思科CCNP CCIE-53-BGP接入MPLS VPN配置讲解

2018-11-03 10:29:33 專注分享網絡技術

IPv4 32 位 全局公网

VPNV4 96位 64位RD+32位客户路由

VRF 32位 客户的路由接入

思科CCNP CCIE-53-BGP接入MPLS VPN配置讲解

R3(config)#int lo 1

R3(config-if)#ip add 8.8.8.8 255.255.255.255 ----R3配置IP模拟器互联网公网IP

我们计划R6(分支)访问R3的lo0的互联网先经过R8(总部)再访问R3互联网

R3和R2之间激活BGP单播邻居用于传递互联网路由

1、R3和R2之间激活BGP单播邻居传递互联网路由,R2配置静态路由并引入BGP

R3(config)#router bgp 100

R3(config-router)#neighbor 22.1.1.1 remote-as 100

R3(config-router)#neighbor 22.1.1.1 update-source lo 0

R3(config-router)#address-family ipv4

R3(config-router-af)#neighbor 22.1.1.1 activate

R2(config)#router bgp 100

R2(config-router)#address-family 33.1.1.1 activ

R2(config-router)#address-family ipv4

R2(config-router-af)#neighbor 33.1.1.1 activate

R2(config)#ip route 66.1.1.1 255.255.255.255 serial 1/0

R2(config)#router bgp 100

R2(config-router)#address-family ipv4

R2(config-router-af)#redistribute static

此时R3回城R6的数据包是可达的。

思科CCNP CCIE-53-BGP接入MPLS VPN配置讲解

2、R6从PE R2得到默认路由

R2(config)#router ospf 110 vrf cisco

R2(config-router)#default-information originate always

思科CCNP CCIE-53-BGP接入MPLS VPN配置讲解

3、R2和R8访问8.8.8.8

R2(config)#ip route vrf cisco 8.8.8.8 255.255.255.255 88.1.1.1----下一跳到VRF的路由R8

R5(config)#router ospf 110 vrf cisco

R5(config-router)#default-information originate always --R5下发默认路由到R8

R5(config)#ip route vrf cisco 8.8.8.8 255.255.255.255 33.1.1.1 global --访问8.8.8.8下一跳为全局路由表中存在的地址,global把VRF路由引入到下一跳全局存在的地址

==================================================

客户端运行BGP

R2:router bgp 100

address-family ipv4 vrf cisco

network 2.2.2.2 mask 255.255.255.255

neighbor 26.1.1.6 remote-as 200

neighbor 26.1.1.6 activate

R6#sho run | s bgp

router bgp 200

bgp log-neighbor-changes

network 4.4.4.4 mask 255.255.255.255

network 6.6.6.6 mask 255.255.255.255

network 7.7.7.7 mask 255.255.255.255

network 9.9.9.9 mask 255.255.255.255

network 66.1.1.1 mask 255.255.255.255

neighbor 26.1.1.2 remote-as 100

R2(config-router-af)#neighbor 26.1.1.6 maximum-prefix 4 --接收最大4条路由

R6(config)#router bgp 200

R6(config-router)#network 4.4.4.4 ma 255.255.255.255--发布的4.4.4.4,R2告警

思科CCNP CCIE-53-BGP接入MPLS VPN配置讲解

R6再增加一个环回口并发布进BGP

R6(config-router)#network 9.9.9.9 ma 255.255.255.255

超出4条路由邻居down掉:

