路由器虚拟化之VRF(vpn-instance)和动态路由配置实例

于 2024-07-05 15:34:41 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 数通 运维 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/140209279
版权
数通 同时被 2 个专栏收录
109 篇文章 6 订阅
订阅专栏
运维
107 篇文章 1 订阅
订阅专栏

        在CE和PE之间,PE接入有多个客户,常会启用VRF,可以使得与CE之间的路由限制在一定范围内,既充分利用了PE的资源,又得以限制私网路由在公网上的传播。

        一、拓朴如下:

        二、配置步骤如下:

        1、CE 配业务地址 1.1.1.1/32、和 PE 的直连地址 172.1.1.1/24,正常起 ospf

        2、PE 起 VRF c1;  绑定到和 CE 的接口上,配 ip 地址 172.1.1.2/24;  为VRF 起 ospf 进程

        三、主要配置命令:
[PE]:
ip vpn-instance c1                #起vrf
 ipv4-family
#
interface GigabitEthernet0/0/0    #将vrf绑定到接口上
 ip binding vpn-instance c1
 ip address 172.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.23.2 255.255.255.0 
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
#
ospf 1 vpn-instance c1        #为vrf(vpn-instance)起ospf进程
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 172.1.1.0 0.0.0.255 
#
        四、测试:
        ping测试:

        查看 vrf 路由表:

        

