• 锐捷MPLS跨域方案C2实验配置

    目录

    配置ASBR之间的EBGP邻居

    配置PE之间的Vpnv4邻居

    此时配置PE与CE设备对接命令

    手工配置为PE地址分配标签

    MPLS隧道——跨域解决方案C1、C2讲解_静下心来敲木鱼的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/127634890?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166925361116782425168534%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166925361116782425168534&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-127634890-null-null.nonecase&utm_term=c2&spm=1018.2226.3001.4450

    (本次实验路由、标签传递都成功了,但是CE之间无法完成访问,故以下配置只做参考)

    配置各域内IGP路由互通以及MPLS LDP协议

    PE1:G0/1口宣告进ISIS 1,并开启MPLS LDP协议

    P2:G0/1口、G0/0口宣告进ISIS 10,并开启MPLS LDP协议

    ASBR3:G0/0口宣告进ISIS 1,并开启MPLS LDP协议

    PE6:G0/1口宣告进ISIS 10

    P5:G0/1口、G0/0口宣告进ISIS 10

    ASBR4:G0/0口宣告进ISIS 10

    Show ip router此时检查各自的IGP路由是否域内可达

    配置ASBR之间的EBGP邻居

    ASBR3和ASBR4建立EBGP邻居

    ASBR3

    router bgp 100

    bgp router-id 3.3.3.3

    neighbor 1.0.34.4 remote-as 200

    ASBR4

    router bgp 200

    bgp router-id 4.4.4.4

    neighbor 1.0.34.3 remote-as 100

    配置路由宣告将PE地址传递给EBGP邻居

    ASBR3

    router bgp 100

    net 1.1.1.1

    ASBR4

    router bgp 200

    net 6.6.6.6

    将BGP路由引入到IGP协议中,使得PE相互之间获得路由

    ASBR3

    route isis 1

    redistribute bgp

    ASBR4

    route isis 10

    redistribute bgp

    此时PE已经相互获得了PE的地址(通过此地址建立Vpnv4邻居)

    配置PE之间的Vpnv4邻居

    PE1的配置(通过Loop接口建立EBGP邻居,需要更改最大跳数和路由更新源)

    router bgp 100

    bgp router-id 1.1.1.1

    neighbor 6.6.6.6 remote-as 200

    neighbor 6.6.6.6 update-source loop 0

    neighbor 6.6.6.6 ebgp-multihop 10

    address-family vpnv4 unicast

      neighbor 6.6.6.6 activate                    激活Vpnv4邻居关系

      neighbor 6.6.6.6 send-community extended    传递RT值

    address-family ipv4 unicast

      no neighbor 6.6.6.6 activate                 取消IPv4邻居关系

    PE6的配置

    router bgp 200

    bgp router-id 6.6.6.6

    neighbor 1.1.1.1 remote-as 100

    neighbor 1.1.1.1 update-source loop 0

    neighbor 1.1.1.1 ebgp-multihop 10

    address-family vpnv4 unicast

      neighbor 1.1.1.1 activate

    neighbor 1.1.1.1 send-community extended

    address-family ipv4 unicast

      no neighbor 1.1.1.1 activate

    Show bgp vpnv4 unicast all summary 查看Vpnv4邻居是否已经建立成功

    此时配置PE与CE设备对接命令

    以PE1与其CE8为例子(与单域配置相同)此处运行BGP协议

    PE1配置实例

    ip vrf VPN-1

     rd 100:1

     route-target export 200:1

     route-target import 100:1

    PE1将实例绑定接口

    int g0/0

    ip vrf forwarding VPN-1

    ip add 1.0.18.1 24

    PE1配置与CE对接的路由协议并绑定实例

    route ospf 1 vrf VPN-1

    area 0

    network 1.0.18.0 0.0.0.255 area 0

    PE1将OSPF实例引入到BGP传递给Vpnv4邻居

    router bgp 100

    address-family ipv4 vrf VPN-1

    redistribute ospf 1 match internal external

    PE1将BGP路由引入到OSPF实例传递给CE

    router ospf 1 vrf VPN-1

     redistribute bgp  subnets

    CE8配置与PE之间的路由协议

    router ospf 1

    area 0

    network 8.8.8.8 0.0.0.0 area 0

    network 1.0.18.8 0.0.0.0 area 0

    show ip route 查看CE上是否有其它站点的路由

    此时CE已经获取到其它站点的地址,但是CE之间是无法访问的

    因为将包发往PE,PE发往P之后会将数据包丢弃(因为P没有去往其它域PE的路由)

