2. 程式人生 > 實用技巧 >【思科***】BGP MPLS-***基本部署例項

【思科***】BGP MPLS-***基本部署例項

阿新 發佈:2020-10-19

實驗拓撲:

wKioL1Rlf0bzdXQ2AAGmxFT_JBM682.jpg

實驗需求:如圖,R1,R2,R3為公網路由器,屬於AS65001。R4,R6為A公司的總公司和子公司出口路由器,R5,R7為B公司的總公司和子公司的出口路由器。運營商為R4,R5連線R1的網段均部署為私網網段172.16.40.0/24 ,為R6,R7連線R3的網段部署為172.16.60.0/24和172.16.70.0/24 。

要求使A公司的總公司(40.1)能與子公司出口路由器的內網網段(60.1)通訊,B公司的總公司(40.1)能與子公司出口路由器的內網網段(70.1)通訊。

實驗步驟:

  1. 首先進行基本配置。(R1,R3的下行口一會再配)

R1:

f0/0:12.0.0.1/24

l0:1.1.1.1/32

R2:

f0/0:12.0.0.2/24

f0/1:23.0.0.2/24

l0:2.2.2.2/32

R3

f0/0:23.0.0.3/24

l0:3.3.3.3/32

R4

f0/0:172.16.40.2/24

l0:192.168.40.1/24

R5

f0/0:172.16.40.2/24

l0:192.168.40.1/24

R6

f0/0:172.16.60.2/24

l0:192.168.60.1/24

R7

f0/0:172.16.70.2/24

l0:192.168.70.1/24

首先在R1,R2,R3上執行ospf協議。

R1

router ospf 1
router-id 1.1.1.1
network 1.1.1.1 0.0.0.0 area 0
network 12.0.0.0 0.0.0.255 area 0
!

R2

router ospf 1
router-id 2.2.2.2

network 2.2.2.2 0.0.0.0 area 0
network 12.0.0.0 0.0.0.255 area 0
network 23.0.0.0 0.0.0.255 area 0
!

R3

router ospf 1
router-id 3.3.3.3
network 3.3.3.3 0.0.0.0 area 0
network 23.0.0.0 0.0.0.255 area 0
!

測試下連通性

R1#p 3.3.3.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/42/64 ms

2.執行mpls-***,建立vrf路由表

建立A公司的vrf表***a,建立B公司的vrf表***b

R1

ip vrf ***a
rd 100:1
route-target export 100:1
route-target import 100:1
!


ip vrf ***b
rd 200:1
route-target export 200:1
route-target import 200:1
!

將下行口分別放入***a,***b

interface FastEthernet0/1
ip vrf forwarding ***a
ip address 172.16.40.1 255.255.255.0

!
interface FastEthernet1/0
ip vrf forwarding ***b
ip address 172.16.40.1 255.255.255.0
!

在R4,R5上做預設指向R1, R1上做靜態往下指

R4

ip route 0.0.0.0 0.0.0.0 172.16.40.1
!

R5

ip route 0.0.0.0 0.0.0.0 172.16.40.1
!

R1做靜態時要關聯vrf表

R1

ip route vrf ***a 192.168.40.0 255.255.255.0 172.16.40.2
ip route vrf ***b 192.168.40.0 255.255.255.0 172.16.40.2
!

測試下連通性

R1#p vrf ***a 192.168.40.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.40.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/20/24 ms

R3與R1做類似配置

R3

ip vrf ***a
rd 100:1
route-target export 100:1
route-target import 100:1
!


ip vrf ***b
rd 200:1
route-target export 200:1
route-target import 200:1
!

interface FastEthernet0/1
ip vrf forwarding ***a
ip address 172.16.60.1 255.255.255.0
!


interface FastEthernet1/0
ip vrf forwarding ***b
ip address 172.16.70.1 255.255.255.0
!

R3,R6,R7執行ripv2協議

R6

router rip
version 2
network 172.16.60.0
network 192.168.60.0
no auto-summary
!

R7

router rip
version 2
network 172.16.70.0
network 192.168.70.0
no auto-summary

R3執行ripv2時要關聯vrf路由表

R3

router rip
!
address-family ipv4 vrf ***b
network 172.16.60.0
no auto-summary
version 2
exit-address-family
!


address-family ipv4 vrf ***a
network 172.16.70.0
no auto-summary
version 2

測試下連通性

R3#p vrf ***a 192.168.60.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.60.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/23/56 ms

現在私網網段已經搞定了。

3.在R1,R3上執行MP-BGP協議,建立IBGP鄰居。

R1

router bgp 65001
bgp router-id 1.1.1.1
neighbor 3.3.3.3 remote-as 65001
neighbor 3.3.3.3 update-source Loopback0
!


