binding vpn-instance vpn1
ip address 10.0.0.2 255.255.255.252bgp 100
#
ipv4-family unicast
undo synchronization
#
ipv4-family vpn-instance vpn1
peer 10.0.0.1 as-number 300
CE1bgp 300
peer 10.0.0.2 as-number 100
#
ipv4-family unicast
undo synchronization
network 192.168.0.1 255.255.255.255
peer 10.0.0.2 enable
# - PE2
ip vpn-instance vpn1
ipv4-family
route-distinguisher 100:1
vpn-target 100:1 export-extcommunity
vpn-target 100:1 import-extcommunityinterface GigabitEthernet0/0/1
ip binding vpn-instance vpn1
ip address 10.10.10.2 255.255.255.252bgp 200
#
ipv4-family unicast
undo synchronization
#
ipv4-family vpn-instance vpn1
peer 10.10.10.1 as-number 400
- PE1
- 查看BGP状态与路由
- PE1
- PE2
- PE1
- PE与ASBR间建立IBGP-VPNV4邻居关系,传递私网路由,注意ASBR一定要undo policy vpn-target,否则会因为VPN RT值不匹配导致无法安装私网路由
ASBR
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 34.1.1.4 enable
#
ipv4-family vpnv4
undo policy vpn-target
peer 1.1.1.1 enablePE
bgp 100
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 3.3.3.3 enable
#
ipv4-family vpnv4
policy vpn-target
peer 3.3.3.3 enable
查看ASBR是否正常接收到PE传递的私网路由
- ASBR间建立EBGP-VPNV4邻居关系,并配置替换外层VPN标签,使公网LSP完整
ASBR1
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 34.1.1.4 as-number 200
#
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 1.1.1.1 route-policy to-pe export
peer 1.1.1.1 label-route-capability
peer 34.1.1.4 enable
peer 34.1.1.4 route-policy to-asbr export
peer 34.1.1.4 label-route-capability
#
ipv4-family vpnv4
undo policy vpn-target
peer 1.1.1.1 enable
peer 34.1.1.4 enableroute-policy to-asbr permit node 10
apply mpls-label
#
route-policy to-pe permit node 10
if-match mpls-label
apply mpls-label
ASBR2bgp 200
peer 6.6.6.6 as-number 200
peer 6.6.6.6 connect-interface LoopBack0
peer 34.1.1.3 as-number 100
#
ipv4-family unicast
undo synchronization
peer 6.6.6.6 enable
peer 6.6.6.6 route-policy to-pe export
peer 6.6.6.6 label-route-capability
peer 34.1.1.3 enable
peer 34.1.1.3 route-policy to-asbr export
peer 34.1.1.3 label-route-capability
#
ipv4-family vpnv4
undo policy vpn-target
peer 6.6.6.6 enable
peer 34.1.1.3 enableroute-policy to-asbr permit node 10
apply mpls-label
#
route-policy to-pe permit node 10
if-match mpls-label
apply mpls-label
查看两端ASBR路由
查看两端ASBR MPLS LSP
- 查看CE设备路由表,并测试连通性
MPLS L3 跨域 optionB 配置的更多相关文章
- spring mvc \ spring boot 允许跨域请求 配置类
用@Component 注释下,随便放个地方就可以了 package com.chinaws.wsarchivesserver.core.config; import org.springframew ...
- Web Api跨域访问配置及调用示例
1.Web Api跨域访问配置. 在Web.config中的system.webServer内添加以下代码: <httpProtocol> <customHeaders> &l ...
- nginx反向代理跨域基本配置与常见误区
最近公司前后端分离,前端独立提供页面和静态服务很自然的就想到了用nginx去做静态服务器.同时由于跨域了,就想利用nginx的反向代理去处理一下跨域,但是在解决问题的同时,发现网上有些方案的确是存在一 ...
