AI 助理
备案控制台
开发者社区 云计算 文章 正文

MPLS VPN跨域C1方案 RR反射器(二)

2023-10-27 167
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: MPLS VPN跨域C1方案 RR反射器

R3

mpls lsr-id 3.3.3.3
mpls
#
mpls ldp
#
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 49.0000.0000.0003.00
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 34.1.1.3 255.255.255.0
 mpls
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
 isis enable 1
#
bgp 100
 peer 9.9.9.9 as-number 100
 peer 9.9.9.9 connect-interface LoopBack0
 peer 34.1.1.4 as-number 200
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255
  network 9.0.0.0
  network 9.9.9.9 255.255.255.255
  peer 9.9.9.9 enable
  peer 9.9.9.9 route-policy 2 export
  peer 9.9.9.9 label-route-capability
  peer 34.1.1.4 enable
  peer 34.1.1.4 route-policy 1 export
  peer 34.1.1.4 label-route-capability
#
route-policy 1 permit node 10
 apply mpls-label
#
route-policy 2 permit node 10
 if-match mpls-label
 apply mpls-label

R9

mpls lsr-id 9.9.9.9
mpls
#
mpls ldp
#
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 49.0000.0000.0009.00
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 29.1.1.9 255.255.255.0
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 9.9.9.9 255.255.255.255
 isis enable 1
#
bgp 100
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 peer 10.10.10.10 as-number 200
 peer 10.10.10.10 ebgp-max-hop 255
 peer 10.10.10.10 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
  peer 1.1.1.1 reflect-client
  peer 1.1.1.1 label-route-capability
  peer 3.3.3.3 enable
  peer 3.3.3.3 label-route-capability
  peer 10.10.10.10 enable
 #
 ipv4-family vpnv4
  undo policy vpn-target
  peer 1.1.1.1 enable
  peer 1.1.1.1 reflect-client
  peer 10.10.10.10 enable
  peer 10.1

R4

mpls lsr-id 4.4.4.4
mpls
#
mpls ldp
#
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 50.0000.0000.0004.00
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 34.1.1.4 255.255.255.0
 mpls
#
interface GigabitEthernet0/0/1
 ip address 45.1.1.4 255.255.255.0
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255
 isis enable 1
#
bgp 200
 peer 10.10.10.10 as-number 200
 peer 10.10.10.10 connect-interface LoopBack0
 peer 34.1.1.3 as-number 100
 #
 ipv4-family unicast
  undo synchronization
  network 6.6.6.6 255.255.255.255
  network 10.10.10.10 255.255.255.255
  peer 10.10.10.10 enable
  peer 10.10.10.10 route-policy 2 export
  peer 10.10.10.10 label-route-capability
  peer 34.1.1.3 enable
  peer 34.1.1.3 route-policy 1 export
  peer 34.1.1.3 label-route-capability
#
route-policy 2 permit node 10
 if-match mpls-label
 apply mpls-label
#
route-policy 1 permit node 10
 apply mpls-label

R6

ip vpn-instance vpn1
 ipv4-family
  route-distinguisher 6:6
  vpn-target 6:1 export-extcommunity
  vpn-target 1:6 import-extcommunity
#
mpls lsr-id 6.6.6.6
mpls
#
mpls ldp
#
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 50.0000.0000.0006.00
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 56.1.1.6 255.255.255.0
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance vpn1
 ip address 68.1.1.6 255.255.255.0
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255
 isis enable 1
#
bgp 200
 peer 10.10.10.10 as-number 200
 peer 10.10.10.10 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 10.10.10.10 enable
  peer 10.10.10.10 label-route-capability
 #
 ipv4-family vpnv4
  policy vpn-target
  peer 10.10.10.10 enable
 #
 ipv4-family vpn-instance vpn1
  import-route ospf 1
#
ospf 1 vpn-instance vpn1
 import-route bgp
 area 0.0.0.0

R10

 

