1 华为MPLS跨域后门链路实验配置-德赢Vwin官网 网
0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

华为MPLS跨域后门链路实验配置

网络技术干货圈 来源:CSDN-静下心来敲木鱼 2023-10-16 16:54 次阅读

2756342c-6bf8-11ee-939d-92fbcf53809c.png

可以使用任意方式来跑跨域MPLS(A、B、C1、C2都可以),不过关于传递Vpnv4路由的配置此处不做介绍;此处只介绍关于PE和CE对接的配置和关于后门链路的配置

配置PE与CE设备对接命令(通过OSPF对接)

276594ee-6bf8-11ee-939d-92fbcf53809c.png

PE2与CE1对接

PE2

创建实例

ip vpn-instance CE1

ipv4-family

route-distinguisher 12:1 配置RD值

vpn-target 200:1 export-extcommunity 配置入RT值

vpn-target 100:1 import-extcommunity 配置出RT值

接口绑定实例

int g0/0/1

ip bind vpn-instance CE1

ip add 100.0.12.2 24

OSPF绑定实例

ospf 1 vpn-instance CE1

area 0

net 100.0.12.2 0.0.0.0

将CE路由重发布进BGP

bgp 100

ipv4-family vpn-instance CE1

import-route ospf 1

将BGP路由重发布到CE中

ospf 1

import-route bgp

CE1

int g0/0/0

ip add 100.0.12.1 24

int g0/0/1

ip add 172.16.1.254 24

ospf 1

area 0

net 100.0.12.1 0.0.0.0

net 172.16.1.0 0.0.0.255

PE7与CE8对接

PE7

创建实例

ip vpn-instance CE8

ipv4-family

route-distinguisher 78:1

vpn-target 100:1 export-extcommunity

vpn-target 200:1 import-extcommunity

接口绑定实例

int g0/0/1

ip bind vpn-instance CE8

ip add 100.0.78.7 24

OSPF绑定实例

ospf 1 vpn-instance CE8

area 0

net 100.0.78.7 0.0.0.0

将CE路由重发布进BGP

bgp 200

ipv4-family vpn-instance CE8

import-route ospf 1

将BGP路由重发布到CE中

ospf 1

import-route bgp

CE8

int g0/0/0

ip add 100.0.78.8 24

int g0/0/1

ip add 192.168.1.254 24

ospf 1

area 0

net 100.0.78.8 0.0.0.0

net 192.168.1.0 0.0.0.255

27772c22-6bf8-11ee-939d-92fbcf53809c.png

配置后门链路

在CE设备上将后门链路宣告进OSPF中

CE1

ospf 1

area 0.0.0.0

network 100.0.18.1 0.0.0.0

CE2

ospf 1

area 0.0.0.0

network 100.0.18.8 0.0.0.0

此时关于对端CE的邻居会直接从此后门链路学习到,全部流量走后门链路(从CE1/CE2后门链路学到的路由类型为1/2类LSA,优于从PE1/PE2学到的3/5类LSA)

此时需要在PE上配置Sham-link来解决此问题(不会因为Domain ID将从PE学来的路由转换为3类/5类LSA)

在PE上配置建立Sham-Link的地址并通过Vpnv4路由传递到对端

PE1

interface LoopBack1 配置建立后门链路的IP地址并绑定实例

ip binding vpn-instance CE1

ip address 22.22.22.22 255.255.255.255

ospf 1 vpn-instance CE1 建立后门链路

area 0.0.0.0

sham-link 22.22.22.22 77.77.77.77

bgp 100 通过引入直连的方式将本端的后门链路地址传递给对端(不要直接在OSPF实例中宣告后门链路地址,因为宣告从后门链路学到此地址为1类LSA,则不会从MPLS骨干网学习此地址,导致后门链路无法建立)

ipv4-family vpn-instance CE1

import-route direct

PE2

interface LoopBack1

ip binding vpn-instance CE8

ip address 77.77.77.77 255.255.255.255

ospf 1 vpn-instance CE1

area 0.0.0.0

sham-link 77.77.77.77 22.22.22.22

bgp 200

ipv4-family vpn-instance CE8

import-route direct

在CE上将后门链路的开销增大

CE1

interface GigabitEthernet0/0/2

ospf cost 10

CE2

interface GigabitEthernet0/0/2

ospf cost 10

277bb97c-6bf8-11ee-939d-92fbcf53809c.png

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 华为
    +关注

    关注

    216

    文章

    34411

    浏览量

    251477
  • 路由
    +关注

    关注

    0

    文章

    278

    浏览量

    41834
  • MPLS
    +关注

    关注

    0

    文章

    131

    浏览量

    24141
  • 命令
    +关注

    关注

    5

    文章

    683

    浏览量

    22011

原文标题:华为MPLS跨域——后门链路实验配置

文章出处:【微信号:网络技术干货圈,微信公众号:网络技术干货圈】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    MPLS的优点: MPLS四大优势