jiecy
关注
专栏目录
H3C 安全产品典型配置案例汇总集.rar
09-21
目录: H3C Service-chain在SDN环境中应用的解决方案配置举例 H3C SecPath GAP2000系列典型配置案例集 H3C SecPath L1000-GL 数据中心单出口配置举例 H3C SecPath 运维审计系统 典型配置案例集 H3C NGFW出口网关双主模式组网典型配置举例 H3C NGFW设备配合iMC实现基于用户策略典型配置举例 H3C NGFW设备支持IPsec VRF Aware特性配置举例 H3C SSL VPN VPE方案典型配置案例 H3C SecBlade 防火墙主备二层跨VLAN转发典型配置案例 H3C SecPath F5000软件包兼容性issu升级配置案例 H3C SecPath M9000软件包兼容性issu升级配置案例 H3C NGFW设备广域网中VPN多级纵向互联典型配置案例 H3C NGFW设备双机主备聚合链路典型配置案例 H3C SecBlade III FW 双主多Context 典型配置案例 H3C SecPath M9000系列SSL VPN典型配置案例 H3C SecBlade III FW 双机热备负载均衡典型配置案例 H3C SecBlade III NetStream插卡 典型配置案例 H3C SecPath LB产品服务器负载均衡(V7)典型配置案例 H3C NGFW设备SSLVPN证书认证典型配置案例 H3C NGFW设备作为Portal接入网关实现基于用户策略典型配置案例 H3C NGFW文件过滤典型配置案例 H3C M9000 4框IRF典型配置案例 H3C M9000出口网关多业务典型配置案例 H3C 盒式NGFW设备SSL VPN典型配置案例 H3C NGFW设备作为接入网关配合SSM实现攻击联动控制典型配置案例 H3C SecBlade III NGFW 双机热备负载均衡典型配置案例 H3C NGFW设备配合SSM实现基于用户策略典型配置案例 H3C NGFW设备智能多链路SSL VPN典型配置案例 H3C NGFW设备智能选路之DNS透明代理典型配置案例 H3C NGFW设备SSL VPN邮箱验证码登录典型配置案例 H3C NGFW设备SSL VPN与负载均衡配合使用典型配置案例 H3C NGFW冗余口配合OSPF等价路由主备方案典型配置案例 H3C NGFW设备SSL VPN等价路由双主方案典型配置案例 H3C NGFW设备SSL VPN聚合双主方案典型配置案例 H3C SecPath LB产品服务器负载均衡典型配置案例 H3C SecBlade 防火墙插卡典型配置案例 H3C SecBlade 应用交付引擎典型配置案例 H3C SecPath ACG1000系列应用控制网关典型配置案例 H3C SecBlade IPS Enhanced插卡典型配置案例 H3C SecBlade LB插卡典型配置案例 H3C SecBlade NetStream插卡典型配置案例 H3C M9000出口网关多业务典型配置案例 H3C SecBlade III FW Enhanced三层转发典型配置案例 H3C SecBlade III NetStream插卡典型配置案例 H3C 盒式NGFW设备SSL VPN典型配置案例 H3C 链路负载均衡LLB典型配置案例 H3C SecPath M9000系列SSL VPN典型配置案例 H3C V5防火墙和UTM系列产品典型配置案例 H3C V7防火墙典型配置案例
华为路由器旁挂组网用vpn-instance实例上网配置案例
IT技术
11-26 4171
华为路由器旁挂组网用vpn-instance实例上网配置案例
vrf 简单路由配置
05-30
vrf 简单配置 其中用到了3个路由器。在虚拟路由表中的简单的设置。分享下。
VRF虚拟路由转发实例说明
wsasy12345的博客
02-15 9746
VRF实例说明 Virtual Routing Forwarding VPN路由转发表,也称VPN-instanceVPN实例),是PE为直接相连的site建立并维护的一个专门实体,每个site在PE上都有自己的VPN-instance,每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由和转发表,另外如果要实现同一VPN各个Site间的互通,该VPN-in...
VRF实例实现多区域隔离【实践】
qq_35009393的博客
04-07 2531
前几天在做项目时,遇到一个很头疼的问题,那就是网络架构要调整但是设备不够。后边进过几轮讨论,用一种非主流的方式解决了设备不够的问题。个人感觉这种方式还是比较实用,所以记录一下。 背景:数据中心内有两个新建的APP区域,按照安全人员的要求,这两个区域之间必须边界必须设置防火墙,让区域之间的互访和其他区域的访问必须通过防火墙。在最初的架构上,这两个区域的网关在同一组交换机上,同时防火墙也只有一组。所以,要这个隔离的目的,需要增加一组防火墙,以及将两个区域的网关分开。 但是,实际情况是在设备采购之前,沟通的网
VRF(华为VPN实例) 详解
Richardlygo的博客
05-03 2087
【代码】VRF(华为VPN实例) 详解。
VRF实例
2301_78718708的博客
04-01 797
VRF解析(2023国赛)
VRF技术基础-实验
m0_53412352的博客
01-11 7890
VRF:virtual routing and forwarding 虚拟路由转发 其作用就是将路由器虚拟化,使一台路由器实例instance)分成多台路由器,不同的接口划入不同的实例,以实现路由隔离。 实验拓扑如下图所示: 说明:某企业由R1,R2和R5组成生产网络,运行ospf协议。由R3,R4和R5构成办公网络。现在要求将生产网络和办公网络进行隔离。 解法:请在R5上使用VRF技术,将生产网络和办公网络划入不同的实例,实现生产和办公网络的隔离。 R1~R4的配置是常规的ospf配置,此处不在赘述
VRF -- 虚拟路由转发
qq_45742976的博客
12-24 1565
不同的数据流量需要送往不同的公司,在传统的网络设计中,这可能会导致IP地址冲突和网络隔离的困难。VRF(Virtual Routing and Forwarding)虚拟路由转发,是一种网络虚拟化技术,用于在同一物理网络设备上创建多个虚拟路由表,每个虚拟路由表都是相互独立的,就像是在同一设备上运行了多个独立的路由器一样。当引入VRF时,每个VRF都有自己的路由表,不同的接口关联到不同的VRF,从而使每个接口使用独立的路由表。划分VRF之后,全局路由表里面就不再包含创建了VRF的接口信息。
