代码编织梦想

实验拓扑:

 实验步骤:

一、配置ip地址,进行OSPF认证 

R2:
GigabitEthernet0/0/0              10.1.23.2/24         up         up               
LoopBack0                         2.2.2.2/24           up         up(s)
     
 ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
 network 2.2.2.2 0.0.0.0 
 network 10.1.23.2 0.0.0.0


R3:
GigabitEthernet0/0/0              10.1.34.3/24         up         up        
GigabitEthernet0/0/1              10.1.23.3/24         up         up             
LoopBack0                         3.3.3.3/24           up         up(s)  

 ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
 network 3.3.3.3 0.0.0.0 
 network 10.1.23.3 0.0.0.0 
 network 10.1.34.3 0.0.0.0 


R4:        
GigabitEthernet0/0/1              10.1.34.4/24         up         up               
LoopBack0                         4.4.4.4/24           up         up(s)
 ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
 network 4.4.4.4 0.0.0.0 
 network 10.1.34.4 0.0.0.0 


R1:(R5与R1同样配置,目的是通过静态路由配置到达3.0和4.0的网段)
ip route-static 192.168.3.0 255.255.255.0 192.168.2.1
ip route-static 192.168.4.0 255.255.255.0 192.168.2.1

二、进行MPLS认证,解决路由黑洞问题: (R3,R4同R2一样)

[r2]mpls            
[r2-mpls]mpls ldp     
[r2-mpls-ldp]q
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/1]mpls    
[r2-GigabitEthernet0/0/1]mpls ldp   

三、MPLS VPN 及BGP配置(R4为同样配置)

配置MPLS VPN
[r2]ip vpn-instance a    创建名为a的vrf空间
[r2-vpn-instance-a]ipv4-family    进入IPV4的配置模式下
[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1   RD值
[r2-vpn-instance-a-af-ipv4]vpn-target 1:1   RT值 必须对端的PE端一致
[r2]interface GigabitEthernet 0/0/1    进入链接CE端的接口
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a  关联到vrf空间
[r2-GigabitEthernet0/0/0]ip address 192.168.2.1 24   配置私有ip地址



PE与PE间建立MP-BPG邻居关系
[r2]bgp 1 
[r2-bgp]router-id 2.2.2.2  
[r2-bgp]pe 4.4.4.4 as-number 2 
[r2-bgp]pe 4.4.4.4 connect-interface LoopBack 0
[r2-bgp]pe 4.4.4.4 next-hop-local      
[r2-bgp]ipv4-family vpnv4
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable



CE端与PE端交互路由(重发布)
静态:
[r2]ip route-static vpn-instance  a 192.168.1.0 24 192.168.2.1
[r2]bgp 1
[r2-bgp]ipv4 vpn-instance a
[r2-bgp-a]import-route direct 
[r2-bgp-a]import-route static


动态:
CE端正常启动OSPF或RIP即可(rip和ospf操作过程一样)
PE端,启动VPNV4专用的ospf协议
[r4]ospf 2 vpn-instance b
[r4-ospf-2]area  0
[r4-ospf-2-area-0.0.0.0]network 192.168.3.1 0.0.0.0
之后使用双向重发布,实现路由共享
[r4]bgp 2 
[r4-bgp]ipv4-family vpn-instance a
[r4-bgp-a]import-route ospf  2 
[r4]ospf 2 vpn-instance b
[r4-ospf-2]import-route bgp  

进行验证。

 此时,AR7的环回可以ping通AR6的环回。

 AR1的环回可以ping通AR5的换回。

(由于实验时马虎,4,7间的线忘配置第二条,7ping3,4,5 的环回明天补齐)

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72676086/article/details/128859822

MPLS 实验报告-爱代码爱编程

一、实验内容 二、拓扑设计 三、实施 1、联通公网 (1)IP配置情况 R2 R3  R4  R7  (2)解决路由问题         R2、R3、R4之间运行ospf动态路由协议;R7缺省指向R4 ,因为R7属于客户端,故需要将R4对应的接口修改为沉默接口 R2  R3  R4  R7 [r7]ip r

chatgpt将引发网络安全三大革命-爱代码爱编程

自从2022年11月30日OpenAI首次公测ChatGPT至今,短短三个月内,大量参与测试的网络安全专业人士对生成式人工智能的看法从最初的不屑和傲慢,变成了今天的兴奋甚至恐惧。 毫无疑问,ChatGPT对于网络安全有着革命性的意义。已经有无数例子说明ChatGPT有能力改变各种黑帽子游戏规则。在首个公开的概念验证中,纽约大学教授Brendan Dola

mpls 实验_mpls实验-爱代码爱编程

目录 一、要求 二、分析 三、拓扑图构建  四、配置 五、验证  一、要求 二、分析 1、做WPLS之前,需要保证IP可达; 2、RIP、OSPF做双向重发布到BGP; 3、R2和R4的私有地址先暂时不要配地址,因为配了后,路由将会进入到公有路由 三、拓扑图构建  四、配置 配置IP和

mpls实验配置_vrf rd 配置-爱代码爱编程

实验需求 1、R1与R5MPLS VPN 2、R6与R7MPLS VPN 3、R7可以访问R2/3/4的环回 实验拓扑 实验配置 1. 配ip 具体配置如拓扑图,两个不相关的vrf空间的ip地址不冲突 注:先不配R2和R4的GE 0/0/0和GE 0/0/2接口ip 2. 配置公网路由         

