DA082103 MPLS VPN用户访问Internet上机指导书 ISSUE100.docx
- 文档编号:5014183
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:15
- 大小:125.57KB
DA082103 MPLS VPN用户访问Internet上机指导书 ISSUE100.docx
《DA082103 MPLS VPN用户访问Internet上机指导书 ISSUE100.docx》由会员分享,可在线阅读,更多相关《DA082103 MPLS VPN用户访问Internet上机指导书 ISSUE100.docx(15页珍藏版)》请在冰豆网上搜索。
DA082103MPLSVPN用户访问Internet上机指导书ISSUE100
MPLSVPN用户访问Internet
上机指导书
目录
第1章VPN用户访问Internet1
1.1应用分析1
1.2组网及业务描述1
1.3命令行列表2
1.4配置流程图3
1.5配置步骤3
1.6配置参考5
第1章VPN用户访问Internet
1.1应用分析
某公司建立一个VPN连接两个办事处A和B,在两个办事处内各有一台路由器作为CE,用户内部使用私网互访。
同时在办事处A设置了一台代理服务器,具有公网地址,办事处A的用户可以通过该代理服务器访问Internet。
1.2组网及业务描述
图1-1MPLSL3VPN的VPN用户访问Internet上机组网图
●RTA和RTB分别作为CE和PE路由器,同样RTD和RTC也分别作为CE和PE路由器。
他们都属于同一VPN。
●RTE模拟Internet环境。
●在RTA上连接Server,运行Proxy代理软件,VPN的用户就是通过此代理服务器上网的。
●配置结束后,ProxyServer可以ping通RTE,即表明可以用户可以通过ProxyServer访问Internet。
●RTA,RTB,RTC,RTD,RTE的版本是VRP3.30,RELEASE0008。
1.3命令行列表
操作
版本
命令
创建一条指定的vpn-instance的静态路由
VRP3.3
iproute-staticvpn-instancevpn-instance-nameip-address{mask|mask-length}{interface-name|gateway-address}[public|preferencevalue][reject|blackhole]
VRP5.1
iproute-staticvpn-instancevpn-instance-nameprefixmask[next-hop-address][interfaceinterface-number][public][preference]
1.4配置流程图
1.5配置步骤
(1)基本配置
如图配置各设备的接口IP地址,使用命令“ipaddressx.x.x.x.”。
RTA需要配置Loopback0,E0/0,E0/1,E1/1;
RTB需要配置Loopback0,E0/0,E0/1,E1/0;
RTC需要配置Loopback0,E0/0,E0/1,E1/1;
RTD需要配置Loopback0,E0/0,E0/1;
RTE需要配置Loopback0,E1/1,E1/0;
(2)在RTB和RTC和RTE上使能OSPF
在RTB和RTC上使用OSPF的进程ID为1,使用命令“ospf1”“networkx.x.x.xx.x.x.x.”,
在RTB上宣告网络2.2.2.2/32,192.2.2.0/32,192.2.3.0/32
在RTC上宣告网络3.3.3.3/32,192.2.2.0/32,192.2.4.0/32
在RTE上宣告网络5.5.5.5/32,192.2.3.0/32,192.2.4.0/32
(3)在RTA和RTD上使能BGP
在RTA和RTD上使能BGP,并引入直连网段,使用命令“bgpxxx”“groupxxxexternal”“peerx.x.x.xgroupxxxas-numberxxx”“import-routedirect”
(4)在RTB和RTC上使能BGP
在RTB和RTC上使能BGP,用loopback地址建立IBGP的邻居关系.
