设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIE学习资料 【干货|易消愁说网络】华为RS实验漫载——MPLS VPN-4 VP ...
返回列表 发新帖
查看: 2482|回复: 4
收起左侧

[原创] 【干货|易消愁说网络】华为RS实验漫载——MPLS VPN-4 VPN实例

[复制链接]
yu789000
发表于 2018-9-6 10:01:45 | 显示全部楼层 |阅读模式

                               
登录/注册后可看大图
3.R4和R6构成VPN-1,R5和R7构成VPN-2,不同VPN用户之间不能互相访问。VPN-1使用的RD为100:100,VPN-Target属性为100:1;VPN-2使用的RD为100:200,VPN-Target属性为100:2。
R1配置:
[R1]ip vpn-instance vpn1 //创建vpn实例名称为vpn1
[R1-vpn-instance-vpn1]route-distinguisher 100:100 //RD值为100:100
[R1-vpn-instance-vpn1-af-ipv4]vpn-target 100:1 both //RT入和出值都为100:1
[R1]ip vpn-instance vpn2
[R1-vpn-instance-vpn2]route-distinguisher 100:200
[R1-vpn-instance-vpn2-af-ipv4]vpn-target 100:2 both
R3配置:
[R3]ip vpn-instance vpn1
[R3-vpn-instance-vpn1]route-distinguisher 100:100
[R3-vpn-instance-vpn1-af-ipv4]vpn-target 100:1 both
[R3]ip vpn-instance vpn2
[R3-vpn-instance-vpn2]route-distinguisher 100:200
[R3-vpn-instance-vpn2-af-ipv4]vpn-target 100:2 both
检查现象:配置完成后在R1和R3上执行display ip vpn-instance verbose命令可以看到VPN实例的配置情况。

                               
登录/注册后可看大图
4.完成CE与PE之间的配置,PE连接CE的接口需要绑定VPN实例,注意接口绑定VPN实例后IP地址会失效,需要在绑定实例后再配置IP地址。CE和PE之间运行OSPF协议,将路由传给PE,CE对VPN实例是不感知的。接口地址如下表:
设备
接口
地址
R1
GigabitEthernet 0/0/1
10.1.14.1/24
R1
GigabitEthernet 0/0/2
10.1.15.1/24
R3
GigabitEthernet 0/0/1
10.1.36.3/24
R3
GigabitEthernet 0/0/2
10.1.37.3/24
R4
GigabitEthernet 0/0/0
10.1.14.4/24
R4
LoopBack 0
4.4.4.4/32
R4
LoopBack 1
10.10.10.10/32
R5
GigabitEthernet 0/0/0
10.1.15.5/24
R5
LoopBack 0
5.5.5.5/32
R5
LoopBack 1
10.10.10.10/32
R6
GigabitEthernet 0/0/0
10.1.36.6/24
R6
LoopBack 0
6.6.6.6/32
R7
GigabitEthernet 0/0/0
10.1.37.7/24
R7
LoopBack 0
7.7.7.7/32
R1配置:
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip binding vpn-instance vpn1 //接口绑定VPN实例
[R1-GigabitEthernet0/0/1]ip address 10.1.14.1 24
[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip binding vpn-instance vpn2
[R1-GigabitEthernet0/0/2]ip address 10.1.15.1 24
[R1]ospf 1 router-id 1.1.1.1 vpn-instance vpn1 //协议进程关联VPN实例
[R1-ospf-1]area 0 //进入OSPF区域0
[R1-ospf-1-area-0.0.0.0]network 10.1.14.1 0.0.0.0 //区域0下宣告地址
[R1]ospf 2 router-id 1.1.1.1 vpn-instance vpn2
[R1-ospf-2]area 0
[R1-ospf-2-area-0.0.0.0]network 10.1.15.1 0.0.0.0
R3配置:
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip binding vpn-instance vpn1
[R3-GigabitEthernet0/0/1]ip address 10.1.36.3 24
[R3]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/2]ip binding vpn-instance vpn2
[R3-GigabitEthernet0/0/2]ip address 10.1.37.3 24
[R3]ospf 1 router-id 3.3.3.3 vpn-instance vpn1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.1.36.3 0.0.0.0
[R3]ospf 2 router-id 3.3.3.3 vpn-instance vpn2
[R3-ospf-2]area 0
[R3-ospf-2-area-0.0.0.0]network 10.1.37.3 0.0.0.0
R4配置:
system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.1.14.4 24
[R4]interface LoopBack 0
[R4-LoopBack0]ip address 4.4.4.4 32
[R4]interface LoopBack 1
[R4-LoopBack1]ip address 10.10.10.10 32
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.1.14.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0
R5配置:
system-view
[Huawei]sysname R5
[R5]interface GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.1.15.5 24
[R5]interface LoopBack 0
[R5-LoopBack0]ip address 5.5.5.5 32
[R5]interface LoopBack 1
[R5-LoopBack1]ip address 10.10.10.10 32
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.1.15.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0
R6配置:
system-view
[Huawei]sysname R6
[R6]interface GigabitEthernet 0/0/0
[R6-GigabitEthernet0/0/0]ip address 10.1.36.6 24
[R6]interface LoopBack 0
[R6-LoopBack0]ip address 6.6.6.6 32
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 10.1.36.6 0.0.0.0
[R6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0
R7配置:
system-view
[Huawei]sysname R7
[R7]interface GigabitEthernet 0/0/0
[R7-GigabitEthernet0/0/0]ip address 10.1.37.7 24
[R7]interface LoopBack 0
[R7-LoopBack0]ip address 7.7.7.7 32
[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]network 10.1.37.7 0.0.0.0
[R7-ospf-1-area-0.0.0.0]network 7.7.7.7 0.0.0.0
检查现象:配置完成后在R1和R3上查看是否学习到VPN实例路由,执行display ip routing-table vpn-instance xxx命令查看VPN实例路由。R1和R3通过ospf协议学习到实例路由,根据协议绑定的VPN实例决定放入那个VRF中。

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图
下一节,我们将对MP-BGP邻居及VPN路由引入做配置讲解。
更多华为数通实验操作敬请关注:誉天教育 QQ:3200569443

回复

使用道具 举报

wsky
发表于 2018-10-19 13:58:52 | 显示全部楼层
没搞明白,在学习学习
沙发 2018-10-19 13:58:52 回复 收起回复
回复 支持 反对

使用道具 举报

Rockyw
发表于 2018-10-19 14:00:47 | 显示全部楼层
感谢楼主分享!
板凳 2018-10-19 14:00:47 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-31 18:04 , Processed in 0.072430 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表