De acuerdo

CONFIGURACIÓN RED HVPN ENTRE NE40X8 Y ATN910B

Última respuesta en. 18, 2021 13:35:41 357 7 2 0 0

Hola comunidad!  Desean que su red sea jerárquica?  Les comparto la solución! Pero antes algunas ventajas de tener su red con HVPN:

  1. Como su acrónimo lo dice HVPN es Hierarchical Virtual Private Network.  Esto hace que las rutas de vpnv4 tengan una jerarquía en cuanto a etiquetas mpls y rutas vpnv4.

  2. Menor cantidad de rutas: en equipos de acceso, se tiene una cantidad limitada de prefijos IPV4 que puede manejar el router.

  3. Menor cantidad de etiquetas mpls: los equipos de acceso normalmente tienen muchas menos etiquetas de lsp capaces de usarse para asignar una etiqueta a cada prefijo.


Configuración:


Equipo de distribución: (para este ejemplo NE40X8A)


system-view

ip vpn-instance HVPN

 description HVPN-EJEMPLO

 ipv4-family    

  route-distinguisher 10.10.10.10:253

  apply-label per-instance

  vpn-target 64520:253 export-extcommunity

  vpn-target 64520:253 import-extcommunity

  #

interface LoopBack 0

ip address 10.10.10.10

#

bgp 64000

 router-id 10.10.10.10

 peer 10.10.10.1 as-number 64000

description HACIA ROUTE-REFLECTOR

 peer 10.10.10.1 connect-interface LoopBack0

 peer 10.10.10.1 password cipher %^%#`.f.5"PDG52w@lEMI#<A(EOf=Q_ML'E,n321`zjR%^%#

ipv4-family vpnv4

  reflect change-path-attribute

  policy vpn-target

  tunnel-selector HVPN  

  peer 10.10.10.1 enable

  peer 10.10.10.1 description HACIA_ACCESO

  peer 10.10.10.1 route-policy pref-rr1 export

  peer 10.10.10.1 next-hop-local

peer ACCESSFILTER enable

  peer ACCESSFILTER route-policy ACCESSFILTER-203 export

  peer ACCESSFILTER reflect-client

  peer ACCESSFILTER next-hop-local

  peer ACCESSFILTER preferred-value 10

  peer 10.10.10.2 enable

  peer 10.10.10.2 group ACCESSFILTER

#

route-policy ACCESSFILTER-203 permit node 10

 if-match ip-prefix ACCESSFILTER-203

 apply cost 203

#

route-policy ACCESSFILTER-203 permit node 20

 if-match extcommunity-filter 1

 apply cost 203

#

ip ip-prefix ACCESSFILTER-203 index 10 permit 0.0.0.0 0

ip extcommunity-filter 1 index 10 permit rt 64000:253

#

tunnel-policy HVPN

 tunnel select-seq cr-lsp lsp load-balance-number 1

#



EQUIPO ACCESO

ip vpn-instance HVPN

 description Tigo Home VOIP

 ipv4-family

  route-distinguisher 10.10.10.2:253

  tnl-policy HVPN

  apply-label per-instance

  vpn-target 64000:253 export-extcommunity

  vpn-target 64000:253 import-extcommunity

#

bgp 64000

 router-id 10.10.10.2

 peer 10.10.10.10 as-number 64000

 peer 10.10.10.10 description HACIA_AGREGACION

 peer 10.10.10.10 connect-interface LoopBack0

 peer 10.10.10.10 password cipher %^%#'E=IDugs9DgIph~Hw)gKGGO{33Q/$M/WQlE@I<|4%^%#

ipv4-family vpnv4

  policy vpn-target

  peer 10.10.10.10 enable

#


RESULTADO: EN LA VPN SOLO RECIBES LA RUTA DEFAULT DE LA VPN:


dis ip routin vpn-instance HVPN

Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route

------------------------------------------------------------------------------

Routing Table : HVPN

         Destinations : 7        Routes : 7         


Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface


        0.0.0.0/0   IBGP    255  103           RD  10.10.10.10    Tunnel0

    10.10.10.2/32  Direct  0    0             D   127.0.0.1       LoopBack1

  10.245.0.1/30  Direct  0    0             D   10.245.0.0   Eth-Trunk1.100


Desean una explicación más profunda de la configuración? Háganmelo saber en los comentarios, y espero les sirva mucho!




  • x
  • Opciones:

Jazmin
Publicado 2021-1-16 13:37:36
Gracias!!
Ver más
  • x
  • Opciones:

alexander
alexander Publicado 2021-1-17 10:46 (0) (0)
Excelente  
user_3915171
Publicado 2021-1-16 22:28:09
gracias
Ver más
  • x
  • Opciones:

alexander
Publicado 2021-1-17 10:46:13
Gracias por compartir
Ver más
  • x
  • Opciones:

EicheS
Publicado 2021-1-18 10:44:04
muchas gracias
Ver más
  • x
  • Opciones:

pgladys
pgladys Publicado 2021-1-18 13:35 (0) (0)
 
pgladys
Publicado 2021-1-18 13:35:41
Genial
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.