思科OptionA解決方案

2021-10-08 16:26:58 字數 2136 閱讀 9733

方案a

• 跨域vpn-optiona方式需要在pe和asbr-pe上分別配置vpn例項,前者用於接入ce,後者用於接入對端asbr-pe

• 在pe和asbr之間執行mp-ibgp協議交換vpn-ipv4路由資訊。兩個asbr之間可以執行普通的pe-ce路由協議(bgp或igp多例項)或靜態路由來互動vpn資訊;但這是不同as之間的互動,建議使用ebgp

• 優點是配置簡單:由於asbr之間不需要執行mpls,也不需要為跨域進行特殊配置。

• 缺點是可擴充套件性差:由於asbr需要管理所有vpn路由,為每個vpn建立vpn例項。這將導致asbr上的vpn-ipv4路由數量過大。並且,由於asbr間是普通的ip**,要求為每個跨域的vpn使用不同的介面,從而提高了對pe裝置的要求。如果跨越多個自治域,中間域必須支援vpn業務,不僅配置量大,而且對中間域影響大。在需要跨域的vpn數量比較少的情況,可以優先考慮使用

asbr如果配置igp ospf的注意事項

• 對ospf的三類lsa來說,在把mp-bgp重分布到ospf的時候會攜帶down bit位的防環機制,路由器不會把down bit置位的路由裝載到引入回bgp。所以此時兩個asbr相互不能收取對端ce的路由

• 同時asbr上實施vrf其實是一種mce技術,會增加額外的檢測

• 另外在asbr之間一般會使用子介面方式,每個子介面繫結乙個vpn例項

• asbr之間使用ospf要關閉dn檢測,發出的lsa dn不會置位,部分lsa 會變成五類lsa ,注意domin id和shamlink的結合可以還原lsa

• asbr之間使用bgp需要注意傳送擴充套件團體屬性,在各個vrf位址族宣告鄰居

• 另外在asbr之間一般會使用子介面方式,每個子介面繫結乙個vpn例項

域間asbr上

r4(config)#ip vrf cisco

r4(config-vrf)#rd 1:1

r4(config-vrf)#route-target 1:1

r4(config-vrf)#int e0/1

r4(config-if)#ip vrf forwarding cisco

r4(config-if)#ip address 45.1.1.4 255.255.255.0

r4(config)#router ospf 4 vrf cisco

r4(config-router)# network 45.1.1.4 0.0.0.0 area 0

r4(config-router)#router ospf 4

r4(config-router)#redistribute bgp 100 subnets

r4 (config-router)#capability vrf-lite

r4(config-router)#router bgp 100

r4(config-router)#address-family ipv4 vrf cisco

r4(config-router-af)#redistribute ospf 4 match external internal

r5(config)#ip vrf ccie

r5(config-vrf)#rd 2:2

r5(config-vrf)#route-target 2:2

r5(config-vrf)#int e0/1

r5(config-if)#ip vrf forwarding ccie

r5(config-if)# ip address 45.1.1.5 255.255.255.0

r5(config-if)#router ospf 5 vrf ccie

r5(config-router)#network 45.1.1.5 0.0.0.0 area 0

r5(config-router)#router ospf 5

r5(config-router)#redistribute bgp 200 subnets

r5(config-router)#capability vrf-lite

r5(config-router)#router bgp 200

r5(config-router)#address-family ipv4 vrf ccie

r5(config-router-af)#redistribute ospf 5 match external internal

思科DPD 解決方案

dpd 工作模式 dpd 有週期性工作模式和按需工作模式兩種。1 週期性工作模式 週期性 dpd 會設臵乙個定時器,路由器會按照這個定時器所設臵的時間週期傳送dpd 資料報 除非這台路由器收到了源自於對端的 dpd 資料報 使用週期性 dpd 的優勢在於,能夠更快地檢測到有問題的對等體。然而,這樣頻...

思科安全解決方案 構建思科自防禦網路 pdf格式

思科安全解決方案 構建思科自防禦網路 目 錄安全為何如此重要 保護聲譽.2 遵守法規.2 減輕法律責任 2 高效的業務運營.2 從這些問題開始.2 在討論單個產品之前先介紹 思科自防禦網路.3 思科自防禦網路簡介.3 cisco asa 5500系列自適應安全產品 簡介 6 主要優勢.7 引發興趣的...

mysql 解決方案 Mysql解決方案

mysql解決方案 一 centos7安裝mysql5.7 wget rpm uvh mysql80 community release el7 3.noarch.rpm yum repolist all grep mysql 發現預設mysql8.0是預設安裝的,然而我們要安裝的是mysql5.7...