一、有线网络配置题干(四)
10.生产VRF名称为SC,RD值为100:1、RT值自定义;办公VRF名称为BG,RD值为100:2、RT值自定义;管理VRF名称为GL,RD值为100:3、RT值自定义。
11.通过MPLS VPN技术实现同VPN终端间互访,生产与办公不同VPN间禁止互访,管理VPN可与生产及办公VPN互通。北京综合服务中心办公VPN终端用户可访问互联网。
MPLS/VPN概念了解:
MPLS/VPN模型需要解决的问题:
-
如何做到同一台PE设备的不同客户CE设备之间的隔离? VRF
-
如何在PE设备与CE设备之间维护路由信息? RT值
-
如何在公网上传递客户私有路由? MP-BGP传递VPNV4路由实现
-
如何容许重叠的客户私有路由? RD值
-
如何在公网上转发客户数据? 标签传递
第一问:"9.北京综合服务中心局域网间通过MPLS VPN技术实现各业务安全隔离。R2、S1、S2开启MPLS报文转发及LDP标签转发协议"。
以R2的配置为例
(1)全局开启MPLS转发功能
R2(config)#mpls ip
(2)全局开启LDP标签分发协议
R2(config)#mpls router ldp
R2(config-mpls-router)#ldp router-id interface loopback 0 forc
//建议此处指定LDP的router-id的时候,使用loopback接口且使用force的强制属性。
(3)开启接口的标签交换能力
R2(config)#int gigabitEthernet 0/1
R2(config-GigabitEthernet 0/1)#label-switching
(4)接口下开启LDP协议
R2(config)#int gigabitEthernet 0/1
R2(config-GigabitEthernet 0/1)#mpls ip
第二问:
“10.生产VRF名称为SC,RD值为100:1、RT值自定义;办公VRF名称为BG,RD值为100:2、RT值自定义;管理VRF名称为GL,RD值为100:3、RT值自定义"。
"11.通过MPLS VPN技术实现同VPN终端间互访,生产与办公不同VPN间禁止互访,管理VPN可与生产及办公VPN互通。北京综合服务中心办公VPN终端用户可访问互联网"。
以S1的配置为例
(1)创建VRF实例
ip vrf SC//VRF实例的名称只具有本地意义
rd 100:1 //配置RD和RT值,RT是控制VPN路由的关键
route-target both 100:1
!
ip vrf BG
rd 100:2
route-target both 100:2
!
ip vrf GL
rd 100:3
route-target both 100:3
(2)将相关接口划入对应的VRF实例中
interface vlan 11
ip vrf forwarding SC
ip address 10.1.1.1 255.255.255.252
!
interface vlan 12
ip vrf forwarding BG
ip address 10.1.2.1 255.255.255.252
!
interface vlan 13
ip vrf forwarding GL
ip address 10.1.3.1 255.255.255.252
(3)配置MP-BGP协议
1.S1的配置如下:
1.启用BGP进程
router bgp 100
bgp router-id 10.0.0.1
no bgp default ipv4-unicast //此处要关闭缺省的IPV4单播的邻居建立过程
bgp log-neighbor-changes
neighbor 10.0.0.22 remote-as 100
neighbor 10.0.0.22 update-source Loopback 0
2.进入VPNV4地址簇下激活VPNV4邻居关系
address-family vpnv4 unicast //多协议BGP是基于地址簇AFI结构的,建立VPNV4邻居关系需要在VPNV4的地址族下激活。
neighbor 10.0.0.22 activate //激活vpnv4邻居关系
neighbor 10.0.0.22 send-community extended //由于MPLS/VPN涉及到扩展的community属性RT,此命令虽说是默认,但是排错的时候一定要关注,如果没有明确的发送团体属性,它是不会传给任何一个邻居关系的。
exit-address-family
2.R2的配置如下:
router bgp 100
bgp router-id 10.0.0.22
no bgp default ipv4-unicast
bgp log-neighbor-changes
neighbor 10.0.0.1 remote-as 100
neighbor 10.0.0.1 update-source Loopback 0
neighbor 10.0.0.2 remote-as 100
neighbor 10.0.0.2 update-source Loopback 0
!
address-family vpnv4 unicast
neighbor 10.0.0.1 activate
neighbor 10.0.0.1 route-reflector-client
neighbor 10.0.0.1 send-community extended
neighbor 10.0.0.2 activate
neighbor 10.0.0.2 route-reflector-client
neighbor 10.0.0.2 send-community both
3.S2的配置如下:
router bgp 100
bgp router-id 10.0.0.2
no bgp default ipv4-unicast
bgp log-neighbor-changes
neighbor 10.0.0.22 remote-as 100
neighbor 10.0.0.22 update-source Loopback 0
!
address-family vpnv4 unicast
neighbor 10.0.0.22 activate
neighbor 10.0.0.22 send-community extended
exit-address-family
(4)配置PE-CE的路由协议
AS100中的S1与S3启用的IGP路由协议采用OSPF;
以S1的配置为例
router ospf 11 vrf SC 启用SC虚拟转发的OSPF进程
router-id 10.1.4.1
network 10.1.1.1 0.0.0.0 area 0
!
