ciscompls配置(CISCO路由器的VPN配置有哪几种方式)

CISCO路由器的VPN配置有哪几种方式

共有三种，方法过于复杂，不是几篇能说详细的，下面只说三种方法，具体实现请百度：

1、MPLS VPN，也就是基于多协议标记交换的VPN，一般运行于服务商，用户不需要参与配置，需要在运营商处开通这个业务，费用高，但不需要客户维护。

2、IPSEC VPN，这个在用户侧配置，配置复杂，但运营商不参与配置，费用低。

3、IPSEC EASY VPN，与二差不多，但配置更复杂，但使用者不需要配置，相对简单，复杂的实现都在本地网络处，对网络工程师的要求高，不需要运营商参与，费用低。

cisco MPLS-VPN的RD和RT值定义的时候是否要具有意义，请举出具体的列子说明，谢谢！

1、从理论上来说，RD是没有太大的意义的，因为RD只是在路由撤销时才有意义，对于路由的发布、引入没有什么意义，但实际配置中，一般也把RD和vpn关联，主要为了便于识别。

2、RT，意义重大，有出入2个方面，一个vpn实例可以有多个rt属性。它控制着路由的发布、引入，各vpn实例间是否可以互访也需要RT控制。

如：vpnA，IN-RT:100:1，100:2，OUT-RT:100:1,100:2，

VPNB，IN-RT,100:1，OUT-RT:100:1

VPNC，IN-RT,100:2，OUT-RT:100:2，

那么结果如下：VPNA可以和B、C同时互通，但B、C之间无法互通。

华为的MPLS/VPM/BGP和思科的配置一样吗

配置思路一致，命令格式不一致。

对于一个mpls单域，配置思路如下:

1、配置各路由器接口ip及IGP路由选择协议，保证as内网络通畅；这是标签生成的基础；

2、配置mpls和ldp，ldp根据igp路由表生成标签；同时在相关接口运行mpls和ldp；

3、配置vpn实例（即VRF），包括RD,RT，并绑定到接用户的接口，

4、运行bgp协议，同时PE（接用户设备的路由器）之间运行MP-IBGP协议，据此协议，相互生成vpn站点的私网标签（即内层标签或vpnv4标签）。

用户的路由信息发给PE，PE通过MP-IBGP将路由变为VPNV4路由（加上rd，同时携带RT属性）,和vpnv4标签一起发给远端PE，远端PE根据RT判断此路由应归属于哪个VPN，去掉RD，将路由和vpnv4标签一起纳入对应vpn。

报文转发过程是：远端PE接到用户数据后，首先打上vpnv4标签，然后再打上mpls标签，通过lsp通道一直送到PE，PE收到后，根据vpnv4标签，将数据导入对应vpn。

从路由控制层面来说，是RT来区分不同vpn。

从报文转发层面来说，是vpnv4标签来区分不同vpn。

若涉及到多个mpls域，还有OPTION-A/B/C三种解决方案，还要使用MP-EBGP和BGP4+协议。

写了这么多，给追加点分吧，兄弟。

感谢您的来访，获取更多精彩文章请收藏本站。