啟用MP-BGP鄰居

address-family ***v4
neighbor 3.3.3.3 activate
neighbor 3.3.3.3 send-community extended
exit-address-family
!

R3

router bgp 65001
bgp router-id 3.3.3.3
neighbor 1.1.1.1 remote-as 65001
neighbor 1.1.1.1 update-source Loopback0
!

address-family ***v4
neighbor 1.1.1.1 activate
neighbor 1.1.1.1 send-community extended
exit-address-family
!

在R1的BGP上釋出兩條192.168.40.0/24路由,這裡採用直接network 和重發布兩種方法。

R1

router bgp 65001

address-family ipv4 vrf ***a
network 192.168.60.0
exit-address-family

address-family ipv4 vrf ***b
redistributestatic metric 20

exit-address-family
!


在R3的BGP上,將ripv2重發布進bgp,同時也要將bgp協議重發布進ripv2,使得回程可達。

R3

router bgp 65001

address-family ipv4 vrf ***a
redistribute rip metric 20

exit-address-family

router bgp 65001

address-family ipv4 vrf ***b
redistribute rip metric 20

exit-address-family

router rip

address-family ipv4 vrf ***a
redistribute bgp 65001 metric 3

!

router rip

address-family ipv4 vrf ***b
redistribute bgp 65001 metric 3

!

4.別忘記R2並沒有執行BGP,並無私網路由,此時會造成路由黑洞,因此,在R1,R2,R3上可以執行ldp協議來解決。

R1

interface FastEthernet0/0
mpls ip
!

R2

interface FastEthernet0/0
mpls ip
!
interface FastEthernet0/1
mpls ip
!

R3

interface FastEthernet0/0
mpls ip
!

檢視ldp鄰居是否建立

R2

R2#show mpls ldp neighbor


Peer LDP Ident: 1.1.1.1:0; Local LDP Ident 2.2.2.2:0
TCP connection: 1.1.1.1.646 - 2.2.2.2.21318
State: Oper; Msgs sent/rcvd: 97/98; Downstream
Up time: 01:18:42
LDP discovery sources:
FastEthernet0/0, Src IP addr: 12.0.0.1
Addresses bound to peer LDP Ident:
12.0.0.1 1.1.1.1


Peer LDP Ident: 3.3.3.3:0; Local LDP Ident 2.2.2.2:0
TCP connection: 3.3.3.3.14076 - 2.2.2.2.646
State: Oper; Msgs sent/rcvd: 99/97; Downstream
Up time: 01:18:41
LDP discovery sources:
FastEthernet0/1, Src IP addr: 23.0.0.3
Addresses bound to peer LDP Ident:
23.0.0.3 3.3.3.3

沒問題,在R1,R3上檢視是否學習到對方的私網路由

R1

R1#show ip bgp ***v4 vrf ***a
BGP table version is 9, local router ID is 1.1.1.1
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf ***a)
*> 192.168.40.0 172.16.40.2 0 32768 i
*>i192.168.60.0 3.3.3.3 1 100 0 i

R1#show ip bgp ***v4 vrf ***b
BGP table version is 9, local router ID is 1.1.1.1
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 200:1 (default for vrf ***b)
*> 192.168.40.0 172.16.40.2 0 32768 i
*>i192.168.70.0 3.3.3.3 1 100 0 i

R3
R3#show ip bgp ***v4 vrf ***a
BGP table version is 9, local router ID is 3.3.3.3
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf ***a)
*>i192.168.40.0 1.1.1.1 0 100 0 i
*> 192.168.60.0 172.16.60.2 1 32768 i


R3#show ip bgp ***v4 vrf ***b
 Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 200:1 (default for vrf ***b)
*>i192.168.40.0 1.1.1.1 0 100 0 i
*> 192.168.70.0 172.16.70.2 1 32768 i

可以發現已經互相學習到了

最後進行連通性測試

R4

R4#p 192.168.60.1 source 192.168.40.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.60.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.40.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/78/116 ms
R4#

R5

R5#p 192.168.70.1 source 192.168.40.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.70.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.40.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/92/128 ms

可以通訊了,實驗結束。

本文出自 “NE之路” 部落格,請務必保留此出處http://332162926.blog.51cto.com/8831013/1576426


轉載於:https://blog.51cto.com/wanglei1024/1922148

相關推薦

***BGP MPLS-***基本部署例項

實驗拓撲: 實驗需求:如圖,R1,R2,R3為公網路由器,屬於AS65001。R4,R6為A公司的總公司和子公司出口路由器,R5,R7為B公司的總公司和子公司的出口路由器。運營商為R4,R5連線R1的網段均部署為私網網段17

