【锐捷路由】域内MPLS VPN配置

2024-06-10 21:20
文章标签 配置 路由 mpls vpn 锐捷

本文主要是介绍【锐捷路由】域内MPLS VPN配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

配置要求

RuijieR1和RuijieS1之间运行OSPF,归属区域0,进程号10

RuijieR2和RuijieS2之间运行OSPF,归属区域0,进程号20

RuijieR3和RuijieS3之间运行OSPF,归属区域0,进程号30

RuijieR1、RuijieR2和RuijieR3之间运行IBGP,AS号为100。IGP协议使用OSPF,归属区域0,进程号40。定义RuijieR1为路由反射器RR,使用Loopback接口建立BGP邻居关系

RuijieR1、RuijieR2和RuijieR3三个网络内部的局域网之间,通过MPLS VPN技术实现安全访问,其中RuijieR1、RuijieR2和RuijieR3开启MPLS报文转发及LDP标签转发协议,VRF名称为VPNA,RD值分别为100:1、100:2、100:3,RT值均为1:1。

RuijieS1、RuijieS2和RuijieS3作为CE设备,完成OSPF协议配置

网络拓扑

地址规划

设备接口地址规划说明

RuijieR1

G0/0

12.1.1.1/30

ToRuijieR2

G0/1

13.1.1.1/30

ToRuijieR3

G0/2

10.1.0.10/30

ToRuijieS1

Lo0

11.1.0.1/32

RuijieR2

G0/0

10.1.0.18/30

ToRuijieS2

G0/1

12.1.1.2/30

ToRuijieR1

Lo0

11.1.0.2/32

RuijieR3

G0/0

10.1.0.22/30

ToRuijieS3

G0/1

13.1.1.2/30

ToRuijieR1

Lo0

11.1.0.3/32

RuijieS1

G0/0

10.1.0.9/30

ToRuijieR1

Lo0

10.0.0.12/32

RuijieS2

G0/1

10.1.0.17/30

ToRuijieR2

Lo0

10.0.0.1/32

RuijieS3

G0/0

10.1.0.21/30

ToRuijieR3

Lo0

10.0.0.2/32

配置命令(地址配置略)

RuijieR1和RuijieS1之间运行OSPF,归属区域0,进程号10

RuiieS1#configure
RuiieS1(config)#router ospf 10
RuiieS1(config-router)#router-id 10.0.0.12
RuiieS1(config-router)#network 10.1.0.8 0.0.0.3 area 0
RuiieS1(config-router)#end
RuiieS1#

RuijieR2和RuijieS2之间运行OSPF,归属区域0,进程号20

RuijieS2#configure
RuijieS2(config)#router ospf 20
RuijieS2(config-router)#router-id 10.0.0.1
RuijieS2(config-router)#network 10.1.0.16 0.0.0.3 area 0
RuijieS2(config-router)#end
RuijieS2#

RuijieR3和RuijieS3之间运行OSPF,归属区域0,进程号30

RuijieS3#configure
RuijieS3(config)#router ospf 30
RuijieS3(config-router)#router-id 10.0.0.2
RuijieS3(config-router)#network 10.1.0.20 0.0.0.3 area 0
RuijieS3(config-router)#end
RuijieS3#

RuijieR1、RuijieR2和RuijieR3之间运行IBGP,AS号为100。IGP协议使用OSPF,归属区域0,进程号40。定义RuijieR1为路由反射器RR,使用Loopback接口建立BGP邻居关系

RuijieR1#configure
RuijieR1(config)#router ospf 40
RuijieR1(config-router)#router-id 11.1.0.1
RuijieR1(config-router)#network 12.1.1.0 0.0.0.3 area 0
RuijieR1(config-router)#network 13.1.1.0 0.0.0.3 area 0
RuijieR1(config-router)#network 11.1.0.1 0.0.0.0 area 0
RuijieR1(config-router)#end
RuijieR1#

RuijieR2#configure
RuijieR2(config)#router ospf 40
RuijieR2(config-router)#router-id 11.1.0.2
RuijieR2(config-router)#network 12.1.1.0 0.0.0.3 area 0
RuijieR2(config-router)#network 11.1.0.2 0.0.0.0 area 0
RuijieR2(config-router)#end
RuijieR2#

RuijieR3#configure
RuijieR3(config)#router ospf 40
RuijieR3(config-router)#router-id 11.1.0.3
RuijieR3(config-router)#network 13.1.1.0 0.0.0.3 area 0
RuijieR3(config-router)#network 11.1.0.3 0.0.0.0 area 0
RuijieR3(config-router)#end
RuijieR3#