3.1linux扫盲笔记-爱代码爱编程

1. Linux环境下,输入密码,不回回显(*)。 2.普通用户的密码一定不要和root一样,root一定要安全级别更高。具体的添加账户和修改密码的操作,2,30分钟。 3.在最高权限(root),可以更改任何人的密码( 输入passwd 用户名)。 4.clear(清空,下滑)。 5. ping -c3 www.baidu.com(检查是否连网)

【服务器数据恢复】zfs文件系统下raidz的数据恢复案例-爱代码爱编程

服务器数据恢复环境: ORACLE Sun ZFS Storage; 32块磁盘分为4组,每组8块硬盘,热备盘全部启用。 ZFS文件系统,Windows操作系统。 服务器故障&分析: 设备在正常工作时候突然崩溃,经过检查排除了断电、进水、异常操作、供电不稳定等因素。用户重启设备无法进入系统。 ZFS文件系统中,池被称为ZPOOL。ZPOOL的子设

简单局域网网络故障排查和处置-爱代码爱编程

简单局域网网络故障排查和处置 一、了解基本网络构成1. IP传输通信图2.有线网络(一)物理层面(1)网线(2)网线的制作(3)网卡接口(4)光纤(5)光纤接口(6)收发器(7)集线器(8)交换机 (

linux基础指令-爱代码爱编程

 本文已收录至《Linux知识与编程》专栏! 作者:ARMCSKGT 演示环境:CentOS 7    目录 前言 正文 查看当前用户whoami 查看当前目录路径pwd 清理屏幕clear 查看目录下文件指令ls 进入目录指令cd 以树状结构

windows使用命令脚本快速修改ip地址_自动设置ip地址脚本-爱代码爱编程

一、场景 有 N 台内网工控机, 需要安装环境,发布程序,测试,调试 等等(暂不考虑部署k8s)。由于是内网, 最好的连接方式就是本机电脑和工控机组成一个局域网进行通信。然而每台电脑的ip地址又不一致(不在同网段),导致每次连接不同的工控机都需要修改本机的ip地址, 网关等信息, 很是麻烦, 于是就编写了一个简单的修改ip地址的脚本, 记录一下, 方便以

un ece wp.29 r155 & r156 概述-爱代码爱编程

目录 1. 什么是UNECE WP.29 2. WP.29合规认证要求 3. WP.29和ISO/SAE 21434之间的关系  4. WP.29 R155 - Cybersecurity  5. WP.29 R156 - Software Update 1. 什么是UNECE WP.29 UNECE: The United Na

linux网络:传输层之udp&tcp协议-爱代码爱编程

文章目录 一、端口号1.端口号范围划分2.常用命令 二、UDP 协议1.格式2.特点3. UDP 的缓冲区4. UDP 使用注意事项5.基于 UDP 的应用层协议 三、TCP 协议1.格式2.确认应

libhv源码分析-爱代码爱编程

C demo:参考目录:examplesC++ demo:参考目录:evpp 啰嗦一句 如果作为服务器开发,不建议使用hv的log作为日志工具记录日志,因为该日志是同步写文件的,可能严重影响服务器效率,可以使用log4c

qt/c++——网络编程_widget::~widget()-爱代码爱编程

目录 一、基础知识复习 二、UDP 客户端: 服务器: 三、TCP 服务器: 客户端: 四、小项目 客户端: 服务器: 一、基础知识复习 这部分内容前面讲的比较详细,现在就是简单复习一下。 两台主机之间通信要经过封包他有一堆包头   TCP、UDP都是基于套接字,C写我感觉已经挺简单了,老师说C++更简单,

qcc51xx-爱代码爱编程

QCC51XX---系统学习目录_嵌入式学习_force的博客-CSDN博客 peer通信简介 想必大家做TWS开发的时候都有想要发送自定义数据给peer的时候,而在之前6.x的ADK中,这些数据是通过avrcp传输,而现在,数据是直接通过L2cap传输;以前的数据是简单的放在avrcp协议包里面,而现在数据会用Marshal打包好发送。Ma

鉴源论坛 · 观通丨联锁系统原理浅析-爱代码爱编程

作者 |刘艳青 上海控安安全测评中心安全测评部测试经理 版块 | 鉴源论坛 · 观通 01 联锁系统的硬件结构 根据联锁系统的层级关系,联锁系统的硬件层级可以分为4层:人机会话层、联锁层、接口层、室外设备层。 图1 联锁系统的硬件结构 02 联锁系统的软件结构 联锁系统的软件大体分为3部分:操作员台软件、联锁软件、诊断维护软件。

软考高级系统架构师背诵要点-爱代码爱编程

软件架构设计 软件架构的概念: 软件架构为软件系统提供了一个结构、行为和属性的高级抽象,由构成系统的元素的描述、这些元素的相互作用、指导元素集成的模式及这些模式的约束组成 软件架构4+1视图: 逻辑视图:主要是整个系统的抽象结构表述,关注系统提供最终用户的功能,开发视图;关注编程人员的软件管理物理视图: 系统工程人员,关注系统拓扑、安装、通信等

kubernetes核心概念 service-爱代码爱编程

kubernetes核心概念 Service kubernetes核心概念 Service一、 service作用二、kube-proxy三种代理模式2.1 UserSpace模式2.2 iptables模式2