【锐捷路由】域内MPLS VPN配置

2024-06-10 21:20
文章标签 锐捷 mpls vpn 路由 配置

本文主要是介绍【锐捷路由】域内MPLS VPN配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

配置要求

RuijieR1和RuijieS1之间运行OSPF,归属区域0,进程号10

RuijieR2和RuijieS2之间运行OSPF,归属区域0,进程号20

RuijieR3和RuijieS3之间运行OSPF,归属区域0,进程号30

RuijieR1、RuijieR2和RuijieR3之间运行IBGP,AS号为100。IGP协议使用OSPF,归属区域0,进程号40。定义RuijieR1为路由反射器RR,使用Loopback接口建立BGP邻居关系

RuijieR1、RuijieR2和RuijieR3三个网络内部的局域网之间,通过MPLS VPN技术实现安全访问,其中RuijieR1、RuijieR2和RuijieR3开启MPLS报文转发及LDP标签转发协议,VRF名称为VPNA,RD值分别为100:1、100:2、100:3,RT值均为1:1。

RuijieS1、RuijieS2和RuijieS3作为CE设备,完成OSPF协议配置

网络拓扑

地址规划

设备接口地址规划说明

RuijieR1

G0/0

12.1.1.1/30

ToRuijieR2

G0/1

13.1.1.1/30

ToRuijieR3

G0/2

10.1.0.10/30

ToRuijieS1

Lo0

11.1.0.1/32

RuijieR2

G0/0

10.1.0.18/30

ToRuijieS2

G0/1

12.1.1.2/30

ToRuijieR1

Lo0

11.1.0.2/32

RuijieR3

G0/0

10.1.0.22/30

ToRuijieS3

G0/1

13.1.1.2/30

ToRuijieR1

Lo0

11.1.0.3/32

RuijieS1

G0/0

10.1.0.9/30

ToRuijieR1

Lo0

10.0.0.12/32

RuijieS2

G0/1

10.1.0.17/30

ToRuijieR2

Lo0

10.0.0.1/32

RuijieS3

G0/0

10.1.0.21/30

ToRuijieR3

Lo0

10.0.0.2/32

配置命令(地址配置略)

RuijieR1和RuijieS1之间运行OSPF,归属区域0,进程号10

RuiieS1#configure
RuiieS1(config)#router ospf 10
RuiieS1(config-router)#router-id 10.0.0.12
RuiieS1(config-router)#network 10.1.0.8 0.0.0.3 area 0
RuiieS1(config-router)#end
RuiieS1#

RuijieR2和RuijieS2之间运行OSPF,归属区域0,进程号20

RuijieS2#configure
RuijieS2(config)#router ospf 20
RuijieS2(config-router)#router-id 10.0.0.1
RuijieS2(config-router)#network 10.1.0.16 0.0.0.3 area 0
RuijieS2(config-router)#end
RuijieS2#

RuijieR3和RuijieS3之间运行OSPF,归属区域0,进程号30

RuijieS3#configure
RuijieS3(config)#router ospf 30
RuijieS3(config-router)#router-id 10.0.0.2
RuijieS3(config-router)#network 10.1.0.20 0.0.0.3 area 0
RuijieS3(config-router)#end
RuijieS3#

RuijieR1、RuijieR2和RuijieR3之间运行IBGP,AS号为100。IGP协议使用OSPF,归属区域0,进程号40。定义RuijieR1为路由反射器RR,使用Loopback接口建立BGP邻居关系

RuijieR1#configure
RuijieR1(config)#router ospf 40
RuijieR1(config-router)#router-id 11.1.0.1
RuijieR1(config-router)#network 12.1.1.0 0.0.0.3 area 0
RuijieR1(config-router)#network 13.1.1.0 0.0.0.3 area 0
RuijieR1(config-router)#network 11.1.0.1 0.0.0.0 area 0
RuijieR1(config-router)#end
RuijieR1#

RuijieR2#configure
RuijieR2(config)#router ospf 40
RuijieR2(config-router)#router-id 11.1.0.2
RuijieR2(config-router)#network 12.1.1.0 0.0.0.3 area 0
RuijieR2(config-router)#network 11.1.0.2 0.0.0.0 area 0
RuijieR2(config-router)#end
RuijieR2#

RuijieR3#configure
RuijieR3(config)#router ospf 40
RuijieR3(config-router)#router-id 11.1.0.3
RuijieR3(config-router)#network 13.1.1.0 0.0.0.3 area 0
RuijieR3(config-router)#network 11.1.0.3 0.0.0.0 area 0
RuijieR3(config-router)#end
RuijieR3#

