CCNP精品学习笔记 每科20页 完美总结 (路由+交换+扩展)

CCNP交换
CCNP扩展
CCNP路由

CCNP精品学习笔记 每科20页 完美总结 (路由+交换+扩展)

CCNP精品学习笔记 每科20页 完美总结 (路由+交换+扩展)

MPLS VPN路由条目
一个IPv4的路由更新带有了RD值的条目叫做VPN4路由条目(全称VPN IPv4路由条目)，一般的路由协议
没有办法携带VPN4路由条目(由于一般的路由协议消息中没有能力携带RD值，即消息格式中没有存放RD
值的字段)，所以需要用到MBGP(Multi-protocol BGP，多协议BGP)路由协议(也有其他的路由协议，OSPF
也有类似版本)，利用MBGP来生成不同的VRF路由表，打通管理平面，然后利用MPLS进行数据转发。
配置MPLS VPN
如上例
P代表Provider提供商
C代表Customer客户
E代表Edge边缘
R1属于AS 1000
R2、R3、R4属于AS 100
R5属于AS 2000
运营商网络中使用OSPF
R1：
Router(config)#router bgp 1000
Router(config-router)#neighbor 80.1.2.2 remote-as 100
Router(config-router)#network 202.1.1.1 mask 255.255.255.0
//让R1与R2建立ebgp对等体
R2：
Router(config)#ip vrf vrf-a
//建立VRF表，vrf-a是VRF名称
Router(config-vrf)#rd 100:1
//设置RD值为100:1
Router(config-vrf)#route-target import 1000:1
Router(config-vrf)#route-target export 1000:1
//设置RT
Router(config-vrf)#exit
Router(config)#int s 1/0
Router(config-if)#ip vrf forwarding vrf-a
//将vrf表放在接口上，一定要先放vrf表后配置IP，否则不同接口不能配置相同网段的IP
Router(config)#router bgp 100
Router(config-router)#neighbor 202.1.1.4 remote-as 100
Router(config-router)#neighbor 202.1.1.4 update-source loopback 0
Router(config-router)#address-family ipv4
Router(config-router-af)#no neighbor 202.1.1.4 activate
Router(config-router-af)#no auto-summary
Router(config-router-af)#no synchronization
Router(config-router-af)#exit-address-family
//关闭202.1.1.4邻居的IPv4的BGP，在MBGP中，BGP被拆分成了两部分，一部分是IPv4的BGP，另一部
分是VPN4的BGP
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归 原 作 者 所 有 本 资 料 仅.供试读
攻城狮论坛(技术+生活)群 2258097
攻城狮论坛 http://bbs.vlan5.com
Router(config-router)#address-family vpnv4
Router(config-router-af)#neighbor 202.1.1.4 activate
//开启VPN4的BGP
Router(config-router-af)#neighbor 202.1.1.4 send-community extended
//设置在VPN条目中携带RT
Router(config-router-af)#exit-address-family
Router(config-router)#address-family ipv4 vrf vrf-a
Router(config-router-af)#no synchronization
Router(config-router-af)#no auto-summary
Router(config-router-af)#neighbor 80.1.2.1 remote-as 1000
Router(config-router-af)#neighbor 80.1.2.1 activate
//让R1与R2建立ebgp对等体并指定R1传来的条目放入vrf-a表中
R4、R5配置同R2和R1。最后再在R2、R3和R4上启动MPLS就可以让R1和R5进行通信了。最后实现的
效果就是R1和R5可以正常通信，而且与服务商网络完全隔离，内网可以使用与服务商相同的IP地址。
MPLS多层标签
在上例中，我们发现在R3上并没有配置BGP，所以R3上并没有去往R1和R5的路由条目，所以MPLS也
没有转发到R1到R5的条目，那么正常来讲应该是无法使R1和R5通信的，但我们发现R1和R5之间却可
以进行正常通信，这是因为用到了MPLS多层标签的原因。
如上例中，R2收到去往R5的数据包时，MPLS认为这个包的下一跳应该是R4，但是它需要通过R3才能到
达R4，所以它会在MPLS头部之前再加一个MPLS头部，让R3将这个数据包发往R4；R3收到这个数据包
后，认为这个数据包是发往R4的数据包，所以去掉该MPLS头部并发往R4；R4在收到这个数据包后，又
检测到了之前的MPLS头部，将其转发给R5。这时在R3上就可以看到有多个MPLS标签的数据包了。
MPLS可能不仅仅有两个标签，还可能有更多的标签，根据实际拓扑情况而定。
RT(Route Target)路由目标
如右例，Ca网络需要与Cab和Cac网络进行通信，但又不允许Cab和Cac
网络通信，这时就需要用到RT了。
RT分为export和import，export是向外宣告路由条目时的RT号；import
是向内接收路由条目时的RT号。当收到对方发来的路由条目时要求对方
的RD值与自己相同，还需要对方发出的export RT与自己的import RT相
同；只有满足这两个条件的路由条目才会被接受。
VPN
Virtual Private Network虚拟专用网。
常见的VPN
1、GRE VPN，三层VPN，通用路由封装，它的特点是可以跨协议。
2、MPLS VPN，三层VPN，它的特点是隔离。
3、IP Sec VPN，三层VPN，这种VPN目前最常用，它可以为数据进行加密，安全性更高。
4、SSL VPN，高层VPN，它是无客户端的VPN，基于web实现，它也有加密，只能传输网页数据。
5、PPTP VPN，二层VPN，点到点隧道协议(由微软开发)，它使用在PPP链路上用MPPE(微软点到点加密)。
6、L2TP VPN，二层VPN，二层隧道协议，Cisco L2F和PPTP的结合。

游客，如果您要查看本帖隐藏内容请回复

就是要这个效果，哈哈哈！

啥也不说了，楼主就是给力！

感谢楼主分享！

帮你顶下哈！！

你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391

你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391

你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391

感谢楼主 感谢攻城狮论坛 每天签到得积分(连续签到金币翻倍) 希望越办越好

轻松3步 无限次刷金币 每次200 只需20秒http://bbs.vlan5.com/thread-14477-1-1.html