    此时就需要为PE手工配置标签来完成数据转发

    但是站点之间无法访问(报文到达P设备会被丢弃)

    手工配置为PE地址分配标签

    PE1标签→PE6

    ASBR3设备上匹配PE1的地址,为其分配传递给ASBR4

    ASBR4设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE1的路由)

    PE6标签→PE1

    ASBR4设备上匹配PE6的地址,为其分配传递给ASBR2

    ASBR3设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE6的路由)

    ASBR3设备配置

    通过ACL配置匹配条件匹配PE1地址

    ip access-list standard 10

     10 permit host 1.1.1.1

     20 deny any

    配置路由策略1(此路由策略作用是传递标签到ASBR4)

    route-map Label permit 10

     match ip address 10

     set mpls-label

    在BGP应用

    router bgp 100

     address-family ipv4

      neighbor 1.0.34.4 send-label            配置与ASBR4开启标签交互

      neighbor 1.0.34.4 route-map Label out   配置向ASBR4传递1.1.1.1路由时分配标签

    ASBR4设备配置

    通过ACL配置匹配条件匹配PE6地址

    ip access-list standard 10

     10 permit host 6.6.6.6

     20 deny

    配置路由策略1(此路由策略作用是传递标签到ASBR3)

    route-map Label permit 10

     match ip address 10

     set mpls-label

    在BGP应用

    router bgp 200

     address-family ipv4

      neighbor 1.0.34.3 send-label                配置与ASBR3开启标签交互

      neighbor 1.0.34.3 route-map Label-1 out  配置向ASBR3传递6.6.6.6路由时分配标签

    此时我们查看标签转发表,发现ASBR3有PE1的标签转发表,但是传不到ASBR4

    此时,我们就需要在ASBR之间相连的接口上开启标签转发(默认不开启标签转发)

    int g0/1

     label-switching

    此时ASBR4已经获得关于1.1.1.1的标签,但是无法生成LSP

    ASBR上配置为带标签的BGP路由建立LSP(默认不产生)

    ASBR3配置-为6.6.6.6这条标签路由产生LSP

    ip access-list standard 20

     10 permit host 6.6.6.6

     20 deny any

    mpls route ldp

    advertise-labels for bgp-routes acl 20    为匹配ACL的带标签的BGP路由产生LSP

    ASBR4配置-为1.1.1.1这条标签路由产生LSP

    ip access-list standard 20

     10 permit host 1.1.1.1

     20 deny any

    mpls route ldp

    advertise-labels for bgp-routes acl 20  为匹配ACL的带标签的BGP路由产生LSP

    对于ASBR4此时为1.1.1.1生成了相关LSP

    此时CE8可以访问CE7

  • 相关阅读:
    128【Java学习笔记(一百二十八)】之Object类和包装类
    【面试题 - mysql】进阶篇 - MySQL三大日志(binlog、redo log和undo log)
    Hadoop3:MapReduce中的Partition原理及自定义Partition
    javascript的call、apply、bind的实现
    二进制安装docker
    我的名字叫大数据:第5章 我如何思考?
    金仓数据库 KingbaseES 插件参考手册 L
    jenkins+docker实现可持续自动化部署springboot项目
    2024年人工智能安全发展十大预测
    C++ Reference: Standard C++ Library reference: Containers: array: array: fill
  • 原文地址:https://blog.csdn.net/m0_49864110/article/details/128028036