devbox
菜鸟追梦旅行
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

ensp关于MPLS的实验_ensp配置mpls opt

作者:菜鸟追梦旅行 | 2024-05-14 06:18:27

ensp配置mpls opt

目录

一、实验环境

二、实验要求

三、实验步骤

1)合理划分网段

(1)MPLS骨干网络网段的划分

(2)私网网段的划分

(3)特殊网段的划分

2)进行具体网段地址配置

3)MPLS骨干网络内进行OSPF宣告

4)开启mpls使用ldp进行动态搭建

5)创建及配置VRF空间

(1)配置VRF - a

(2)配置VRF - b

6)编写客户A站点间的静态路由

7)编写客户B站点间的路由

(1)用rip宣告R2、R6上的路由

(2)用ospf宣告R4、R7上的路由

8)配置MP-BGP

9)路由的重发布

(1)客户A

(2)客户B

10)R7可以访问公网

三、实验结果

1)检测客户之间是否配置成功

(1)客户A

(2)客户B

2)R7可以访问R2、R3、R4环回

一、实验环境

二、实验要求

1.R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备。设备MPLS骨干网络分别连接不同客户的不同站点。

2.R1和R5采用静态路由的方式相互传递私网路由;R6通过RIP将私网路由传递给PE设备,R7通过OSPF将私网路由传递给PE设备,两者相互传递私网路由。

3.R1与R2私网之间使用静态路由;R4与R5私网之间使用静态路由;R2与R6私网之间使用RIP;R4与R7私网之间使用OSPF。

4.R7单独拉一根网线保证可以访问公网,R7可以访问R2、R3、R4环回。

三、实验步骤

1)合理划分网段

(1)MPLS骨干网络网段的划分

R2 - R3之间划分的网段为 --- 23.0.0.0/24

R3 - R4之间划分的网段为 --- 34.0.0.0/24

MPLS骨干网络环回网段划分

R2、R3、R4的环回网段分别为2.2.2.2/24、3.3.3.3/24、4.4.4.4/24.

(2)私网网段的划分

为了展示MPLS VPN环境下不同客户不会相互影响故给私网间配置相同网段。

R1-R2与R2-R6间划分的网段相同均为:192.168.2.0/24;R1与R6划分的环回网段均为:192.168.1.0/24。

R4-R5与R4-R7间划分的网段相同均为:192.168.3.0/24;R1与R6划分的环回网段均为:192.168.4.0/24

(3)特殊网段的划分

R7需要访问公网则需在R4与R7之间再配置一条公网网段:47.0.0.0/24

2)进行具体网段地址配置

用指令 int  g  +接口类型 进入不同接口

ip address + ip 来配IP

R1

R2

R3

R4

R5

R6

R7

注意: 由于R2及R4都要作为两个不同的站点,所以就需要划分两个不同的VRF空间,又因R2中的0/0/0与0/0/1接口及R4中的0/0/1与0/0/0/2接口要与VPF空间进行绑定,所以其接口的IP地址需要进入不同的VPF空间内进行配置,否则其提前在接口处配置的IP地址将被删除。

3)MPLS骨干网络内进行OSPF宣告

R1

  1. [r2]ospf 1 router-id 2.2.2.2        
  2. [r2-ospf-1]area 0        
  3. [r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0        
  4. [r2-ospf-1-area-0.0.0.0]network 23.0.0.0 0.0.0.255

R2 

  1. [r3]ospf 1 router-id 3.3.3.3
  2. [r3-ospf-1]area 0
  3. [r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0        
  4. [r3-ospf-1-area-0.0.0.0]network 23.0.0.0 0.0.0.255
  5. [r3-ospf-1-area-0.0.0.0]network 34.0.0.0 0.0.0.255

R3

  1. [r4]ospf 1 router-id 4.4.4.4        
  2. [r4-ospf-1]area 0        
  3. [r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
  4. [r4-ospf-1-area-0.0.0.0]network 34.0.0.0 0.0.0.255
  5. [r4-ospf-1-area-0.0.0.0]network 47.0.0.0 0.0.0.255 //由于要让R7访问到共网所以要进行宣告

4)开启mpls使用ldp进行动态搭建

R2上的配置

  1. [r2]mpls lsr-id 2.2.2.2 //设置的id一定要是路由器的环回地址,且要保证路由的可达性。
  2. [r2]mpls     //在全局上开启mpls
  3. [r2-mpls]q   //在全局上开启mpls ldp
  4. [r2]mpls ldp 
  5. [r2-mpls-ldp]q
  6. [r2]int g 0/0/2
  7. [r2-GigabitEthernet0/0/2]mpls     //在接口上开启mpls     
  8. [r2-GigabitEthernet0/0/2]mpls ldp //在接口上开启mpls ldp

