关键词:
组网需求
当用户通过运营商网络访问互联网时,如果报文采用IP转发的话,则从用户到互联网路径上的运营商核心设备都需要学习到大量的互联网路由,这给运营商的核心设备带来了很大的负担,影响核心设备的性能。为了解决这个问题,可以在用户的接入设备上配置非标签公网BGP路由或者非标签公网静态路由迭代SR隧道功能,让用户通过隧道转发访问互联网,这样就能解决运营商的核心设备性能不足,压力过大或者不希望核心路由器承载业务等问题。
下面以图1为例,介绍配置非标签公网BGP路由迭代SR-MPLS BE隧道。
图1 非标签公网BGP路由迭代SR-MPLS BE隧道组网图
配置思路
-
骨干网上配置IS-IS实现PE之间的互通。
-
骨干网上使能MPLS,配置Segment Routing,建立SR LSP。
-
PE之间配置IBGP交换路由信息。
-
PE上使能非标签公网BGP路由迭代SR-MPLS BE隧道。
操作步骤
1. 配置接口的IP地址
# 配置PE1。
<HUAWEI> system-view
[~HUAWEI] sysname PE1
[*HUAWEI] commit
[~PE1] interface loopback 1
[*PE1-LoopBack1] ip address 1.1.1.9 32
[*PE1-LoopBack1] quit
[*PE1] interface gigabitethernet1/0/0
[*PE1-GigabitEthernet1/0/0] ip address 172.16.1.1 24
[*PE1-GigabitEthernet1/0/0] quit
[*PE1] commit# 配置P。
<HUAWEI> system-view
[~HUAWEI] sysname P
[*HUAWEI] commit
[~P] interface loopback 1
[*P-LoopBack1] ip address 2.2.2.9 32
[*P-LoopBack1] quit
[*P] interface gigabitethernet1/0/0
[*P-GigabitEthernet1/0/0] ip address 172.16.1.2 24
[*P-GigabitEthernet1/0/0] quit
[*P] interface gigabitethernet2/0/0
[*P-GigabitEthernet2/0/0] ip address 172.17.1.2 24
[*P-GigabitEthernet2/0/0] quit
[*P] commit# 配置PE2。
<HUAWEI> system-view
[~HUAWEI] sysname PE2
[*HUAWEI] commit
[~PE2] interface loopback 1
[*PE2-LoopBack1] ip address 3.3.3.9 32
[*PE2-LoopBack1] quit
[*PE2] interface gigabitethernet1/0/0
[*PE2-GigabitEthernet1/0/0] ip address 172.17.1.1 24
[*PE2-GigabitEthernet1/0/0] quit
[*PE2] commit2. 在骨干网上配置IGP协议,实现骨干网PE之间的互通。本例中以IS-IS为例进行说明
# 配置PE1。
[~PE1] isis 1
[*PE1-isis-1] is-level level-1
[*PE1-isis-1] network-entity 10.0000.0000.0001.00
[*PE1-isis-1] quit
[*PE1] interface loopback 1
[*PE1-LoopBack1] isis enable 1
[*PE1-LoopBack1] quit
[*PE1] interface gigabitethernet1/0/0
[*PE1-GigabitEthernet1/0/0] isis enable 1
[*PE1-GigabitEthernet1/0/0] quit
[*PE1] commit# 配置P。
[~P] isis 1
[*P-isis-1] is-level level-1
[*P-isis-1] network-entity 10.0000.0000.0002.00
[*P-isis-1] quit
[*P] interface loopback 1
[*P-LoopBack1] isis enable 1
[*P-LoopBack1] quit
[*P] interface gigabitethernet1/0/0
[*P-GigabitEthernet1/0/0] isis enable 1
[*P-GigabitEthernet1/0/0] quit
[*P] interface gigabitethernet2/0/0
[*P-GigabitEthernet2/0/0] isis enable 1
[*P-GigabitEthernet2/0/0] quit
[*P] commit# 配置PE2。
[~PE2] isis 1
[*PE2-isis-1] is-level level-1
[*PE2-isis-1] network-entity 10.0000.0000.0003.00
[*PE2-isis-1] quit
[*PE2] interface loopback 1
[*PE2-LoopBack1] isis enable 1
[*PE2-LoopBack1] quit
[*PE2] interface gigabitethernet1/0/0
[*PE2-GigabitEthernet1/0/0] isis enable 1
[*PE2-GigabitEthernet1/0/0] quit
[*PE2] commit3. (可选)在骨干网上配置MPLS基本能力
当接口下使能IS-IS功能后,接口自动使能MPLS能力,所以也可以忽略此步骤。
# 配置PE1。
[~PE1] mpls lsr-id 1.1.1.9
[*PE1] mpls
[*PE1-mpls] commit
[~PE1-mpls] quit# 配置P。