RuijieR1#configure
RuijieR1(config)#router bgp 100
RuijieR1(config-router)#neighbor 11.1.0.2 remote-as 100
RuijieR1(config-router)#neighbor 11.1.0.2 update-source loopback 0
RuijieR1(config-router)#neighbor 11.1.0.2 route-reflector-client
RuijieR1(config-router)#neighbor 11.1.0.3 remote-as 100
RuijieR1(config-router)#neighbor 11.1.0.3 update-source loopback 0
RuijieR1(config-router)#neighbor 11.1.0.3 route-reflector-client
RuijieR1(config-router)#end
RuijieR1#
RuijieR2#configure
RuijieR2(config)#router bgp 100
RuijieR2(config-router)#neighbor 11.1.0.1 remote-as 100
RuijieR2(config-router)#neighbor 11.1.0.1 update-source loopback 0
RuijieR2(config-router)#end
RuijieR2#

RuijieR3#configure
RuijieR3(config)#router bgp 100
RuijieR3(config-router)#neighbor 11.1.0.1 remote-as 100
RuijieR3(config-router)#neighbor 11.1.0.1 update-source loopback 0
RuijieR3(config-router)#end
RuijieR3#

RuijieR1、RuijieR2和RuijieR3三个网络内部的局域网之间,通过MPLS VPN技术实现安全访问,其中RuijieR1、RuijieR2和RuijieR3开启MPLS报文转发及LDP标签转发协议,VRF名称为VPNA,RD值分别为100:1、100:2、100:3,RT值均为1:1。

RuijieR1#configure
RuijieR1(config)#mpls ip
RuijieR1(config)#mpls router ldp
RuijieR1(config-mpls-router)#ldp router-id interface loopback 0 force
RuijieR1(config-mpls-router)#exit
RuijieR1(config)#interface gigabitEthernet 0/0
RuijieR1(config-if-GigabitEthernet 0/0)#mtu 1530
RuijieR1(config-if-GigabitEthernet 0/0)#label-switching
RuijieR1(config-if-GigabitEthernet 0/0)#mpls ip
RuijieR1(config-if-GigabitEthernet 0/0)#exit
RuijieR1(config)#interface gigabitEthernet 0/1
RuijieR1(config-if-GigabitEthernet 0/1)#mtu 1530
RuijieR1(config-if-GigabitEthernet 0/1)#label-switching
RuijieR1(config-if-GigabitEthernet 0/1)#mpls ip
RuijieR1(config-if-GigabitEthernet 0/1)#exit
RuijieR1(config)#router bgp 100
RuijieR1(config-router)#bgp router-id 11.1.0.1
RuijieR1(config-router)#no bgp default ipv4-unicast
RuijieR1(config-router)#bgp log-neighbor-changes
RuijieR1(config-router)#address-family vpnv4 unicast
RuijieR1(config-router-af)#neighbor 11.1.0.2 activate
RuijieR1(config-router-af)#neighbor 11.1.0.2 send-community extended
RuijieR1(config-router-af)#neighbor 11.1.0.3 activate
RuijieR1(config-router-af)#neighbor 11.1.0.3 send-community extended
RuijieR1(config-router-af)#exit-address-family
RuijieR1(config-router)#exit
RuijieR1(config)#ip vrf VPNA
RuijieR1(config-vrf)#rd 100:1
RuijieR1(config-vrf)#route-target bo
RuijieR1(config-vrf)#route-target both 1:1
RuijieR1(config-vrf)#exit
RuijieR1(config)#router ospf 10 vrf VPNA
RuijieR1(config-router)#router-id 10.1.0.10
RuijieR1(config-router)#redistribute bgp metric-type 1 subnets
RuijieR1(config-router)#network 10.1.0.10 0.0.0.0 area 0
RuijieR1(config-router)#exit
RuijieR1(config)#router bgp 100
RuijieR1(config-router)#address-family ipv4 vrf VPNA
RuijieR1(config-router-af)#maximum-prefix 10000
RuijieR1(config-router-af)#redistribute ospf 10 match internal external
RuijieR1(config-router-af)#exit-address-family
RuijieR1(config-router)#exit
RuijieR1(config)#exit
RuijieR1#

