• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

Mpls 跨域 option C2实验(带RR)

1天前 发表
  • 0关注
  • 0收藏 39浏览
王英凯
王英凯 七段
粉丝:4人 关注:0人

组网及说明

配置思路,

1、起底层IGPMPLS传输,RR的接口和环回口需要起IGP用于起BGP邻居。

2PE上起VPN实例,控制VPNV4路由收发,AR1/AR10PEVPN实例起EBGP邻居,PERR间起VPNV4邻居通过RR与对端交互VPNV4路由条目。

3RR与对端RR间起VPNV4EBGP邻居,向对端RR传输路由时不更改下一跳;RRPEVPNV4IBGP邻居,需要undoVPN TAG 属性,且向PE传输路由时不更改下一跳。

4ASBR之间起IPV4EBGP邻居,且需要使能MPLS BGP标签能力;宣告本地MPLS域内的PERR环回口,接口下启用MPLSMPLS视图下启用为BGP分配标签功能,配置route-policeBGP下调用,最后在IGP下引入BGP路由。

配置步骤

PE1配置*************************************************************************************************

#

isis 1

network-entity 10.0000.0000.0000.0001.00

#

mpls lsr-id 1.1.1.1

mpls ldp

#

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

isis enable 1

#

interface GigabitEthernet0/0

ip binding vpn-instance vpn1

ip address 200.1.1.1 255.255.255.0

#

interface GigabitEthernet0/1

ip address 10.1.1.1 255.255.255.0

isis enable 1

mpls enable

mpls ldp enable

#

bgp 100

peer 3.3.3.3 as-number 100

peer 3.3.3.3 connect-interface LoopBack0

#

address-family vpnv4

  peer 3.3.3.3 enable

#

ip vpn-instance vpn1

  #

  address-family ipv4 unicast

   import-route direct

 

P1配置*************************************************************************************************

#

isis 1

network-entity 10.0000.0000.0000.0002.00

#

mpls lsr-id 2.2.2.2

mpls ldp

#

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

isis enable 1

#

interface GigabitEthernet0/0

ip address 20.1.1.2 255.255.255.0

isis enable 1

#

interface GigabitEthernet0/1

ip address 10.1.1.2 255.255.255.0

isis enable 1

mpls enable

mpls ldp enable

#

interface GigabitEthernet0/2

ip address 30.1.1.2 255.255.255.0

isis enable 1

mpls enable

mpls ldp enable

 

RR1配置:*************************************************************************************************

#

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

isis enable 1

#

interface GigabitEthernet0/0

ip address 20.1.1.1 255.255.255.0

isis enable 1

#

bgp 100

peer 1.1.1.1 as-number 100

peer 1.1.1.1 connect-interface LoopBack0

peer 7.7.7.7 as-number 200

peer 7.7.7.7 connect-interface LoopBack0

peer 7.7.7.7 ebgp-max-hop 10

#

address-family vpnv4

  undo policy vpn-target

  peer 1.1.1.1 enable

  peer 1.1.1.1 next-hop-invariable

  peer 1.1.1.1 reflect-client

  peer 7.7.7.7 enable

  peer 7.7.7.7 next-hop-invariable

 

asbr-pe1*************************************************************************************************

#

isis 1

network-entity 10.0000.0000.0000.0004.00

#

address-family ipv4 unicast

  import-route bgp

#

mpls lsr-id 4.4.4.4

mpls ldp

#

interface LoopBack0

ip address 4.4.4.4 255.255.255.255

isis enable 1

#

interface GigabitEthernet0/0

ip address 40.1.1.1 255.255.255.0

mpls enable

#

interface GigabitEthernet0/2

ip address 30.1.1.1 255.255.255.0

isis enable 1

mpls enable

mpls ldp enable

#

bgp 100

peer 40.1.1.2 as-number 200

#

address-family ipv4 unicast

  network 1.1.1.1 255.255.255.255

  network 3.3.3.3 255.255.255.255

  peer 40.1.1.2 enable

  peer 40.1.1.2 route-policy policy1 export

  peer 40.1.1.2 label-route-capability

#

route-policy policy1 permit node 1

apply mpls-label

 

ASBR-PE2*************************************************************************************************

isis 2

network-entity 20.0000.0000.0000.0004.00

#

address-family ipv4 unicast

  import-route bgp

#

mpls lsr-id 5.5.5.5

#

mpls ldp

#

interface LoopBack0

ip address 5.5.5.5 255.255.255.255

isis enable 2

#

interface GigabitEthernet0/0

port link-mode route

combo enable copper

ip address 40.1.1.2 255.255.255.0

mpls enable

#

interface GigabitEthernet0/2

port link-mode route

combo enable copper

ip address 50.1.1.1 255.255.255.0

isis enable 2

mpls enable

mpls ldp enable

#

bgp 200

peer 7.7.7.7 as-number 200

peer 7.7.7.7 connect-interface LoopBack0

peer 40.1.1.1 as-number 100

#

address-family ipv4 unicast

  import-route isis 2

  peer 7.7.7.7 enable

  peer 7.7.7.7 route-policy policy2 export

  peer 7.7.7.7 label-route-capability

  peer 40.1.1.1 enable

  peer 40.1.1.1 route-policy policy1 export

  peer 40.1.1.1 label-route-capability

#

route-policy policy1 permit node 1

apply mpls-label

 

