【锐捷路由】域内MPLS VPN配置

2024-06-10 21:20
文章标签 配置 路由 mpls vpn 锐捷

本文主要是介绍【锐捷路由】域内MPLS VPN配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

配置要求

RuijieR1和RuijieS1之间运行OSPF,归属区域0,进程号10

RuijieR2和RuijieS2之间运行OSPF,归属区域0,进程号20

RuijieR3和RuijieS3之间运行OSPF,归属区域0,进程号30

RuijieR1、RuijieR2和RuijieR3之间运行IBGP,AS号为100。IGP协议使用OSPF,归属区域0,进程号40。定义RuijieR1为路由反射器RR,使用Loopback接口建立BGP邻居关系

RuijieR1、RuijieR2和RuijieR3三个网络内部的局域网之间,通过MPLS VPN技术实现安全访问,其中RuijieR1、RuijieR2和RuijieR3开启MPLS报文转发及LDP标签转发协议,VRF名称为VPNA,RD值分别为100:1、100:2、100:3,RT值均为1:1。

RuijieS1、RuijieS2和RuijieS3作为CE设备,完成OSPF协议配置

网络拓扑

地址规划

设备接口地址规划说明

RuijieR1

G0/0

12.1.1.1/30

ToRuijieR2

G0/1

13.1.1.1/30

ToRuijieR3

G0/2

10.1.0.10/30

ToRuijieS1

Lo0

11.1.0.1/32

RuijieR2

G0/0

10.1.0.18/30

ToRuijieS2

G0/1

12.1.1.2/30

ToRuijieR1

Lo0

11.1.0.2/32

RuijieR3

G0/0

10.1.0.22/30

ToRuijieS3

G0/1

13.1.1.2/30

ToRuijieR1

Lo0

11.1.0.3/32

RuijieS1

G0/0

10.1.0.9/30

ToRuijieR1

Lo0

10.0.0.12/32

RuijieS2

G0/1

10.1.0.17/30

ToRuijieR2

Lo0

10.0.0.1/32

RuijieS3

G0/0

10.1.0.21/30

ToRuijieR3

Lo0

10.0.0.2/32

配置命令(地址配置略)

RuijieR1和RuijieS1之间运行OSPF,归属区域0,进程号10

RuiieS1#configure
RuiieS1(config)#router ospf 10
RuiieS1(config-router)#router-id 10.0.0.12
RuiieS1(config-router)#network 10.1.0.8 0.0.0.3 area 0
RuiieS1(config-router)#end
RuiieS1#

RuijieR2和RuijieS2之间运行OSPF,归属区域0,进程号20

RuijieS2#configure
RuijieS2(config)#router ospf 20
RuijieS2(config-router)#router-id 10.0.0.1
RuijieS2(config-router)#network 10.1.0.16 0.0.0.3 area 0
RuijieS2(config-router)#end
RuijieS2#

RuijieR3和RuijieS3之间运行OSPF,归属区域0,进程号30

RuijieS3#configure
RuijieS3(config)#router ospf 30
RuijieS3(config-router)#router-id 10.0.0.2
RuijieS3(config-router)#network 10.1.0.20 0.0.0.3 area 0
RuijieS3(config-router)#end
RuijieS3#

RuijieR1、RuijieR2和RuijieR3之间运行IBGP,AS号为100。IGP协议使用OSPF,归属区域0,进程号40。定义RuijieR1为路由反射器RR,使用Loopback接口建立BGP邻居关系

RuijieR1#configure
RuijieR1(config)#router ospf 40
RuijieR1(config-router)#router-id 11.1.0.1
RuijieR1(config-router)#network 12.1.1.0 0.0.0.3 area 0
RuijieR1(config-router)#network 13.1.1.0 0.0.0.3 area 0
RuijieR1(config-router)#network 11.1.0.1 0.0.0.0 area 0
RuijieR1(config-router)#end
RuijieR1#

RuijieR2#configure
RuijieR2(config)#router ospf 40
RuijieR2(config-router)#router-id 11.1.0.2
RuijieR2(config-router)#network 12.1.1.0 0.0.0.3 area 0
RuijieR2(config-router)#network 11.1.0.2 0.0.0.0 area 0
RuijieR2(config-router)#end
RuijieR2#

RuijieR3#configure
RuijieR3(config)#router ospf 40
RuijieR3(config-router)#router-id 11.1.0.3
RuijieR3(config-router)#network 13.1.1.0 0.0.0.3 area 0
RuijieR3(config-router)#network 11.1.0.3 0.0.0.0 area 0
RuijieR3(config-router)#end
RuijieR3#