    的带宽或大小的端口,然后他们就能够说出这个网络是否拥塞,什么类型的流量通过或者提示以后交付。可扩展性MPLS的优势之一在于它结合了物理“固定”电路的一些特性,这些电路难以扩展且成本高,具有成本效益但
    发表于 07-19 13:44

    MPLS流量管理

    商用级宽带线路(如有线,DSL,ADSL和VDSL)的低价格等级,并限制其MPLS成本。如果企业的边缘路由器支持宽带绑定和高级虚拟网络功能(VNF),可以将宽带线路提升到高性能,那么企业迁移
    发表于 07-24 13:42

    通过SD-WAN降低MPLS成本的方法

    MPLS(多协议标签交换)一直是运营商和互联网服务提供商为企业提供优质点对点连接的主要方法之一。MPLS的主要用例是将各个分支机构相互连接,即通过第2层连接专用网络,即根据附加到数
    发表于 07-24 13:44

    MPLS流量工程的四个步骤

    发送到MPLS流量工程隧道。让我们详细了解这些步骤:1.默认情况下,状态协议仅将连接的接口地址和度量信息发送给它们的邻居。基于此信息,最短路径优先(SPF)算法创建树并构建网络的拓扑。MP
    发表于 07-25 13:56

    SD-WAN和MPLS孰优孰劣?

    在每一步重新配置,站点和连接的监控和分析是单独完成的,以发现网络中的压力点。这无疑增加了人力成本。  所有上述因素都促使企业寻找MPLS的替代品。  三、SD-WAN的优点和缺点 
    发表于 05-30 16:53

    ajax如何克服

    如何克服ajax
    发表于 04-30 13:25

    BGP/MPLS VPN在高性能路由器中的实现

    提出在高性能路由器中边界网关协议(BGP)/多协议标签交换(MPLS)虚拟专用网(VPN)的高效实现方法。结合协议规范,将转发与控制分离,主控负责对标记的分发与管理,转发引擎实现
    发表于 03-29 10:53 34次下载

    11-聚合配置命令

    聚合配置命令
    发表于 12-17 10:44 6次下载

    vue-cli开发环境实现请求

    Access-Control-Allow-Origin。这样就可以调后台接口了。在前几天无意中看到了config的index.js文件中有一个proxyTable属性,通过配置可以解决开发环境的
    发表于 11-28 13:15 1035次阅读

    基于区块技术的高效认证方案

    为解决现有公钥基础设施( PKI)认证方案的效率问题,利用具有分布式多中心、集体维护和不易篡改优点的区块技术,提出基于区块技术的高效
    发表于 03-29 10:39 0次下载
    基于区块<b class='flag-5'>链</b>技术的高效<b class='flag-5'>跨</b><b class='flag-5'>域</b>认证方案

    基于元路径选择的社交网络预测方法

    基于多源社交网络上的用户信息实现网络预测具有重要的意义,有助于进行用户推荐、行为分析、偏好推荐。传统的预测技术仅考虑社交网络上的局
    发表于 05-11 11:32 2次下载

    基于元路径选择的社交网络预测方法

    基于多源社交网络上的用户信息实现网络预测具有重要的意义,有助于进行用户推荐、行为分析、偏好推荐。传统的预测技术仅考虑社交网络上的局
    发表于 05-11 11:32 13次下载

    基于身份密码系统和区块身份认证

    基于身份密码系统和区块身份认证
    发表于 06-08 11:41 4次下载

    时钟电路设计总结

    时钟操作包括同步时钟操作和异步时钟操作。
    的头像 发表于 05-18 09:18 735次阅读
    <b class='flag-5'>跨</b>时钟<b class='flag-5'>域</b>电路设计总结

    基于Nginx配置origin限制请求

    按照等保要求,的不安全性,需要修复。 这个需要根据客户端传递的请求头中的Origin值,进行安全的站策略配置,目的是对非法的origin直接返回403错误页面。 漏洞复现 复现方
    的头像 发表于 06-26 10:49 1348次阅读
    基于Nginx<b class='flag-5'>配置</b>origin限制<b class='flag-5'>跨</b><b class='flag-5'>域</b>请求