R3上的配置

  1. [r3]mpls lsr-id 3.3.3.3
  2. [r3]mpls
  3. [r3]mpls ldp
  4. [r3-mpls-ldp]q
  5. [r3]int g 0/0/0
  6. [r3-GigabitEthernet0/0/0]mpls        
  7. [r3-GigabitEthernet0/0/0]mpls ldp
  8. [r3-GigabitEthernet0/0/0]int g 0/0/1
  9. [r3-GigabitEthernet0/0/1]mpls        
  10. [r3-GigabitEthernet0/0/1]mpls ldp

R4上的配置

  1. [r4]mpls lsr-id 4.4.4.4
  2. [r4]mpls
  3. [r4-mpls]q
  4. [r4]mpls ldp
  5. [r4-mpls-ldp]q
  6. [r4]int g 0/0/2
  7. [r4-GigabitEthernet0/0/2]mpls        
  8. [r4-GigabitEthernet0/0/2]mpls ldp

5)创建及配置VRF空间

分析:让R1与R2的VRF的a空间建立联系,让R6与R2的VRF的b空间建立联系;让R5与R4的VRF的a空间建立联系,让R7与R4的VRF的b空间建立联系。

(1)配置VRF - a

R2上的配置

  1.  
  2. [r2]ip vpn-instance a  //创建VRF-a空间
  3. [r2-vpn-instance-a1]route-distinguisher 100:10  //配置RD值用于区分不同站点的流量
  4. [r2-vpn-instance-a1-af-ipv4]vpn-target 100:1 export-extcommunity // 配置出站RT用于区分不同VRF-a空间的流量,且与其他PE设备的入站RT值对应相同
  5. [r2-vpn-instance-a1-af-ipv4]vpn-target 100:2 import-extcommunity // 配置入站RT用于区分不同VRF-a空间的流量,且与其他PE设备的出站RT值对应相同
  6. [r2-vpn-instance-a1-af-ipv4]q
  7. [r2-vpn-instance-a1]q
  8. [r2]int g 0/0/0
  9. [r2-GigabitEthernet0/0/0]ip binding vpn-instance a  //将接口绑定到对应的VRF-a空间上
  10. [r2-GigabitEthernet0/0/0]ip add 192.168.2.2 24      //此时在接口上配置对应的VRF-a的IP地址

R4上的配置

  1. [r4]ip vpn-instance a
  2. [r4-vpn-instance-a2]route-distinguisher 100:10
  3. [r4-vpn-instance-a2-af-ipv4]vpn-target 100:2 import-extcommunity  //与其他PE设备的出站RT值对应相同
  4. [r4-vpn-instance-a2-af-ipv4]vpn-target 100:1 export-extcommunity  //与其他PE设备的入站RT值对应相同
  5. [r4-vpn-instance-a2-af-ipv4]q
  6. [r4-vpn-instance-a2]q
  7. [r4]int g 0/0/1
  8. [r4-GigabitEthernet0/0/1]ip binding vpn-instance a
  9. [r4-GigabitEthernet0/0/1]ip ad 192.168.3.1 24

(2)配置VRF - b

R2上的配置

  1. [r2]ip vpn-instance b
  2. [r2-vpn-instance-b1]route-distinguisher 100:11
  3. [r2-vpn-instance-b1-af-ipv4]vpn-target 100:3 both    //通过这一条命令可以将入站及出站的RT值都改成100:3
  4. [r2-vpn-instance-b1-af-ipv4]q
  5. [r2-vpn-instance-b1]q
  6. [r2]int g 0/0/1
  7. [r2-GigabitEthernet0/0/1]ip binding vpn-instance b
  8. [r2-GigabitEthernet0/0/1]ip ad 192.168.2.2 24

R4上的配置

  1. [r4]ip vpn-instance b
  2. [r4-vpn-instance-b2]route-distinguisher 100:11
  3. [r4-vpn-instance-b2-af-ipv4]vpn-target 100:3 both
  4. [r4-vpn-instance-b2-af-ipv4]q
  5. [r4-vpn-instance-b2]q
  6. [r4]int g 0/0/2
  7. [r4-GigabitEthernet0/0/2]ip binding vpn-instance b
  8. [r4-GigabitEthernet0/0/2]ip add 192.168.3.1 24

