目录

一、实验目的

二、实验需求

三、实验步骤

1.更改设备器名称

3. MPLS配置

4. MPLSVPN虚拟空间创建

5. 子公司内部OSPF宣告

6.BGP配置

7.双向重发布

8.NAT转换和缺省路由配置

四、测试​

一、实验目的

通过使用BGP边界网关协议和MPLS多协议标签交换以及MPLSVPN让如下图所示的拓扑环境达到实验要求

二、实验需求

1.蓝色区域代表的是公网且AR4和AR7的GE0/0/2和GE0/0/0口也属于蓝色区域范围内

2.红色区域代表A公司的两个不同子公司,紫色代表B公司的子公司(AR4和AR7的GE4/0/0和GE0/0/1口也属于紫色区域),让各公司的两子公司内网可达

3.每个路由器均有一个环回,且B1和B2能上网

三、实验步骤

1.更改设备器名称

以R1为例:

[Huawei]sysname r1

[r1]

2.OSPF宣告

要让公网内部可达,因此需在R2、R3、R4上进行OSPF动态协议配置

以R2为例

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

之后进行公网内部测试

3. MPLS配置

以R3为例

[R3]mpls lsr-id 3.3.3.3
[R3]mpls
[R3-mpls]mpls ldp
[R3-mpls-ldp]q
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]mpls
[R3-GigabitEthernet0/0/0]mpls ldp
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]mpls
[R3-GigabitEthernet0/0/1]mpls ldp

4. MPLSVPN虚拟空间创建

①R2

[R2]ip vpn-instance a
[R2-vpn-instance-a]route-distinguisher 1:1
[R2-vpn-instance-a]vpn-target 1:1
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip binding vpn-instance a
[R2-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[R2]ip vpn-instance b
[R2-vpn-instance-a]route-distinguisher 2:2
[R2-vpn-instance-a]vpn-target 2:2
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip binding vpn-instance b
[R2-GigabitEthernet0/0/1]ip address 192.168.2.2 24

②R4

[R4]ip vpn-instance a
[R4-vpn-instance-a]route-distinguisher 1:1
[R4-vpn-instance-a]vpn-target 1:1
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip binding vpn-instance a
[R4-GigabitEthernet0/0/1]ip address 192.168.3.1 24
[R4]ip vpn-instance b
[R4-vpn-instance-a]route-distinguisher 2:2
[R4-vpn-instance-a]vpn-target 2:2
[R4]interface GigabitEthernet 4/0/0
[R4-GigabitEthernet4/0/0]ip binding vpn-instance b
[R4-GigabitEthernet4/0/0]ip address 192.168.3.1 24

5. 子公司内部OSPF宣告

R2和R4需在自己的VPN-INSTANCE A/B上面进行ospf配置

以R1、R2、R6为例

①R1

[R1]ospf 2 router-id 1.1.1.1
[R1-ospf-2]area 0.0.0.0
[R1-ospf-2-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-2-area-0.0.0.0]network 192.168.2.0 0.0.0.255

②R2

[R2]ospf 2 vpn-instance a
[R2-ospf-2]area 0
[R2-ospf-2-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R2]ospf 3 vpn-instance b
[R2-ospf-3]area 0
[R2-ospf-3-area-0.0.0.0]network 192.168.2.0 0.0.0.255

③R6

[R6]ospf 3 router-id 1.1.1.1
[R6-ospf-3]area 0.0.0.0
[R6-ospf-3-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R6-ospf-3-area-0.0.0.0]network 192.168.2.0 0.0.0.255

测试

6.BGP配置

以R2为例

[R2]bgp 1
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 4.4.4.4 as-number 1
[R2-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R2-bgp]ipv4-family vpnv4
[R2-bgp-af-vpnv4]peer 4.4.4.4 enable

7.双向重发布

以R2为例

[R2]bgp  1
[R2-bgp]ipv4-family vpn-instance a
[R2-bgp-a]import-route ospf 2
[R2-bgp]ipv4-family vpn-instance b
[R2-bgp-b]import-route ospf 3
[R2]ospf 2
[R2-ospf-2]import-route bgp
[R2]ospf 3
[R2-ospf-3]import-route bgp

测试公司是否内网可达

8.NAT转换和缺省路由配置

要让R7上的B2能够进行上网,需在R7配置NAT接口转换,并且进行缺省配置及下放

[R7]acl 2000
[R7-acl-basic-2000]rule 1 permit source any
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]nat outbound 2000
[R7]ip route-static 0.0.0.0 0 47.1.1.4
[R7]ospf 3
[R7-ospf-3]default-route-advertise always

由于R2没有47.1.1.0网段的路由,因此在R4上进行BGP宣告

[R4]bgp 1
[R4-bgp]network 47.1.1.0 24

但因为R3并没有启用BGP协议,因此依旧R7pingR2依旧不可达,需在R3上手写一条缺省路由

[R3]ip route-static 0.0.0.0 0 34.1.1.4

测试

由次可得R7已经能够上网,但是B1区域内的R6依旧不行,这是因为R6是通过MPLS的VPN通道先到R7,再通过R7进行上网,所以在MPLS的VPN虚拟链路也需要有缺省路由

[R4]bgp 1
[R4-bgp]ipv4-family vpn-instance b
[R4-bgp-b]default-route imported

四、测试

终上所述:该实验的所有要求已经达成 ,实验成功。

HCIP-第十二天-MPLS+VNP相关推荐

  1. HCIP实验:MPLS VPN配置

    实验拓扑 实验场景 某A公司(红色)和B公司(蓝色)分别有两个网络,两个公司希望各自的两个网络内的员工能通过私网路由相互访问.两个公司希望在网络边缘设备上使用BGP协议将私网路由发送给运营商网络.运营 ...

