H3C VRF实验

已于 2024-04-17 13:43:49 修改
阅读量2.8k 收藏 26
点赞数 9
文章标签: 网络
于 2024-04-16 21:53:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68698993/article/details/137841846
版权

不同VPN之间的路由隔离一般通过VPN实例(VPN-instance)实现,VPN实例又称为VRF(Virtual Routing and Forwarding,虚拟路由和转发)实例。设备上每个VPN实例都有相对独立的路由表和FIB(Forwarding Information Base,转发信息库),确保VPN数据的独立性和安全性。

实验拓扑图:

实验要求:

RT1-RT2分别对应2个内网网关,用户流量在POP设备上通过VRF进行隔离,同时需要经过GW设备访问SR服务器

配置步骤

首先配置各接口的IP地址和掩码

配置VRF

配置静态路由联通网络

RT1

<H3C>sys

[H3C]sysname RT1

[RT1]int g0/0

[RT1-GigabitEthernet0/0]ip add 100.1.1.1 24

[RT1-GigabitEthernet0/0]quit

[RT1]ip route-static 0.0.0.0 0 100.1.1.3

[RT1]quit

RT2

<H3C>sys

[H3C]sysname RT2

[RT2]int g0/0

[RT2-GigabitEthernet0/0]ip add 100.2.2.2 24

[RT2-GigabitEthernet0/0]quit

[RT2]ip route-static 0.0.0.0 0 100.2.2.3

POP

<H3C>sys

[H3C]sysname POP

[POP]ip vpn-instance RT1  #配置vpn实例-RT1

[POP-vpn-instance-RT1]route-distinguisher 11:11 # VPN实例-RT1的路由区分器值11:11 。11(自治系统号)和11(自定义数)组成

[POP-vpn-instance-RT1]vpn-target 11:11 import-extcommunity #为VPN实例IPv4地址族配置VPN-target扩展团体属性,定义可以接收带有指定扩展团体属性值的路由信息

[POP-vpn-instance-RT1]vpn-target 11:11 export-extcommunity#指定vpn-target添加到VPN实例地址族的出方向VPN-Target扩展团体属性列表中