RuijieR1#configure
RuijieR1(config)#router bgp 100
RuijieR1(config-router)#neighbor 11.1.0.2 remote-as 100
RuijieR1(config-router)#neighbor 11.1.0.2 update-source loopback 0
RuijieR1(config-router)#neighbor 11.1.0.2 route-reflector-client
RuijieR1(config-router)#neighbor 11.1.0.3 remote-as 100
RuijieR1(config-router)#neighbor 11.1.0.3 update-source loopback 0
RuijieR1(config-router)#neighbor 11.1.0.3 route-reflector-client
RuijieR1(config-router)#end
RuijieR1#
RuijieR2#configure
RuijieR2(config)#router bgp 100
RuijieR2(config-router)#neighbor 11.1.0.1 remote-as 100
RuijieR2(config-router)#neighbor 11.1.0.1 update-source loopback 0
RuijieR2(config-router)#end
RuijieR2#

RuijieR3#configure
RuijieR3(config)#router bgp 100
RuijieR3(config-router)#neighbor 11.1.0.1 remote-as 100
RuijieR3(config-router)#neighbor 11.1.0.1 update-source loopback 0
RuijieR3(config-router)#end
RuijieR3#

RuijieR1、RuijieR2和RuijieR3三个网络内部的局域网之间,通过MPLS VPN技术实现安全访问,其中RuijieR1、RuijieR2和RuijieR3开启MPLS报文转发及LDP标签转发协议,VRF名称为VPNA,RD值分别为100:1、100:2、100:3,RT值均为1:1。

RuijieR1#configure
RuijieR1(config)#mpls ip
RuijieR1(config)#mpls router ldp
RuijieR1(config-mpls-router)#ldp router-id interface loopback 0 force
RuijieR1(config-mpls-router)#exit
RuijieR1(config)#interface gigabitEthernet 0/0
RuijieR1(config-if-GigabitEthernet 0/0)#mtu 1530
RuijieR1(config-if-GigabitEthernet 0/0)#label-switching
RuijieR1(config-if-GigabitEthernet 0/0)#mpls ip
RuijieR1(config-if-GigabitEthernet 0/0)#exit
RuijieR1(config)#interface gigabitEthernet 0/1
RuijieR1(config-if-GigabitEthernet 0/1)#mtu 1530
RuijieR1(config-if-GigabitEthernet 0/1)#label-switching
RuijieR1(config-if-GigabitEthernet 0/1)#mpls ip
RuijieR1(config-if-GigabitEthernet 0/1)#exit
RuijieR1(config)#router bgp 100
RuijieR1(config-router)#bgp router-id 11.1.0.1
RuijieR1(config-router)#no bgp default ipv4-unicast
RuijieR1(config-router)#bgp log-neighbor-changes
RuijieR1(config-router)#address-family vpnv4 unicast
RuijieR1(config-router-af)#neighbor 11.1.0.2 activate
RuijieR1(config-router-af)#neighbor 11.1.0.2 send-community extended
RuijieR1(config-router-af)#neighbor 11.1.0.3 activate
RuijieR1(config-router-af)#neighbor 11.1.0.3 send-community extended
RuijieR1(config-router-af)#exit-address-family
RuijieR1(config-router)#exit
RuijieR1(config)#ip vrf VPNA
RuijieR1(config-vrf)#rd 100:1
RuijieR1(config-vrf)#route-target bo
RuijieR1(config-vrf)#route-target both 1:1
RuijieR1(config-vrf)#exit
RuijieR1(config)#router ospf 10 vrf VPNA
RuijieR1(config-router)#router-id 10.1.0.10
RuijieR1(config-router)#redistribute bgp metric-type 1 subnets
RuijieR1(config-router)#network 10.1.0.10 0.0.0.0 area 0
RuijieR1(config-router)#exit
RuijieR1(config)#router bgp 100
RuijieR1(config-router)#address-family ipv4 vrf VPNA
RuijieR1(config-router-af)#maximum-prefix 10000
RuijieR1(config-router-af)#redistribute ospf 10 match internal external
RuijieR1(config-router-af)#exit-address-family
RuijieR1(config-router)#exit
RuijieR1(config)#exit
RuijieR1#