思科CCNP CCIE-53-BGP接入MPLS VPN配置讲解

R2(config-router-af)#neighbor 26.1.1.6 maximum-prefix 4 warning-only --只弹警告

思科CCNP CCIE-53-BGP接入MPLS VPN配置讲解

P设备(R3)通常不用于控制层面,除非VPNV4的RR

减少配置,降低PE设备的压力

R3#sho run | s bgp

router bgp 100

bgp log-neighbor-changes

no bgp default ipv4-unicast

neighbor 22.1.1.1 remote-as 100

neighbor 22.1.1.1 update-source Loopback0

neighbor 44.1.1.1 remote-as 100

neighbor 44.1.1.1 update-source Loopback0

neighbor 55.1.1.1 remote-as 100

neighbor 55.1.1.1 update-source Loopback0

address-family ipv4

neighbor 22.1.1.1 activate

exit-address-family

address-family vpnv4

neighbor 22.1.1.1 activate

neighbor 22.1.1.1 send-community extended

neighbor 22.1.1.1 route-reflector-client

neighbor 44.1.1.1 activate

neighbor 44.1.1.1 send-community extended

neighbor 44.1.1.1 route-reflector-client

neighbor 55.1.1.1 activate

neighbor 55.1.1.1 send-community extended

neighbor 55.1.1.1 route-reflector-client

R2#sho run | s bgp

redistribute bgp 100 subnets

router bgp 100

bgp log-neighbor-changes

no bgp default ipv4-unicast

neighbor 33.1.1.1 remote-as 100

neighbor 33.1.1.1 update-source Loopback0

neighbor 55.1.1.1 remote-as 100

neighbor 55.1.1.1 update-source Loopback0

!

address-family ipv4

redistribute static

neighbor 33.1.1.1 activate

exit-address-family

!

address-family vpnv4

neighbor 33.1.1.1 activate

neighbor 33.1.1.1 send-community extended

exit-address-family

!

address-family ipv4 vrf cisco

network 2.2.2.2 mask 255.255.255.255

redistribute ospf 110 match internal external 1 external 2 nssa-external 1 nssa-external 2

neighbor 26.1.1.6 remote-as 200

neighbor 26.1.1.6 activate

neighbor 26.1.1.6 as-override ---EBGP默认不会接收与本AS一样的路由,改写AS与本AS一样为100

另外一种方法在R4使用Allowas-in允许接收与本身相同AS的路由

R7(config-router)#neighbor 47.1.1.4 allowas-in 1

SOO用于防环

============================================

R4(config)#access-list 10 permit 6.6.6.6 0.0.0.0

R4(config)#route-map IMPORT

R4(config-route-map)#match ip address 10

R4(config)#ip vrf cisco

R4(config-vrf)#import map IMPORT ---在收到所有的VPNV4路由之后进行过滤,本质是对放入的VRF路由条目进行过滤,R7此时只通过R4接收6.6.6.6的路由

R4(config)#route-map EXPORT

R4(config-route-map)#match ip address 10

R4(config-route-map)#set extcommunity rt 44:44 additive --增加RT

R4(config)#ip vrf cisco

R4(config-vrf)#export map EXPORT

思科CCNP CCIE-53-BGP接入MPLS VPN配置讲解

如果对方R7的RT的import设置44:44或25:25,都可以收取R4的路由!

欢迎关注和转发,更多精彩内容下期继续分享!

分享到:

閱讀更多 專注分享網絡技術 的文章

關鍵字: 思科系统 接入 路由

相關文章:

【CCNP】看过来!超全IPv6重点学习笔记来了

【思唯网络学院】【CCNP】看过来!超全IPv6重点学习笔记来了~

100天搞定机器学习|day45-53 推荐豆瓣9.3:Python数据科学手册

思科CCNP CCIE-66——CEF及HSRP VRRP GLBP配置及交换机安全详解

思科CCNP CCIE-65-交换机综合实验及DHCP及DHCPV6配置和详解

思科CCNP CCIE-64-交换以太网通道及生成树配置详解

思科CCNP CCIE-63-交换原理VTP及私有VLAN配置详解

思科CCNP CCIE-62-交换原理和VLAN TRUNK 本征VLAN DTP

思科CCNP CCIE-61-Qos队列机制-WFQ和CBWFQ/CBLLQ/WRED/链路效率

思科CCNP CCIE-59-组播VPN-MVPN配置详解

思科CCNP CCIE-58-组播配置BSR方式的RP详解及MSDP应用

思科CCNP CCIE-56-组播PIM模式实验和RPF实验和声明机制详解

思科CCNP CCIE-55-组播IGMP协议讲解及配置实现

思科CCNP CCIE-54-组播基础及组播分发树RPF检查

思科CCNP CCIE-52-OSPF接入MPLS VPN配置及详解

思科CCNP CCIE-51-静态方式及EIGRP配置MPLS VPN接入

思科CCNP CCIE-50-MPLS VPN架构路由及转发模型详解(续)

