第一步:先陪环回和IP(注意r2指向r1/6接口的IP以及r4指向r5/7的IP不慌配)
第二步:配公网的IGP让公网内部通,用OSPF协议
r2:
r3:
r3:
r4:
第三步:公网内部起MPLS(注意,MPLS默认只会为32为的路由贴标签)
r2:
r3:
(分别去两个骨干线路的接口起MPLS)
r4:
起完MPLS可以用一下指令看MPLS的邻居,下面以r3为例
第四步:注意,第一步配IP没有给r2/4到公司的四个方向给IP,因为前面就算配了,后面也得删除。因为如果一配IP那么公司的那条路由就会加入的r2的公网路由表里。但是私有路由能出现在公网路由里
第五步:配置MPLS VPN(配置VPN又有下面的步骤)
配置VRF空间在里面设置RD和RT值用来存储带有RD和RT值的特殊的VPN4路由
r2:
(上图就是创建名为a1的VRM空间并且创造RD和RT值,两个都叫1:1,建议同一家公司的RD和RT值相同)
(上图将r2对公司的接口绑定到空间里,然后配IP,这样公司的路由不会出现的r2的公有路由表里,因为路由存储在空间里了。且r1能ping通r2但是r2不能通r1,因为r2的正常路由表里没有r1的路由)
第六步:r2通过BGP与r4建邻,将r1的路由给到r4从而给到r5
因为通过BGP传输的是带有RD和RT的特殊VPN4路由,所以BGP协议也需要一些操作进入到VPNR-plus版本
r2:
r4(r4和上面r2两步骤差不多,都要建立空间,用BGP和r2建邻并且起VPN4-plus版本):
(上图就是r4创造针对于r5公司的VRM空间并且将端口匹配进去然后配IP)
(上图就是r4与r2起BGP协议建邻,并且将BGP协议升级为VPN4-plus版本)
阶段总结:
上面的所有步骤已经完成了所有的建邻桥梁,都是在控制层面完成的,剩下的就是数据层面,就剩r1把路由给r5、r5把路由给r1
第七步:给路由,给路由有两种方法,静态和动态。我们在r1/5这个公司使用动态,在r6/7这个公司使用静态
r1与r2之间用rip协议宣告:
(注意r2宣告必须要将rip宣告到空间里,不然就是在自己的公网路由表里宣告了)
r4与r5用ospf宣告:
第八步:(因为左右分别是rip和ospf协议,中间是BGP协议,协议之间需要双向重发布)
r2的双向重发布:
(上图操作就是需要进入rip的空间导入BGP,然后进入BGP的空间里导入rip)
r4的双向重发布:
(进入到ospf的空间中导入BGP,然后进去BGP的空间中导入OSPF)
第九步:会发现r1和r5通了
但是按道理来说不应该通:1、首先没有开通BGP社团属性,即没有开启传输特殊路由的属性
2、默认BGP不打标签,但是我们没有操作却最后成功了
这证明:在MPLS vpn的时候这两个命令都不用做
第十步:因为我们此时只解决了 r1/5这一个公司之间的互通 所以我们还要解决r6/7公司的互通,即差不多重复上面的第五步然后再针对第七步和第八步换成静态协议:
(上图就是r2针对于r6创造一个名为b1的空间和名为2:2的RD、RT值,并绑定连接r6的这个端口并配IP)
(上图就是r4针对r7创造一个名为b2的空间和名为2:2的RD、RT的值并绑定连接r7接口并配 IP)
第十一步:写静态路由
r6:
r2:
(注意r2去r6环回的静态路由应该写在空间里,不能写在自己的公有路由表里)
r7:
r4:
(需要写在自己的空间里)
第十二步:r2/4/进行重发布
(r2将左边的静态和直连重发布到r4)
(r4将右边的静态和直连路由重发布给r2)
第十三步:测试
(通过上图四组测试可以看出,已经达到了r1与r5、r6与r7两个公司内部通往,其他公网都访问不了,并且其他的公司也都访问不了)
这个实验一定要注意空间,很多后续的指令都需要再空间里进行,而不是再本身的普通路由表里边进行
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