RuijieR1#configure
RuijieR1(config)#router bgp 100
RuijieR1(config-router)#neighbor 11.1.0.2 remote-as 100
RuijieR1(config-router)#neighbor 11.1.0.2 update-source loopback 0
RuijieR1(config-router)#neighbor 11.1.0.2 route-reflector-client
RuijieR1(config-router)#neighbor 11.1.0.3 remote-as 100
RuijieR1(config-router)#neighbor 11.1.0.3 update-source loopback 0
RuijieR1(config-router)#neighbor 11.1.0.3 route-reflector-client
RuijieR1(config-router)#end
RuijieR1#
RuijieR2#configure
RuijieR2(config)#router bgp 100
RuijieR2(config-router)#neighbor 11.1.0.1 remote-as 100
RuijieR2(config-router)#neighbor 11.1.0.1 update-source loopback 0
RuijieR2(config-router)#end
RuijieR2#

RuijieR3#configure
RuijieR3(config)#router bgp 100
RuijieR3(config-router)#neighbor 11.1.0.1 remote-as 100
RuijieR3(config-router)#neighbor 11.1.0.1 update-source loopback 0
RuijieR3(config-router)#end
RuijieR3#

RuijieR1、RuijieR2和RuijieR3三个网络内部的局域网之间,通过MPLS VPN技术实现安全访问,其中RuijieR1、RuijieR2和RuijieR3开启MPLS报文转发及LDP标签转发协议,VRF名称为VPNA,RD值分别为100:1、100:2、100:3,RT值均为1:1。

RuijieR1#configure
RuijieR1(config)#mpls ip
RuijieR1(config)#mpls router ldp
RuijieR1(config-mpls-router)#ldp router-id interface loopback 0 force
RuijieR1(config-mpls-router)#exit
RuijieR1(config)#interface gigabitEthernet 0/0
RuijieR1(config-if-GigabitEthernet 0/0)#mtu 1530
RuijieR1(config-if-GigabitEthernet 0/0)#label-switching
RuijieR1(config-if-GigabitEthernet 0/0)#mpls ip
RuijieR1(config-if-GigabitEthernet 0/0)#exit
RuijieR1(config)#interface gigabitEthernet 0/1
RuijieR1(config-if-GigabitEthernet 0/1)#mtu 1530
RuijieR1(config-if-GigabitEthernet 0/1)#label-switching
RuijieR1(config-if-GigabitEthernet 0/1)#mpls ip
RuijieR1(config-if-GigabitEthernet 0/1)#exit
RuijieR1(config)#router bgp 100
RuijieR1(config-router)#bgp router-id 11.1.0.1
RuijieR1(config-router)#no bgp default ipv4-unicast
RuijieR1(config-router)#bgp log-neighbor-changes
RuijieR1(config-router)#address-family vpnv4 unicast
RuijieR1(config-router-af)#neighbor 11.1.0.2 activate
RuijieR1(config-router-af)#neighbor 11.1.0.2 send-community extended
RuijieR1(config-router-af)#neighbor 11.1.0.3 activate
RuijieR1(config-router-af)#neighbor 11.1.0.3 send-community extended
RuijieR1(config-router-af)#exit-address-family
RuijieR1(config-router)#exit
RuijieR1(config)#ip vrf VPNA
RuijieR1(config-vrf)#rd 100:1
RuijieR1(config-vrf)#route-target bo
RuijieR1(config-vrf)#route-target both 1:1
RuijieR1(config-vrf)#exit
RuijieR1(config)#router ospf 10 vrf VPNA
RuijieR1(config-router)#router-id 10.1.0.10
RuijieR1(config-router)#redistribute bgp metric-type 1 subnets
RuijieR1(config-router)#network 10.1.0.10 0.0.0.0 area 0
RuijieR1(config-router)#exit
RuijieR1(config)#router bgp 100
RuijieR1(config-router)#address-family ipv4 vrf VPNA
RuijieR1(config-router-af)#maximum-prefix 10000
RuijieR1(config-router-af)#redistribute ospf 10 match internal external
RuijieR1(config-router-af)#exit-address-family
RuijieR1(config-router)#exit
RuijieR1(config)#exit
RuijieR1#