思科CCNP CCIE-49-MPLS VPN架构路由及转发模型详解

思科CCNP CCIE-48-MPLS LDP的配置认证及对等体VPN详解及配置

思科CCNP CCIE-29-BGP全互联配置及详解

第二章 IoC容器和Bean配置

第二章 IoC容器和Bean配置

bean是一个对象,它是由Spring

运算里不得不说的python模块—math

运算里不得不说的python模块—math

Help

Devops度量--DevOps 现状快速检查表

Devops度量--DevOps 现状快速检查表

今天主要分享一个DevOps

SOP是什么(解读)

SOP是什么(解读)

SOP不是单个的,是一个体系,虽然我们可以单独地定义每一个SOP,但真正从企业管理来看,SOP不可能只是单个的,必然是一个整体和体系,也是企业不可或缺的。

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

随着终端设备的越来越多,人工干预配置IP地址,不仅工作效率低,而且,还很容易导致IP冲突,影响正常的网络访问。到此已经完成了,DHCP服务的配置了,我们可以在终端验证。

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

随着终端设备的越来越多,人工干预配置IP地址,不仅工作效率低,而且,还很容易导致IP冲突,影响正常的网络访问。到此已经完成了,DHCP服务的配置了,我们可以在终端验证。

Python爬虫自学笔记:分析头条文章网页源文件

Python爬虫自学笔记:分析头条文章网页源文件

这两天分析了一下头条文章网页的源文件,现在将分析的结果分享给大家。首先以一篇文章为例,其网址如下:https://www.toutiao.com/i6822245428176617998/如上图网页所示,文章中包含文字和图片。

DNS侦查工具

DNS侦查工具

我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问 这就是DNS域名解析.关于域名域名的层次划分用点来分割 这时DNS把相对应的域名解析成IP地址 高的在右边.例如:www. NS简介访问某网站的时候 最低在左边

国人开源的异步 Python ORM:GINO

国人开源的异步 Python ORM:GINO

I

程序测评:Create React App 3.3中有哪些酷炫新功能?

程序测评:Create React App 3.3中有哪些酷炫新功能?

Create

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

最后一个要介绍的命令是

(必收藏系列)Linux面试题——命令集

(必收藏系列)Linux面试题——命令集

关注,后台私信【Linux】分享Linux入门到进阶电子书、Linux入门到精通视频教程(免费)。文件管理命令cat

五分钟学会如何在 IPFS 上部署网站

五分钟学会如何在 IPFS 上部署网站

原文标题:五分钟学会如何在

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

1)实验平台:【正点原子】

小白怎么学Web前端开发 如何成为技术达人

小白怎么学Web前端开发 如何成为技术达人

Web前端开发工程师已经成为了很多年轻人心中的理想工作,不仅入行门槛低、而且薪资待遇和发展前景都不错,自然吸引了大批人加入行业。

如何开发一个web静态服务器

如何开发一个web静态服务器

我们都知道如今的web服务器有很多,比如著名的有apache,有nginx,有tomcat,有resin服务器,有sphere,有iis服务器等等,这些服务器都能提供web服务,并且几乎都能和多种语言进行搭配使用,那么一个web服务器都需要那些功能,开发一个web服务器都需要那些

学Java编程还有前景吗 如何才能拿到高薪

学Java编程还有前景吗 如何才能拿到高薪

需求大、薪资高似乎是Java开发人员的标签,不过学Java编程还有前景吗?它架构在操作系统之上,屏蔽了底层的差异,真正实现了“Writeonce run

Python网络爬虫之配置篇(一)

Python网络爬虫之配置篇(一)

pip

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的运行效率太低?几行代码快速提升!

