MPLS VPN随堂笔记2

 

深入理解ospf

理解MPLS VPN 中对OSPF 层次化设计的补充 supper backbone area

   

   

2:理解MPLS VPN 中OSPF 的区域设计概念

   

3:理解MPLS VPN 中OSPF process id 和router-id 的重要性

   

4:理解MPLS VPN 中MP BGP 针对OSPF 的拓展团体属性,并且理解如何控制OSPF LSA 类型

domain-id

   

Extended Community: RT:1:1 OSPF
DOMAIN ID:0x0005:0x000000020200

OSPF RT:0.0.0.0:2:0 OSPF ROUTER
ID:11.1.1.1:0

mpls labels in/out
nolabel/23

   

5:理解MPLS VPN 中OSPF 利用down bit domain tag 防止环路

DownBit (vrf 相关)LSA 3

均在LSA中查阅

OSPF Tag
Fied

   

   

6:理解MPSL VPN 中back door route ,并且理解OSPF shame-link(伪链路)机制

   

   

   

   

   

   

   

   

   

   

   

   

   

Extended Community: RT:1:1 OSPF
DOMAIN ID:0x0005:0x000000020200
(由PE端的 ospf vrf相关联process计算得出)domain ID一致 此时看到的 都是3类(OIA)

OSPF RT:0.0.0.1(area
ID):2(LSA类型):0

2(区域内或者区域间)

4(四类)

5(五类)外部

0 oe1

1 oe2

   

   

   

   

   

OSPF ROUTER
ID:11.1.1.1:0

mpls labels in/out
19/nolabel

   

   

   

   

   

   

   

   

   

 OSPF 伪链路配置

1、在两端PE上
启用环回接口,(32位)lo1

(不能宣告进OSPF中)将接口lo1划入相关vrf中

interface Loopback1

ip vrf forwarding a(划入相对应的vrf中)

ip address 100.1.1.1
255.255.255.255(32位)

2、在BGP中起源(或者重分发)

network(redistribute)

router bgp 100

address-family ipv4 vrf
a

redistribute connected route-map A

route-map A permit 10

match interface
Loopback1

精确重分发lo1

在两端的vrf路由表中 学习到相对应的路由,并且互相能ping通

   

   

3、创建ospf sham-link

进入ospf 关联vrf a
的进程

router ospf 2 vrf a

area 0 sham-link 100.1.1.1
100.1.1.2

ce和PE之间的ospf区域(必须保证两端PE与CE之间区域一致)

当看到邻接关系是full状态
hello包被抑制 此时shamlink 建立成功,并且会形成新的邻居关系

   

此时查看CE端
ospf路由是否为O表项

如果为O表项
彻底建立成功

   

4、检查备份链路(备份cost值
比主链路(经过MPLSVPN) 大

interface Serial0/3

   

ip ospf cost 131

备份链路两端直连接口 都需要修改

   

静态

ip route 37.1.1.7 255.255.255.255
Serial0/0

ip route vrf a 0.0.0.0 0.0.0.0
11.1.1.2 global

   

 

router bgp 100

bgp router-id 2.2.2.2

address-family ipv4

redistribute static

ip route 37.1.1.7 255.255.255.255
Serial0/0

全局写静态路由(下一跳不可达)

ip route vrf a 0.0.0.0 0.0.0.0
11.1.1.2 global

VRF下写静态路由 下一跳为全局

   

   

Tunnel

 

   

R7与R3上同时启用tunnel接口

R7:interface Tunnel0

ip address 100.1.1.2
255.255.255.0

一定要在一个网段

tunnel source 37.1.1.7

tunnel destination
37.1.1.3

R3

interface Tunnel0

ip address 100.1.1.1
255.255.255.0

tunnel source 37.1.1.3

tunnel destination
37.1.1.7

tunnel vrf a(tunnel关联
vrf)

   

   

   

全场最佳!

   

R7与R3上同时启用tunnel接口

R7:interface Tunnel0

ip address 100.1.1.2
255.255.255.0

一定要在一个网段

tunnel source 37.1.1.7

tunnel destination
37.1.1.3

R3

interface Tunnel0

ip address 100.1.1.1
255.255.255.0

tunnel source 37.1.1.3

tunnel destination
37.1.1.7

tunnel vrf a(tunnel关联
vrf)

   

   

   

路由反射器

非客户的路由不会反射给非客户

其余均反射

 

 

时间: 2024-10-29 16:16:06

MPLS VPN随堂笔记2的相关文章

MPLS VPN随堂笔记1

  MPLS VPN 基础 1.MPLS vpn架构的特点 1.1.允许不同CE传递相同私网路由 1.2.SP内部(所有P路由器)不需要学习CE路由 1.3.无安全保障但有带宽保障(跟SP租用服务)             2.MPLS vpn 架构的主要组件 CE 客户边缘路由器 C 客户内部路由器 PE 运营商边缘路由器 P 运营商内部路由器 RD 路由区分符(本地有效) 区分本地接收不同CE传递的路由 如1:1 (SP的 AS号:序号) RT 路由目标(MPBGP拓展团体属性传递) 区分接

