深入理解ospf

理解MPLS VPN 中对OSPF 层次化设计的补充 supper backbone area

2:理解MPLS VPN 中OSPF 的区域设计概念

3:理解MPLS VPN 中OSPF process id 和router-id 的重要性

4:理解MPLS VPN 中MP BGP 针对OSPF 的拓展团体属性,并且理解如何控制OSPF LSA 类型

domain-id

Extended Community: RT:1:1 OSPF
DOMAIN ID:0x0005:0x000000020200

OSPF RT:0.0.0.0:2:0 OSPF ROUTER
ID:11.1.1.1:0

mpls labels in/out
nolabel/23

5:理解MPLS VPN 中OSPF 利用down bit domain tag 防止环路

DownBit (vrf 相关)LSA 3

均在LSA中查阅

OSPF Tag
Fied

6:理解MPSL VPN 中back door route ,并且理解OSPF shame-link(伪链路)机制

Extended Community: RT:1:1 OSPF
DOMAIN ID:0x0005:0x000000020200
(由PE端的 ospf vrf相关联process计算得出)domain ID一致 此时看到的 都是3类(OIA)

OSPF RT:0.0.0.1(area
ID):

2(区域内或者区域间)

4(四类)

5(五类)外部

0 oe1

1 oe2

OSPF ROUTER
ID:11.1.1.1:0

mpls labels in/out
19/nolabel

OSPF 伪链路配置

1、在两端PE上
启用环回接口,(32位)lo1

(不能宣告进OSPF中)将接口lo1划入相关vrf中

interface Loopback1

ip vrf forwarding a(划入相对应的vrf中)

ip address 100.1.1.1
255.255.255.255(32位)

2、在BGP中起源(或者重分发)

network(redistribute)

router bgp 100

address-family ipv4 vrf
a

redistribute connected route-map A

route-map A permit 10

match interface
Loopback1

精确重分发lo1

在两端的vrf路由表中 学习到相对应的路由,并且互相能ping通

3、创建ospf sham-link

进入ospf 关联vrf a
的进程

router ospf 2 vrf a

area 0 sham-link 100.1.1.1
100.1.1.2

ce和PE之间的ospf区域(必须保证两端PE与CE之间区域一致)

当看到邻接关系是full状态
hello包被抑制 此时shamlink 建立成功,并且会形成新的邻居关系

此时查看CE端
ospf路由是否为O表项

如果为O表项
彻底建立成功

4、检查备份链路(备份cost值
比主链路(经过MPLSVPN) 大

interface Serial0/3

ip ospf cost 131

备份链路两端直连接口 都需要修改

静态

ip route 37.1.1.7 255.255.255.255
Serial0/0

ip route vrf a 0.0.0.0 0.0.0.0
11.1.1.2 global

router bgp 100

bgp router-id 2.2.2.2

address-family ipv4

redistribute static

ip route 37.1.1.7 255.255.255.255
Serial0/0

全局写静态路由(下一跳不可达)

ip route vrf a 0.0.0.0 0.0.0.0
11.1.1.2 global

VRF下写静态路由 下一跳为全局

Tunnel

R7与R3上同时启用tunnel接口

R7:interface Tunnel0

ip address 100.1.1.2
255.255.255.0

一定要在一个网段

tunnel source 37.1.1.7

tunnel destination
37.1.1.3

R3

interface Tunnel0

ip address 100.1.1.1
255.255.255.0

tunnel source 37.1.1.3

tunnel destination
37.1.1.7

tunnel vrf a(tunnel关联
vrf)

全场最佳!

R7与R3上同时启用tunnel接口

R7:interface Tunnel0

ip address 100.1.1.2
255.255.255.0

一定要在一个网段

tunnel source 37.1.1.7

tunnel destination
37.1.1.3

R3

interface Tunnel0

ip address 100.1.1.1
255.255.255.0

tunnel source 37.1.1.3

tunnel destination
37.1.1.7

tunnel vrf a(tunnel关联
vrf)

路由反射器

非客户的路由不会反射给非客户

其余均反射

MPLS VPN随堂笔记2的更多相关文章

  1. MPLS VPN随堂笔记1

    MPLS VPN 基础 1.MPLS vpn架构的特点 1.1.允许不同CE传递相同私网路由 1.2.SP内部(所有P路由器)不需要学习CE路由 1.3.无安全保障但有带宽保障(跟SP租用服务) 2. ...

  2. MPLS VPN随堂笔记2

    深入理解ospf 理解MPLS VPN 中对OSPF 层次化设计的补充 supper backbone area 2:理解MPLS VPN 中OSPF 的区域设计概念 3:理解MPLS VPN 中OS ...