RuijieR2#configure
RuijieR2(config)#mpls ip
RuijieR2(config)#mpls router ldp
RuijieR2(config-mpls-router)#ldp router-id interface loopback 0 force
RuijieR2(config-mpls-router)#exit
RuijieR2(config)#interface gigabitEthernet 0/1
RuijieR2(config-if-GigabitEthernet 0/1)#mtu 1530
RuijieR2(config-if-GigabitEthernet 0/1)#label-switching
RuijieR2(config-if-GigabitEthernet 0/1)#mpls ip
RuijieR2(config-if-GigabitEthernet 0/1)#exit
RuijieR2(config)#router bgp 100
RuijieR2(config-router)#bgp router-id 11.1.0.2
RuijieR2(config-router)#no bgp default ipv4-unicast
RuijieR2(config-router)#bgp log-neighbor-changes
RuijieR2(config-router)#address-family vpnv4 unicast
RuijieR2(config-router-af)#neighbor 11.1.0.1 activate
RuijieR2(config-router-af)#neighbor 11.1.0.1 send-community extended
RuijieR2(config-router-af)#exit-address-family
RuijieR2(config-router)#exit
RuijieR2(config)#ip vrf VPNA
RuijieR2(config-vrf)#rd 100:2
RuijieR2(config-vrf)#route-target both 1:1
RuijieR2(config-vrf)#exit
RuijieR2(config)#interface gigabitEthernet 0/0
RuijieR2(config-if-GigabitEthernet 0/0)#ip vrf forwarding VPNA
RuijieR2(config-if-GigabitEthernet 0/0)#ip address 10.1.0.18 30
RuijieR2(config-if-GigabitEthernet 0/0)#exit
RuijieR2(config)#router ospf 20 vrf VPNA
RuijieR2(config-router)#router-id 10.1.0.18
RuijieR2(config-router)#redistribute bgp metric-type 1 subnets
RuijieR2(config-router)#network 10.1.0.18 0.0.0.0 area 0
RuijieR2(config-router)#exit
RuijieR2(config)#router bgp 100
RuijieR2(config-router)#address-family ipv4 vrf VPNA
RuijieR2(config-router-af)#maximum-prefix 10000
RuijieR2(config-router-af)#redistribute ospf 30 match internal external
RuijieR2(config-router-af)#exit-address-family
RuijieR2(config-router)#exit
RuijieR2(config)#exit
RuijieR2#

RuijieR3#configure
RuijieR3(config)#mpls ip
RuijieR3(config)#mpls router ldp
RuijieR3(config-mpls-router)#ldp router-id interface loopback 0 force
RuijieR3(config)#interface gigabitEthernet 0/1
RuijieR3(config-if-GigabitEthernet 0/1)#mtu 1530
RuijieR3(config-if-GigabitEthernet 0/1)#label-switching
RuijieR3(config-if-GigabitEthernet 0/1)#mpls ip
RuijieR3(config-if-GigabitEthernet 0/1)#exit
RuijieR3(config)#router bgp 100
RuijieR3(config-router)#bgp router-id 11.1.0.3
RuijieR3(config-router)#no bgp default ipv4-unicast
RuijieR3(config-router)#bgp log-neighbor-changes
RuijieR3(config-router)#address-family vpnv4 unicast
RuijieR3(config-router-af)#neighbor 11.1.0.1 activate
RuijieR3(config-router-af)#neighbor 11.1.0.1 send-community extended
RuijieR3(config-router-af)#exit-address-family
RuijieR3(config-router)#exit
RuijieR3(config)#ip vrf VPNA
RuijieR3(config-vrf)#rd 100:3
RuijieR3(config-vrf)#route-target both 1:1
RuijieR3(config-vrf)#exit
RuijieR3(config)#interface gigabitEthernet 0/0
RuijieR3(config-if-GigabitEthernet 0/0)#ip vrf forwarding VPNA
RuijieR3(config-if-GigabitEthernet 0/0)#ip address 10.1.0.22 30
RuijieR3(config-if-GigabitEthernet 0/0)#exit
RuijieR3(config)#router ospf 30 vrf VPNA
RuijieR3(config-router)#router-id 10.1.0.22
RuijieR3(config-router)#redistribute bgp metric-type 1 subnets
RuijieR3(config-router)#network 10.1.0.22 0.0.0.0 area 0
RuijieR3(config-router)#exit
RuijieR3(config)#router bgp 100
RuijieR3(config-router)#address-family ipv4 vrf VPNA
RuijieR3(config-router-af)#maximum-prefix 10000
RuijieR3(config-router-af)#redistribute ospf 40 match internal external
RuijieR3(config-router-af)#exit-address-family
RuijieR3(config-router)#exit
RuijieR3(config)#exit
RuijieR3#

