V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
HawkinsSherpherd
V2EX  ›  宽带症候群

基于 DSCP 重写和识别的业务分流方法和基于 MPLS 的综合业务承载网络

  •  
  •   HawkinsSherpherd · 22 天前 · 1054 次点击
    不知道做什么好,就做这个了。
    如果可以的话请告诉我做什么比较引人来看。

    参考: https://littlewolf.moe/juniper-platform/276/
    B 站视频: https://www.bilibili.com/video/BV1N1zuYrEHW

    任务:
    1. 为 AS1 配置接口 IP 地址(根据附件的地址分配表) IGP 使 AS1 内部能够相互联通( BRAS 无需配置 IGP )
    2. 为 AS1 配置 MPLS LDP ( BRAS 无需配置)
    3. 在 CR1 上创建三个业务 VRF:this-as ,default-policy ,icmp-policy ,在 CR2 上创建 as2 VRF ,在 CR3 上创建 as3 VRF
    4. 配置 CR1 上的 VRF 的路由引入和导出:this-as 导出为 RT 1:1 ,不引入任何 RT ; default-policy 不导出任何 RT ,引入 RT 1:1 ,1:200 ;
    icmp-policy 不导出任何 RT ,引入 RT 1:1 ,1:200 ,1:300
    5. 配置 CR2 上的 VRF 的路由引入和导出:as2 导出为 RT 1:200 ,引入 RT 1:1 ,RT 1:200 ,RT 1:300
    6. 配置 CR3 上的 VRF 的路由引入和导出:as3 导出为 RT 1:300 ,引入 RT 1:1 ,RT 1:200 ,RT 1:300
    7. 将 CR1 上与 BRAS 互联的接口加入到 this-as VRF 中,并配置 BRAS 通过静态路由连接网络
    8. 在 CR1 上的 this-as VRF 中配置 1.2.1.0/24 的静态路由,指向 BRAS
    9. 配置 AS1 内部的 BGP VPNv4 互联
    10. 在 CR1 上的 this-as VRF 中通过 BGP 发布 1.0.0.0/14 这条路由
    11. 将 CR2 上与 AS2 互联的接口加入到 as2 VRF 中;将 CR3 上与 AS3 互联的接口加入到 as3 VRF 中
    12. 配置 AS2 ,AS3 相关节点的接口 IP 地址
    13. 配置 AS2 ,AS3 的 BGP IPv4 Unicast 互联,在 AS2 上发布 2.2.2.0/24 ,在 AS3 上发布 3.3.3.0/24
    14. 分别使用 CR2 ,CR3 上对应的 VRF 配置与 AS2 ,AS3 的 BGP IPv4 Unicast 互联
    15. 确保 CR1 上的 default-policy VRF 和 icmp-policy VRF 都能够接收到全网路由,如果不能请检查 VPNv4 地址家族中的相关配置
    16. 在 BRAS 上配置 QoS 策略:对于从 PC1 接入端口传入的流量,若是 ICMP 则将其 DSCP 值重写为 2 ,其余流量则将 DSCP 值重写为 0
    17. 在 CR1 上与 BRAS 互联的接口配置 PBR 策略:对于 DSCP 值为 2 的流量,将其重定向到 icmp-policy VRF 中,其余流量则重定向到
    default-policy VRF 中
    18. 测试配置是否如预期工作

    测试项目:
    1. 查看 CR1 上的 default-policy 和 icmp-policy 的路由表,看它们是否都有如下路由:
    1.0.0.0/14
    1.2.1.0/24
    2.2.2.0/24
    3.3.3.0/24
    如果都有,则本项测试通过
    2. 在 PC1 上执行 ping 2.2.2.3 ,如果有回包,则本项测试通过
    3. 在 PC1 上执行 ping 3.3.3.3 ,如果有回包,则本项测试通过
    4. 在 PC2 上执行 ping 3.3.3.3 ,如果有回包,则本项测试通过
    5. 在 CR2-AS2 ,CR3-AS3 的连接上进行抓包,配置过滤器为“icmp || echo”,并在 PC1 上先后执行 ping 3.3.3.3 和 ping 3.3.3.3 -2
    如果在 CR2-AS2 的抓包中看不到任何 ICMP 报文,而 Echo 报文只有 PC1-PC3 方向的
    如果在 CR3-AS3 的抓包中看到双向的 ICMP 报文,而 Echo 报文只有 PC3-PC1 方向的
    同时满足上述条件,则本项测试通过
    6. 如果所有测试项目通过,则该配置是正常工作的
    3 条回复    2024-11-27 18:57:57 +08:00
    yyysuo
        1
    yyysuo  
       22 天前
    真数据中文。
    folnet
        2
    folnet  
       22 天前
    早点换 SR 吧
    leiclye
        3
    leiclye  
       21 天前
    牛牛牛~ 哥 LKT, TKO 机房不会买的 HKT 的吧~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3145 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 13:01 · PVG 21:01 · LAX 05:01 · JFK 08:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.