HCIP-第十二天-MPLS+VNP
目录
一、实验目的
二、实验需求
三、实验步骤
1.更改设备器名称
3. MPLS配置
4. MPLSVPN虚拟空间创建
5. 子公司内部OSPF宣告
6.BGP配置
7.双向重发布
8.NAT转换和缺省路由配置
四、测试
一、实验目的
通过使用BGP边界网关协议和MPLS多协议标签交换以及MPLSVPN让如下图所示的拓扑环境达到实验要求
二、实验需求
1.蓝色区域代表的是公网且AR4和AR7的GE0/0/2和GE0/0/0口也属于蓝色区域范围内
2.红色区域代表A公司的两个不同子公司,紫色代表B公司的子公司(AR4和AR7的GE4/0/0和GE0/0/1口也属于紫色区域),让各公司的两子公司内网可达
3.每个路由器均有一个环回,且B1和B2能上网
三、实验步骤
1.更改设备器名称
以R1为例:
[Huawei]sysname r1
[r1]
2.OSPF宣告
要让公网内部可达,因此需在R2、R3、R4上进行OSPF动态协议配置
以R2为例
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
之后进行公网内部测试
3. MPLS配置
以R3为例
[R3]mpls lsr-id 3.3.3.3
[R3]mpls
[R3-mpls]mpls ldp
[R3-mpls-ldp]q
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]mpls
[R3-GigabitEthernet0/0/0]mpls ldp
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]mpls
[R3-GigabitEthernet0/0/1]mpls ldp
4. MPLSVPN虚拟空间创建
①R2
[R2]ip vpn-instance a
[R2-vpn-instance-a]route-distinguisher 1:1
[R2-vpn-instance-a]vpn-target 1:1
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip binding vpn-instance a
[R2-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[R2]ip vpn-instance b
[R2-vpn-instance-a]route-distinguisher 2:2
[R2-vpn-instance-a]vpn-target 2:2
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip binding vpn-instance b
[R2-GigabitEthernet0/0/1]ip address 192.168.2.2 24
②R4
[R4]ip vpn-instance a
[R4-vpn-instance-a]route-distinguisher 1:1
[R4-vpn-instance-a]vpn-target 1:1
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip binding vpn-instance a
[R4-GigabitEthernet0/0/1]ip address 192.168.3.1 24
[R4]ip vpn-instance b
[R4-vpn-instance-a]route-distinguisher 2:2
[R4-vpn-instance-a]vpn-target 2:2
[R4]interface GigabitEthernet 4/0/0
[R4-GigabitEthernet4/0/0]ip binding vpn-instance b
[R4-GigabitEthernet4/0/0]ip address 192.168.3.1 24
5. 子公司内部OSPF宣告
R2和R4需在自己的VPN-INSTANCE A/B上面进行ospf配置
以R1、R2、R6为例
①R1
[R1]ospf 2 router-id 1.1.1.1
[R1-ospf-2]area 0.0.0.0
[R1-ospf-2-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-2-area-0.0.0.0]network 192.168.2.0 0.0.0.255
②R2
[R2]ospf 2 vpn-instance a
[R2-ospf-2]area 0
[R2-ospf-2-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R2]ospf 3 vpn-instance b
[R2-ospf-3]area 0
[R2-ospf-3-area-0.0.0.0]network 192.168.2.0 0.0.0.255
③R6
[R6]ospf 3 router-id 1.1.1.1
[R6-ospf-3]area 0.0.0.0
[R6-ospf-3-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R6-ospf-3-area-0.0.0.0]network 192.168.2.0 0.0.0.255
测试
6.BGP配置
以R2为例
[R2]bgp 1
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 4.4.4.4 as-number 1
[R2-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R2-bgp]ipv4-family vpnv4
[R2-bgp-af-vpnv4]peer 4.4.4.4 enable
7.双向重发布
以R2为例
[R2]bgp 1
[R2-bgp]ipv4-family vpn-instance a
[R2-bgp-a]import-route ospf 2
[R2-bgp]ipv4-family vpn-instance b
[R2-bgp-b]import-route ospf 3
[R2]ospf 2
[R2-ospf-2]import-route bgp
[R2]ospf 3
[R2-ospf-3]import-route bgp
测试公司是否内网可达
8.NAT转换和缺省路由配置
要让R7上的B2能够进行上网,需在R7配置NAT接口转换,并且进行缺省配置及下放
[R7]acl 2000
[R7-acl-basic-2000]rule 1 permit source any
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]nat outbound 2000
[R7]ip route-static 0.0.0.0 0 47.1.1.4
[R7]ospf 3
[R7-ospf-3]default-route-advertise always
由于R2没有47.1.1.0网段的路由,因此在R4上进行BGP宣告
[R4]bgp 1
[R4-bgp]network 47.1.1.0 24
但因为R3并没有启用BGP协议,因此依旧R7pingR2依旧不可达,需在R3上手写一条缺省路由
[R3]ip route-static 0.0.0.0 0 34.1.1.4
测试
由次可得R7已经能够上网,但是B1区域内的R6依旧不行,这是因为R6是通过MPLS的VPN通道先到R7,再通过R7进行上网,所以在MPLS的VPN虚拟链路也需要有缺省路由
[R4]bgp 1
[R4-bgp]ipv4-family vpn-instance b
[R4-bgp-b]default-route imported
四、测试
终上所述:该实验的所有要求已经达成 ,实验成功。
HCIP-第十二天-MPLS+VNP相关推荐
- HCIP实验:MPLS VPN配置
实验拓扑 实验场景 某A公司(红色)和B公司(蓝色)分别有两个网络,两个公司希望各自的两个网络内的员工能通过私网路由相互访问.两个公司希望在网络边缘设备上使用BGP协议将私网路由发送给运营商网络.运营 ...
