VRF(华为VPN实例) 详解

最新推荐文章于 2025-04-11 14:56:07 发布
最新推荐文章于 2025-04-11 14:56:07 发布
阅读量3.9k 收藏 19
点赞数 3
分类专栏: 华为网络设备 安全 文章标签: 服务器 网络 运维
原文链接:https://mp.weixin.qq.com/s/joOb_VXntSYLqVnRLMrOyQ
版权
文章介绍了VRF(虚拟路由转发)的概念,如何在一台路由器上创建多个虚拟设备,以解决公司两个部门网络合并时的IP地址冲突问题,确保设备间互不干扰。通过配置VRF实例、接口绑定和路由规则,实现实例间的隔离和通信控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VRF引出的原因:同公司两个部门网络合并  仅一台路由器  两个部门部署的网络ip地址是同网段(ip地址有重叠),且要求两个ip不能互通,且设备能够正常运行的情况,现有网络无法解决。

VRF的概念(虚拟路由转发):是对物理设备(如路由器,防火墙,交换机等)上创建多台虚拟设备,每台虚拟设备可以像独立设备一样工作相当于两个不同设备,拥有独立的路由表,进程,端口。(如上图所示,将路由器变成两个路由器,设备运行正常且互不干扰)

vrf 相关代码:

ip vpn-instance  vpnnanme                                      创建vpn实例
ipv4-family/ipv6-family                                        实例支持ipv4/ipv6
interface vlanif6 / g0/0/0 / g0/0/0.1                          进入对应需要设置的接口(支持所有接口包括虚拟接口)
ip binding vpn-instance vpnnanme                              将相关接口添加进vpn实例(添加后需要重新配置ip地址,原有会清空)
ip route-static vpn-instance vpnname 2.2.2.0 24 172.16.100.2   给实例添加静态路由
display ip routing-table vpn-instance vpnname                  查看实例的路由表,如果不加vpn-instance 则查询根设备全局路由表
ping/tancert  -vpn-instance vpnname 2.2.2.2                    这个实例ping/跟踪 2.2.2.2
ospf 2 vpn-instance vpnname                                    ospf 2和实例绑定
vpn-instance-capability simple                                 防止路由回灌

案例:拓扑图如下

1.pc和服务器ip配置略(服务器ip环回口代替192.168.2.22/2.23 也可是相同ip,全网vlanif互联)


AR11实例配置(相当于如首页图将一个路由器拆分成两个,可同ip 运行互不干扰)
-------配置生产vpn实例
ip vpn-instance sc
ipv4-family
interface GigabitEthernet0/0/0
ip binding vpn-instance sc
ip address 192.168.1.1 255.255.255.0 
-------回环口代替服务器
interface LoopBack0
 ip binding vpn-instance sc
 ip address 192.168.2.23 255.255.255.0 
 
 
-------配置业务vpn实例
ip vpn-instance yw
ipv4-family
interface GigabitEthernet0/0/1
 ip binding vpn-instance yw
 ip address 192.168.1.1 255.255.255.0
-------回环口代替服务器
interface LoopBack2
 ip binding vpn-instance yw
 ip address 192.168.2.22 255.255.255.0