  2. HCIP第十二天(BGP黑洞、防环、配置)

    目录 1.BGP的路由黑洞 解决方案: 2.BGP的防环机制 3.BGP的基本配置 BGP邻居建立过程 IBGP对等体环回建邻 EBGP对等体环回建邻 BGP的路由发布 OGN:起源码 4.BGP路由 ...

  3. MPLS VNP实验

    实验要求: 要求: 1.如图连接拓扑,合理规划IP地址,R1.R5.R6.R7各种创建一个环回, IP地址分别为192.168.1.0 .192.168.2.0.192.168.3.0.192.168 ...

  4. 局域网组网 实验7 MPLS VNP

    配置: AR1: # interface GigabitEthernet0/0/0ip address 10.1.2.1 255.255.255.0 # interface GigabitEthern ...

  5. HCIP第十二天VLAN实验

    第十一天实验作业目录 一.实验要求 二.实验步骤 1.搭建拓扑图 2.在交换机上创建VLAN 3.将接口划入VLAN 4.交换机之间trunk干道 1.LSW1与LSW2之间 2.LSW2与LSW3之 ...

  6. 随机梯度下降与梯度下降

    原文 原创 梯度下降与随机梯度下降概念及推导过程 置顶 2018-11-03 14:43:52 winrar_setup.rar 阅读数 8296更多 分类专栏: 人工智能(AI) 版权声明:本文为博 ...

  7. 基于MPLS ×××城域网设计

    4 ××× 技术在教育城域网中的应用 近几年,各级教育部门为落实教育部有关加快教育信息化建设的精神, 许多学校先后建成了规模不一的校园网或网络教室.教育信息化建设硬件环境已初具规模,为了充分利用这些校 ...

  8. HCIP之MPLS中的VPN

    目录 HCIP之MPLS中的VPN 定义 例图 解读 流程 双层标签技术 控制层面 数据层面 配置 HCIP之MPLS中的VPN 定义     VPN --- 虚拟网专用 --- 是一种运营商提供的, ...

  9. [HCIP]MPLS解决路由黑洞

    目录 拓扑搭建 配置思路 MPLS配置 实验结果 拓扑搭建 BGP2与BGP7建立邻居后,路由层面可达,数据层面不可达,造成BGP路由黑洞 需要MPLS技术解决 配置思路 1.将底层IP配好并运行相应 ...

最新文章

  1. android杀死进程
  2. boost::r_c_shortest_paths用法的测试程序
  3. 南信大c语言实验8报告,北科大C语言程序设计实验报告8论文报告.doc
  4. 架构的变迁,从分层架构先聊起
  5. iOS开发中的富文本
  6. 《『若水新闻』客户端开发教程》——15代码编写(7)
  7. Redis.conf 详解
  8. Win11系统可以快速截屏吗?
  9. 《大数据时代》读后感(一)
  10. arnold 焦散效果渲染技巧
  11. 日期函数DATEDIFF() 计算日期之差
  12. 无限流量+AI投屏:爱奇艺电视果4G亮相CES
  13. Quartus ii 与 Verilog入门教程(1)——Verilog实现8位计数器
  14. 法拉帝港股上市:市值76亿港元 9个月交付179艘游艇
  15. 调用Feign接口报错:HttpMessageNotReadableException:JSON parse error:Illegal character ((CTRL-CHAR, code 31)
  16. 源码深度解析之 Spring IOC
  17. 用查表的方法将一位十六进制数转换成与它相应的ASCII码
  18. linux firefox安装flash player插件
  19. 客户案例-Vibration Research
  20. 众昂矿业:为保障萤石足量供应,开源节流势在必行

热门文章

  1. 用python画气球程序_LeetCode-python 312.戳气球
  2. mysql中a b为什么是假_[灵魂拷问]MySQL面试高频问题(工程师方向)
  3. 正宗佛祖注释-原装正版
  4. 一分钟了解“MAC OS 和 Windows系统的优劣对比”
  5. 魅族手机网络邻居开启后无法连接电脑,电脑无法通过IP地址访问手机文件夹
  6. 华为手机热点无法连接_华为手机热点无法连接_别傻了!不能只会给别人开热点,要尝试华为手机的WiFi分享功能......
  7. 网络文件系统---nfs
  8. java注册登录小程序,详解小程序之简单登录注册表单验证
  9. 含论文基于JAVA零食销售商城【数据库设计、论文、源码、开题报告】
  10. c语言车测试,小车科目一100题45分钟测试