首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

华为设备配置RSVP认证(手工TEFRR)

作者:黑山一般人 | 来源:互联网 | 2023-09-01 14:15
配置IP地址[LSR1-GigabitEthernet000]ipadd20.1.1.124[LSR1-LoopBack0]ipadd1.1.1.132[LSR2-GigabitE

在这里插入图片描述

  1. 配置IP地址
    [LSR1-GigabitEthernet0/0/0]ip add 20.1.1.1 24
    [LSR1-LoopBack0]ip add 1.1.1.1 32
    [LSR2-GigabitEthernet0/0/0]ip add 20.1.1.2 24
    [LSR2-GigabitEthernet0/0/1]ip add 20.1.2.2 24
    [LSR2-GigabitEthernet0/0/2]ip add 20.1.4.2 24
    [LSR2-LoopBack0]ip add 2.2.2.2 32
    [LSR3-GigabitEthernet0/0/0]ip add 20.1.2.3 24
    [LSR3-GigabitEthernet0/0/1]ip add 20.1.3.3 24
    [LSR3-GigabitEthernet0/0/2]ip add 20.1.5.3 24
    [LSR3-LoopBack0]ip add 3.3.3.3 32
    [LSR4-GigabitEthernet0/0/0]ip add 20.1.3.4 24
    [LSR4-LoopBack0]ip add 4.4.4.4 32
    [LSR5-GigabitEthernet0/0/0]ip add 20.1.4.5 24
    [LSR5-GigabitEthernet0/0/1]ip add 20.1.5.5 24
    [LSR5-LoopBack0]ip add 5.5.5.5 32

  2. 配置IS-IS协议发布路由
    [LSR1]isis 1
    [LSR1-isis-1]network-entity 00.0001.0000.0000.0001.00
    [LSR1-isis-1]is-level level-2
    [LSR1-GigabitEthernet0/0/0]isis enable 1
    [LSR1-LoopBack0]isis enable 1
    [LSR2]isis 1
    [LSR2-isis-1]network-entity 00.0001.0000.0000.0002.00
    [LSR2-isis-1]is-level level-2
    [LSR2-GigabitEthernet0/0/0]isis enable 1
    [LSR2-GigabitEthernet0/0/1]isis enable 1
    [LSR2-GigabitEthernet0/0/2]isis enable 1
    [LSR2-LoopBack0]isis enable 1
    [LSR3]isis 1
    [LSR3-isis-1]network-entity 00.0001.0000.0000.0003.00
    [LSR3-isis-1]is-level level-2
    [LSR3-GigabitEthernet0/0/0]isis enable 1
    [LSR3-GigabitEthernet0/0/1]isis enable 1
    [LSR3-GigabitEthernet0/0/2]isis enable 1
    [LSR3-LoopBack0]isis enable 1
    [LSR4]isis 1
    [LSR4-isis-1]network-entity 00.0001.0000.0000.0004.00
    [LSR4-isis-1]is-level level-2
    [LSR4-GigabitEthernet0/0/0]isis enable 1
    [LSR4-LoopBack0]isis enable 1
    [LSR5]isis 1
    [LSR5-isis-1]network-entity 00.0001.0000.0000.0005.00
    [LSR5-isis-1]is-level level-2
    [LSR5-GigabitEthernet0/0/0]isis enable 1
    [LSR5-GigabitEthernet0/0/1]isis enable 1
    [LSR5-LoopBack0]isis enable 1