结果验证

这篇关于【锐捷路由】域内MPLS VPN配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1049303

相关文章

nginx 负载均衡配置及如何解决重复登录问题

nginx 负载均衡配置及如何解决重复登录问题

《nginx负载均衡配置及如何解决重复登录问题》文章详解Nginx源码安装与Docker部署,介绍四层/七层代理区别及负载均衡策略,通过ip_hash解决重复登录问题,对nginx负载均衡配置及如何... 目录一:源码安装:1.配置编译参数2.编译3.编译安装 二,四层代理和七层代理区别1.二者混合使用举例
阅读更多...
Java JDK1.8 安装和环境配置教程详解

Java JDK1.8 安装和环境配置教程详解

《JavaJDK1.8安装和环境配置教程详解》文章简要介绍了JDK1.8的安装流程,包括官网下载对应系统版本、安装时选择非系统盘路径、配置JAVA_HOME、CLASSPATH和Path环境变量,... 目录1.下载JDK2.安装JDK3.配置环境变量4.检验JDK官网下载地址:Java Downloads
阅读更多...
Linux下进程的CPU配置与线程绑定过程

Linux下进程的CPU配置与线程绑定过程

《Linux下进程的CPU配置与线程绑定过程》本文介绍Linux系统中基于进程和线程的CPU配置方法,通过taskset命令和pthread库调整亲和力,将进程/线程绑定到特定CPU核心以优化资源分配... 目录1 基于进程的CPU配置1.1 对CPU亲和力的配置1.2 绑定进程到指定CPU核上运行2 基于
阅读更多...
Spring Boot spring-boot-maven-plugin 参数配置详解(最新推荐)

Spring Boot spring-boot-maven-plugin 参数配置详解(最新推荐)

《SpringBootspring-boot-maven-plugin参数配置详解(最新推荐)》文章介绍了SpringBootMaven插件的5个核心目标(repackage、run、start... 目录一 spring-boot-maven-plugin 插件的5个Goals二 应用场景1 重新打包应用
阅读更多...
Java中读取YAML文件配置信息常见问题及解决方法

Java中读取YAML文件配置信息常见问题及解决方法

《Java中读取YAML文件配置信息常见问题及解决方法》:本文主要介绍Java中读取YAML文件配置信息常见问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要... 目录1 使用Spring Boot的@ConfigurationProperties2. 使用@Valu
阅读更多...
Jenkins分布式集群配置方式

Jenkins分布式集群配置方式

《Jenkins分布式集群配置方式》:本文主要介绍Jenkins分布式集群配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1.安装jenkins2.配置集群总结Jenkins是一个开源项目,它提供了一个容易使用的持续集成系统,并且提供了大量的plugin满
阅读更多...
SpringBoot线程池配置使用示例详解

SpringBoot线程池配置使用示例详解

《SpringBoot线程池配置使用示例详解》SpringBoot集成@Async注解,支持线程池参数配置(核心数、队列容量、拒绝策略等)及生命周期管理,结合监控与任务装饰器,提升异步处理效率与系统... 目录一、核心特性二、添加依赖三、参数详解四、配置线程池五、应用实践代码说明拒绝策略(Rejected
阅读更多...
SQL Server配置管理器无法打开的四种解决方法

SQL Server配置管理器无法打开的四种解决方法

《SQLServer配置管理器无法打开的四种解决方法》本文总结了SQLServer配置管理器无法打开的四种解决方法,文中通过图文示例介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的... 目录方法一:桌面图标进入方法二:运行窗口进入检查版本号对照表php方法三:查找文件路径方法四:检查 S
阅读更多...
Linux中SSH服务配置的全面指南

Linux中SSH服务配置的全面指南

《Linux中SSH服务配置的全面指南》作为网络安全工程师,SSH(SecureShell)服务的安全配置是我们日常工作中不可忽视的重要环节,本文将从基础配置到高级安全加固,全面解析SSH服务的各项参... 目录概述基础配置详解端口与监听设置主机密钥配置认证机制强化禁用密码认证禁止root直接登录实现双因素
阅读更多...
嵌入式数据库SQLite 3配置使用讲解

嵌入式数据库SQLite 3配置使用讲解

《嵌入式数据库SQLite3配置使用讲解》本文强调嵌入式项目中SQLite3数据库的重要性,因其零配置、轻量级、跨平台及事务处理特性,可保障数据溯源与责任明确,详细讲解安装配置、基础语法及SQLit... 目录0、惨痛教训1、SQLite3环境配置(1)、下载安装SQLite库(2)、解压下载的文件(3)、
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2