- HCIP第十二天(BGP黑洞、防环、配置)
目录 1.BGP的路由黑洞 解决方案: 2.BGP的防环机制 3.BGP的基本配置 BGP邻居建立过程 IBGP对等体环回建邻 EBGP对等体环回建邻 BGP的路由发布 OGN:起源码 4.BGP路由 ...
- MPLS VNP实验
实验要求: 要求: 1.如图连接拓扑,合理规划IP地址,R1.R5.R6.R7各种创建一个环回, IP地址分别为192.168.1.0 .192.168.2.0.192.168.3.0.192.168 ...
- 局域网组网 实验7 MPLS VNP
配置: AR1: # interface GigabitEthernet0/0/0ip address 10.1.2.1 255.255.255.0 # interface GigabitEthern ...
- HCIP第十二天VLAN实验
第十一天实验作业目录 一.实验要求 二.实验步骤 1.搭建拓扑图 2.在交换机上创建VLAN 3.将接口划入VLAN 4.交换机之间trunk干道 1.LSW1与LSW2之间 2.LSW2与LSW3之 ...
- 随机梯度下降与梯度下降
原文 原创 梯度下降与随机梯度下降概念及推导过程 置顶 2018-11-03 14:43:52 winrar_setup.rar 阅读数 8296更多 分类专栏: 人工智能(AI) 版权声明:本文为博 ...
- 基于MPLS ×××城域网设计
4 ××× 技术在教育城域网中的应用 近几年,各级教育部门为落实教育部有关加快教育信息化建设的精神, 许多学校先后建成了规模不一的校园网或网络教室.教育信息化建设硬件环境已初具规模,为了充分利用这些校 ...
- HCIP之MPLS中的VPN
目录 HCIP之MPLS中的VPN 定义 例图 解读 流程 双层标签技术 控制层面 数据层面 配置 HCIP之MPLS中的VPN 定义 VPN --- 虚拟网专用 --- 是一种运营商提供的, ...
- [HCIP]MPLS解决路由黑洞
目录 拓扑搭建 配置思路 MPLS配置 实验结果 拓扑搭建 BGP2与BGP7建立邻居后,路由层面可达,数据层面不可达,造成BGP路由黑洞 需要MPLS技术解决 配置思路 1.将底层IP配好并运行相应 ...
最新文章
- android杀死进程
- boost::r_c_shortest_paths用法的测试程序
- 南信大c语言实验8报告,北科大C语言程序设计实验报告8论文报告.doc
- 架构的变迁,从分层架构先聊起
- iOS开发中的富文本
- 《『若水新闻』客户端开发教程》——15代码编写(7)
- Redis.conf 详解
- Win11系统可以快速截屏吗?
- 《大数据时代》读后感(一)
- arnold 焦散效果渲染技巧
- 日期函数DATEDIFF() 计算日期之差
- 无限流量+AI投屏:爱奇艺电视果4G亮相CES
- Quartus ii 与 Verilog入门教程(1)——Verilog实现8位计数器
- 法拉帝港股上市:市值76亿港元 9个月交付179艘游艇
- 调用Feign接口报错:HttpMessageNotReadableException:JSON parse error:Illegal character ((CTRL-CHAR, code 31)
- 源码深度解析之 Spring IOC
- 用查表的方法将一位十六进制数转换成与它相应的ASCII码
- linux firefox安装flash player插件
- 客户案例-Vibration Research
- 众昂矿业:为保障萤石足量供应,开源节流势在必行
热门文章
- 用python画气球程序_LeetCode-python 312.戳气球
- mysql中a b为什么是假_[灵魂拷问]MySQL面试高频问题(工程师方向)
- 正宗佛祖注释-原装正版
- 一分钟了解“MAC OS 和 Windows系统的优劣对比”
- 魅族手机网络邻居开启后无法连接电脑,电脑无法通过IP地址访问手机文件夹
- 华为手机热点无法连接_华为手机热点无法连接_别傻了!不能只会给别人开热点,要尝试华为手机的WiFi分享功能......
- 网络文件系统---nfs
- java注册登录小程序,详解小程序之简单登录注册表单验证
- 含论文基于JAVA零食销售商城【数据库设计、论文、源码、开题报告】
- c语言车测试,小车科目一100题45分钟测试