  3. 配置MPLS基本能力,使能MPLS TE、RSVP-TE和CSPF,需在主隧道的入节点和旁路隧道入节点上使能CSPF
    [LSR1]mpls lsr-id 1.1.1.1
    [LSR1]mpls
    [LSR1-mpls]mpls te
    [LSR1-mpls]mpls te cspf
    [LSR1-mpls]mpls rsvp-te
    [LSR1-GigabitEthernet0/0/0]mpls
    [LSR1-GigabitEthernet0/0/0]mpls te
    [LSR1-GigabitEthernet0/0/0]mpls rsvp-te
    [LSR1]isis
    [LSR1-isis-1]cost-style wide
    [LSR1-isis-1]traffic-eng level-2
    [LSR2]mpls lsr-id 2.2.2.2
    [LSR2]mpls
    [LSR2-mpls]mpls te
    [LSR2-mpls]mpls rsvp-te
    [LSR2-mpls]mpls te cspf
    [LSR2-GigabitEthernet0/0/0]mpls
    [LSR2-GigabitEthernet0/0/0]mpls te
    [LSR2-GigabitEthernet0/0/0]mpls rsvp-te
    [LSR2-GigabitEthernet0/0/1]mpls
    [LSR2-GigabitEthernet0/0/1]mpls te
    [LSR2-GigabitEthernet0/0/1]mpls rsvp-te
    [LSR2-GigabitEthernet0/0/2]mpls
    [LSR2-GigabitEthernet0/0/2]mpls te
    [LSR2-GigabitEthernet0/0/2]mpls rsvp-te
    [LSR2]isis
    [LSR2-isis-1]cost-style wide
    [LSR2-isis-1]traffic-eng level-2
    [LSR3]mpls lsr-id 3.3.3.3
    [LSR3]mpls
    [LSR3-mpls]mpls te
    [LSR3-mpls]mpls rsvp-te
    [LSR3-GigabitEthernet0/0/0]mpls
    [LSR3-GigabitEthernet0/0/0]mpls te
    [LSR3-GigabitEthernet0/0/0]mpls rsvp-te
    [LSR3-GigabitEthernet0/0/1]mpls
    [LSR3-GigabitEthernet0/0/1]mpls te
    [LSR3-GigabitEthernet0/0/1]mpls rsvp-te
    [LSR3-GigabitEthernet0/0/2]mpls
    [LSR3-GigabitEthernet0/0/2]mpls te
    [LSR3-GigabitEthernet0/0/2]mpls rsvp-te
    [LSR3]isis
    [LSR3-isis-1]cost-style wide
    [LSR3-isis-1]traffic-eng level-2
    [LSR4]mpls lsr-id 4.4.4.4
    [LSR4]mpls
    [LSR4-mpls]mpls te
    [LSR4-mpls]mpls rsvp-te
    [LSR4-GigabitEthernet0/0/0]mpls
    [LSR4-GigabitEthernet0/0/0]mpls te
    [LSR4-GigabitEthernet0/0/0]mpls rsvp-te
    [LSR4]isis
    [LSR4-isis-1]cost-style wide
    [LSR4-isis-1]traffic-eng level-2
    [LSR5]mpls lsr-id 5.5.5.5
    [LSR5]mpls
    [LSR5-mpls]mpls te
    [LSR5-mpls]mpls rsvp-te
    [LSR5-GigabitEthernet0/0/0]mpls
    [LSR5-GigabitEthernet0/0/0]mpls te
    [LSR5-GigabitEthernet0/0/0]mpls rsvp-te
    [LSR5-GigabitEthernet0/0/1]mpls
    [LSR5-GigabitEthernet0/0/1]mpls te
    [LSR5-GigabitEthernet0/0/1]mpls rsvp-te
    [LSR5]isis
    [LSR5-isis-1]cost-style wide
    [LSR5-isis-1]traffic-eng level-2

  4. 在入节点LSRA上创建主CR-LSP的MPLS TE Tunnel
    [LSR1]explicit-path pp1 //配置主CR-LSP的显式路径
    [LSR1-explicit-path-pp1]next hop 20.1.1.2
    [LSR1-explicit-path-pp1]next hop 20.1.2.3
    [LSR1-explicit-path-pp1]next hop 20.1.3.4
    [LSR1-explicit-path-pp1]next hop 4.4.4.4
    [LSR1]int Tunnel 0/0/1 //配置主CR-LSP的MPLS TE隧道接口
    [LSR1-Tunnel0/0/1]ip add unnumbered interface LoopBack 0
    [LSR1-Tunnel0/0/1]tunnel-protocol mpls te
    [LSR1-Tunnel0/0/1]destination 4.4.4.4
    [LSR1-Tunnel0/0/1]mpls te tunnel-id 100
    [LSR1-Tunnel0/0/1]mpls te path explicit-path pp1
    [LSR1-Tunnel0/0/1]mpls te fast-reroute //使能TE FRR
    [LSR1-Tunnel0/0/1]mpls te commit
    在这里插入图片描述

