VRF(华为VPN实例) 详解

于 2024-05-03 15:11:20 发布
阅读量89 收藏
点赞数 1
分类专栏: 华为网络设备 安全 文章标签: 服务器 网络 运维
原文链接:https://mp.weixin.qq.com/s/joOb_VXntSYLqVnRLMrOyQ
版权

VRF引出的原因:同公司两个部门网络合并  仅一台路由器  两个部门部署的网络ip地址是同网段(ip地址有重叠),且要求两个ip不能互通,且设备能够正常运行的情况,现有网络无法解决。

VRF的概念(虚拟路由转发):是对物理设备(如路由器,防火墙,交换机等)上创建多台虚拟设备,每台虚拟设备可以像独立设备一样工作相当于两个不同设备,拥有独立的路由表,进程,端口。(如上图所示,将路由器变成两个路由器,设备运行正常且互不干扰)

vrf 相关代码:

ip vpn-instance  vpnnanme                                      创建vpn实例
ipv4-family/ipv6-family                                        实例支持ipv4/ipv6
interface vlanif6 / g0/0/0 / g0/0/0.1                          进入对应需要设置的接口(支持所有接口包括虚拟接口)
ip binding vpn-instance vpnnanme                              将相关接口添加进vpn实例(添加后需要重新配置ip地址,原有会清空)
ip route-static vpn-instance vpnname 2.2.2.0 24 172.16.100.2   给实例添加静态路由
display ip routing-table vpn-instance vpnname                  查看实例的路由表,如果不加vpn-instance 则查询根设备全局路由表
ping/tancert  -vpn-instance vpnname 2.2.2.2                    这个实例ping/跟踪 2.2.2.2
ospf 2 vpn-instance vpnname                                    ospf 2和实例绑定
vpn-instance-capability simple                                 防止路由回灌

案例:拓扑图如下

1.pc和服务器ip配置略(服务器ip环回口代替192.168.2.22/2.23 也可是相同ip,全网vlanif互联)


AR11实例配置(相当于如首页图将一个路由器拆分成两个,可同ip 运行互不干扰)
-------配置生产vpn实例
ip vpn-instance sc
ipv4-family
interface GigabitEthernet0/0/0
ip binding vpn-instance sc
ip address 192.168.1.1 255.255.255.0 
-------回环口代替服务器
interface LoopBack0
 ip binding vpn-instance sc
 ip address 192.168.2.23 255.255.255.0 
 
 
-------配置业务vpn实例
ip vpn-instance yw
ipv4-family
interface GigabitEthernet0/0/1
 ip binding vpn-instance yw
 ip address 192.168.1.1 255.255.255.0
-------回环口代替服务器
interface LoopBack2
 ip binding vpn-instance yw
 ip address 192.168.2.22 255.255.255.0