生产的客户端能ping生产的服务器不能ping业务的服务器

MPLS 工作原理详解及隧道技术基本配置
心有鸿鹄天地,不敢妄坠人间
03-07 7650
文章目录概述技术产生背景MPLS 基本结构MPLS 基本转发过程MPLS 详细转发过程mpls 标签模式MPLS放环方法:LSP建立方式LDP 协议及原理,思科--TDP基本配置MPLS V-P-N原理描述配置命令基本配置ISP --电信运营商配置故障诊断控制层:数据平面总结 概述 多协议标签交换MPLS(Multiprotocol Label Switching)是一种IP(Internet...
动态路由-链路状态协议详解(LS之OSPF)(20210821)
Ether_Dzh的博客
08-21 6255
问个问题,IS-IS协议有必要了解吗?感觉IS-IS使用场景比较少。。。可以说较为小众,相关概念应该和OSPF差别不大吧? 目录 OSPF 【RFC1147】Open Shortest Path First 开放最短路径优先 OSPF工作原理 通过LSA泛洪扩散到整个区域,同区域内所有路由器都会形成相同的LSDB 当路由器LSDB完全相同时,每台路由器将以自身为根,使用SPF计算一个无环拓扑,描述自己所知道的到达每一个目的地的shortest path 区域内OSPF是一种链路...
VRF虚拟路由转发实例说明
wsasy12345的博客
02-15 9947
VRF实例说明 Virtual Routing Forwarding VPN路由转发表,也称VPN-instance(VPN实例),是PE为直接相连的site建立并维护的一个专门实体,每个site在PE上都有自己的VPN-instance,每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由和转发表,另外如果要实现同一VPN各个Site间的互通,该VPN-in...
vrf配置
wshyha的博客
12-02 1162
VRF的主要功能是在一台路由器或交换机上模拟多个独立的虚拟路由器,每个虚拟路由器都有自己的路由表、转发表和接口。这样,不同的用户或服务可以共享同一台物理设备,但彼此之间保持隔离,就像使用不同的路由器一样。
华为ensp模拟:VRF虚拟技术基础
qq_42813994的博客
03-07 1020
华为ensp模拟VRF虚拟防火墙旁挂技术
华为路由器旁挂组网用vpn-instance实例上网配置案例
IT技术
11-26 5957
华为路由器旁挂组网用vpn-instance实例上网配置案例
vrf基本实验
wertyh123456的博客
12-02 264
VPN的基本实验配置
华为eNSP:VPF基本概念及应用
nankon_的博客
12-02 1427
1、VRF技术通过其强大的功能和多样化的作用,在现代网络设计中发挥着越来越重要的作用。随着企业和服务提供者对网络安全和灵活性的需求不断增长,VRF的重要性将继续增加。2、VRF技术提高了网络安全性和灵活性,因为它允许在同一台物理设备上运行多个逻辑上独立的路由器实例,从而有效地隔离不同的数据流量或业务。
VPN技术配置实例(gns3模拟环境)
szw737389785的博客
03-05 2368
VPN技术配置实例(gns3模拟环境)
华为VPN实例配置详解
qq_61685194的博客
04-02 3577
3.在运营商的边界路由器上配置vpn实例实例名为vpna和vpnb,分别承载公司A与B的路由业务。目的是区分不同的用户。ip binding vpn-instance VPNA //将接口绑定到VPNA。ip binding vpn-instance VPNB//将接口绑定到VPNB。使用命令查看可以看到,VPNA只有公司A的路由,VPNB只有公司B的路由.ip vpn-instance VPNA//配置vpn实例VPNA。2.在A与B公司边界路由器下配置到运营商边界路由器的默认路由。
华为mpls vpn多种简单应用案例
IT技术
06-30 3002
华为mpls vpn多种简单应用案例
VRF介绍
热门推荐
跨链技术践行者
03-26 2万+
1. Why VRF? 场景 在区块链场景中,有的框架会用算法随机产生出块节点与验证节点(如Algorand),甚至解决分叉。按传统的随机算法,按一定的哈希规则随机轮询,选出一个节点来记账/验证。如果这个随机轮询的规则是谁都可以复现的,那么可以推测出将来的某个记账/验证节点,集中攻击它。 为了解决这个问题,就引入了VRF,只有自己能够完成这个哈希过程,而别人只能在他声明之后验证这个过程...
华为数通基础培训PPT汇总集.rar
10-17
目录: 01_数通基础_OSI网际互联 02_TCPIP概述、IP子网划分(VLSM) 03_网络设备管理及基础配置 04_网络拓扑绘制技能专题 05_eNSP华为网络设备仿真平台 ...29_VPN实例VRF)的概念及简单应用