- geoserver源码学习与扩展——跨域访问配置
在 geoserver源码学习与扩展——restAPI访问 博客中提到了geoserver的跨域参数设置,本文详细讲一下geoserver的跨域访问配置. geoserver的跨域访问依赖java-p ...
- django允许跨域请求配置
django允许跨域请求配置 下载corsheader pip install django-cors-headers 修改setting.py中配置 在INSTALLED_APPS中增加corshe ...
- Asp.Net SignalR 使用记录 技术回炉重造-总纲 动态类型dynamic转换为特定类型T的方案 通过对象方法获取委托_C#反射获取委托_ .net core入门-跨域访问配置
Asp.Net SignalR 使用记录 工作上遇到一个推送消息的功能的实现.本着面向百度编程的思想.网上百度了一大堆.主要的实现方式是原生的WebSocket,和SignalR,再次写一个关于A ...
- 跨域请求配置 Amazon AWS S3 腾讯云 阿里云 COS OSS 文件桶解决方案以及推荐 Lebal:Research
跨域请求配置 跨域请求指的就是不同的域名和端口之间的访问.由于 ajax 的同源策略影响.跨域请求默认是不被允许的. 使用@font-face外挂字体时,可能遇到跨域请求CROS问题:F12控制台报错 ...
- Django 处理跨域的配置、前台处理ajax
一. Django处理跨域 跨域的处理方式有很多,使用最多的就是CORS(跨域资源共享),接下来大致提一下django中处理跨域的配置. 首先安装django-cors-headers模块: pip ...
- angualr跨域访问配置
浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了: 简单的解释就是相同域名,端口相同,协议 ...
随机推荐
- AutoValue —— Generated immutable value classes
本文参考 在<Effective Java>第三版第十条"Obey the general contract when overriding equals"中提到goo ...
- Python - 字符串基础知识
- 【动态规划】洛谷P1802 5 倍经验日(01背包问题)
一个洛谷普及-的题目,也是我刚刚入门学习动态规划的练习题. 下面发一下我的思路和代码题解: 我的思路及伪代码: 我的AC图: 接下来上代码: 1 //动态规划 洛谷P1802 五倍经验日 2 #inc ...
- ubuntu vmware kernel module updater
Ubuntu 19.04 - VMWare内核模块更新程序问问题 4 3我运行了这个命令: apt-cache search linux-headers-$(uname -r)它返回输出 linux- ...
- DIV 上下左右居中黑科技
<style> #info{height:0px; width:0px;top:50%; left:50%;position:absolute;} #center{background:# ...
- PhantomJS,隐身浏览器
PhantomJS PhantomJS是一个无界面的浏览器,实现了传统浏览器的所有功能,除了没有界面,因此,这是一个隐身浏览器. PhantomJS官网 API,特别需要注意的是Web Page Mo ...
- vue全家桶+axios+jsonp+es6 仿肤君试用小程序
vue全家桶+axios+jsonp+es6 仿肤君试用小程序 把自己写的一个小程序项目用vue来实现的,代码里面有一些注释,主要使用了vue-cli,vue,vuex,vue-router,axoi ...
- python-输入输出-计算字符串中的数
将字符串中的每个数都抽取出来,然后统计所有数的个数并求和. 输入格式: 一行字符串,字符串中的数之间用1个空格或者多个空格分隔. 输出格式: 第1行:输出数的个数.第2行:求和的结果,保留3位小数. ...
- mybatis 实现分页和过滤模糊查询
基于 mybatis 的分页和过滤查询 学习内容: 分页设计 1.分页需传递的参数 2.分页需展示的数据 3.分页需展示的数据的来源 3.1.结果总数与结果集(分页原理) 3.2.总页数.上一页和下一 ...
- scss使用方法以及相关内容
我们平时都称之为 Sass,其实可分成sass和scss, 其中Sass 是以严格的缩进式语法规则来书写,不带大括号({})和分号(;),以".sass"后缀为扩展名:而 SCSS ...