  5. 在作为PLR的LSR2上配置Bypass CR-LSP
    [LSR2]explicit-path bp1 //配置Bypass CR-LSP的显式路径
    [LSR2-explicit-path-bp1]next hop 20.1.4.5
    [LSR2-explicit-path-bp1]next hop 20.1.5.3
    [LSR2-explicit-path-bp1]next hop 3.3.3.3
    [LSR2]int Tunnel 0/0/2 //配置Bypass CR-LSP的隧道接口
    [LSR2-Tunnel0/0/2]ip address unnumbered interface LoopBack 0
    [LSR2-Tunnel0/0/2]tunnel-protocol mpls te
    [LSR2-Tunnel0/0/2]destination 3.3.3.3
    [LSR2-Tunnel0/0/2]mpls te tunnel-id 101
    [LSR2-Tunnel0/0/2]mpls te path explicit-path bp1
    [LSR2-Tunnel0/0/2]mpls te record-route
    [LSR2-Tunnel0/0/2]mpls te bypass-tunnel
    [LSR2-Tunnel0/0/2]mpls te protected-interface g0/0/1 //将Bypass CR-LSP绑定到被保护的接口
    [LSR2-Tunnel0/0/2]mpls te commit

  6. 在LSR2与LSR3上配置RSVP认证功能
    [LSR2]mpls rsvp-te peer 3.3.3.3
    [LSR2-mpls-rsvp-te-peer-3.3.3.3]mpls rsvp-te authentication cipher abc@1234
    [LSR2-mpls-rsvp-te-peer-3.3.3.3]mpls rsvp-te authentication handshake abc@1234
    [LSR3]mpls
    [LSR3-mpls]mpls te cspf
    [LSR3]mpls rsvp-te peer 2.2.2.2
    [LSR3-mpls-rsvp-te-peer-2.2.2.2]mpls rsvp-te authentication cipher abc@1234
    [LSR3-mpls-rsvp-te-peer-2.2.2.2]mpls rsvp-te authentication handshake abc@1234

  7. 检查配置
    在这里插入图片描述

通过字段SendChallengeMsgCounter、RecChallengeMsgCounter、SendResponseMsgCounter和RecResponseMsgCounter的值不为零,可以证明PLR与MP之间实现了成功握手
在这里插入图片描述

[LSR2-GigabitEthernet0/0/1]shutdown //使LSR2上被保护的出接口失效
在这里插入图片描述
在这里插入图片描述

由此可以确认链路已切换到Bypass CR-LSP
在这里插入图片描述

可以看到旁路隧道被使用
在这里插入图片描述

LSR2的邻居3.3.3.3上的RSB数量不为零,说明LSRB和邻居LSR3之间RSVP密钥认证通过,资源预留成功


推荐阅读
  • function

    MySQL Decimal 类型的最大值解析及其在数据处理中的应用艺术

    MySQL Decimal 类型的最大值解析及其在数据处理中的应用艺术
    在关系型数据库中,表的设计与SQL语句的编写对性能的影响至关重要,甚至可占到90%以上。本文将重点探讨MySQL中Decimal类型的最大值及其在数据处理中的应用技巧,通过实例分析和优化建议,帮助读者深入理解并掌握这一重要知识点。 ... [详细]
  • uri

    WordPress Duplicator 0.4.4 版本存在跨站脚本攻击漏洞分析

    在对WordPress Duplicator插件0.4.4版本的安全评估中,发现其存在跨站脚本(XSS)攻击漏洞。此漏洞可能被利用进行恶意操作,建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的,使用时需自行承担风险。漏洞编号:HTB23162。 ... [详细]
  • io

    Leetcode学习成长记:天池leetcode基础训练营Task01数组

    Leetcode学习成长记:天池leetcode基础训练营Task01数组
    前言这是本人第一次参加由Datawhale举办的组队学习活动,这个活动每月一次,之前也一直关注,但未亲身参与过,这次看到活动 ... [详细]
  • string

    Java 15 发布,带来多项重要更新!

