MPLS VPN随堂笔记1
MPLS VPN 基础
1、MPLS vpn架构的特点
1.1.允许不同CE传递相同私网路由
1.2.SP内部(所有P路由器)不需要学习CE路由
1.3.无安全保障但有带宽保障(跟SP租用服务)
2、MPLS vpn 架构的主要组件
CE 客户边缘路由器
C 客户内部路由器
PE 运营商边缘路由器
P 运营商内部路由器
RD 路由区分符(本地有效)
区分本地接收不同CE传递的路由
如1:1 (SP的 AS号:序号)
RT 路由目标(MPBGP拓展团体属性传递)
区分接收MPBGP传递来的路由是否接收
为MPBGP发送路由更新添加区分符
如2:2 (SP的 AS号:序号+标识)
发送方RT export值
与接收方import值 对应
MPBGP中传递路由:96位 =
RD+私网路由
(1:1:192.168.1.0/24)
3、RD
4、RT
5、MP-BGP
总结MPBGP路由转发模式
Mpls基础实验
1.配置SP内部网络(IGP ospf)
2.配置SP内部MPLS域(LDP)
R3(config)#interface
s0/1
R3(config-if)#mpls ip
接口下启用LDP协议
R3(config)#mpls ldp router-id
loopback 0 force
强制指定loopback0 为RID
R1#show mpls ldp
neighbor
检查LDP邻居是否建立
R1#show mpls ldp
discovery
如未建立 检查错误
3.配置MP-BGP
(起邻居)
router bgp 100
bgp router-id 3.3.3.3
no bgp default
ipv4-unicast
(关闭默认单播ipv4BGP邻居建立)
bgp log-neighbor-changes
neighbor 1.1.1.1 remote-as
100
neighbor 1.1.1.1 update-source
Loopback0
(全局指定邻居以及建立邻居地址)
address-family vpnv4
进入VPNV4地址族
neighbor 1.1.1.1
activate
激活邻居
neighbor 1.1.1.1 send-community
extended
(默认激活后直接开启)
exit-address-family
R1#show ip bgp vpnv4 all
summary
检查MPBGP邻居关系
创建VRF(虚拟路由器)
ip vrf a(本地有效)
进入vrf配置界面
rd 1:1
配置RD值(本地有效)
route-target export
10:10
route-target import
20:20
设置RT出入方向值
R1#show ip vrf a
查看本地VRF
将接口划入VRF中
interface Serial0/1
ip vrf forwarding a
ip address 192.168.1.1
255.255.255.0
(注意要重写一遍地址)
R1#show ip route vrf a
查看虚拟路由表(对应vrf)
R1#ping vrf a
192.168.1.2
测试vrf下的直连
R1(config)#ip route vrf a
11.11.11.11 255.255.255.255 192.168.1.2
vrf下静态路由
router bgp 100
address-family ipv4 vrf
a
redistribute static
在vrf地址族下
重分布静态路由
show ip bgp vpnv4 all neighbors
3.3.3.3 advertised-routes
查看是否给3.3.3.3(邻居)发送该路由
R1#show ip cef vrf a
detail
查看vrf a相关联的FIB表
22.22.22.22/32, version 9, epoch 0,
cached adjacency to Serial0/0
0 packets, 0 bytes
tag information set
local tag:
VPN-route-head
fast tag rewrite with Se0/0,
point2point, tags imposed: {16 104}
via 3.3.3.3, 0 dependencies,
recursive
next hop 12.1.1.2, Serial0/0 via
3.3.3.3/32
下一跳出接口
valid cached adjacency
tag
rewrite with Se0/0, point2point, tags imposed:
{16(LDP分配的标签 104MPBGP分配的标签}
show ip bgp vpnv4 all labels
查阅MPBGP分配的标签
R1#show ip cef vrf a
detail
查阅相关VRF a的FIB表
ce-pe rip
router rip
version 2
no auto-summary
!
address-family ipv4 vrf
a
在相对应的vrf地址族下重分布
redistribute bgp 100 metric
1
将路由重分布进rip时注意加metric值,如不加重分布不进rip
network 192.168.1.0
no auto-summary
exit-address-family
router bgp 100
address-family ipv4 vrf
a
在相对应的vrf地址族下重分布
redistribute rip
检查邻居PE是否通过MPBGP学习到相对应的路由
show ip bgp vpnv4 all
(检查下一跳是否正确)
show ip route vrf b
检查vrf b路由表中是否存在
PE-CE EIGRP
router eigrp 100
no auto-summary
!
address-family ipv4 vrf a
进入相对vrf地址族下
redistribute bgp 100 metric 1000 100 255 1 1500
将其他协议重分布进来需要加metric值
(直连 静态 eigrp其他自制系统)
network 192.168.1.0
autonomous-system 100
强制指定本地AS,否则邻居无法建立
exit-address-family
R1#show ip eigrp vrf a
neighbors
检查EIGRP 相对vrf下邻居
PE-CE OSPF
router ospf 2 vrf a
创立ospf进程号时直接关联vrf
router-id 11.1.1.1
log-adjacency-changes
redistribute bgp 100
subnets
引入BGP路由时注意加 subnets
network 192.168.1.0 0.0.0.255 area
0
router bgp 100
address-family ipv4 vrf
a
redistribute ospf 2 vrf
a
如果直接重分发 默认只会把OSPF域内 区域间(OIA) 区域内部(O)重分发
如果需要将ospf域内 OE2路由引入
需要加match项
redistribute ospf 2 vrf a match
match internal external nssa-external
no synchronization
exit-address-family
PE-CE BGP
CE端
router bgp 65000
no synchronization
bgp router-id 5.5.5.5
bgp log-neighbor-changes
network 22.22.22.22 mask
255.255.255.255
起源路由
neighbor 192.168.2.1 remote-as
100
建立EBGP邻居
neighbor 192.168.2.1 allowas-in
10(发生次数)
允许接收带有自己AS号的路由更新
PE端
router bgp 100
address-family ipv4 vrf
b
进入对应VRF地址族下
neighbor 192.168.2.2 remote-as
65000
建立EBGP邻居
neighbor 192.168.2.2
activate
no synchronization
一般用直连建立EBGP邻居
MPLS VPN随堂笔记1的更多相关文章
- MPLS VPN随堂笔记2
深入理解ospf 理解MPLS VPN 中对OSPF 层次化设计的补充 supper backbone area 2:理解MPLS VPN 中OSPF 的区域设计概念 3:理解MPLS VPN 中OS ...
