<返回更多

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

2022-04-15    IT狂人日志
加入收藏

异地的两个局域网,希望通过公网进行IPv6的数据通信,而又不希望公网感知到内部的路由信息,且希望实现业务隔离,那就可以通过6VPE的技术来实现。

简易拓扑图如下所示,目标:通过配置6VPE,使得PE1和PE2下面的两个局域网节点通过MPLS骨干网互相访问。

 

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

 

一、底层OSPF协议配通,使PE之间可以互相学习去往对方的Loopback0的路由

1、AR路由器的配置。实际上,这台设备肯定轮不到我们配置,但是模拟器环境就自己动手了。

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

#

mpls lsr-id 2.2.2.2 //启用mpls

mpls

#

mpls ldp //启用mpls lpd

#

interface GigabitEthe.NET0/0/0 //接口配置IP地址,并且启用mpls

ip address 192.168.11.2 255.255.255.0

mpls

mpls ldp

#

interface GigabitEthernet0/0/1

ip address 192.168.12.2 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 2.2.2.2 //启用ospf协议,并且宣告网络

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 192.168.11.2 0.0.0.0

network 192.168.12.2 0.0.0.0

#

2、PE1的基础配置

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

#

#mpls lsr-id 1.1.1.1

mpls

#

mpls ldp

#

interface Ethernet1/0/0

ip address 192.168.11.1 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 1.1.1.1 //启用ospf协议,并且宣告网络

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 192.168.11.1 0.0.0.0

#

3、PE2的基础配置

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

#

#mpls lsr-id 3.3.3.3

mpls

#

mpls ldp

#

interface Ethernet1/0/0

ip address 192.168.12.1 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 3.3.3.3 //启用ospf协议,并且宣告网络

area 0.0.0.0

network 3.3.3.3 0.0.0.0

network 192.168.12.1 0.0.0.0

#

OSPF配置完成后,底层就能通讯了,测试一下,如下图所示,PE1上面的LoopBack0能够ping通PE2的LoopBack0接口IP了。

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

 

再来检查一下MPLS,ping lsp ip能够正常通讯了。

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

 

二、创建VPN实例,并绑定接口,用LoopBack100接口模拟用户网络

1、PE1上面的配置

[PE1] ip vpn-instance vpna

[PE1-vpn-instance-vpna] ipv6-family

[PE1-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1

[PE1-vpn-instance-vpna-af-ipv6] vpn-target 22:22 both

[PE1] interface LoopBack100

[PE1-GigabitEthernet0/0/1] ip binding vpn-instance vpna

[PE1-GigabitEthernet0/0/1] ipv6 enable

[PE1-GigabitEthernet0/0/1] ipv6 address 2001:10::10 64

2、PE2上面的配置

[PE2] ip vpn-instance vpna

[PE2-vpn-instance-vpna] ipv6-family

[PE2-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1

[PE2-vpn-instance-vpna-af-ipv6] vpn-target 22:22 both

[PE1] interface LoopBack100

[PE1-GigabitEthernet0/0/1] ip binding vpn-instance vpna

[PE1-GigabitEthernet0/0/1] ipv6 enable

[PE1-GigabitEthernet0/0/1] ipv6 address 2001:20::20 64

 

三、配置6VPE

1、PE1上面的配置

bgp 100

router-id 1.1.1.1

peer 3.3.3.3 as-number 100

peer 3.3.3.3 connect-interface LoopBack0

ipv6-family vpnv6

peer 3.3.3.3 enable

#

ipv6-family vpn-instance vpna //通告站点的路由

network 2001:10:: 64

#

2、PE2上面的配置

bgp 100

router-id 3.3.3.3

peer 1.1.1.1 as-number 100

peer 1.1.1.1 connect-interface LoopBack0

ipv6-family vpnv6

peer 1.1.1.1 enable

#

ipv6-family vpn-instance vpna

network 2001:20:: 64

#

检查6VPE邻居及路由表

 

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

 

 

6VPE数据通信检测

 

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

 

 

总结:Mpls好是好,数据传输稳定,唯一的缺点就是贵。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>
Copyright @ 简易百科 V 2.0 京ICP备14042104号