深入 PHPPHP7 的基本變數

變數的基礎結構 我們都知道PHP的變數是弱型別的,宣告的時候無需指定型別。那麼這裡面具體是怎麼實現的呢?這就得從變數的基礎結構說起了。

opencv+python影象的基本操作:縮放、剪下、位移、旋轉、仿射變換

1.縮放 程式碼: # 使用resize函式實現圖片縮放 import cv2 src = cv2.imread(\"C:/360Downloads/1.jpg\", 1)

Java學習01. Java基本介紹及環境搭建

Java基本介紹 Java具有簡單性、面向物件、分散式、健壯性、安全性、平臺獨立與可移植性、多執行緒、動態性等特點。Java可以編寫桌面應用程式、Web應用程式、分散式系統和嵌入式系統應用程式等。

SpringBoot1.xSpringBoot1.x 開發熱部署和監控管理

SpringBoot1.x 開發熱部署和監控管理 熱部署 在開發中我們修改一個 Java 檔案後想看到效果不得不重啟應用,這導致大量時間花費,我們希望不重啟應用的情況下,程式可以自動部署(熱部署)。

Redis語法01 Redis基本命令

目錄 參考: <redis入門指南 第2版> 1. Redis基本命令 注意: redis不區分命令大小寫;包括incr在內的所有的redis命令都是源自操作;多元素序列化(serialize)和文章資料的反序列化(unserialize) 來實

K8s網路自定義Calico部署清單

參考:https://docs.projectcalico.org/getting-started/kubernetes/installation/config-options 自定義 Calico 清單

解決方案快遞代收點部署視訊監控,EasyCVR視訊融合平臺來助力

一、方案背景 網際網路的興起,快遞業務的快速發展帶來網點數量的爆發式增長,同時也伴隨著成本快速增長、服務質量下降、行業競爭加劇等行業問題。造成丟件破損等問題不計其數,損失嚴重,視訊監控在快遞行業的應用

×××實驗配置2 路由器與ASA防火牆傳統IPSEC ×××配置例項

一,ASA1配置: asa1#asa1#showver CiscoAdaptiveSecurityApplianceSoftwareVersion8.0(2) CompiledonFri15-Jun-0719:29bybuildersSystemp_w_picpathfileis"Unknown,monitormodetftpbootedp_w_pic

交換機VLAN,DHCP配置模擬例項

1.要求: 左邊的電腦自動獲取IP為192.168.1.1段 右邊的電腦自動獲取IP為192.168.2.1段2.開始準備工作,f0/1接左邊交換機,f0/2接右邊交換機,實際工作中,一定要接這個口,你要是接反了或者接到其他口去,獲

Springboot2.x+ Maven遠端部署到Linux的Docker中

序言 隨著阿里中臺概念的提出,大大小小的網際網路公司都對原有專案技術架構進行改造、優化、升級,其中使用最多的莫過於微服務、容器以及雲服務。我司綜合考慮未來業務發展決定專案逐步雲化、容器化,下面就基於spr

Kubernetes系列第3篇 Kubernetes叢集安裝部署

本文介紹瞭如何通過Kubespray來進行部署高可用k8s叢集,k8s版本為1.12.5。 1、部署手冊

Kubernetes系列第7篇 CI/CD之元件部署

前言 應對敏捷開發的需求,對CI(持續整合))/CD(持續交付)的提出了更高的標準,今天來討論下,如何基於開源元件(gitlab/jenkins/harbor/kubernetes)使用CI/CD,賦能團隊的開發、運維。

資料庫基本問題面試必備

1、一些基本概念 候選健:能夠唯一標識一個元組。在集合中可能有多個候選鍵,注意候選鍵也可能是多個屬性的集合。

mysql資料庫常見基本操作例項分析建立、檢視、修改及刪除資料庫

本文例項講述了mysql資料庫常見基本操作。分享給大家供大家參考,具體如下:

MongoDB的基本操作例項詳解服務端啟動,客戶端連線,CRUD操作

本文例項講述了MongoDB的基本操作。分享給大家供大家參考,具體如下: 本文內容:

環境搭建Windows上搭建github環境和github常用基本操作

搭建github環境和基本操作 一、下載Git 在git官方下載:https://git-scm.com/download/gui/windows,安裝時候直接預設next即可,記得新增環境變數,安裝之後,在git bash命令列中輸入使用者姓名和使用者郵箱

C#3.C#基本語法

using關鍵字 C#程式中的第一條語句都是 using xxx; 一般在程式開頭新增using System;,這時string相當於System.String。

JavaScript面向物件三個基本特徵例項詳解封裝、繼承與多型

本文例項講述了JavaScript面向物件三個基本特徵。分享給大家供大家參考,具體如下:

C#HttpClient 的基本使用

簡單的非同步 Get 請求 using (var client = new HttpClient()) { HttpResponseMessage response = await client.GetAsync(RemoteUrl);