RuijieR2#configure
RuijieR2(config)#mpls ip
RuijieR2(config)#mpls router ldp
RuijieR2(config-mpls-router)#ldp router-id interface loopback 0 force
RuijieR2(config-mpls-router)#exit
RuijieR2(config)#interface gigabitEthernet 0/1
RuijieR2(config-if-GigabitEthernet 0/1)#mtu 1530
RuijieR2(config-if-GigabitEthernet 0/1)#label-switching
RuijieR2(config-if-GigabitEthernet 0/1)#mpls ip
RuijieR2(config-if-GigabitEthernet 0/1)#exit
RuijieR2(config)#router bgp 100
RuijieR2(config-router)#bgp router-id 11.1.0.2
RuijieR2(config-router)#no bgp default ipv4-unicast
RuijieR2(config-router)#bgp log-neighbor-changes
RuijieR2(config-router)#address-family vpnv4 unicast
RuijieR2(config-router-af)#neighbor 11.1.0.1 activate
RuijieR2(config-router-af)#neighbor 11.1.0.1 send-community extended
RuijieR2(config-router-af)#exit-address-family
RuijieR2(config-router)#exit
RuijieR2(config)#ip vrf VPNA
RuijieR2(config-vrf)#rd 100:2
RuijieR2(config-vrf)#route-target both 1:1
RuijieR2(config-vrf)#exit
RuijieR2(config)#interface gigabitEthernet 0/0
RuijieR2(config-if-GigabitEthernet 0/0)#ip vrf forwarding VPNA
RuijieR2(config-if-GigabitEthernet 0/0)#ip address 10.1.0.18 30
RuijieR2(config-if-GigabitEthernet 0/0)#exit
RuijieR2(config)#router ospf 20 vrf VPNA
RuijieR2(config-router)#router-id 10.1.0.18
RuijieR2(config-router)#redistribute bgp metric-type 1 subnets
RuijieR2(config-router)#network 10.1.0.18 0.0.0.0 area 0
RuijieR2(config-router)#exit
RuijieR2(config)#router bgp 100
RuijieR2(config-router)#address-family ipv4 vrf VPNA
RuijieR2(config-router-af)#maximum-prefix 10000
RuijieR2(config-router-af)#redistribute ospf 30 match internal external
RuijieR2(config-router-af)#exit-address-family
RuijieR2(config-router)#exit
RuijieR2(config)#exit
RuijieR2#

RuijieR3#configure
RuijieR3(config)#mpls ip
RuijieR3(config)#mpls router ldp
RuijieR3(config-mpls-router)#ldp router-id interface loopback 0 force
RuijieR3(config)#interface gigabitEthernet 0/1
RuijieR3(config-if-GigabitEthernet 0/1)#mtu 1530
RuijieR3(config-if-GigabitEthernet 0/1)#label-switching
RuijieR3(config-if-GigabitEthernet 0/1)#mpls ip
RuijieR3(config-if-GigabitEthernet 0/1)#exit
RuijieR3(config)#router bgp 100
RuijieR3(config-router)#bgp router-id 11.1.0.3
RuijieR3(config-router)#no bgp default ipv4-unicast
RuijieR3(config-router)#bgp log-neighbor-changes
RuijieR3(config-router)#address-family vpnv4 unicast
RuijieR3(config-router-af)#neighbor 11.1.0.1 activate
RuijieR3(config-router-af)#neighbor 11.1.0.1 send-community extended
RuijieR3(config-router-af)#exit-address-family
RuijieR3(config-router)#exit
RuijieR3(config)#ip vrf VPNA
RuijieR3(config-vrf)#rd 100:3
RuijieR3(config-vrf)#route-target both 1:1
RuijieR3(config-vrf)#exit
RuijieR3(config)#interface gigabitEthernet 0/0
RuijieR3(config-if-GigabitEthernet 0/0)#ip vrf forwarding VPNA
RuijieR3(config-if-GigabitEthernet 0/0)#ip address 10.1.0.22 30
RuijieR3(config-if-GigabitEthernet 0/0)#exit
RuijieR3(config)#router ospf 30 vrf VPNA
RuijieR3(config-router)#router-id 10.1.0.22
RuijieR3(config-router)#redistribute bgp metric-type 1 subnets
RuijieR3(config-router)#network 10.1.0.22 0.0.0.0 area 0
RuijieR3(config-router)#exit
RuijieR3(config)#router bgp 100
RuijieR3(config-router)#address-family ipv4 vrf VPNA
RuijieR3(config-router-af)#maximum-prefix 10000
RuijieR3(config-router-af)#redistribute ospf 40 match internal external
RuijieR3(config-router-af)#exit-address-family
RuijieR3(config-router)#exit
RuijieR3(config)#exit
RuijieR3#