RR2*************************************************************************************************

#

isis 2

network-entity 20.0000.0000.0002.00

#

interface LoopBack0

ip address 7.7.7.7 255.255.255.255

isis enable 2

#

interface GigabitEthernet0/0

ip address 60.1.1.1 255.255.255.0

isis enable 2

#

bgp 200

peer 3.3.3.3 as-number 100

peer 3.3.3.3 connect-interface LoopBack0

peer 3.3.3.3 ebgp-max-hop 10

peer 8.8.8.8 as-number 200

peer 8.8.8.8 connect-interface LoopBack0

#

address-family vpnv4

  undo policy vpn-target

  peer 3.3.3.3 enable

  peer 3.3.3.3 next-hop-invariable

  peer 8.8.8.8 enable

  peer 8.8.8.8 next-hop-invariable

  peer 8.8.8.8 reflect-client

 

 

P2*************************************************************************************************

#

isis 2

network-entity 20.0000.0000.0000.0003.00

#

mpls lsr-id 6.6.6.6

mpls ldp

#

interface LoopBack0

ip address 6.6.6.6 255.255.255.255

isis enable 2

#

interface GigabitEthernet0/0

ip address 60.1.1.2 255.255.255.0

isis enable 2

#

interface GigabitEthernet0/1

ip address 70.1.1.2 255.255.255.0

isis enable 2

mpls enable

mpls ldp enable

#

interface GigabitEthernet0/2

ip address 50.1.1.2 255.255.255.0

isis enable 2

mpls enable

mpls ldp enable

 

PE2*************************************************************************************************

#

isis 2

network-entity 20.0000.0000.0000.0001.00

#

mpls lsr-id 8.8.8.8

vlan 1

#

mpls ldp

#

interface LoopBack0

ip address 8.8.8.8 255.255.255.255

isis enable 2

#

interface GigabitEthernet0/0

ip binding vpn-instance vpn1

ip address 200.2.1.1 255.255.255.0

#

interface GigabitEthernet0/1

ip address 70.1.1.1 255.255.255.0

isis enable 2

mpls enable

mpls ldp enable

#

bgp 200

peer 7.7.7.7 as-number 200

peer 7.7.7.7 connect-interface LoopBack0

#

address-family vpnv4

  peer 7.7.7.7 enable

#

ip vpn-instance vpn1

  #

  address-family ipv4 unicast

   import-route direct

 

 

[pe1]dis ip routing-table vpn-instance vpn1

 

Destinations : 11       Routes : 11

 

Destination/Mask   Proto   Pre Cost        NextHop         Interface

0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0

127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0

127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0

127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

200.1.1.0/24       Direct  0   0           200.1.1.1       GE0/0

200.1.1.1/32       Direct  0   0           127.0.0.1       InLoop0

200.1.1.255/32     Direct  0   0           200.1.1.1       GE0/0

200.2.1.0/24       BGP     255 0           8.8.8.8         GE0/1

224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0

224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0

255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

 

 

[pe1]dis bgp routing-table vpnv4 200.2.1.0 24

 

BGP local router ID: 1.1.1.1

Local AS number: 100

 

 

Route distinguisher: 100:1(vpn1)

Total number of routes: 1

Paths:   1 available, 1 best

 

BGP routing table information of 200.2.1.0/24:

From            : 3.3.3.3 (3.3.3.3)

Rely nexthop    : 10.1.1.2

Original nexthop: 8.8.8.8

OutLabel        : 24256

Ext-Community   : <RT: 200:1>

AS-path         : 200

Origin          : incomplete

Attribute value : localpref 100, pref-val 0

State           : valid, internal, best

IP precedence   : N/A

QoS local ID    : N/A

Traffic index   : N/A

VPN-Peer UserID : N/A

DSCP            : N/A

EXP             : N/A

Tunnel policy   : NULL

Rely tunnel IDs : 6

 

<H3C>ping -c 2 200.2.1.2   //pingCE2可以通,转发正常

Ping 200.2.1.2 (200.2.1.2): 56 data bytes, press CTRL_C to break

56 bytes from 200.2.1.2: icmp_seq=0 ttl=253 time=5.000 ms

56 bytes from 200.2.1.2: icmp_seq=1 ttl=253 time=6.000 ms

P1下行抓包查看标签,如下C2方式理论有两层标签,如下,可以看到第一层和第二层封装的标签,第一层是私网路由标签24256,第二层是ldp分配的标签24125

配置关键点

该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作