router ospf 12 vrf BG 启用BG虚拟转发的OSPF进程
router-id 10.1.4.2
network 10.1.2.1 0.0.0.0 area 0
!
router ospf 13 vrf GL 启用GL虚拟转发的OSPF进程
router-id 10.1.4.3
network 10.1.3.1 0.0.0.0 area 0
(5)将CE的路由重发布进MP-BGP
以S1配置为例:
router bgp 100
address-family ipv4 vrf SC
maximum-prefix 10000
redistribute ospf 11 match internal external
exit-address-family
!
address-family ipv4 vrf BG
maximum-prefix 10000
redistribute ospf 12 match internal external
exit-address-family
!
address-family ipv4 vrf GL
maximum-prefix 10000
redistribute ospf 13 match internal external
exit-address-family
//在将VRF的路由重分布进MP-BGP时,默认情况下只能将O,OIA的路由重分布进BGP,OE1,OE2的路由是重分布不进BGP的,需要添加match external的参数
(6)将MP-BGP的路由重发布进CE
以S1配置为例:
router ospf 11 vrf SC
redistribute bgp subnets
!
router ospf 12 vrf BG
redistribute bgp subnets
!
router ospf 13 vrf GL
redistribute bgp subnets
//此处和普通的BGP重发布OSPF协议一致,需要添加subnet属性。
附录1:拓扑图:
设备 |
接口/VLAN |
接口/VLAN描述 |
二层/三层规划 |
说明 |
S1 |
G 0/24 |
|
10.1.0.1/30 2001:10:1::1/64 |
级联R2 |
VLAN11 |
SC1-Connect |
10.1.1.1/30 |
生产1VPN互联 |
|
VLAN12 |
BG1-Connect |
10.1.2.1/30 |
办公1VPN互联 |
|
VLAN13 |
GL1-Connect |
10.1.3.1/30 |
管理1VPN互联 |
|
VLAN14 |
IPv6-Connect |
2001:10:1:4::1/64 |
IPv6互联 |
|
LoopBack 0 |
|
10.0.0.1/32 |
OSPF 10 |
|
LoopBack11 |
|
10.1.4.1/32 |
生产1 OSPF 11 Router-id |
|
LoopBack12 |
|
10.1.4.2/32 |
办公1 OSPF 12 Router-id |
|
LoopBack13 |
|
10.1.4.3/32 |
管理1 OSPF 13 Router-id |
|
S3 |
VLAN11 |
SC1-Connect |
10.1.1.2/30 |
生产1VPN互联 |
VLAN12 |
BG1-Connect |
10.1.2.2/30 |
办公1VPN互联 |
|
VLAN13 |
GL1-Connect |
10.1.3.2/30 |
管理1VPN互联 |
|
VLAN14 |
IPv6-Connect |
2001:10:1:4::2/64 |
IPv6互联 |
|
VLAN10 |
SC1-Terminal |
10.1.10.254/24 |
生产终端 |
|
VLAN20 |
BG1-Terminal |
10.1.20.254/24 |
办公终端 |
|
VLAN30 |
GL1-Terminal |
10.1.30.254/24 |
G 0/21(AP) |
|
VLAN40 |
IPv6-Terminal |
2001:10:1:40::254/64 |
IPv6终端 |
|
LoopBack11 |
|
10.1.4.4/32 |
生产1 OSPF 11 Router-id |
|
LoopBack12 |
|
10.1.4.5/32 |
办公1 OSPF 12 Router-id |
|
LoopBack13 |
|
10.1.4.6/32 |
管理1 OSPF 13 Router-id |
|
LoopBack14 |
|
10.1.4.7/32 |
IPv6 OSPF 14 Router-id |
|
S2 |
G 0/24 |
Connect_To_R2 |
10.2.0.1/30 2001:10:2::1/64 |
级联R2 |
VLAN11 |
SC2-Connect |
10.2.1.1/30 |
生产2VPN互联 |
|
VLAN12 |
BG2-Connect |
10.2.2.1/30 |
办公2VPN互联 |
|
VLAN13 |
GL2-Connect |
10.2.3.1/30 |
管理2VPN互联 |
|
VLAN14 |
IPv6-Connect |
2001:10:2:4::1/64 |
IPv6互联 |
|
LoopBack 0 |
|
10.0.0.2/32 |
OSPF 10 |
|
S2 |
LoopBack11 |
|
10.2.4.1/32 |
生产2 OSPF 11 Router-id |
LoopBack12 |
|
10.2.4.2/32 |
办公2 OSPF 12 Router-id |
|
LoopBack13 |
|
10.2.4.3/32 |
管理2 OSPF 13 Router-id |
|
S4 |
VLAN11 |
SC2-Connect |
10.2.1.2/30 |
生产2VPN互联 |
VLAN12 |
BG2-Connect |
10.2.2.2/30 |
办公2VPN互联 |
|
VLAN13 |
GL2-Connect |
10.2.3.2/30 |
管理2VPN互联 |