- MPLS VPN随堂笔记1
MPLS VPN 基础 1.MPLS vpn架构的特点 1.1.允许不同CE传递相同私网路由 1.2.SP内部(所有P路由器)不需要学习CE路由 1.3.无安全保障但有带宽保障(跟SP租用服务) 2. ...
- MPLS VPN随堂笔记2
深入理解ospf 理解MPLS VPN 中对OSPF 层次化设计的补充 supper backbone area 2:理解MPLS VPN 中OSPF 的区域设计概念 3:理解MPLS VPN 中OS ...
- MPLS VPN随堂笔记3
跨域 ASBR之间运行MPBGP 1.配置AS内部IGP保证环回口互相可达,同时建立LDP邻居 (优先启用 mpls label rang 16 100)方便查看实验现象 2.配置PE1-PE2 PE ...
- MPLS VPN随堂笔记3
跨域 ASBR之间运行MPBGP 1.配置AS内部IGP保证环回口互相可达,同时建立LDP邻居 (优先启用 mpls label rang 16 100)方便查看实验现象 2.配置PE1-PE2 PE ...
- MPLS LDP随堂笔记2
前一天排错 Acl 1 匹配所有ospf的数据包 (目的 ospf建立邻居关系 传递路由条目) 2 放行UDP报文 让LDP邻居能互相收发HELLO包 4 放行TCP报文 让LDP邻居能够建立TCP会 ...
- MPLS LDP随堂笔记1
LDP 的使用原因(对于不同协议来说) LDP的四大功能 发现邻居 hello 5s 15s 224.0.0.2 发现邻居关系 R1 UDP 646端口 R2 UDP 646端口 此时形成邻居 建立邻 ...
- MPLS LDP随堂笔记2
前一天排错 Acl 1 匹配所有ospf的数据包 (目的 ospf建立邻居关系 传递路由条目) 2 放行UDP报文 让LDP邻居能互相收发HELLO包 4 放行TCP报文 让LDP邻居能够建立TCP会 ...
- MPLS LDP随堂笔记1
LDP 的使用原因(对于不同协议来说) LDP的四大功能 发现邻居 hello 5s 15s 224.0.0.2 发现邻居关系 R1 UDP 646端口 R2 UDP 646端口 此时形成邻居 建立邻 ...
随机推荐
- Open-Falcon第三步安装Agent (小米开源互联网企业级监控系统)
安装Agent 每台机器上,都需要部署agent,agent会自动采集预先定义的各种采集项,每隔60秒,push到transfer. cd $WORKSPACE/agent/ mv cfg.examp ...
- 基于ZYNQ的SOC——Hellow_World实验
ZYNQ是一款SOC芯片,之前使用VGA做过的实验只是PL(Programmable Logic)部分,而ZYNQ最突出的功能,就是内部的双核Cortex-A9,所以从现在开始我将学习ZYNQ的SOC ...
- hdu--1026--Ignatius and the Princess I(bfs搜索+dfs(打印路径))
Ignatius and the Princess I Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (J ...
- 【NO.14】jmeter-处理结果
在1台测试机上面处理测试结果并没啥,比较麻烦的是合并2台测试机的测试结果. 首先说说,为什么我们需要使用2台(甚至3台.4台)测试机对服务器发送大量的请求呢?说白了就是测试机配置太弱了,服务器太牛逼. ...
- GBK和UTF-8互相转码
<1>.GBK ---> UTF-8 void ConvertGBKToUtf8(CString& strGBK) { , (LPCTSTR)strGBK, -, NULL, ...
- CSS基础语法
一.CSS常用选择器 前言: 页面中,所有的CSS代码,需要写入到<style></style>标签中. style标签的type属性应该选择"text/css&qu ...
- iOS的阴影绘制及性能优化
今天来讲讲iOS开发过程中的阴影绘制及其潜在的绘图性能问题.虽然在开发过程中,我们使用阴影功能的机会不是很多,但是如果用了,有可能引起如卡顿等性能问题,所以,还是有必要来探究一下阴影的绘制过程,及如何 ...
- angular2 组件交互
1. 组件通信 我们知道Angular2应用程序实际上是有很多父子组价组成的组件树,因此,了解组件之间如何通信,特别是父子组件之间,对编写Angular2应用程序具有十分重要的意义,通常来讲,组件之间 ...
- 34、锁问题与线程queue
上一篇随笔我们学了全局解释器锁,前面也学了互斥锁,今天学习一些与锁相关的点,例如递归锁,信号量,Event,还会学习我们已经很熟悉的队列,不过这次的队列是作为一个模块出现的. 一.同步锁 1.join ...
- 电源库(Sources)