[~P] mpls lsr-id 2.2.2.9
[*P] mpls
[*P-mpls] commit
[~P-mpls] quit# 配置PE2。
[~PE2] mpls lsr-id 3.3.3.9
[*PE2] mpls
[*PE2-mpls] commit
[~PE2-mpls] quit4. 在骨干网上配置Segment Routing
# 配置PE1。
[~PE1] segment-routing
[*PE1-segment-routing] tunnel-prefer segment-routing
[*PE1-segment-routing] quit
[*PE1] isis 1
[*PE1-isis-1] cost-style wide
[*PE1-isis-1] segment-routing mpls
[*PE1-isis-1] segment-routing global-block 160000 161000
[*PE1-isis-1] quit
[*PE1] interface loopback 1
[*PE1-LoopBack1] isis prefix-sid index 10
[*PE1-LoopBack1] quit
[*PE1] commit# 配置P。
[~P] segment-routing
[*P-segment-routing] tunnel-prefer segment-routing
[*P-segment-routing] quit
[*P] isis 1
[*P-isis-1] cost-style wide
[*P-isis-1] segment-routing mpls
[*P-isis-1] segment-routing global-block 160000 161000
[*P-isis-1] quit
[*P] interface loopback 1
[*P-LoopBack1] isis prefix-sid index 20
[*P-LoopBack1] quit
[*P] commit# 配置PE2。
[~PE2] segment-routing
[*PE2-segment-routing] tunnel-prefer segment-routing
[*PE2-segment-routing] quit
[*PE2] isis 1
[*PE2-isis-1] cost-style wide
[*PE2-isis-1] segment-routing mpls
[*PE2-isis-1] segment-routing global-block 160000 161000
[*PE2-isis-1] quit
[*PE2] interface loopback 1
[*PE2-LoopBack1] isis prefix-sid index 30
[*PE2-LoopBack1] quit
[*PE2] commit5. 在PE之间建立IBGP对等体关系
# 配置PE1。
[~PE1] bgp 100
[*PE1-bgp] peer 3.3.3.9 as-number 100
[*PE1-bgp] peer 3.3.3.9 connect-interface loopback 1
[*PE1-bgp] commit
[~PE1-bgp] quit# 配置PE2。
[~PE2] bgp 100
[*PE2-bgp] peer 1.1.1.9 as-number 100
[*PE2-bgp] peer 1.1.1.9 connect-interface loopback 1
[*PE2-bgp] commit
[~PE2-bgp] quit配置完成后,在PE设备上执行display bgp peer命令,可以看到PE之间的BGP对等体关系已建立,并达到Established状态。以PE1的显示为例。
[~PE1] display bgp peer
BGP local router ID : 1.1.1.9
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
3.3.3.9 4 100 2 6 0 00:00:12 Established 06. 在PE设备上使能非标签公网BGP路由迭代SR-MPLS BE隧道
# 配置PE1。
[~PE1] tunnel-policy p1
[*PE1-tunnel-policy-p1] tunnel select-seq sr-lsp load-balance-number 1
[*PE1-tunnel-policy-p1] quit
[*PE1] tunnel-selector s1 permit node 10
[*PE1-tunnel-selector] apply tunnel-policy p1
[*PE1-tunnel-selector] quit
[*PE1] bgp 100
[*PE1-bgp] unicast-route recursive-lookup tunnel tunnel-selector s1
[*PE1-bgp] commit
[~PE1-bgp] quit# 配置PE2。
[~PE2] tunnel-policy p1
[*PE2-tunnel-policy-p1] tunnel select-seq sr-lsp load-balance-number 1
[*PE2-tunnel-policy-p1] quit
[*PE2] tunnel-selector s1 permit node 10
[*PE2-tunnel-selector] apply tunnel-policy p1
[*PE2-tunnel-selector] quit
[*PE2] bgp 100
[*PE2-bgp] unicast-route recursive-lookup tunnel tunnel-selector s1
[*PE2-bgp] commit
[~PE2-bgp] quit华为ne40e路由器实验配置示例|配置evdpdndvplsoversrv6be