|
VLAN14 |
IPv6-Connect |
2001:10:2:4::2/64 |
IPv6互联 |
|
VLAN10 |
SC2-Terminal |
10.2.10.254/24 |
生产终端 |
|
VLAN20 |
BG2-Terminal |
10.2.20.254/24 |
办公终端 |
|
VLAN30 |
GL2-Terminal |
10.2.30.254/24 |
G 0/21(AP) |
|
VLAN40 |
IPv6-Terminal |
2001:10:2:40::254/64 |
IPv6终端 |
|
LoopBack11 |
|
10.2.4.4/32 |
生产2 OSPF 11 Router-id |
|
LoopBack12 |
|
10.2.4.5/32 |
办公2 OSPF 12 Router-id |
|
LoopBack13 |
|
10.2.4.6/32 |
管理2 OSPF 13 Router-id |
|
LoopBack14 |
|
10.2.4.7/32 |
IPv6 OSPF 14 Router-id |
|
R2 |
G 0/1 |
Connect_To_S1 |
10.1.0.2/30 2001:10:1::2/64 |
|
G 0/2 |
Connect_To_S1 |
10.2.0.2/30 2001:10:2::2/64 |
||
G 0/0 |
Connect_To_R1 |
12.1.1.2/29 |
对接各业务中心 |
|
G 0/0.21 |
Connect_To_R1 |
21.1.1.2/29 |
对接Internet |
|
LoopBack 0 |
|
10.0.0.22/32 |
||
LoopBack 1 |
|
172.16.0.2/24 |
L2TP隧道 |
|
Tunnel 0 |
|
172.17.0.2/24 |
GRE隧道 |
|
LoopBack13 |
|
10.1.4.22/32 |
运维管理使用 |
|
R1 |
G 0/1 |
Connect_To_R2 |
12.1.1.1/29 |
|
G 0/1.21 |
Connect_To_R2 |
21.1.1.1/29 |
||
G 0/2 |
Connect_To_R3 |
13.1.1.1/29 |
||
G 0/0 |
Connect_To_S7 |
17.1.1.1/29 |
||
LoopBack 20 |
|
20.0.0.1/32 |
模拟IPv4公网 资源 |
|
LoopBack 30 |
|
30.0.0.1/32 |
||
R3 |
G 0/1 |
Connect_To_R1 |
13.1.1.2/29 |
|
G 0/2 |
Connect_To_S5 |
10.3.0.1/30 |
||
LoopBack 0 |
|
10.3.1.3/32 |
OSPF 20 Router id |
|
Tunnel 0 |
|
172.17.0.3/24 |
GRE隧道 |
|
S5 |
G 0/24 |
Connect_To_R3 |
10.3.0.2/30 |
|
AG1 |
Connect_To_VAC |
10.3.0.10/30 |
G 0/1 G 0/2 |
|
LoopBack 0 |
|
10.3.1.5/32 |
OSPF 20 Router id |
|
G 0/21 |
Connect_To_IOM |
192.1.100.254/24 |
运维系统 |
|
G 0/22 |
Connect_To_AAA |
194.1.100.254/24 |
认证系统 |
|
VAC |
AG1 |
Connect_To_S5 |
10.3.0.9/30 |
G 1/0/2 G 2/0/2 |
LoopBack 0 |
|
10.3.1.12/32 |
OSPF 20 Router id |
|
GW1 |
G 0/0 |
Connect_To_R1 |
17.1.1.2/29 |
|
G 0/1.10 |
SC1-Terminal |
10.4.10.254/24 |
生产1终端 |
|
G 0/1.11 |
SC2-Terminal |
10.4.11.254/24 |
生产2终端 |
|
G 0/1.20 |
AP-Manage |
10.4.20.254/24 |
AP管理 |
|
G 0/1.30 |
Net-Manage |
10.4.30.254/24 |
设备管理 |
|
LoopBack 0 |
|
10.4.1.1/32 |
||
Virtual-ppp |
172.16.0.3/24 |
L2tp隧道 |
||
GW2 |
G 0/0 |
Connect_To_R1 |
17.1.1.3/29 |
|
G 0/1.10 |
SC1-Terminal |
10.4.10.253/24 |
生产1终端 |
|
G 0/1.11 |
SC2-Terminal |
10.4.11.253/24 |
生产2终端 |
|
G 0/1.20 |
AP-Manage |
10.4.20.253/24 |
AP管理 |
|
G 0/1.30 |
Net-Manage |
10.4.30.253/24 |
设备管理 |
|
LoopBack 0 |
|
10.4.1.2/32 |
||
Virtual-ppp |
|
172.16.0.4/24 |
L2tp隧道 |
|
S6 |
G 0/21 |
Connect_To_SDN |
192.168.1.6/24 |
SDN控制器 |
VLAN10 |
SC1-Terminal |
|
||
VLAN11 |
SC2-Terminal |
|
||
VLAN20 |
AP-Manage |
|
G 0/11(AP) |
|
VLAN30 |
Net-Manage |
10.4.30.1/24 |
设备管理 |
|
S7 |
VLAN1 |
HUB |
17.1.1.4/29 |
测试运维使用 |
原文始发于微信公众号(老五说网络):网络技能大赛试题-有线网络配置解析(四)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论