• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

Mpls 跨域 option C2實驗(帶RR)

2024-12-25 發表
  • 1關注
  • 0收藏 3827瀏覽
王英凱
王英凱 七段
粉絲:5人 關注:0人

組網及說明

配置思路,

1、起底層IGPMPLS傳輸,RR的接口和環回口需要起IGP用於起BGP鄰居。

2PE上起VPN實例,控製VPNV4路由收發,AR1/AR10PEVPN實例起EBGP鄰居,PERR間起VPNV4鄰居通過RR與對端交互VPNV4路由條目。

3RR與對端RR間起VPNV4EBGP鄰居,向對端RR傳輸路由時不更改下一跳;RRPEVPNV4IBGP鄰居,需要undoVPN TAG 屬性,且向PE傳輸路由時不更改下一跳。

4ASBR之間起IPV4EBGP鄰居,且需要使能MPLS BGP標簽能力;宣告本地MPLS域內的PERR環回口,接口下啟用MPLSMPLS視圖下啟用為BGP分配標簽功能,配置route-policeBGP下調用,最後在IGP下引入BGP路由。

配置步驟

PE1配置*************************************************************************************************

#

isis 1

network-entity 10.0000.0000.0000.0001.00

#

mpls lsr-id 1.1.1.1

mpls ldp

#

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

isis enable 1

#

interface GigabitEthernet0/0

ip binding vpn-instance vpn1

ip address 200.1.1.1 255.255.255.0

#

interface GigabitEthernet0/1

ip address 10.1.1.1 255.255.255.0

isis enable 1

mpls enable

mpls ldp enable

#

bgp 100

peer 3.3.3.3 as-number 100

peer 3.3.3.3 connect-interface LoopBack0

#

address-family vpnv4

  peer 3.3.3.3 enable

#

ip vpn-instance vpn1

  #

  address-family ipv4 unicast

   import-route direct

 

P1配置*************************************************************************************************

#

isis 1

network-entity 10.0000.0000.0000.0002.00

#

mpls lsr-id 2.2.2.2

mpls ldp

#

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

isis enable 1

#

interface GigabitEthernet0/0

ip address 20.1.1.2 255.255.255.0

isis enable 1

#

interface GigabitEthernet0/1

ip address 10.1.1.2 255.255.255.0

isis enable 1

mpls enable

mpls ldp enable

#

interface GigabitEthernet0/2

ip address 30.1.1.2 255.255.255.0

isis enable 1

mpls enable

mpls ldp enable

 

RR1配置:*************************************************************************************************

#

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

isis enable 1

#

interface GigabitEthernet0/0

ip address 20.1.1.1 255.255.255.0

isis enable 1

#

bgp 100

peer 1.1.1.1 as-number 100

peer 1.1.1.1 connect-interface LoopBack0

peer 7.7.7.7 as-number 200

peer 7.7.7.7 connect-interface LoopBack0

peer 7.7.7.7 ebgp-max-hop 10

#

address-family vpnv4

  undo policy vpn-target

  peer 1.1.1.1 enable

  peer 1.1.1.1 next-hop-invariable

  peer 1.1.1.1 reflect-client

  peer 7.7.7.7 enable

  peer 7.7.7.7 next-hop-invariable

 

asbr-pe1*************************************************************************************************

#

isis 1

network-entity 10.0000.0000.0000.0004.00

#

address-family ipv4 unicast

  import-route bgp

#

mpls lsr-id 4.4.4.4

mpls ldp

#

interface LoopBack0

ip address 4.4.4.4 255.255.255.255

isis enable 1

#

interface GigabitEthernet0/0

ip address 40.1.1.1 255.255.255.0

mpls enable

#

interface GigabitEthernet0/2

ip address 30.1.1.1 255.255.255.0

isis enable 1

mpls enable

mpls ldp enable

#

bgp 100

peer 40.1.1.2 as-number 200

#

address-family ipv4 unicast

  network 1.1.1.1 255.255.255.255

  network 3.3.3.3 255.255.255.255

  peer 40.1.1.2 enable

  peer 40.1.1.2 route-policy policy1 export

  peer 40.1.1.2 label-route-capability

#

route-policy policy1 permit node 1

apply mpls-label

 

ASBR-PE2*************************************************************************************************

isis 2

network-entity 20.0000.0000.0000.0004.00

#

address-family ipv4 unicast

  import-route bgp

#

mpls lsr-id 5.5.5.5

#

mpls ldp

#

interface LoopBack0

ip address 5.5.5.5 255.255.255.255

isis enable 2

#

interface GigabitEthernet0/0

port link-mode route

combo enable copper

ip address 40.1.1.2 255.255.255.0

mpls enable

#

interface GigabitEthernet0/2

port link-mode route

combo enable copper

ip address 50.1.1.1 255.255.255.0

isis enable 2

mpls enable

mpls ldp enable

#

bgp 200

peer 7.7.7.7 as-number 200

peer 7.7.7.7 connect-interface LoopBack0

peer 40.1.1.1 as-number 100

#

address-family ipv4 unicast

  import-route isis 2

  peer 7.7.7.7 enable

  peer 7.7.7.7 route-policy policy2 export

  peer 7.7.7.7 label-route-capability

  peer 40.1.1.1 enable

  peer 40.1.1.1 route-policy policy1 export

  peer 40.1.1.1 label-route-capability

#

route-policy policy1 permit node 1

apply mpls-label

 