  3. MPLS VPN随堂笔记1

    MPLS VPN 基础 1.MPLS vpn架构的特点 1.1.允许不同CE传递相同私网路由 1.2.SP内部(所有P路由器)不需要学习CE路由 1.3.无安全保障但有带宽保障(跟SP租用服务) 2. ...

  4. MPLS VPN随堂笔记3

    跨域 ASBR之间运行MPBGP 1.配置AS内部IGP保证环回口互相可达,同时建立LDP邻居 (优先启用 mpls label rang 16 100)方便查看实验现象 2.配置PE1-PE2 PE ...

  5. MPLS VPN随堂笔记3

    跨域 ASBR之间运行MPBGP 1.配置AS内部IGP保证环回口互相可达,同时建立LDP邻居 (优先启用 mpls label rang 16 100)方便查看实验现象 2.配置PE1-PE2 PE ...

  6. MPLS LDP随堂笔记2

    前一天排错 Acl 1 匹配所有ospf的数据包 (目的 ospf建立邻居关系 传递路由条目) 2 放行UDP报文 让LDP邻居能互相收发HELLO包 4 放行TCP报文 让LDP邻居能够建立TCP会 ...

  7. MPLS LDP随堂笔记1

    LDP 的使用原因(对于不同协议来说) LDP的四大功能 发现邻居 hello 5s 15s 224.0.0.2 发现邻居关系 R1 UDP 646端口 R2 UDP 646端口 此时形成邻居 建立邻 ...

  8. MPLS LDP随堂笔记2

    前一天排错 Acl 1 匹配所有ospf的数据包 (目的 ospf建立邻居关系 传递路由条目) 2 放行UDP报文 让LDP邻居能互相收发HELLO包 4 放行TCP报文 让LDP邻居能够建立TCP会 ...

  9. MPLS LDP随堂笔记1

    LDP 的使用原因(对于不同协议来说) LDP的四大功能 发现邻居 hello 5s 15s 224.0.0.2 发现邻居关系 R1 UDP 646端口 R2 UDP 646端口 此时形成邻居 建立邻 ...

随机推荐

  1. web端常见安全漏洞测试结果分析-- appscan

    基于appscan测试结果分析: 一.XSS跨站脚本 指的是攻击者往Web页面里插入恶意html代码,通常是JavaScript编写的恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被 ...

  2. MongoDB安全策略

    一,修改启动端口 mongo的默认端口为27017 如果启用的是27017端口并且在公网上很容易被人攻击,所以第一点我们要修改端口 sudo ./mongod --dbpath=/data/db -- ...

  3. UITableView移除某行的分割线和让分割线宽度为cell的宽度

    1.移除 UITableView 某一行的分割线 所谓移除,其实就是使其偏移出 cell 的显示范围,看不到即移除. 方法1: 移除系统的分割线,自己定义每行的分割线 self.tableView.s ...

  4. PHP部分问题的总结

    一.php连接sql sever 2005 中文编码转换问题. 这个问题是近期做Yii项目遇到的,而且php项目中用sql server做数据库,就是一个很坑的事,但没办法啊,客户是大爷,得听他的.( ...

  5. AngularJS--购物车全选/取消全选功能实现

    刚学习angularJS,于是练习写了一个类似于购物车的全选/取消全选的功能,主要实现的功能有: 1.勾选全选checkbox,列表数据全部被勾选,取消同理,用ng-model实现双向绑定: 2.选中 ...

  6. Python解析PDF三法

    span{line-height:2em} --> 最近做调研想知道一些NZ当地的旅游信息,于是在NZ留学的友人自高奋勇地帮我去各个加油站拿了一堆旅游小册子,扫描了发给我. 但是他扫描出的高清图 ...

  7. 进程通信-SendMessage使用方法

    进程通信-SendMessage的使用方法 用过SendMessage进行进程通信的同学都知道,这个函数一般都搭配FindWindow使用.通过FindWindow查找进程句柄,然后使用SendMes ...

  8. controlfile与备份恢复

    controlfile与备份恢复     数据库正常关闭,trace controlfile信息.   ************************************************ ...

  9. python 初学习 模拟用户登录

    #!/usr/bin/env python#coding:utf-8''' 2017年8月19日 模拟用户登录,userfile 文件保存字典 用户名,和密码 sorryname 文件保存字典 登录过 ...

  10. 【转】WEB网站常见受攻击方式及解决办法

    一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法. 一.跨站脚本攻击(XSS) 跨站脚本攻击(XSS,Cross-site scripting)是 ...