RuijieR2#configure
RuijieR2(config)#mpls ip
RuijieR2(config)#mpls router ldp
RuijieR2(config-mpls-router)#ldp router-id interface loopback 0 force
RuijieR2(config-mpls-router)#exit
RuijieR2(config)#interface gigabitEthernet 0/1
RuijieR2(config-if-GigabitEthernet 0/1)#mtu 1530
RuijieR2(config-if-GigabitEthernet 0/1)#label-switching
RuijieR2(config-if-GigabitEthernet 0/1)#mpls ip
RuijieR2(config-if-GigabitEthernet 0/1)#exit
RuijieR2(config)#router bgp 100
RuijieR2(config-router)#bgp router-id 11.1.0.2
RuijieR2(config-router)#no bgp default ipv4-unicast
RuijieR2(config-router)#bgp log-neighbor-changes
RuijieR2(config-router)#address-family vpnv4 unicast
RuijieR2(config-router-af)#neighbor 11.1.0.1 activate
RuijieR2(config-router-af)#neighbor 11.1.0.1 send-community extended
RuijieR2(config-router-af)#exit-address-family
RuijieR2(config-router)#exit
RuijieR2(config)#ip vrf VPNA
RuijieR2(config-vrf)#rd 100:2
RuijieR2(config-vrf)#route-target both 1:1
RuijieR2(config-vrf)#exit
RuijieR2(config)#interface gigabitEthernet 0/0
RuijieR2(config-if-GigabitEthernet 0/0)#ip vrf forwarding VPNA
RuijieR2(config-if-GigabitEthernet 0/0)#ip address 10.1.0.18 30
RuijieR2(config-if-GigabitEthernet 0/0)#exit
RuijieR2(config)#router ospf 20 vrf VPNA
RuijieR2(config-router)#router-id 10.1.0.18
RuijieR2(config-router)#redistribute bgp metric-type 1 subnets
RuijieR2(config-router)#network 10.1.0.18 0.0.0.0 area 0
RuijieR2(config-router)#exit
RuijieR2(config)#router bgp 100
RuijieR2(config-router)#address-family ipv4 vrf VPNA
RuijieR2(config-router-af)#maximum-prefix 10000
RuijieR2(config-router-af)#redistribute ospf 30 match internal external
RuijieR2(config-router-af)#exit-address-family
RuijieR2(config-router)#exit
RuijieR2(config)#exit
RuijieR2#

RuijieR3#configure
RuijieR3(config)#mpls ip
RuijieR3(config)#mpls router ldp
RuijieR3(config-mpls-router)#ldp router-id interface loopback 0 force
RuijieR3(config)#interface gigabitEthernet 0/1
RuijieR3(config-if-GigabitEthernet 0/1)#mtu 1530
RuijieR3(config-if-GigabitEthernet 0/1)#label-switching
RuijieR3(config-if-GigabitEthernet 0/1)#mpls ip
RuijieR3(config-if-GigabitEthernet 0/1)#exit
RuijieR3(config)#router bgp 100
RuijieR3(config-router)#bgp router-id 11.1.0.3
RuijieR3(config-router)#no bgp default ipv4-unicast
RuijieR3(config-router)#bgp log-neighbor-changes
RuijieR3(config-router)#address-family vpnv4 unicast
RuijieR3(config-router-af)#neighbor 11.1.0.1 activate
RuijieR3(config-router-af)#neighbor 11.1.0.1 send-community extended
RuijieR3(config-router-af)#exit-address-family
RuijieR3(config-router)#exit
RuijieR3(config)#ip vrf VPNA
RuijieR3(config-vrf)#rd 100:3
RuijieR3(config-vrf)#route-target both 1:1
RuijieR3(config-vrf)#exit
RuijieR3(config)#interface gigabitEthernet 0/0
RuijieR3(config-if-GigabitEthernet 0/0)#ip vrf forwarding VPNA
RuijieR3(config-if-GigabitEthernet 0/0)#ip address 10.1.0.22 30
RuijieR3(config-if-GigabitEthernet 0/0)#exit
RuijieR3(config)#router ospf 30 vrf VPNA
RuijieR3(config-router)#router-id 10.1.0.22
RuijieR3(config-router)#redistribute bgp metric-type 1 subnets
RuijieR3(config-router)#network 10.1.0.22 0.0.0.0 area 0
RuijieR3(config-router)#exit
RuijieR3(config)#router bgp 100
RuijieR3(config-router)#address-family ipv4 vrf VPNA
RuijieR3(config-router-af)#maximum-prefix 10000
RuijieR3(config-router-af)#redistribute ospf 40 match internal external
RuijieR3(config-router-af)#exit-address-family
RuijieR3(config-router)#exit
RuijieR3(config)#exit
RuijieR3#

结果验证

这篇关于【锐捷路由】域内MPLS VPN配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1049303

相关文章

Linux 安装、配置Tomcat 的HTTPS

Linux 安装、配置Tomcat 的HTTPS

Linux 安装 、配置Tomcat的HTTPS 安装Tomcat 这里选择的是 tomcat 10.X ,需要Java 11及更高版本 Binary Distributions ->Core->选择 tar.gz包 下载、上传到内网服务器 /opt 目录tar -xzf 解压将解压的根目录改名为 tomat-10 并移动到 /opt 下, 形成个人习惯的路径 /opt/tomcat-10
阅读更多...
uniapp接入微信小程序原生代码配置方案(优化版)

uniapp接入微信小程序原生代码配置方案(优化版)

uniapp项目需要把微信小程序原生语法的功能代码嵌套过来,无需把原生代码转换为uniapp,可以配置拷贝的方式集成过来 1、拷贝代码包到src目录 2、vue.config.js中配置原生代码包直接拷贝到编译目录中 3、pages.json中配置分包目录,原生入口组件的路径 4、manifest.json中配置分包,使用原生组件 5、需要把原生代码包里的页面修改成组件的方
阅读更多...
问题-windows-VPN不正确关闭导致网页打不开

