方案a
• 跨域vpn-optiona方式需要在pe和asbr-pe上分別配置vpn例項,前者用於接入ce,後者用於接入對端asbr-pe
• 在pe和asbr之間執行mp-ibgp協議交換vpn-ipv4路由資訊。兩個asbr之間可以執行普通的pe-ce路由協議(bgp或igp多例項)或靜態路由來互動vpn資訊;但這是不同as之間的互動,建議使用ebgp
• 優點是配置簡單:由於asbr之間不需要執行mpls,也不需要為跨域進行特殊配置。
• 缺點是可擴充套件性差:由於asbr需要管理所有vpn路由,為每個vpn建立vpn例項。這將導致asbr上的vpn-ipv4路由數量過大。並且,由於asbr間是普通的ip**,要求為每個跨域的vpn使用不同的介面,從而提高了對pe裝置的要求。如果跨越多個自治域,中間域必須支援vpn業務,不僅配置量大,而且對中間域影響大。在需要跨域的vpn數量比較少的情況,可以優先考慮使用
asbr如果配置igp ospf的注意事項
• 對ospf的三類lsa來說,在把mp-bgp重分布到ospf的時候會攜帶down bit位的防環機制,路由器不會把down bit置位的路由裝載到引入回bgp。所以此時兩個asbr相互不能收取對端ce的路由
• 同時asbr上實施vrf其實是一種mce技術,會增加額外的檢測
• 另外在asbr之間一般會使用子介面方式,每個子介面繫結乙個vpn例項
• asbr之間使用ospf要關閉dn檢測,發出的lsa dn不會置位,部分lsa 會變成五類lsa ,注意domin id和shamlink的結合可以還原lsa
• asbr之間使用bgp需要注意傳送擴充套件團體屬性,在各個vrf位址族宣告鄰居
• 另外在asbr之間一般會使用子介面方式,每個子介面繫結乙個vpn例項
域間asbr上
r4(config)#ip vrf cisco
r4(config-vrf)#rd 1:1
r4(config-vrf)#route-target 1:1
r4(config-vrf)#int e0/1
r4(config-if)#ip vrf forwarding cisco
r4(config-if)#ip address 45.1.1.4 255.255.255.0
r4(config)#router ospf 4 vrf cisco
r4(config-router)# network 45.1.1.4 0.0.0.0 area 0
r4(config-router)#router ospf 4
r4(config-router)#redistribute bgp 100 subnets
r4 (config-router)#capability vrf-lite
r4(config-router)#router bgp 100
r4(config-router)#address-family ipv4 vrf cisco
r4(config-router-af)#redistribute ospf 4 match external internal
r5(config)#ip vrf ccie
r5(config-vrf)#rd 2:2
r5(config-vrf)#route-target 2:2
r5(config-vrf)#int e0/1
r5(config-if)#ip vrf forwarding ccie
r5(config-if)# ip address 45.1.1.5 255.255.255.0
r5(config-if)#router ospf 5 vrf ccie
r5(config-router)#network 45.1.1.5 0.0.0.0 area 0
r5(config-router)#router ospf 5
r5(config-router)#redistribute bgp 200 subnets
r5(config-router)#capability vrf-lite
r5(config-router)#router bgp 200
r5(config-router)#address-family ipv4 vrf ccie
r5(config-router-af)#redistribute ospf 5 match external internal
思科DPD 解決方案
dpd 工作模式 dpd 有週期性工作模式和按需工作模式兩種。1 週期性工作模式 週期性 dpd 會設臵乙個定時器,路由器會按照這個定時器所設臵的時間週期傳送dpd 資料報 除非這台路由器收到了源自於對端的 dpd 資料報 使用週期性 dpd 的優勢在於,能夠更快地檢測到有問題的對等體。然而,這樣頻...
思科安全解決方案 構建思科自防禦網路 pdf格式
思科安全解決方案 構建思科自防禦網路 目 錄安全為何如此重要 保護聲譽.2 遵守法規.2 減輕法律責任 2 高效的業務運營.2 從這些問題開始.2 在討論單個產品之前先介紹 思科自防禦網路.3 思科自防禦網路簡介.3 cisco asa 5500系列自適應安全產品 簡介 6 主要優勢.7 引發興趣的...
mysql 解決方案 Mysql解決方案
mysql解決方案 一 centos7安裝mysql5.7 wget rpm uvh mysql80 community release el7 3.noarch.rpm yum repolist all grep mysql 發現預設mysql8.0是預設安裝的,然而我們要安裝的是mysql5.7...