使用命令“bgp100”“group100internal”“peerx.x.x.xgroup100”“peerx.x.x.xconnect-interfaceLoopBack0”
(5)在RTB,RTC和RTE上使能MPLS
在RTB,RTC和RTE的全局和端口模式下使能MPLS和LDP,RTB和RTC的E0/0端口是用来绑定VPN-INSTANCE的,不用使能MPLS。
(6)在RTB和RTC上创建VPN实例
在RTB和RTC上创建VPN实例“huawei”,并配置RD和RT,并将VPN实例绑定到E0/0接口,重新配置E0/0的IP地址。
使用命令“ipvpn-instancehuawei”“route-distinguisher100:
1”“vpn-target100:
1both”,在E0/0的视图下使用“ipbindingvpn-instancehuawei”“ipaddressx.x.x.xx.x.x.x”
(7)在RTB和RTC上进入VPNV4视图,配置PE-PE的MPBGP连接
在BGP的视图下使用命令“ipv4-familyvpnv4”进入VPNV4的视图,创建PE-PE的MPBGP连接,使用命令“peer100enable”“peerx.x.x.xgroup100”。
例如:
[RTB]bgp100
[RTB-bgp]ipv4-familyvpnv4
[RTB-bgp-af-vpn]peer100enable
[RTB-bgp-af-vpn]peer3.3.3.3group100
(8)在RTB和RTC上进入VPN实例视图,配置PE-CE的连接
在BGP的视图下使用命令“ipv4-familyvpn-instancehuawei”进入VPN实例视图,配置和CE的EBGP连接,并引入直连网段。
使用命令“ipv4-familyvpn-instancehuawei”“groupxxxxexternal”“peerx.x.x.xgroupas-numberxxx”“import-routedirect”。
例如:
[RTB]bgp100
[RTB-bgp]ipv4-familyvpn-instancehuawei
[RTB-bgp-af-vpn-instance]group64520external
[RTB-bgp-af-vpn-instance]peer10.1.1.1group64520as-number64520
[RTB-bgp-af-vpn-instance]import-routedirect
(9)在RTA上配置出VPN的静态路由
在RTA上配置一条静态路由,将所有流量都发到RTB的E0/0端口。
使用命令“[RTA]iproute-static0.0.0.00.0.0.010.1.1.2preference60”。
(10)在RTB上配置VPN去向Internet的路由
在RTB上需要配置两条静态路由,一条将vpn用户的流量指向Internet,使用命令“iproute-staticvpn-instancehuawei0.0.0.00.0.0.0192.2.3.2public”,一条配置从Internet的返回路由指向vpn用户,使用命令“iproute-static202.0.0.0255.255.255.252Ethernet0/010.1.1.1”,这两天静态路由都要引入到OSPF中。
1.6配置参考
RTA的配置:
[RTA]displaycurrent-configuration
#
sysnameRTA
#
controllerE13/0
#
interfaceAux0
asyncmodeflow
link-protocolppp
#
interfaceEthernet0/0
ipaddress10.1.1.1255.255.255.0
#
interfaceEthernet0/1
ipaddress100.0.0.1255.255.255.0
#
interfaceEthernet1/0
#
interfaceEthernet1/1
ipaddress202.0.0.1255.255.255.252
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress1.1.1.1255.255.255.255
#
bgp64520
import-routedirect
undosynchronization
group100external
peer10.1.1.2group100as-number100
#
iproute-static0.0.0.00.0.0.010.1.1.2preference60
#
user-interfacecon0
user-interfaceaux0
user-interfacevty04
#
return
RTB的配置:
[RTB]displaycurrent-configuration
#
sysnameRTB
#
routerid2.2.2.2
#
mplslsr-id2.2.2.2
#
mpls
lsp-triggerall
#
mplsldp
#
ipvpn-instancehuawei
route-distinguisher100:
1
vpn-target100:
1export-extcommunity
vpn-target100:
1import-extcommunity
#
controllerE13/0
#
controllerE13/1
#
interfaceAux0
asyncmodeflow
link-protocolppp
#
interfaceEthernet0/0
ipbindingvpn-instancehuawei
ipaddress10.1.1.2255.255.255.0
#
interfaceEthernet0/1
ipaddress192.2.2.2255.255.255.252
mpls
mplsldpenable
#
interfaceEthernet1/0
ipaddress192.2.3.1255.255.255.252
mpls
mplsldpenable
#
interfaceEthernet1/1
#
interfaceSerial2/0
link-protocolppp
#
interfaceSerial2/1
clockDTECLK1
link-protocolppp
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress2.2.2.2255.255.255.255
#
bgp100
undosynchronization
group100internal
peer3.3.3.3group100
peer3.3.3.3connect-interfaceLoopBack0
#
ipv4-familyvpn-instancehuawei
import-routedirect
undosynchronization
group64520external
peer10.1.1.1group64520as-number64520