    2020年9月15日,Oracle正式发布了最新的JDK 15版本。本次更新带来了许多新特性,包括隐藏类、EdDSA签名算法、模式匹配、记录类、封闭类和文本块等。 ... [详细]
  • io

    三角测量计算三维坐标的代码_双目三维重建——层次化重建思考

    三角测量计算三维坐标的代码_双目三维重建——层次化重建思考
    双目三维重建——层次化重建思考FesianXu2020.7.22atANTFINANCIALintern前言本文是笔者阅读[1]第10章内容的笔记,本文从宏观的角度阐 ... [详细]
  • io

    思科IOS XE与ISE集成实现TACACS认证配置

    思科IOS XE与ISE集成实现TACACS认证配置
    本文详细介绍了如何在思科IOS XE设备上配置TACACS认证,并通过ISE(Identity Services Engine)进行用户管理和授权。配置包括网络拓扑、设备设置和ISE端的具体步骤。 ... [详细]
  • uri

    FFMpeg学习进阶:音频处理基础理论与重采样技术详解

    在Android平台中,播放音频的采样率通常固定为44.1kHz,而录音的采样率则固定为8kHz。为了确保音频设备的正常工作,底层驱动必须预先设定这些固定的采样率。当上层应用提供的采样率与这些预设值不匹配时,需要通过重采样(resample)技术来调整采样率,以保证音频数据的正确处理和传输。本文将详细探讨FFMpeg在音频处理中的基础理论及重采样技术的应用。 ... [详细]
  • string

    Spring Boot 中使用 spring-boot-starter-quartz 实现定时任务

    本文介绍了如何在 Spring Boot 项目中使用 spring-boot-starter-quartz 组件实现定时任务,并将 cron 表达式存储在数据库中,以便动态调整任务执行频率。 ... [详细]
  • io

    在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧

    在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧
    在 CentOS 7 环境中安装和配置 Redis 时,需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程,并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外,还探讨了如何优化性能和确保数据安全,帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]
  • io

    Codeforces竞赛解析:Educational Round 84(Div. 2评级),题目A:奇数和问题

    Codeforces竞赛解析:Educational Round 84(Div. 2评级),题目A:奇数和问题
    Codeforces竞赛解析:Educational Round 84(Div. 2评级),题目A:奇数和问题 ... [详细]
  • io

    在Linux系统中避免安装MySQL的简易指南

    在Linux系统中避免安装MySQL的简易指南
    在Linux系统中避免安装MySQL的简易指南 ... [详细]
  • uri

    如何将TS文件转换为M3U8直播流:HLS与M3U8格式详解

    如何将TS文件转换为M3U8直播流:HLS与M3U8格式详解
    在视频传输领域,MP4虽然常见,但在直播场景中直接使用MP4格式存在诸多问题。例如,MP4文件的头部信息(如ftyp、moov)较大,导致初始加载时间较长,影响用户体验。相比之下,HLS(HTTP Live Streaming)协议及其M3U8格式更具优势。HLS通过将视频切分成多个小片段,并生成一个M3U8播放列表文件,实现低延迟和高稳定性。本文详细介绍了如何将TS文件转换为M3U8直播流,包括技术原理和具体操作步骤,帮助读者更好地理解和应用这一技术。 ... [详细]
  • io

    深入解析二元Probit模型及其应用

    本文详细探讨了二元Probit模型及其在实际应用中的重要性。作为一种广义线性模型,Probit模型主要用于处理二分类问题,与Logistic模型类似,但其假设误差项服从标准正态分布。尽管Probit模型在某些领域应用较少,但在特定情境下仍具有独特优势。文章不仅介绍了模型的基本原理,还通过实例分析展示了其在经济学、社会学等领域的具体应用。 ... [详细]
  • io

    深入解析C语言中结构体的内存对齐机制及其优化方法

    深入解析C语言中结构体的内存对齐机制及其优化方法
    为了提高CPU访问效率,C语言中的结构体成员在内存中遵循特定的对齐规则。本文详细解析了这些对齐机制,并探讨了如何通过合理的布局和编译器选项来优化结构体的内存使用,从而提升程序性能。 ... [详细]
  • io

    《Linux高性能服务器编程》深入解析:3.2 TCP报头结构与功能

    在《Linux高性能服务器编程》一书中,第3.2节深入探讨了TCP报头的结构与功能。TCP报头是每个TCP数据段中不可或缺的部分,它不仅包含了源端口和目的端口的信息,还负责管理TCP连接的状态和控制。本节内容详尽地解析了TCP报头的各项字段及其作用,为读者提供了深入理解TCP协议的基础。 ... [详细]
author-avatar
黑山一般人
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有