6)编写客户A站点间的静态路由

R1上静态路由的编写

  1. [r1]ip route-static 192.168.3.0 24 192.168.2.2
  2.  
  3. [r1]ip route-static 192.168.4.0 24 192.168.2.2

R2上静态路由的编写

[r2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1 //必须在VFR-a中编写静态路由

R4上静态路由的编写

[r4]ip route-static vpn-instance a 192.168.4.0 24 192.168.3.2

R5上静态路由的编写

  1. [r5]ip route-static 192.168.1.0 24 192.168.3.1
  2.  
  3. [r5]ip route-static 192.168.2.0 24 192.168.3.1

7)编写客户B站点间的路由

(1)用rip宣告R2、R6上的路由

  1. [r2]rip 1 v        
  2. [r2]rip 1 vpn-instance b  //在VRF-b中进行rip的宣告
  3. [r2-rip-1]v 2        
  4. [r2-rip-1]network 192.168.1.0
  5. [r2-rip-1]network 192.168.2.0
  6.  
  1. [r6]rip 1        
  2. [r6-rip-1]v 2
  3. [r6-rip-1]network 192.168.2.0

(2)用ospf宣告R4、R7上的路由

  1. [r4]ospf 2 vpn-instance b router-id 4.4.4.4  //在VRF-b中进行ospf的宣告
  2. [r4-ospf-2]area 0
  3. [r4-ospf-2-area-0.0.0.0]network 192.168.3.0 0.0.0.255
  1. [r7]ospf 1 router-id 7.7.7.7
  2. [r7-ospf-1]area 0
  3. [r7-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
  4. [r7-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255

8)配置MP-BGP

R2上的配置

  1. [r2]bgp 1
  2. [r2-bgp]router-id 2.2.2.2        
  3. [r2-bgp]peer 4.4.4.4 as 1
  4. [r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0        
  5. [r2-bgp]ipv4-family vpnv4   //开启MP-BGP
  6. [r2-bgp-af-vpnv4]peer 4.4.4.4 enable

R4上的配置

  1. [r4]bgp 1
  2. [r4-bgp]router-id 4.4.4.4
  3. [r4-bgp]peer 2.2.2.2 as 1
  4. [r4-bgp]peer 2.2.2.2 connect-interface LoopBack 0        
  5. [r4-bgp]ipv4-family vpnv4        
  6. [r4-bgp-af-vpnv4]peer 2.2.2.2 enable

9)路由的重发布

(1)客户A

R2的配置

  1. [r2]bgp 1
  2. [r2-bgp]ipv4-family vpn-instance a  //在BGP的VRF-a中重发布客户A的静态路由与直连路由
  3. [r2-bgp-a1]import-route direct
  4. [r2-bgp-a1]import-route static

R4的配置

  1. [r4]bgp 1
  2. [r4-bgp]ipv4-family vpnv4
  3. [r4-bgp]ipv4-family vpn-instance a
  4. [r4-bgp-a2]import-route direct
  5. [r4-bgp-a2]import-route static

(2)客户B

R2的配置

  1. [r2]bgp 1 
  2. [r2-bgp]ipv4-family vpn-instance b  //在BGP的VRF-a中重发布客户B的rip协议
  3. [r2-bgp-b]import-route rip 1
  4. [r2-bgp-b]q
  5. [r2-bgp]q
  6.  
  7.  
  8. [r2]rip 1                          //在rip协议中重发布bgp协议
  9. [r2-rip-1]import-route bgp

R4的配置

  1. [r4]bgp 1
  2. [r4-bgp]ipv4-family vpn-instance b
  3. [r4-bgp-b]import-route ospf 2
  4. [r4-bgp-b]q
  5.  
  6.  
  7. [r4]ospf 2        
  8. [r4-ospf-2]import-route bgp

10)R7可以访问公网

分析:由于R7有一条通向公网的网线,且在R4的ospf进程1中宣告,所以此时我们只需要在R7上配置一条只想公网的缺省即可

指令:

[r7]ip route-static 0.0.0.0 0 47.0.0.1

三、实验结果

1)检测客户之间是否配置成功

(1)客户A

R1 ping R5的环回

ping通表示客户A配置成功

 (2)客户B

R6 ping R7的环回

ping通表示客户B配置成功

2)R7可以访问R2、R3、R4环回

R7 ping R2、R3、R4的环回

 

 ping通配置成功

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/567693
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号