华为设备配置OSPF伪连接(华为ospf接口认证配置)

网友投稿 228 2022-09-16


华为设备配置OSPF伪连接(华为ospf接口认证配置)

1. 在CE1、AR6、CE2上配置普通OSPF,发布各接口的网段地址

[CE1-GigabitEthernet0/0/0]ip add 10.1.1.4 24

[CE1-GigabitEthernet0/0/1]ip add 40.1.1.4 24

[CE1]ospf 1

[CE1-ospf-1]area 0

[CE1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[CE1-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255

[AR6-GigabitEthernet0/0/1]ip add 40.1.1.6 24

[AR6-GigabitEthernet0/0/2]ip add 50.1.1.6 24

[AR6]ospf 1

[AR6-ospf-1]area 0

[AR6-ospf-1-area-0.0.0.0]network  40.1.1.0 0.0.0.255

[AR6-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255

[CE2-GigabitEthernet0/0/0]ip add 10.2.1.5 24

[CE2-GigabitEthernet0/0/1]ip add 50.1.1.5 24

[CE2]ospf 1

[CE2-ospf-1]area 0

[CE2-ospf-1-area-0.0.0.0]network 10.2.1.0 0.0.0.255

[CE2-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255

2. 在PE、P上配置骨干网的基本BGP/MPLS IP VPN,包括:配置骨干网的IGP;配置骨干网的MPLS和LDP;在PE之间建立MP-IBGP对等体关系

[PE1-LoopBack1]ip add 1.1.1.1 32

[PE1-LoopBack10]ip add 5.5.5.5 32

[PE1-GigabitEthernet0/0/0]ip add 20.1.1.1 24

[PE1]mpls lsr-id 1.1.1.1

[PE1]mpls

[PE1]mpls ldp

[PE1-GigabitEthernet0/0/0]mpls

[PE1-GigabitEthernet0/0/0]mpls ldp

[PE1]ospf 1 router-id 1.1.1.1

[PE1-ospf-1]area 0

[PE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[PE1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255

[PE1]bgp 100

[PE1-bgp]peer 3.3.3.3 as-number 100

[PE1-bgp]peer 3.3.3.3 connect-interface LoopBack 1

[PE1-bgp]ipv4-family vpnv4

[PE1-bgp-af-vpnv4]peer 3.3.3.3 enable

[P-LoopBack1]ip add 2.2.2.2 32

[P]mpls lsr-id 2.2.2.2

[P]mpls

[P]mpls ldp

[P-GigabitEthernet0/0/0]ip add 20.1.1.2 24

[P-GigabitEthernet0/0/0]mpls

[P-GigabitEthernet0/0/0]mpls ldp

[P-GigabitEthernet0/0/1]ip add 30.1.1.2 24

[P-GigabitEthernet0/0/1]mpls

[P-GigabitEthernet0/0/1]mpls ldp

[P]ospf 1 router-id 2.2.2.2

[P-ospf-1]area 0

[P-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[P-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255

[P-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255

[PE2-LoopBack1]ip add 3.3.3.3 32

[PE2-LoopBack10]ip add 6.6.6.6 32

[PE2]mpls lsr-id 3.3.3.3

[PE2]mpls

[PE2]mpls ldp

[PE2-GigabitEthernet0/0/0]ip add 30.1.1.3 24

[PE2-GigabitEthernet0/0/0]mpls

[PE2-GigabitEthernet0/0/0]mpls ldp

[PE2]ospf 1 router-id 3.3.3.3

[PE2-ospf-1]area 0

[PE2-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[PE2-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255

[PE2]bgp 100

[PE2-bgp]peer 1.1.1.1 as-number 100

[PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 1

[PE2-bgp]ipv4-family vpnv4

[PE2-bgp-af-vpnv4]peer 1.1.1.1 enable

3. 配置PE与CE的连接:PE与CE间运行OSPF

[PE1]ip vpn-instance vpn1

[PE1-vpn-instance-vpn1]ipv4-family

[PE1-vpn-instance-vpn1-af-ipv4]route-distinguisher 100:1

[PE1-vpn-instance-vpn1-af-ipv4]vpn-target 1:1

[PE1-GigabitEthernet0/0/1]ip binding vpn-instance vpn1

[PE1-GigabitEthernet0/0/1]ip add 10.1.1.1 24

[PE1]ospf 100 router-id 5.5.5.5 vpn-instance vpn1

[PE1-ospf-100]domain-id 10

[PE1-ospf-100]import-route bgp

[PE1-ospf-100]area 0

[PE1-ospf-100-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[PE1]bgp 100

[PE1-bgp]ipv4-family vpn-instance vpn1

[PE1-bgp-vpn1]import-route direct

[PE1-bgp-vpn1]import-route ospf  100

[PE2]ip vpn-instance vpn1

[PE2-vpn-instance-vpn1]ipv4-family

[PE2-vpn-instance-vpn1-af-ipv4]route-distinguisher 100:2

[PE2-vpn-instance-vpn1-af-ipv4]vpn-target 1:1

[PE2-GigabitEthernet0/0/1]ip binding vpn-instance vpn1

[PE2-GigabitEthernet0/0/1]ip add 10.2.1.3 24

[PE2]ospf 100 router-id 6.6.6.6 vpn-instance vpn1

[PE2-ospf-100]import-route direct

[PE2-ospf-100]import-route bgp

[PE2-ospf-100]domain-id 10

[PE2-ospf-100]area 0

[PE2-ospf-100-area-0.0.0.0]network 10.2.1.0 0.0.0.255

[PE2]bgp 100

[PE2-bgp]ipv4-family vpn-instance vpn1

[PE2-bgp-vpn1]import-route direct

[PE2-bgp-vpn1]import-route ospf 100

看到去往对端CE的路由是通过用户网络的OSPF路由,不是通过骨干网的BGP路由

4. 配置伪连接

[CE1-GigabitEthernet0/0/1]ospf cost 10

[CE2-GigabitEthernet0/0/1]ospf cost 10

[PE1]int LoopBack 10

[PE1-LoopBack10]ip binding vpn-instance vpn1

[PE1-LoopBack10]ip add 5.5.5.5 32

[PE1]ospf 100

[PE1-ospf-100]area 0

[PE1-ospf-100-area-0.0.0.0]sham-link 5.5.5.5 6.6.6.6 cost 1

[PE2]int LoopBack 10

[PE2-LoopBack10]ip binding vpn-instance vpn1

[PE2-LoopBack10]ip add 6.6.6.6 32

[PE2]ospf 100

[PE2-ospf-100]area 0

[PE2-ospf-100-area-0.0.0.0]sham-link 6.6.6.6 5.5.5.5 cost 1

5. 检查配置

看到去往对端CE的路由变成了通过骨干网的BGP路由,并且有去往sham-link目的地址的路由

看到去往对端CE的OSPF路由开销变为3,下一跳为接入PE的g0/0/1接口,即,去往对端的VPN流量将通过骨干网转发

可以看到对端CE的路由是作为区域内(Intra Area)路由学到的


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:接口 配置
上一篇:SpringBoot项目jar发布后如何获取jar包所在目录路径
下一篇:华为设备配置H-VPN
相关文章

 发表评论

暂时没有评论,来抢沙发吧~