HCIP7

一、实验拓扑

二、实验要求

  1. 设备基本配置
    • 为所有路由器(CE1、CE2、CE3、CE4、PE1、PE2、P1、P2)配置主机名,以方便识别。
    • 配置各接口的IP地址,确保与图中标注的IP地址一致。
    • 配置路由器的Loopback接口,如PE1的Loopback0接口为1.1.1.1/32,PE2的Loopback0接口为4.4.4.4/32等,用于MPLS VPN中的标识和路由。
  2. MPLS配置
    • 在PE1、P1、P2、PE2上启用MPLS功能,配置MPLS LDP(标签分发协议),确保MPLS标签能够正确分发和交换。
    • 配置MPLS骨干网络内部的IGP(内部网关协议),如OSPF或IS - IS,使得骨干网络内的路由器能够学习到彼此的路由信息。
  3. BGP配置
    • 在PE1和PE2上配置BGP AS 2345,用于在MPLS骨干网络中交换VPN路由信息。
    • 配置BGP的VPNv4地址族,使得PE路由器能够交换VPN - IPv4路由。
  4. VPN配置
    • 为客户A和客户B分别配置VPN实例(VRF),将相应的CE接口绑定到对应的VRF中。
    • 在PE路由器上配置RD(路由区分符)和RT(路由目标),确保不同客户的路由能够正确导入和导出。例如,客户A的站点1和站点2的路由能够通过MPLS VPN网络相互通信,同时与客户B的路由隔离。
  5. 静态路由或动态路由配置(可选)
    • 在CE路由器上配置静态路由或启用动态路由协议(如OSPF、RIP等),使得客户站点内部的网络能够相互通信,并且能够将客户站点的路由信息传递给PE路由器。

三、代码配置

1、划分好各个接口以及环回的IP地址
2、在MPLS VPN骨干网络中运行IGP协议(ospf),实现骨干网络路由互通:
PE1:

ospf 100 rid 1.1.1.1 area 0

network 1.1.1.1 0.0.0.0与10.1.12.1 0.0.0.0

PE2:

ospf 100 rid 4.4.4.4 area 0

network 4.4.4.4 0.0.0.0与10.1.34.2 0.0.0.0

3、在MPLS VPN骨干网络中激活MPLS、激活LDP,建立LDP对等体关系,保证可以传递标签信息:
PE1:

mpls lsr-id 1.1.1.1

mpls

mpls ldp

int e 0/0/1

mpls ldp

mpls

P1与P2同理先全局激活mpls,ldp再进入两接口激活两个协议

PE2:

mpls lsr-id 4.4.4.4

mpls

mpls ldp

int e 0/0/0

mpls ldp

mpls

最后使用

display mpls ldp session --- 查看 LDP 会话建立,查看

4、在PE设备上创建VRFA与B,并将部分接口划分到对应的VRF空间中,然后再CE-PE之间运行动态路由协议:
PE1:
客户A使用VRF A空间

RD ---> 64512:100

出站RT ---> 64512:1

入站RT ---> 64512:2

客户B使用VRF B空间

RD ---> 64513:100

出站RT --->64513:1

入站RT ---> 64513:2

PE2:
客户A使用VRF A空间

RD ---> 64512:200

出站RT ---> 64512:2

入站RT ---> 64512:1

客户B使用VRF B空间

RD ---> 64513:200

出站RT ---> 64513:2

入站RT ---> 64513:1

复制代码
[PE1]ip vpn-instance A 
[PE1-vpn-instance-A]route-distinguisher 64512:100 
[PE1-vpn-instance-A-af-ipv4]vpn-target 64512:1 export-extcommunity 
[PE1-vpn-instance-A-af-ipv4]vpn-target 64512:2 import-extcommunity  
[PE1-vpn-instance-A-af-ipv4]q
[PE1-vpn-instance-A]q
[PE1]int g 0/0/1
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance A
[PE1-GigabitEthernet0/0/1] ip address 172.16.0.1 255.255.255.252
[PE1]bgp 2345
[PE1-bgp]ipv4-family vpn-instance A
[PE1-bgp-A]router-id 172.16.0.1
[PE1-bgp-A]peer 172.16.0.2 as-number 64512
[PE1-bgp]ipv4-family vpn-instance B
[PE1-bgp-B]router-id 192.168.0.1
[PE1-bgp-B]peer 192.168.0.2 as-number 64513
[PE2]ospf 1 vpn-instance A router-id 172.16.0.5
[PE2-ospf-1]a 0
[PE2-ospf-1-area-0.0.0.0]net 172.16.0.5 0.0.0.0

5、在PE设备之间配置MP-BGP协议,建立MP-BGP对等体:
PE1 :
复制代码
[PE1]bgp 2345
[PE1-bgp]router-id 1.1.1.1
[PE1-bgp]undo default ipv4-unicast
[PE1-bgp]peer 4.4.4.4 as-number 2345
[PE1-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[PE1-bgp]ipv4-family vpnv4 unicast 
[PE1-bgp-af-vpnv4]peer 4.4.4.4 enable
PE2 :
复制代码
[PE2]bgp 2345
[PE2-bgp]router-id 4.4.4.4
[PE2-bgp]undo default ipv4-unicast
[PE2-bgp]peer 1.1.1.1 as-number 2345
[PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[PE2-bgp]ipv4-family vpnv4 unicast
[PE2-bgp-af-vpnv4]peer 1.1.1.1 enable
6、在PE上进行路由引入,实现IPv4路由与VPNv4路由转换过程:
将 OSPF 路由引入到 BGP 中,通过 MP-BGP 发布:
复制代码
[PE2]bgp 2345
[PE2-bgp]ipv4-family vpn-instance A
[PE2-bgp-A]import-route ospf 1
[PE2-bgp]ipv4-family vpn-instance B
[PE2-bgp-B]import-route ospf 2
将 BGP 路由引入到 OSPF 中,让 CE 学习到:
复制代码
[PE2]ospf 1
[PE2-ospf-1]import-route bgp
[PE2]ospf 2 [PE2-ospf-2]import-route bgp

四,实验结果

相关推荐
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智16 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_16 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451516 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟16 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白16 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G16 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森16 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒16 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php