问题-windows-VPN不正确关闭导致网页打不开

为什么会发生这类事情呢? 主要原因是关机之前vpn没有关掉导致的。 至于为什么没关掉vpn会导致网页打不开,我猜测是因为vpn建立的链接没被更改。 正确关掉vpn的时候,会把ip链接断掉,如果你不正确关掉,ip链接没有断掉,此时你vpn又是没启动的,没有域名解析,所以就打不开网站。 你可以在打不开网页的时候,把vpn打开,你会发现网络又可以登录了。 方法一 注意:方法一虽然方便,但是可能会有
阅读更多...
IDEA配置Tomcat远程调试

IDEA配置Tomcat远程调试

因为不想把本地的Tomcat配置改乱或者多人开发项目想测试,本文主要是记录一下,IDEA使用Tomcat远程调试的配置过程,免得一段时间不去配置到时候忘记(毕竟这次是因为忘了,所以才打算记录的…) 首先在catalina.sh添加以下内容 JAVA_OPTS="-Dcom.sun.management.jmxremote=-Dcom.sun.management.jmxremote.port
阅读更多...
vue子路由回退后刷新页面方式

vue子路由回退后刷新页面方式

最近碰到一个小问题,页面中含有 <transition name="router-slid" mode="out-in"><router-view></router-view></transition> 作为子页面加载显示的地方。但是一般正常子路由通过 this.$router.go(-1) 返回到上一层原先的页面中。通过路由历史返回方式原本父页面想更新数据在created 跟mounted
阅读更多...
Steam邮件推送内容有哪些?配置教程详解!

Steam邮件推送内容有哪些?配置教程详解!

Steam邮件推送功能是否安全?如何个性化邮件推送内容? Steam作为全球最大的数字游戏分发平台之一,不仅提供了海量的游戏资源,还通过邮件推送为用户提供最新的游戏信息、促销活动和个性化推荐。AokSend将详细介绍Steam邮件推送的主要内容。 Steam邮件推送:促销优惠 每当平台举办大型促销活动,如夏季促销、冬季促销、黑色星期五等,用户都会收到邮件通知。这些邮件详细列出了打折游戏、
阅读更多...
微信小程序开发必知必会:文件结构和基本配置

微信小程序开发必知必会:文件结构和基本配置

一、微信小程序基本文件结构 1.  project.config.json:项目的基本配置文件,包括项目名称、appid、项目目录、页面文件夹等。     {"setting": {"urlCheck": false,"es6": true,"postcss": true,"nodeModulesPath": "D:\\\\node_modules"},"appid": "wxd678e
阅读更多...
【杂记-浅谈DHCP动态主机配置协议】

【杂记-浅谈DHCP动态主机配置协议】

DHCP动态主机配置协议 一、DHCP概述1、定义2、作用3、报文类型 二、DHCP的工作原理三、DHCP服务器的配置和管理 一、DHCP概述 1、定义 DHCP,Dynamic Host Configuration Protocol,动态主机配置协议,是一种网络协议,主要用于在IP网络中自动分配和管理IP地址以及其他网络配置参数。 2、作用 DHCP允许计算机和其他设备通
阅读更多...
Pycharm配置conda环境(解决新版本无法识别可执行文件问题)

Pycharm配置conda环境(解决新版本无法识别可执行文件问题)

引言: 很多小伙伴在下载最新版本的pycharm或者更新到最新版本后为项目配置conda环境的时候,发现文件夹目录中无法显示可执行文件(一般为python.exe),以下就是本人遇到该问题后试验和解决该问题的一些方法和思路。 一般遇到该问题的人群有两种,一种是刚入门对pycharm进行conda环境配置的小白(例如我),不熟悉相关环境配置的操作和过程,还有一种是入坑pycharm有段时间的老手
阅读更多...
【zabbix】zabbix客户端配置

【zabbix】zabbix客户端配置

1、部署zabbix客户端 #zabbix 5.0 版本采用 golang 语言开发的新版本客户端 agent2 。#zabbix 服务端 zabbix_server 默认使用 10051 端口,客户端 zabbix_agent2 默认使用 10050 端口。systemctl disable --now firewalldsetenforce 0hostnamectl set-host
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2