#
ipv4-familyvpnv4
peer100enable
peer3.3.3.3group100
#
ospf1
import-routestatic
area0.0.0.0
network2.2.2.20.0.0.0
network192.2.2.00.0.0.3
network192.2.3.00.0.0.3
#
iproute-static202.0.0.0255.255.255.252Ethernet0/010.1.1.1preference60
iproute-staticvpn-instancehuawei0.0.0.00.0.0.0192.2.3.2publicpreference60
#
user-interfacecon0
user-interfaceaux0
user-interfacevty04
#
Return
RTC的配置:
[RTC]displaycurrent-configuration
#
sysnameRTC
#
routerid3.3.3.3
#
mplslsr-id3.3.3.3
#
mpls
lsp-triggerall
#
mplsldp
#
ipvpn-instancehuawei
route-distinguisher100:
1
vpn-target100:
1export-extcommunity
vpn-target100:
1import-extcommunity
#
controllerE13/0
#
controllerE13/1
#
interfaceAux0
asyncmodeflow
link-protocolppp
#
interfaceEthernet0/0
ipbindingvpn-instancehuawei
ipaddress10.2.2.1255.255.255.0
#
interfaceEthernet0/1
ipaddress192.2.2.1255.255.255.252
mpls
mplsldpenable
#
interfaceEthernet1/0
#
interfaceEthernet1/1
ipaddress192.2.4.2255.255.255.252
mpls
mplsldpenable
#
interfaceSerial2/0
clockDTECLK1
link-protocolppp
#
interfaceSerial2/1
clockDTECLK1
link-protocolppp
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress3.3.3.3255.255.255.255
#
bgp100
undosynchronization
group100internal
peer2.2.2.2group100
peer2.2.2.2connect-interfaceLoopBack0
#
ipv4-familyvpn-instancehuawei
import-routedirect
undosynchronization
group64530external
peer10.2.2.2group64530as-number64530
#
ipv4-familyvpnv4
peer100enable
peer2.2.2.2group100
#
ospf1
area0.0.0.0
network3.3.3.30.0.0.0
network192.2.2.00.0.0.3
network192.2.4.00.0.0.3
#
user-interfacecon0
user-interfaceaux0
user-interfacevty04
#
return
RTD的配置:
[RTD]displaycurrent-configuration
#
sysnameRTD
#
controllerE13/0
#
controllerE13/1
#
interfaceAux0
asyncmodeflow
link-protocolppp
#
interfaceEthernet0/0
ipaddress10.2.2.2255.255.255.0
#
interfaceEthernet0/1
ipaddress100.0.1.1255.255.255.0
#
interfaceSerial1/0
clockDTECLK1
link-protocolppp
#
interfaceSerial1/1
clockDTECLK1
link-protocolppp
#
interfaceSerial2/0
clockDTECLK1
link-protocolppp
#
interfaceSerial2/1
clockDTECLK1
link-protocolppp
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress4.4.4.4255.255.255.255
#
bgp64530
import-routedirect
undosynchronization
group100external
peer10.2.2.1group100as-number100
#
user-interfacecon0
user-interfaceaux0
user-interfacevty04
#
return
RTE的配置:
[RTE]displaycurrent-configuration
#
sysnameRTE
#
routerid5.5.5.5
#
mplslsr-id5.5.5.5
#
mpls
lsp-triggerall
#
mplsldp
#
interfaceAux0
asyncmodeflow
link-protocolppp
#
interfaceEthernet0/0
#
interfaceEthernet0/1
#
interfaceEthernet1/0
ipaddress192.2.3.2255.255.255.252
mpls
mplsldpenable
#
interfaceEthernet1/1
ipaddress192.2.4.1255.255.255.252
mpls
mplsldpenable
#
interfaceEthernet3/0
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress5.5.5.5255.255.255.255
#
ospf1
area0.0.0.0
network5.5.5.50.0.0.0
network192.2.3.00.0.0.3
network192.2.4.00.0.0.3
#
user-interfacecon0
user-interfaceaux0
user-interfacevty04
#
return
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DA082103 MPLS VPN用户访问Internet上机指导书 ISSUE100 VPN 用户 访问 Internet 上机 指导书