商业虚拟专用网络技术十二 BGP/MPLS
weixin_42227328的博客
04-26 7657
MPLS的标签分两层,外层是LDP分配的,内层是多协议MP-BGP分配的。外层标签是转发层面。虚拟专用网络是内层标签,是控制层面是BGP、IGP的重分布。MPLS是一种3层的虚拟专用网络技术。MPLS 虚拟专用网络使用BGP在服务提供商骨干网上发布虚拟专用网络路由,使用MPLS在服务提供商骨干网上转发虚拟专用网络报文。
HCIE笔记整理
小宋不认输
07-12 2299
第一天 VLAN 通信 接口类型access trunk hybrid 链路聚合 int Eth-trunk 1(链路名称) Locading-balance 链路聚合Eth-Trunk(华为) ,通道技术可以将多个接口逻辑的整合为一个接口,实现带宽叠加的作用; (1)做链路聚合时3种情况:接口分布在一个板卡上,接口分布在不同板卡上,接口分布在不同的设备上(两个设备做了堆叠、两个设备做了虚拟化、M-LAG) ​(2)链路聚合负载分担方式:数据流是指一...
华为----VRF隔离(生产网和办公网的隔离)
qq_62311779的博客
10-03 1万+
VRFVRF之间在同一台路由器上面无法通信;VRF和全局路由表(show ip route)在同一台设备也无法通信。 在VRF里面定义RD和RT值,其中RT值分为两个方向,这边入方向的RT值和对方的出方向的RT值必须匹配才能接受路由
一文读懂VPN实例VRF)核心技术,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-11 1140
话说江湖上,门派林立,各路人马都想划地为王。在网络安全这片数字江湖里,多租户环境、企业分支机构,哪个不是兵家必争之地?想要在同一台服务器上,把不同“帮派”的数据流量隔离开,避免互相串门,VPN 实例VRF)这玩意儿,就成了关键的“楚河汉界”。THINKMO01别跟我扯那些官方定义,什么“虚拟路由转发”,听着就头大。你就把它想象成,在一台物理路由器上,用魔法变出了好几个独立的“小路由器”。每个“小路由器”都有自己的地盘(路由表),互不干涉。打个比方,就像你在一栋大楼里,隔出了好几间独立的公寓。每间公寓都有自
VRF实例
2301_78718708的博客
04-01 1024
VRF解析(2023国赛)
在PE设备上(R2、R4)创建VRF实例实例名字自行规划,RD值规划x:x,vpn-target值x:x(x为23)。
11-18
在PE(边界路由器,通常用于MPLS Virtual Private Network,VPRN)设备上,比如Cisco IOS R2或R4版本,要创建VRF(Virtual Routing and Forwarding)实例,首先你需要进行以下步骤: 1. **配置VRF名称**: ``` router bgp <your_as_number> vrf definition <vrf_name> // 自行规划的VRF名称,如vrf_test ``` 2. **设置RD值 (Route Distinguisher)**: RD是一个全局唯一的标识符,用于区分不同的VRF路由。格式通常是两部分组成的64位数字,例如 `65000:1`。在这里,你提到的规划是 `x:x`,需要将x替换为实际数值,如: ``` rd <rd_value> // 如 rd 65000:1 或者 rd <自定义的x>x ``` 3. **配置VPNV4地址族(vpnv4 unicast)**: ``` address-family vpnv4 unicast vrf import <vrf_name> // 将该地址族导入到指定的VRF vrf export <vrf_name> // 如果你想从这个VRF发布路由,则添加此命令 redistribute <protocol> route-map <map_name> vrf <vrf_name> // 根据需求重新分布路由 ``` 4. **配置BGP VRF邻居**: ``` neighbor <peer_ip> { remote-as <remote_as> vrf <vrf_name> } ``` 5. **设置VPNTARGET**: VPNTARGET是接收方用于识别VRF的标签目标值,通常格式也是 `x:x`。你可以通过以下命令设置: ``` bgp vpnv4 unicast peer <peer_ip> advertise-vpn-targets <vptarget_value> // x:x 的形式 ``` 请注意,上述命令需根据具体的设备型号和配置环境进行调整,并且在实际操作前最好先做好备份并确认理解了命令的含义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值