MPLS VPN随堂笔记2

  深入理解ospf 理解MPLS VPN 中对OSPF 层次化设计的补充 supper backbone area         2:理解MPLS VPN 中OSPF 的区域设计概念     3:理解MPLS VPN 中OSPF process id 和router-id 的重要性     4:理解MPLS VPN 中MP BGP 针对OSPF 的拓展团体属性,并且理解如何控制OSPF LSA 类型 domain-id     Extended Community: RT:1:1 OSPF

MPLS VPN随堂笔记1

  MPLS VPN 基础 1.MPLS vpn架构的特点 1.1.允许不同CE传递相同私网路由 1.2.SP内部(所有P路由器)不需要学习CE路由 1.3.无安全保障但有带宽保障(跟SP租用服务)             2.MPLS vpn 架构的主要组件 CE 客户边缘路由器 C 客户内部路由器 PE 运营商边缘路由器 P 运营商内部路由器 RD 路由区分符(本地有效) 区分本地接收不同CE传递的路由 如1:1 (SP的 AS号:序号) RT 路由目标(MPBGP拓展团体属性传递) 区分接

MPLS VPN随堂笔记3

跨域 ASBR之间运行MPBGP         1.配置AS内部IGP保证环回口互相可达,同时建立LDP邻居 (优先启用 mpls label rang 16 100)方便查看实验现象 2.配置PE1-PE2 PE3-PE4之间MP-BGP邻居 3.配置PE1-CE1 PE4-CE2之间ospf协议,并将OSPF与BGP双向重分发(同时创建 PE1 , 4 vrf a 设置合理的RT值) 4.PE2-PE3邻居关系 router bgp 200 bgp router-id 4.4.4.4 no

MPLS VPN随堂笔记3

跨域 ASBR之间运行MPBGP         1.配置AS内部IGP保证环回口互相可达,同时建立LDP邻居 (优先启用 mpls label rang 16 100)方便查看实验现象 2.配置PE1-PE2 PE3-PE4之间MP-BGP邻居 3.配置PE1-CE1 PE4-CE2之间ospf协议,并将OSPF与BGP双向重分发(同时创建 PE1 , 4 vrf a 设置合理的RT值) 4.PE2-PE3邻居关系 router bgp 200 bgp router-id 4.4.4.4 no

MPLS VPN随堂笔记1

  MPLS VPN 基础 1.MPLS vpn架构的特点 1.1.允许不同CE传递相同私网路由 1.2.SP内部(所有P路由器)不需要学习CE路由 1.3.无安全保障但有带宽保障(跟SP租用服务)             2.MPLS vpn 架构的主要组件 CE 客户边缘路由器 C 客户内部路由器 PE 运营商边缘路由器 P 运营商内部路由器 RD 路由区分符(本地有效) 区分本地接收不同CE传递的路由 如1:1 (SP的 AS号:序号) RT 路由目标(MPBGP拓展团体属性传递) 区分接

MPLS VPN随堂笔记2

  深入理解ospf 理解MPLS VPN 中对OSPF 层次化设计的补充 supper backbone area         2:理解MPLS VPN 中OSPF 的区域设计概念     3:理解MPLS VPN 中OSPF process id 和router-id 的重要性     4:理解MPLS VPN 中MP BGP 针对OSPF 的拓展团体属性,并且理解如何控制OSPF LSA 类型 domain-id     Extended Community: RT:1:1 OSPF

Mpls vpn 残版笔记

Mpls vpn 残版   1. ospf的MPLS vpn特性 pe ce间启用ospf的要求 最好区域0 否则出现路由信息不共享的问题 ospf 的新网络层次架构: 超级骨干层:p network pe扮演abr 骨干层 非骨干层 虚链路可以弥补一定的问题 如果有的话虚链路也要启用认证   mpls vpn上ospf路由类型的判断 mpbgp在获取到ospf路由时会使用专门的路由更新属性描述ospf路由类型 内部路由经过mpbdg传递之后变成区域间路由 区域间经过..之后还是区域间 外部路由

MPLS VPN随堂笔记3

跨域 ASBR之间运行MPBGP         1.配置AS内部IGP保证环回口互相可达,同时建立LDP邻居 (优先启用 mpls label rang 16 100)方便查看实验现象 2.配置PE1-PE2 PE3-PE4之间MP-BGP邻居 3.配置PE1-CE1 PE4-CE2之间ospf协议,并将OSPF与BGP双向重分发(同时创建 PE1 , 4 vrf a 设置合理的RT值) 4.PE2-PE3邻居关系 router bgp 200 bgp router-id 4.4.4.4 no