• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MPLS

2020-10-19提问
  • 3关注
  • 2收藏,1315浏览
二段
粉丝:0人 关注:0人

问题描述:

MPLS VPN中私网路由传递的过程是怎么传递的  

组网及组网描述:

MPLS VPN中私网路由传递的过程是怎么传递的  

最佳答案

粉丝:26人 关注:1人

您好。

MPLS L3VPN基本组网中,这个私网标签直接通过MP-BGP传递过去的,这个标签值携带在报文中直接传递,不存在私网标签交换过程,称之为单跳标签。


2 个回答
粉丝:15人 关注:0人

MPLS L3VPN是一种三层VPN技术,它使用MP-BGPVPNV4)在服务提供商骨干网上发布用户站点的私网路由,使用MPLS在服务提供商骨干网上转发用户站点之间的私网报文,从而实现通过服务提供商的骨干网连接属于同一个VPN、位于不同地理位置的用户站点。

粉丝:6人 关注:0人

你好,以下是我自己学习的总结(个人的理解,不知道正确否)



路由传递部分:

   1.CE4将私网路由192.168.2.0通过IGP路由协议传递到PE1 路由VRP1上,PE1PE2配置了MPLS  VPN(例PE1RT(路由目标)int 1001 out1001),PE2RT in1001 out 1001),此时PE1就可以通过MP-BGP将路由传递到PE2上,BGP是通过环回口建立邻居的,此时传递的路由为"192.168.2.0/24  nexthop:1.1.1.1CE6的路由也通过相同方式传递到PE1上,这样PE1PE2上都学习到对端私网路由。

数据交换部分:

CE4将数据包发送PE1上,通过查找路由表到70.0.2.0网段下一跳地址为PE2的环回口地址,而PE1通过1.1.1.1PE2 3.3.3.3建立了mpls隧道,就将数据包将到环回口进行mpls封装,然后进行标签转发。


         mpls隧道,1.1.1.12.2.2.23.3.3.3都相互建立了隧道)

此时PE1 ping CE4的地址不通,原因是公共路由表里面没有到10.1.2.0的路由,这条路由是在VRF里面的


使用pingvpn-instance参数即可ping


 

配置步骤(PE1)

#mpls配置部分

mpls lsr-id 3.3.3.3   //建立MPLS隧道

mpls ldp //开启LDP(标签分发协议)

quit

interface g0/0

mpls ldp enable

mpls enable

配置完成后可以查看mpls peer邻居


 

#mpls vpn配置部分

ip vpn-instance DC  //创建VRF DC

route-distinguisher 100:1  //配置RD1001

vpn-target 100:1 export-extcommunity //配置RT 出标签

vpn-target 100:1 import-extcommunity //配置RT 入标签

quit

#将端口绑定到VRF

interface g0/1

ip binding vpn-instance DC

ip add 10.1.1.1 24  //先绑定后配IP地址

配置完成后PE1 ping CE1接口地址不通


因为在全局路由表中没有10.1.2.0的路由


查看vrf路由表里有相应的路由条目


 

#配置PECE的路由

ip route-static vpn-instance DC 192.168.2.0 24 vpn-instance DC 10.1.2.2

#配置mp-bgp

bgp 100

peer 1.1.1.1 as 100

peer 1.1.1.1 connect-interface LoopBack 0

address-family vpnv4

peer 1.1.1.1 next-hop-local

peer 1.1.1.1 enable

#将静态路由引入BGP

BGP 100

ip vpn-instance DC

import-route static

配置完成后查看路由表会有BGP传递的路由表



写的很详细啊

三营长的意大利炮 发表时间:2020-10-19 更多>>

写的很详细啊

三营长的意大利炮 发表时间:2020-10-19

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明