mpls lsr-id 10.10.10.10
mpls
#
mpls ldp
#
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 50.0000.0000.0010.00
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 15.1.1.1 255.255.255.0
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.10 255.255.255.255
 isis enable 1
#
interface LoopBack9
#
bgp 200
 peer 4.4.4.4 as-number 200
 peer 4.4.4.4 connect-interface LoopBack0
 peer 6.6.6.6 as-number 200
 peer 6.6.6.6 connect-interface LoopBack0
 peer 9.9.9.9 as-number 100
 peer 9.9.9.9 ebgp-max-hop 255
 peer 9.9.9.9 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
  peer 4.4.4.4 label-route-capability
  peer 6.6.6.6 enable
  peer 6.6.6.6 reflect-client
  peer 6.6.6.6 label-route-capability
  peer 9.9.9.9 enable
 #
 ipv4-family vpnv4
  undo policy vpn-target
  peer 6.6.6.6 enable
  peer 6.6.6.6 reflect-client
  peer 9.9.9.9 enable
  peer 9.9.9.9 next-hop-invariable
文章标签:
VPN网关
网络虚拟化
关键词:
mpls VPN网关
VPN网关mpls
VPN网关方案
VPN网关跨域
mpls VPN网关跨域方案
墨渊04
目录
相关文章
刘俊辉个人博客
|
5月前
|
网络虚拟化
配置OptionC方式跨域VPN示例
本文介绍了跨域BGP/MPLS IP VPN的配置方法。公司总部(CE1)与分部(CE2)分别通过不同运营商AS10和AS20接入,同属vpn1。配置思路包括:1) 配置IGP协议实现骨干网互通;2) 配置MPLS基本能力和LDP建立LSP;3) 配置VPN实例并绑定接口;4) 建立EBGP对等体交换路由;5) 在ASBR-PE上发布带标签的路由;6) 配置MP-EBGP对等体关系。操作步骤涵盖IP地址配置、MPLS骨干网互通、VPN实例接入及路由验证,确保跨域通信正常。
刘俊辉个人博客
217 0
刘俊辉个人博客
|
6月前
|
网络协议 网络虚拟化 Python
配置BGP/MPLS IP VPN示例——详解版
本文介绍了BGP/MPLS IP VPN的配置示例,分部1与分部2只能和总部通信,不能互相通信。通过MPLS VPN实现分部与总部间的通信,使用BGP协议传递路由。配置包括接口IP地址设置、OSPF域内互通、PE上的VPN实例配置、MP-IBGP配置、PE与CE间EBGP对等体关系建立、MPLS及MPLS LDP功能配置,并验证了配置结果。最终测试显示,同一VPN下的CE设备可相互Ping通,不同VPN下的CE设备则不能。
刘俊辉个人博客
511 8
配置BGP/MPLS IP VPN示例——详解版
刘俊辉个人博客
|
11月前
|
网络虚拟化
配置BGP/MPLS IP VPN示例
本文介绍了通过配置MPLS VPN实现分部与总部之间的通信需求。具体要求为分部1和分部2只能与总部通信,而分部之间不能通信。配置思路包括使用BGP协议传递路由,并将各分部分别划分到不同的VPN实例中(VPN1、VPN2、VPN3),通过设置RD和Target属性确保路由隔离。操作步骤涵盖设备IP地址配置、MPLS域内互通、PE上的VPN实例配置、接口绑定、MP-IBGP配置、CE与PE间的路由交换及MPLS LDP功能配置。最终验证显示,同一VPN内的CE设备可以相互通信,不同VPN的CE设备则无法通信,满足了组网需求。
刘俊辉个人博客
778 4
配置BGP/MPLS IP VPN示例
工程师阿龙
|
网络协议 Shell 网络虚拟化
手把手教你玩MPLS VPN如何配置
手把手教你玩MPLS VPN如何配置
工程师阿龙
1247 0
游客4izf2mxjh3yn4
|
网络协议 网络虚拟化
MPLS VPN跨域方案(一)
MPLS VPN跨域方案(一)
游客4izf2mxjh3yn4
438 0
墨渊04
|
网络虚拟化
MPLS VPN跨域C2 RR反射器方案(二)
MPLS VPN跨域C2 RR反射器方案
墨渊04
257 0
墨渊04
|
网络虚拟化
MPLS VPN跨域C2 RR反射器方案(一)
MPLS VPN跨域C2 RR反射器方案
墨渊04
412 0
墨渊04
|
网络虚拟化
MPLS VPN跨域 Option C2(二)
MPLS VPN跨域 Option C2
墨渊04
270 0
游客4izf2mxjh3yn4
|
网络协议 网络虚拟化 网络架构
MPLS VPN协议高级应用
MPLS VPN协议高级应用
游客4izf2mxjh3yn4
420 1
游客4izf2mxjh3yn4
|
网络协议 网络虚拟化 虚拟化
MPLS VPN
MPLS VPN
游客4izf2mxjh3yn4
467 0

热门文章

最新文章

  • 1
    在Linux中,如何配置VPN连接?
  • 2
    Windows 10系统自带VPN客户端配置连接PPTP VPN服务器
  • 3
    Centos7连接OPENVPN出错
  • 4
    MacOS客户端通过阿里云VPN连接阿里云NAS SMB文件系统
  • 5
    使用阿里云VPN网关打通本地服务器局域网和云上专有网络VPC的方法
  • 6
    使用以太网 VPN (EVPN) 的网络虚拟化Overlay解决方案
  • 7
    如何使用 Istio 进行多集群部署管理:单控制平面 VPN 连接拓扑
  • 8
    本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
  • 9
    centos6.5 openvpn安装配置
  • 10
    IPSec VPN配置实验
  • 1
    别再混为一谈了!一文读懂内网穿透的三大技术:VPN、反向代理与零信任
    363
  • 2
    【运维干货】一次因 VPN 协议不一致导致的 CPE 速率异常案例
    114
  • 3
    在Ubuntu上安装OpenVPN客户端
    1674
  • 4
    在 CentOS 上安装 OpenVPN 客户端连接配置
    1875
  • 5
    配置OptionC方式跨域VPN示例
    217
  • 6
    配置BGP/MPLS IP VPN示例——详解版
    511
  • 7
    VPN虚拟专用网络
    2095
  • 8
    新手向导:轻松掌握Docker搭建OpenVPN
    3532
  • 9
    新手向导:轻松离线搭建最新版OpenVPN(含一键安装脚本)
    14240
  • 10
    openvpn-as的三种安装方式
    2076

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云对象存储OSS收费标准:500G存储118元1年、