结果验证

这篇关于【锐捷路由】域内MPLS VPN配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1049303

相关文章

VSCode配置Anaconda Python环境的实现

VSCode配置Anaconda Python环境的实现

《VSCode配置AnacondaPython环境的实现》VisualStudioCode中可以使用Anaconda环境进行Python开发,本文主要介绍了VSCode配置AnacondaPytho... 目录前言一、安装 Visual Studio Code 和 Anaconda二、创建或激活 conda
阅读更多...
IDEA连接达梦数据库的详细配置指南

IDEA连接达梦数据库的详细配置指南

《IDEA连接达梦数据库的详细配置指南》达梦数据库(DMDatabase)作为国产关系型数据库的代表,广泛应用于企业级系统开发,本文将详细介绍如何在IntelliJIDEA中配置并连接达梦数据库,助力... 目录准备工作1. 下载达梦JDBC驱动配置步骤1. 将驱动添加到IDEA2. 创建数据库连接连接参数
阅读更多...
MyBatis的配置对象Configuration作用及说明

MyBatis的配置对象Configuration作用及说明

《MyBatis的配置对象Configuration作用及说明》MyBatis的Configuration对象是MyBatis的核心配置对象,它包含了MyBatis运行时所需的几乎所有配置信息,这个对... 目录MyBATis配置对象Configuration作用Configuration 对象的主要作用C
阅读更多...
IDEA与JDK、Maven安装配置完整步骤解析

IDEA与JDK、Maven安装配置完整步骤解析

《IDEA与JDK、Maven安装配置完整步骤解析》:本文主要介绍如何安装和配置IDE(IntelliJIDEA),包括IDE的安装步骤、JDK的下载与配置、Maven的安装与配置,以及如何在I... 目录1. IDE安装步骤2.配置操作步骤3. JDK配置下载JDK配置JDK环境变量4. Maven配置下
阅读更多...
Springboot的自动配置是什么及注意事项

Springboot的自动配置是什么及注意事项

《Springboot的自动配置是什么及注意事项》SpringBoot的自动配置(Auto-configuration)是指框架根据项目的依赖和应用程序的环境自动配置Spring应用上下文中的Bean... 目录核心概念:自动配置的关键特点:自动配置工作原理:示例:需要注意的点1.默认配置可能不适合所有场景
阅读更多...
Nginx配置系统服务&设置环境变量方式

Nginx配置系统服务&设置环境变量方式

《Nginx配置系统服务&设置环境变量方式》本文介绍了如何将Nginx配置为系统服务并设置环境变量,以便更方便地对Nginx进行操作,通过配置系统服务,可以使用系统命令来启动、停止或重新加载Nginx... 目录1.Nginx操作问题2.配置系统服android务3.设置环境变量总结1.Nginx操作问题
阅读更多...
Keepalived+Nginx双机配置小结

Keepalived+Nginx双机配置小结

《Keepalived+Nginx双机配置小结》本文主要介绍了Keepalived+Nginx双机配置小结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面... 目录1.1 软硬件要求1.2 部署前服务器配置调优1.3 Nginx+Keepalived部署1.3
阅读更多...
Apache伪静态(Rewrite).htaccess文件详解与配置技巧

Apache伪静态(Rewrite).htaccess文件详解与配置技巧

《Apache伪静态(Rewrite).htaccess文件详解与配置技巧》Apache伪静态(Rewrite).htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令,主要的... 一、.htAccess的基本作用.htaccess是一个纯文本文件,它里面存放着Apache服务器
阅读更多...
nginx配置多域名共用服务器80端口

nginx配置多域名共用服务器80端口

《nginx配置多域名共用服务器80端口》本文主要介绍了配置Nginx.conf文件,使得同一台服务器上的服务程序能够根据域名分发到相应的端口进行处理,从而实现用户通过abc.com或xyz.com直... 多个域名,比如两个域名,这两个域名其实共用一台服务器(意味着域名解析到同一个IP),一个域名为abc
阅读更多...
nginx生成自签名SSL证书配置HTTPS的实现

nginx生成自签名SSL证书配置HTTPS的实现

《nginx生成自签名SSL证书配置HTTPS的实现》本文主要介绍在Nginx中生成自签名SSL证书并配置HTTPS,包括安装Nginx、创建证书、配置证书以及测试访问,具有一定的参考价值,感兴趣的可... 目录一、安装nginx二、创建证书三、配置证书并验证四、测试一、安装nginxnginx必须有"-
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2