生产的客户端能ping生产的服务器不能ping业务的服务器

五千岁~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为----VRF隔离(生产网和办公网的隔离)
qq_62311779的博客
10-03 1万+
VRF和VRF之间在同一台路由器上面无法通信;VRF和全局路由表(show ip route)在同一台设备也无法通信。 在VRF里面定义RD和RT值,其中RT值分为两个方向,这边入方向的RT值和对方的出方向的RT值必须匹配才能接受路由
华为路由器旁挂组网用vpn-instance实例上网配置案例
11-26 2377
华为路由器旁挂组网用vpn-instance实例上网配置案例
华为 VRF和路由泄露实验
最新发布
weixin_52557120的博客
03-01 1172
我们在写路由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将路由加入到这个实例路由表里,查看下图,10.2.100.2和192.168.4.254都在dc的路由表里,这个表里是没有去PC2的路由的,所以,路由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的路由就写好了,路由需要来回,所以在LSW4上写一条去PC2的路由,下一跳交给10.2.100.2即可。PC3访问PC1,PC5访问PC2。
华为VRF相关命令
qq_46084104的博客
03-08 9559
华为VRF(VPN实例)相关命令
华为数通笔记-VRF
qq_45959697的博客
04-06 1万+
VRF VRF(Virtual Routing and Forwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。 网络需求 某企业网络内有生产和管理两张网络,这两张网络独占接入和汇聚层交换机,共享核心交换机。 核心交换机上同时连接了生产网络和管理网络服务器群,两个网段均为192.168.100.0/24网段。 需求:实现生产和管理网络内部的数据通信,同时隔离两张网络之间的通信。 通过..
华为数通基础培训PPT汇总集.rar
10-17
目录: 01_数通基础_OSI网际互联 02_TCPIP概述、IP子网划分(VLSM) 03_网络设备管理及基础配置 04_网络拓扑绘制技能专题 05_eNSP华为网络设备仿真平台 ...29_VPN实例VRF)的概念及简单应用
(思科,华为)路由器配置实例--各100例
10-28
(思科,华为)路由器配置实例--各100例.rar
VRF实现互通的两种方式
04-08
VRF实现互通的两种方式
华为HCIE-RS V3.0培训视频教程【共86集】.rar
10-28
35 MPLS部分-VRF技术 36 MPLS部分-MP-BGP技术 37 MPLS部分-RD 38 MPLS部分-RT 39 MPLS部分-MPLS VPN报文转发过程及总结 40 MPLS部分-MPLS VPN配置及案例 41 MPLS部分-OSPF Sham-Link 42 MPLS部分-OSPF在MPLS ...
h3c交换机典型配置实例
04-06
低端交换机典型配置实例
ENSP MPLS-VRF实验(华为设备)
weixin_72910567的博客
03-17 1487
在R1 R3 R4 R5中开启ospf,并在GigabitEthernet0/0/0 和LoopBack0 下开启ospf功能,另外一个方法就是可以在区域中宣告自己的ip,这里演示第一中方法。在R1 R3 R4 R5的LoopBack0 中配置OSPF 网络类型 ,设置为broadcast类型。R1 R3 R4 R5分别启动ospf进程,进程号为1,进入区域0。在isp路由器中的接口下绑定vpn实列,并配置ip地址。在isp路由器中启动多个ospf进程,并绑定VPN实列。在isp路由器中配置vpn实列。
VRF技术-原理简介
dolphin98629的专栏
02-18 6万+
VRF技术白皮书 1  原理简介 近年来网络VPN技术方兴未艾,日益成为业界关注的焦点。根据VPN实现的技术特点,可以把VPN技术分为以下三类: 传统VPN:FR和ATM CPE-based VPN:L2TP和IPSec等 Provider Provisioned VPNs ( PP-VPN ):MPLS L2VPN和MPLS L3VPN。 本文
vrf路由泄露原理和简单示例
小着子的博客
04-12 2万+
通过简单示例讲解一下vrf泄露的方法前提1、在思科设备里面称为vrf。 2、在华为设备里面称为vpn-instance。
VRF配置
weixin_34399060的博客
05-09 1万+
SW-2既作为集团核心交换机,同时又使用相关技术将SW-2模拟为Internet交换机,实现集团内部业务路由表与Internet路由表隔离。那位大神能教教我这道题目要怎么做啊 转载于:https://blog.51cto.com/14321924/2391377...
MPLS 实验-VRF表分离(Huawei设备)
Hala
05-25 1802
本篇文章将已实验的基础来详细讲解MPLS VPNVRF表的分离技术与静态穿越VRF表 如果你不理解以下四点,那就请继续看下去吧 控制层面与数据层面的区别 MPLS VPNVRF表的作用 静态路由如何穿越不同的VRF表 如何打破AS-Path的防环原则 实验拓扑如下 需求: 分部间的通信要绕行总部 尽可能减少VRF表的数量(VRF表分离) 去往互联网采用静态的VRF穿越 ...
VRF虚拟路由转发实例说明
wsasy12345的博客
02-15 9527
VRF实例说明 Virtual Routing Forwarding VPN路由转发表,也称VPN-instance(VPN实例),是PE为直接相连的site建立并维护的一个专门实体,每个site在PE上都有自己的VPN-instance,每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由和转发表,另外如果要实现同一VPN各个Site间的互通,该VPN-in...
五分钟理解VRF(Virtual Routing and Forwarding,虚拟路由转发)
热门推荐
康雨城
04-03 6万+
假设PC1与R2这一侧的网络属于一个独立的业务;PC2与R3这一侧的网络属于另一个独立的业务,由于设备资源有限或者其他方面的原因,这两个独立的业务的相关节点连接在R1上,也就是同一台设备上。那么在完成相关配置后,R1的路由表如上图所示。 现在如果PC1要发一个数据包到2.2.2.2,那么这个数据包在到达R1后,R1就会去查看自己的路由表,发现有一条2.2.2.0/24的路由匹配,因此...
VRF间的重分布
lgx910307的博客
09-30 1672
这篇博文将描述如何在一台路由器上使用VRF,双向重分布EIGRP路由。EIGRP在多个域中(这显然不是一个好的设计)。 这是一种在单台路由器重分布不同VRF间路由的方法,但路由协议不仅仅限于EIGRP,经笔者测试,EIGRP和EIGRP,OSPF和OSPF,EIGRP和OSPF之间的重分布都是没有问题的。本文仅为EIGRP为例进行演示。 拓扑如下: 基本配置如下: R1(confi
华为usg6625e策略路由多出口配置
08-29
华为USG6625E是一款企业级边界安全网关设备,支持多出口配置,下面是对其策略路由多出口配置的回答。 首先,华为USG6625E支持VRF(Virtual Routing Forwarding)技术,可以创建多个VRF实例来划分不同的路由域。通过VRF,可以实现多出口的配置。 具体配置步骤如下: 1. 创建VRF实例:使用vrf instance命令可以创建VRF实例,并为实例指定一个唯一的名称。例如,创建两个VRF实例VRF1和VRF2: VRF1 VRF2 2. 配置路由:使用route-policy命令配置路由策略,将流量引导至不同的出口。 a. 创建路由策略: route-policy policy1 permit node 10 b. 配置策略条件: if-match ip-prefix prefix1 c. 配置策略行为: apply mpls-label 10000 d. 将策略应用到VRF和出口接口上: apply outbound-interface GigabitEthernet 0/0/0 apply vrf VRF1 3. 配置源地址策略路由映射:使用source ip routing-policy命令配置源地址和策略路由映射,将特定源地址的流量引导至指定的策略路由。 source ip routing-policy policy1 ip-address ip1 ip-mask mask1 4. 配置目的地址策略路由映射:使用destination ip routing-policy命令配置目的地址和策略路由映射,将特定目的地址的流量引导至指定的策略路由。 destination ip routing-policy policy1 ip-address ip2 ip-mask mask2 配置完成后,根据路由策略和地址映射,USG6625E可以根据源地址和目的地址将流量引导至不同的出口进行转发。通过这种方式,可以实现多出口配置,提高网络的容错性和带宽利用率。 需要注意的是,以上仅为简要说明,实际配置可能依赖于网络拓扑和具体需求,建议参考华为官方文档或咨询华为技术支持进行详细配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值