Python的运行效率太低?几行代码快速提升!

return的就是是你所需要的结果2.3、运行这一步就是最后一步了,只要像下面一样输入上述函数名,赋予参数值,点击运行Run,就能得到你想要的结果arg1=5

python的优点是什么?最新Python400集视频(附教程)

python的优点是什么?最新Python400集视频(附教程)

2020,最新Python零基础到精通资料教材,干货分享,新基础Python教材,稳稳找到过万工作,看这里,这里有你想要的所有资源哦,最强笔记,教你怎么入门提升!获取方式:私信小编“

MySQL中OOM故障应如何下手-爱可生

MySQL中OOM故障应如何下手-爱可生

作者:孙祚龙爱可生南区分公司交付服务部成员,实习工程师。负责公司产品问题排查及日常运维工作。本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

像专家一样使用 panic

像专家一样使用 panic

|go

30种不同的编程语言怎么写“Hello, World”

30种不同的编程语言怎么写“Hello, World”

printfn

percona QAN 介绍

percona QAN 介绍

一、背景QAN慢查询日志分析工具是PMM

面试官:你可以用纯CSS判断鼠标进入的方向吗?

面试官:你可以用纯CSS判断鼠标进入的方向吗?

虽然没什么软用,但是对付面试官应该是够用了。感谢面试官提出的问题,让我实现了这个功能,对CSS

网络工程师职业生涯中,哪两点是最重要的?

网络工程师职业生涯中,哪两点是最重要的?

网络工程师最重要的技能是扎实的基础和非常开放的思维,微观知识扎实、宏观能力突出。项目经验也会让网络工程师基础更牢靠,网络工程师是要实战的,要避免纸上谈兵,我认为对基础理论的理解,比你清楚配置更重要。

交换机中相关术语代表什么意思,有必要弄清楚

交换机中相关术语代表什么意思,有必要弄清楚

1.

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

有关以太坊2.0

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

yuminstall

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

今天的你捉住IPFS机遇了吗?我们都知道在Filecoin网络中作为一名存储矿工,信誉对于我们是非常重要的——信誉越高,爆块几率越大。那么信誉系统现在怎么样了呢?

Hive分桶表

Hive分桶表

fieldsterminated

Spring中资源的加载原来是这么一回事啊!

Spring中资源的加载原来是这么一回事啊!

//

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

编辑Exchange

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

在阿里云控制台,我们能下载的文件是一个压缩包,解压之后,是.idb和.frm文件,你可能要问了,我可以直接把解压好的问题件覆盖到MySQL的data目录下吗?

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

即,最大化

第一章 Spring Framework概述

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度学习这样实现人脸的年龄检测

opencv人工智能深度学习这样实现人脸的年龄检测

前期的文章我们分享了人脸的识别以及如何进行人脸数据的训练,本期文章我们结合人脸识别的模型进行人脸年龄的检测人脸年龄的检测步骤1、首先需要进行人脸的检测2、把检测到的人脸数据给年龄检测模型去检测3、把检测结果呈现到图片上人脸年龄检测import

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

图8-1

深入了解ProcessFunction的状态操作(Flink-1.10)

深入了解ProcessFunction的状态操作(Flink-1.10)

先反思为何会有上述疑惑上述疑惑产生的原因,应该是受到平时使用HashMap的影响,HashMap获取值就是在调用get方法时指定key,设置值也是在put时指定key,所以看到state.value,看懂了这些,其实也是在了解DataStream/DataSetAPI的设计思路:

Redis内存分析工具--rdr安装与使用

Redis内存分析工具--rdr安装与使用

分析Redis

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

//getData发现前一个子节点被删除,抛出异常

一行代码提升迁移性能

一行代码提升迁移性能

论文原址:https://arxiv.org/pdf/2003.12237.pdf开源地址:https://github.com/cuishuhao/BNM在发表在CVPR2020

