HCIP之MPLS综合实验

HCIP之MPLS综合实验

MPLS综合实验

HCIP之MPLS综合实验

实验要求

1.AS 2的IP地址为172.16.0.0/16;
AS 2中每台设备存在两个环回接口,一个为专门建立邻居关系的32位,一个为代表用户网段的24位;
2.AS 2中R3/4/6不得运行BGP协议;
3.R1到AS 2中R2/3/4用户网段基于R5访问;
R1到AS 2中R5/6/7用户网段基于R5访问。
4.保留备份路由;
5.R1/8的环回均可访问内部AS 2中的所有用户网段环回;

实验拓扑分析图

HCIP之MPLS综合实验

实验过程

1.IP地址规划

172.16.0.0/16—骨干链路、环回接口、用户网段(6个)各用一段地址;
172.16.0.0/24—骨干链路172.16.0.0/30
172.16.1.0/24—环回接口,172.16.1.1/24、172.16.1.2/24、172.16.1.3/24等
172.16.2.0/24
172.16.3.0/24
172.16.4.0/24
172.16.5.0/24
172.16.6.0/24
172.16.7.0/24
剩下这6个网段作为R2-7的业务网段。

2.配置IP地址以及环回接口和用户网段

HCIP之MPLS综合实验

3.检验IP地址配置是否正确?

经过测试,确认IP地址配置正确无误。

4.配置IGP环境,均启用OSPF协议,使其可达!

[R2]ospf 1 router-id 172.16.1.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

R3-R7以此类推,同样的配置!
查看OSPF路由表:
HCIP之MPLS综合实验
我们发现业务网段子网掩码均为32,所以我们需要修改网络类型为broadcast;

[R2]interface LoopBack 1
[R2-LoopBack1]ospf network-type broadcast

R3-R7上也是同样的配置,以此类推;
HCIP之MPLS综合实验

5.启用MPLS协议,并做相应的配置

[R2]mpls lsr-id 172.16.1.2
[R2]mpls
Info: Mpls starting, please wait... OK!
[R2-mpls]mpls ldp
[R2-mpls-ldp]q
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]mpls
[R2-GigabitEthernet0/0/1]mpls ldp 
[R2-GigabitEthernet0/0/1]q
[R2]interface GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]mpls 
[R2-GigabitEthernet0/0/2]mpls ldp 
[R2-GigabitEthernet0/0/2]q

R3-R7也是同样的配置,以此类推!
HCIP之MPLS综合实验

6.启用BGP协议,并做相应的配置

基础配置:

[R1]bgp 1
[R1-bgp]router-id 1.1.1.1 
[R1-bgp]peer 12.1.1.2 as-number 2
[R1-bgp]peer 15.1.1.2 as-number 2
[R2]bgp 2
[R2-bgp]router-id 172.16.1.2
[R2-bgp]peer 12.1.1.1 as-number 1
[R2-bgp]peer 172.16.1.5 as-number 2
[R2-bgp]peer 172.16.1.5 connect-interface LoopBack 0
[R2-bgp]peer 172.16.1.7 as-number 2
[R2-bgp]peer 172.16.1.7 connect-interface LoopBack 0
[R5]bgp 2
[R5-bgp]router-id 172.16.1.5
[R5-bgp]peer 15.1.1.1 as-number 1
[R5-bgp]peer 172.16.1.2 as-number 2
[R5-bgp]peer 172.16.1.2 connect-interface LoopBack 0
[R5-bgp]peer 172.16.1.7 as-number 2
[R5-bgp]peer 172.16.1.7 connect-interface LoopBack 0
[R7]bgp 2
[R7-bgp]router-id 172.16.1.7
[R7-bgp]peer 172.16.1.2 as-number 2
[R7-bgp]peer 172.16.1.2 connect-interface LoopBack 0
[R7-bgp]peer 172.16.1.5 as-number 2
[R7-bgp]peer 172.16.1.5 connect-interface LoopBack 0
[R7-bgp]peer 78.1.1.2 as-number 3
[R8]bgp 3
[R8-bgp]router-id 8.8.8.8
[R8-bgp]peer 78.1.1.1 as-number 2

宣告R1和R8的用户网段:

[R1-bgp]network 10.1.1.0 24
[R8-bgp]network 10.1.2.0 24

在R2、R5、R7上修改下一跳:

[R2-bgp]peer 172.16.1.5 next-hop-local
[R2-bgp]peer 172.16.1.7 next-hop-local
[R5-bgp]peer 172.16.1.2 next-hop-local
[R5-bgp]peer 172.16.1.7 next-hop-local
[R7-bgp]peer 172.16.1.2 next-hop-local
[R7-bgp]peer 172.16.1.5 next-hop-local

HCIP之MPLS综合实验
此时产生BGP的路由黑洞,所以R1到R7是不可达的,HUAWEI设备需要手动开启:
目的则是使MPLS协议为通过BGP协议学习的路由条目分配标签号

[R2]route recursive-lookup tunnel

R5和R7做同样的配置!
HCIP之MPLS综合实验

宣告AS 2的路由:

[R2]ip route-static 172.16.0.0 21 NULL 0
[R2]bgp 2
[R2-bgp]network 172.16.0.0 21

R5和R7做同样的配置!
HCIP之MPLS综合实验
HCIP之MPLS综合实验

给R3、R4、R6写缺省,为了全网可达!

[R3]ip route-static 0.0.0.0 0 172.16.1.2

[R4]ip route-static 0.0.0.0 0 172.16.1.7

[R6]ip route-static 0.0.0.0 0 172.16.1.5

只需指向距离其最近的router即可;
现在就可以完全实现全网可达了!

7.干涉选路

查看路由表发现没有明细路由,所以需要宣告明细路由:
在R2上将R2、3、4宣告:
HCIP之MPLS综合实验
HCIP之MPLS综合实验
在R5上将R5、6、7宣告
HCIP之MPLS综合实验
HCIP之MPLS综合实验
现在我们只需将R2的med值修改大即可成功干涉它走R5:

[R2]ip ip-prefix a permit 172.16.2.0 24
[R2]route-policy a permit node 10
Info: New Sequence of this List.
[R2-route-policy]if-match ip-prefix a
[R2-route-policy]apply cost 1
[R2-route-policy]q
[R2]route-policy a permit node 20
Info: New Sequence of this List.
[R2-route-policy]q
[R2]bgp 2
[R2-bgp]peer 12.1.1.1 route-policy a export

HCIP之MPLS综合实验
干涉选路成功!

总结

其实实验进行到这里,已经完全实现了所有的实验要求!
1.需求4所讲“保留备份路径”,在此实验中R2-R5这条链路就是备份路径;
2.需求5所讲“R1/8的环回均可访问内部AS 2中的所有用户网段环回”,实验环境已经完全实现全网可达,所以此需求同样也早已实现!

上一篇:BGP路径属性分类与实验(华为设备)


下一篇:动态路由整理