tun虚拟网卡_如何实现一个虚拟路由器
weixin_39541750的博客
11-25 1319
本文通过linux网络虚拟化的基础功能NameSpace、veth pair、bridge、tap实现一个路由器的最小模型,从而实现云计算环境下处于不同网段的虚拟机可以跨网段互通。虚拟网卡Tun/tap驱动是一个开源项目,tap表示虚拟的是以太网设备,在 Linux 中通常使用 tap设备来实现虚拟网卡,使用 Linux Bridge 来实现虚拟交换机。Network NameSpace...
H3C VSR 系列虚拟路由器 虚拟化技术配置指导
10-19
H3C VSR 虚拟化技术配置手册 产品版本:VSR1000_H3C-CMW710-E0322P02-X64 VSR2000_H3C-CMW710-E0322P02-X64
H3C路由器虚拟化配置手册
03-04
H3C路由器虚拟化配置手册描述了虚拟化的实现原理,配置流程,以及使用场景等内容。
防火墙虚拟系统与交换机虚拟系统(防火墙旁挂)
最新发布
earthtoearth的博客
06-22 1208
3、路由规划:采用OSPF路由,交换机对应不同用户的虚拟系统VRF_A和VRF_B分布对应区域1和区域2,防火墙上的两个虚拟系统VRF_A和VRF_B分布对应区域1和区域2,防火墙上的根系统和路由器接口对应区域0。2、交换机与防火墙之间使用链路聚合,分别设置4个逻辑接口,这四个接口分别两两对应两个防火墙虚拟系统实例VRF_A和VRF_B,其中交换机侧使用VLANIF接口,防火墙侧使用子接口。在虚拟系统VRF_B中与在VRF_A总相同,此处省略............在虚拟系统中设置接口等内容。
H3C基础配置文档抄录9-MPLS配置(2)
阿元的笔记
09-02 1382
MPLS TE配置 4.1MPLS TE简介 网络拥塞是影响骨干网络性能的主要问题。拥塞的原因可能是网络资源不足,也可能是网络资源负载不均衡导致的局部拥塞。TE(Traffic Engineering,流量工程)可以用来解决负载不均衡导致的拥塞问题。 流量工程通过实时监控网络的流量和网络单元的负载,动态调整流量管理参数、路由参数和资源约束参数等,使网络运行状态迁移到理想状...
路由器配置组网
diaozhu2233的博客
04-03 2464
目录 路由协议 RIP IGRP(已经退出历史的舞台) EIGRP(思科私有) OSPF(国际公有) BGP VPN路由传递过程 BGP选路规则 Cisco路由器BGP基本设置 ...
[个人笔记]HCIP-Routing & Switching-IENP/H12-222
weixin_45235422的博客
09-24 7486
MPLS ISO位于二层和三册之间,可认定为是2.5层 VPN/虚拟私有网络的分类: 传统的VPN: PPPoE PPTP L2TP 站点之间的基于互联网的IPSec MPLS VPN 传统IP的缺陷 路由器逐跳转发,最长匹配查找 传统IP流量工程切换,备份,转发的问题 术语定义 LER/Label Edge Router:处于MPLS域边缘的路由器,用于打标签和删除标签 LSR/Label Switch Router:处于MPLS域内,用于标签交换的路由器 LSP/Label S
华为HCIE-Datacom H12-891 笔试 201-250
weixin_73132255的博客
11-29 1984
则正确的命令为以下哪一项?B.rsp_dataa = get_startup_info(ops_corn)表示调用 get_startup_infc 方法,该方法会向设备发送一个 HTP 请求,并将设备的响应数据存放到 rsp_dataa。A.使用 OPS 功能实现空配置设备自动部署的场景中, Python 脚本的作用是用来获取软件和配置文件服务器地址,并下载系统软件和配置文件。Q243.根据网络情况的不同,可以在网络中部署二层 Portal 认证或三层 Portal 认证,以下描述中错误的是哪一项?
华为:VRF相关命令
热门推荐
qq_46084104的博客
03-08 1万+
华为:VRF(VPN实例)相关命令
VRF基本概念及应用
weixin_52654869的博客
05-20 2501
交换机上完成VLAN相关配置路由器上完成配置子接口测试主机是否ping通网关创建生产与管理网络的VPC实力,并使能IPv4地址族将接口绑定到实例实例中添加静态路由。
vrf配置实例
05-28
VRF(Virtual Routing and Forwarding)是一种虚拟路由技术,它可以将一个物理路由器虚拟成多个逻辑路由器,每个逻辑路由器都有自己的路由表和转发表。这种技术可以帮助网络管理员更好地管理网络,提高网络的安全性和可靠性。下面是一个VRF配置实例: 假设我们有一个网络,其中有两个子网,分别是192.168.1.0/24和192.168.2.0/24。我们希望将这两个子网划分到不同的VRF中,以增加网络的安全性。具体配置如下: ``` ! 创建两个VRF,名字分别为VRF-1和VRF-2 ip vrf VRF-1 ip vrf VRF-2 ! 配置VRF-1的路由 ip route vrf VRF-1 0.0.0.0 0.0.0.0 192.168.1.1 ! 配置VRF-2的路由 ip route vrf VRF-2 0.0.0.0 0.0.0.0 192.168.2.1 ! 配置接口Fa0/0,将其分别绑定到VRF-1和VRF-2 interface FastEthernet0/0 ip vrf forwarding VRF-1 ip address 192.168.1.254 255.255.255.0 no shutdown interface FastEthernet0/0 ip vrf forwarding VRF-2 ip address 192.168.2.254 255.255.255.0 no shutdown ``` 上述配置的含义如下: 1. 创建两个VRF,分别为VRF-1和VRF-2。 2. 配置VRF-1的路由,将所有的流量都发送到192.168.1.1。 3. 配置VRF-2的路由,将所有的流量都发送到192.168.2.1。 4. 配置接口Fa0/0,并将其分别绑定到VRF-1和VRF-2。其中,192.168.1.254是VRF-1的网关地址,192.168.2.254是VRF-2的网关地址。 需要注意的是,以上配置仅适用于Cisco路由器,其他品牌的路由器可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值