利用相似几何信息,做可泛化3D形状分割模型

利用相似几何信息,做可泛化3D形状分割模型

更具体的有以下三种典型的分割方案:FullyConvolutional-Like

这么好用的开源计算器SpeedCrunch,没有不尝试一下的道理

这么好用的开源计算器SpeedCrunch,没有不尝试一下的道理

介绍SpeedCrunch是一款高精度科学计算器,具有快速,键盘驱动的用户界面。获取方式在GitHub上搜索SpeedCrunch,就可以去到

分布式缓存,真香

分布式缓存,真香

他是前易宝支付架构师、阿里云MVP、腾讯云

特征工程的力量

特征工程的力量

在本文中,我希望教给您一些有关特征工程的知识,以及如何使用它来对非线性决策边界进行建模。为了说明这一点,假设恢复时间与身高和体重具有以下关系:Y=β₀+β₁+β2+β₃+noise从第三项来看,我们可以看到Y与身高和体重没有线性关系。

java架构:天天写面向接口编程,你考虑过性能吗?大神都是这么写

java架构:天天写面向接口编程,你考虑过性能吗?大神都是这么写

public

SpringBoot如何优雅的使用RocketMQ

源码编译需要Maven3.2x,JDK8在根目录进行打包:Copymvn-Prelease-all

css代码规范工具stylelint

"mixin"

进传销的人,真的会变得颓废吗?

张本智和母亲哭诉拒绝儿子入籍日本一事出现反转,原采访视频采访内容曝光,你怎么看?

向花呗借钱好不好?

每天坚持喝枸杞水,坚持喝一个月会有什么好处?

国有银行理财也能亏损,银行理财还能买吗?

《明日之后》用什么武器可以一枪打出几千战斗熟练度?

《明日之后》氪金大佬制作AK47,却发现这个材料永远无法制造,对此你怎么看?

《明日之后》玩家做10把武器,却穷到做不起弹药箱,免费蹭弹药,你怎么看?

李雨桐爆料李小璐和薛之谦的事情,对此你怎么看?你觉得谁在撒谎呢?

12月1日晚黄毅清实名爆料薛之谦,你怎么看?

对于胡海泉的一再发声,你觉得是单纯的公关吗?

羽凡吸毒被抓,出道20周年的羽泉组合还有复出的希望吗?

有哪些明星分手让你再也不相信爱情了?

刘诗雯获体育乒乓用品新代言,国乒队内世界冠军无数,为何会挑中了她?

怀孕第5-8周,胎儿会有哪些变化?

抖音一夜爆红的“石榴哥”,现在怎么很少有音讯了?

如何评价陈羽凡吸毒后,白百合在微博上的发言?

方舟子说出了哪些“事实”,又持有什么观点?

你觉中国哪些歌手可以堪称殿堂级?

姜昆批评某些相声演员模仿女人表情的表演方式,是针对德云社吗?

任正非老爷子在中国企业界地位有多高?

陈羽凡和胡海泉私下的关系怎么样呢?

刘国梁上任“三板斧”!再放大招或恢复总教练一职,孔令辉和马琳你会支持谁?

郝蕾和王菲同样性格不羁,为什么郝蕾不火而王菲火?

怎么评价《明日之后》游戏中的回血甲?

早上起来的第一杯水,到底要喝什么水?

《明日之后》从“肝帝”升到5级家,氪金玩家到底赢哪里?

李小璐是不是傻人有傻福?

大便不通畅,哪些食物可以排肠毒?

为什么有些《守望先锋》玩家对于炸鱼有点敏感和激进?

逆战AWM冰雪怎么获得?

如何看待爱康集团董事长曝出有些体检公司血液不检查就出结果的事情?体检抽血可查出哪些疾病?

炉石传说拉斯塔哈的大乱斗值得预购吗?

央视王端端现状如何?

你觉得最有气质的10大女明星是谁?为什么?

刘国梁担任新一届乒协主席后,他的恩师,前任乒协主席蔡振华却始终没有发声,你怎么看?

陈羽凡吸毒早有迹象吗?吸毒的人平日有什么症状?

倚天四美中高圆圆、贾静雯嫁为人妻,小昭、阿蛛两人如今生活得怎么样?

你觉得陈羽凡和刘德华,谁比较帅?

国际乒联年终总决赛上,大家觉得陈梦战胜伊藤美诚的把握有多大?