RR2*************************************************************************************************

#

isis 2

network-entity 20.0000.0000.0002.00

#

interface LoopBack0

ip address 7.7.7.7 255.255.255.255

isis enable 2

#

interface GigabitEthernet0/0

ip address 60.1.1.1 255.255.255.0

isis enable 2

#

bgp 200

peer 3.3.3.3 as-number 100

peer 3.3.3.3 connect-interface LoopBack0

peer 3.3.3.3 ebgp-max-hop 10

peer 8.8.8.8 as-number 200

peer 8.8.8.8 connect-interface LoopBack0

#

address-family vpnv4

  undo policy vpn-target

  peer 3.3.3.3 enable

  peer 3.3.3.3 next-hop-invariable

  peer 8.8.8.8 enable

  peer 8.8.8.8 next-hop-invariable

  peer 8.8.8.8 reflect-client

 

 

P2*************************************************************************************************

#

isis 2

network-entity 20.0000.0000.0000.0003.00

#

mpls lsr-id 6.6.6.6

mpls ldp

#

interface LoopBack0

ip address 6.6.6.6 255.255.255.255

isis enable 2

#

interface GigabitEthernet0/0

ip address 60.1.1.2 255.255.255.0

isis enable 2

#

interface GigabitEthernet0/1

ip address 70.1.1.2 255.255.255.0

isis enable 2

mpls enable

mpls ldp enable

#

interface GigabitEthernet0/2

ip address 50.1.1.2 255.255.255.0

isis enable 2

mpls enable

mpls ldp enable

 

PE2*************************************************************************************************

#

isis 2

network-entity 20.0000.0000.0000.0001.00

#

mpls lsr-id 8.8.8.8

vlan 1

#

mpls ldp

#

interface LoopBack0

ip address 8.8.8.8 255.255.255.255

isis enable 2

#

interface GigabitEthernet0/0

ip binding vpn-instance vpn1

ip address 200.2.1.1 255.255.255.0

#

interface GigabitEthernet0/1

ip address 70.1.1.1 255.255.255.0

isis enable 2

mpls enable

mpls ldp enable

#

bgp 200

peer 7.7.7.7 as-number 200

peer 7.7.7.7 connect-interface LoopBack0

#

address-family vpnv4

  peer 7.7.7.7 enable

#

ip vpn-instance vpn1

  #

  address-family ipv4 unicast

   import-route direct

 

 

[pe1]dis ip routing-table vpn-instance vpn1

 

Destinations : 11       Routes : 11

 

Destination/Mask   Proto   Pre Cost        NextHop         Interface

0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0

127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0

127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0

127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

200.1.1.0/24       Direct  0   0           200.1.1.1       GE0/0

200.1.1.1/32       Direct  0   0           127.0.0.1       InLoop0

200.1.1.255/32     Direct  0   0           200.1.1.1       GE0/0

200.2.1.0/24       BGP     255 0           8.8.8.8         GE0/1

224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0

224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0

255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

 

 

[pe1]dis bgp routing-table vpnv4 200.2.1.0 24

 

BGP local router ID: 1.1.1.1

Local AS number: 100

 

 

Route distinguisher: 100:1(vpn1)

Total number of routes: 1

Paths:   1 available, 1 best

 

BGP routing table information of 200.2.1.0/24:

From            : 3.3.3.3 (3.3.3.3)

Rely nexthop    : 10.1.1.2

Original nexthop: 8.8.8.8

OutLabel        : 24256

Ext-Community   : <RT: 200:1>

AS-path         : 200

Origin          : incomplete

Attribute value : localpref 100, pref-val 0

State           : valid, internal, best

IP precedence   : N/A

QoS local ID    : N/A

Traffic index   : N/A

VPN-Peer UserID : N/A

DSCP            : N/A

EXP             : N/A

Tunnel policy   : NULL

Rely tunnel IDs : 6

 

<H3C>ping -c 2 200.2.1.2   //pingCE2可以通,轉發正常

Ping 200.2.1.2 (200.2.1.2): 56 data bytes, press CTRL_C to break

56 bytes from 200.2.1.2: icmp_seq=0 ttl=253 time=5.000 ms

56 bytes from 200.2.1.2: icmp_seq=1 ttl=253 time=6.000 ms

P1下行抓包查看標簽,如下C2方式理論有兩層標簽,如下,可以看到第一層和第二層封裝的標簽,第一層是私網路由標簽24256,第二層是ldp分配的標簽24125

配置關鍵點

該案例對您是否有幫助:

您的評價:1

若您有關於案例的建議,請反饋:

1 個評論
席宸
席宸 三段
粉絲:2人 關注:10人

學習了

編輯評論

舉報

×

侵犯我的權益 >
對根叔知了社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔知了社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明

提出建議

    +
網站相關
關於我們
服務條款
幫助中心
經驗與權限
積分規則
聯係我們
聯係我們
建議反饋
常用鏈接
標杆的神器下載
關注我們
H3C官網
BOB登陆 服務公眾號
安仔遠程運維服務
BOB登陆 商城
內容許可
除特別說明外,用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

Copyright©2025BOB登陆 集團保留一切權利 當前呈現版本 NO.1

本圖標版權歸BOB登陆 集團所有,僅限本社區使用,切勿用做商業目的,違者必究

浙ICP備09064986號-1   浙公網安備 33010802004416號

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作