组网需求如图1所示:PE1、P和PE2属于同一自治系统,要求它们之间通过IS-IS协议达到IPv6网络互连。然后在PE1和PE2之间通过建立双向SRv6BE承载EVPNE-LAN业务。图1 配置EVPNVPLSoverSRv6BE组网图配置思路使能PE1、P和PE2各接口的IPv6转... 查看详情
华为ne40e路由器实验配置示例|配置evdpdndl3vdpdndv4oversrv6be网络切片(代码片段)
组网需求如图1所示:PE1、P和PE2属于同一自治系统,要求它们之间通过IS-IS协议达到IPv6网络互连的目的。在PE1和PE2之间通过建立双向SRv6BE承载EVPNL3VPNv4业务。此外,为了满足保障CE1和CE2之间VPN实例vpn1的业务SLA,可... 查看详情
华为ne40e路由器实验配置示例|配置evdpdndl3vdpdndv4oversrv6beflex-algo(代码片段)
组网需求如图1所示:路由器PE1、P和PE2属于同一自治系统,要求它们之间通过IS-IS协议达到IPv6网络互连的目的。PE1、P和PE2属于IS-IS进程1,都是Level-1设备。要求在PE1和PE2之间建立双向SRv6BE路径,承载EVPNL3VPNv4业务。... 查看详情
华为ne40e路由器实验配置示例|配置evdpdndl3vdpdndv6oversrv6be(代码片段)
组网需求如图1所示:PE1、P和PE2属于同一自治系统,要求它们之间通过IS-IS协议达到IPv6网络互连的目的。在PE1和PE2之间通过建立双向SRv6BE承载EVPNL3VPNv6业务。图1 配置EVPNL3VPNv6overSRv6BE组网图配置思路使能PE1、P和PE2各接口的... 查看详情
华为路由器mplsvpn综合实验(代码片段)
目录【实验题目】【实验思路】【实验记录】一、公网部分二、客户A的MPLSVPN三、客户B的MPLSVPN四、配置R7缺省指向公网【实验题目】【实验思路】由题目可知,实验目的是要将客户A的站点1和站点2通过MPLSVPN连成一个私网... 查看详情
华为路由器ospf虚链路配置(代码片段)
...OSPF虚链路配置命令。实验配置如下图:实验说明如下:1.路由器R1、R2在0区域,路由器R2、R3、R4在234区域,路由器R4、R5在45区域。2.45区域没有与骨干区域直接相连,因此在不引入外部路由的情况下,需要在路由R2、R4上配置虚链... 查看详情
[实验]ospf多区域互通---华为
...普通区域。在NSSA区域与骨干区域中间有两台“区域边界路由器(ABR)名词讲解:骨干区域:每个OSPF网络中,至少有1个骨干区域。它是OSPF网络中的“核心部分”。用于连接非骨干区域。(特殊情况除外:虚链路等)普通区域:... 查看详情
华为路由器ospf特殊区域配置(代码片段)
OSPF区域类型:骨干区域,非骨干区域;骨干区域为:0区域;非骨干区域分为:标准区域、特殊区域;特殊区域分为:stub区域、tatallystub区域、nssa区域、totallynssa区域。本文主要为大家介绍OSPF四种特殊区域配置命令及链路状态分... 查看详情
动态pnat配置
...名称:思科路由动态PNAT配置实验拓扑:实验环境:1、3台路由器,2、一台交换机Router0边界路由器(内网和外网)Router1边界路由器(公网的内网和外网)Pouter2内网路由器(公网的内部网络)3、两台PCPc2pc3实验思路:先把三台路... 查看详情
华为ne16ex路由器清除密码步骤
在BootLoader下配置跳过Console口密码启动后,修改Console口密码设备的BootLoader提供了配置跳过Console口密码启动的功能,可以在用户使用Console口登录的时候跳过密码检查。这样系统启动后除了不需要输入Console密码外,与正常启动相... 查看详情
简单的单臂路由的配置实验(华为)(代码片段)
实验名称:简单的单臂路由的配置实验(华为)实验拓扑:实验需要:1、按图中所示配置设网络备vlan,IP地址2、能够使各pc互相ping通。实验步骤:1、配置终端设备:pc1-pc5按照拓扑图中所示配置各个pc的ip地址。网关配置为192.168... 查看详情
nat技术
...1.10/28上网(访问Server1)在这里插入图片描述配置路由器接口IP等基本配置在路由器R1上配置NAPTacl2000rule5per 查看详情
nat技术
...1.10/28上网(访问Server1)在这里插入图片描述配置路由器接口IP等基本配置在路由器R1上配置NAPTacl2000rule5per 查看详情
思科路由静态nat配置
...名称:思科路由静态NAT配置实验拓扑:实验环境:1、3台路由器,2、一台交换机Router0边界路由器(内网和外网)Router1边界路由器(公网的内网和外网)Pouter2内网路由器(公网的内部网络)3、一台PC实验步骤:1、配置PC机地址:... 查看详情
华为路由器与华为防火墙怎么让各自下面的设备互通?
我的问题是:华为路由器与华为防火墙怎么让各自下面的设备互通:我有一台华为路由器企业级,单独的公网IP,下联设备,一台华为防火墙,单独的公网IP,下联设备,如何让这两个不在同一个外网下的设备能够互访?如果是... 查看详情
华为配置rip实现全网互通
...置RIP实现全网互通实验拓扑:实验需求:两台PC机,四台路由器实验步骤:配置pc机配置路由器接口IPR1:<Huawei>sysEntersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthe 查看详情
华为---单臂路由配置
...260)实验步骤:首先,来了解一下,单臂路由:性质:在路由器的一个接口上配置子接口目的:实现原来不同VLAN之间的互联互通优点:实现不同vlan之间的通信缺点:容易成为网络单点故障作用:单臂路由(router-on-a-stick)是指... 查看详情
单臂路由原理+实验
一、实验拓扑图:如图c1、c2分别为10,20网段通过R1路由器访问R2。只有f0/0一个端口,就要用到我们所学的单臂路由,把物理端口f0/0分为两个逻辑接口,同时交换机sw1能通过10,20网段数据就可以从c1,c2私网地址到R2公网地址上网,... 查看详情