[POP]quit

[POP]ip vpn-instance RT2#配置vpn实例-RT2

[POP-vpn-instance-RT2]route-distinguisher 22:22 #设置vpn实例区分值22:22

最低0.47元/天 解锁文章
#痴心绝对
关注
H3C防火墙基础配置3-配置对象策略
阿元的笔记
12-02 1万+
1.对象策略简介 对象策略基于全局进行配置,基于安全域间实例进行应用。在安全域间实例上应用对象策略可实现对报文流的检查,并根据检查结果允许或拒绝其通过。对象策略通过配置对象策略规则实现。 一个对象策略中可以包含多条对象策略规则。对象策略规则通过指定对象组来描述报文匹配条件的判断语句,匹配条件可以是报文的源 IP 地址、目的 IP 地址、服务类型、应用和应用组等设备依照...
H3C虚拟网关(VRRP)配置实战
热门推荐
weixin_44908768的博客
03-22 2万+
​VRRP简介 VRRP用来为网关设备提供冗余备份。VRRP将可以承担网关功能的一组设备加入到备份组中,形成一台虚拟路由器,局域网内的主机将此虚拟路由器设置为缺省网关。VRRP根据优先级从备份组中选举出一台网关设备作为Master,负责转发局域网内主机与外部通信的流量,其他网关设备作为Backup。当Master出现故障后,VRRP重新选举新的Master,保证流量转发不会中断。 实验拓扑 配置需求 1.在 FW1 和 FW2 上配置 VRRP,要求FW1 成为 Vlan...
华三交换机上打通vrfvrf之间的路由
gaodi2002的博客
10-09 476
ip vpn-instance mgmt route-distinguisher 1000:1 # address-family ipv4 route-replicate from vpn-instance mgmt2 protocol direct # ip vpn-instance mgmt2 route-di...
vrf 简单路由配置
05-30
vrf 简单配置 其中用到了3个路由器。在虚拟路由表中的简单的设置。分享下。
H3C- VRF/VPN-instance概念
Welcome To OpenClouds World !!!
02-19 5179
在L3VPN中,不同VPN之间的路由隔离通过VPN实例(VPN-instance)实现,VPN实例又称为VRF(Virtual Routing and Forwarding,虚拟路由和转发)实例。对于多个连接到同一服务提供商网络的Site,通过制定策略,可以将它们划分为不同的集合(set),只有属于相同集合的Sites之间才能通过服务提供商网络互访,这种集合就是VPN。:将全局路由表隔离独立成单独的实例路由表,每一个实例都是一个单独的路由表,不同的VPN实例相互隔离。缺省情况下,不存在VPN实例。
mpls ***+VRF实验
weixin_34414650的博客
11-09 262
R3-R6模拟ISP,全网全通,×××私网路由不通告 R3(config)#int lo 0R3(config-if)#ip add 3.3.3.3 255.255.255.0R3(config)#int s0/2R3(config-if)#ip add 200.1.1.1 255.255.255.0R3(config-if)#no shutdown R3(config)#...
VRF(虚拟路由转发) _实验
weixin_46505763的博客
01-12 692
也就是说,生产网络的客户端只能访问生产网络的服务器,并不能访问管理网络的服务器。验证结果1:PC1生产网客户端能够ping通生产网服务器,并且隔离管理网服务器。验证结果2:PC2管理网客户端能够ping通管理网服务器,并且隔离生产网服务器。如图所示:实现生产和管理网路内部的数据通信,同时隔离两张网络之间的通信。
华为 VRF和路由泄露实验
weixin_52557120的博客
03-01 2659
我们在写路由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将路由加入到这个实例路由表里,查看下图,10.2.100.2和192.168.4.254都在dc的路由表里,这个表里是没有去PC2的路由的,所以,路由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的路由就写好了,路由需要来回,所以在LSW4上写一条去PC2的路由,下一跳交给10.2.100.2即可。PC3访问PC1,PC5访问PC2。
H3C MPLS实验学习实验手册.rar
08-16
实验一:基本的L3 MPLS ...实验五 将上网出口划分到一个VRF上网 实验六 HoVPN的典型配置 实验七 多角色主机的典型配置 实验八 MPLS跨域A方案案例 实验九 MPLS跨域B方案案例 实验十 MPLS跨域C-3.1方案案例
华三路由配置实例
08-26
华三路由组网使用OSPF及BGP后的路由配置,具体配置请‘’
VRF趣味实验-1台路由器模拟2台
WFlySky的博客
11-15 1494
实验拓扑: 实验步骤: 1、R1上虚拟成两个路由器 # 创建R1 [Huawei]sy Router [Router]ip vpn-instance R1 [Router-vpn-instance-R1]route-distinguisher 1:1 # 创建R2 [Router]ip vpn-instance R3 [Router-vpn-instance-R3]route-distinguisher 3:3 2、交换机上创建两个vlan,vlan12和vlan23 [Huawei]sy R2 [R2
VRF技术基础-实验
m0_53412352的博客
01-11 8313
VRF:virtual routing and forwarding 虚拟路由转发 其作用就是将路由器虚拟化,使一台路由器按实例(instance)分成多台路由器,不同的接口划入不同的实例,以实现路由隔离。 实验拓扑如下图所示: 说明:某企业由R1,R2和R5组成生产网络,运行ospf协议。由R3,R4和R5构成办公网络。现在要求将生产网络和办公网络进行隔离。 解法:请在R5上使用VRF技术,将生产网络和办公网络划入不同的实例,实现生产和办公网络的隔离。 R1~R4的配置是常规的ospf配置,此处不在赘述
MPLS VRF实验
qq_44656678的博客
09-02 1462
R2,R3,R4,R5为运营商R1为公司总部R6和R7分别为公司的两个分部 要求 1.R6与R7互相访问时必须经过R1 2.公司总部和分部都可以访问外网1.2.3.4/32 使用mpls VPN的作用节约了R6-R7从公网打通的线路,节约资金 R1 hostname R1 interface Loopback0 ip address 1.1.1.1 255.255.255.255 ...
ensp-VRF简单实验
ctl_2005的博客
12-02 861
VRF技术,全称为虚拟路由和转发(Virtual Routing and Forwarding),是一种通过在网络设备上创建虚拟路由表实现逻辑隔离的技术。
VRF基础实验
最新发布
2401_83878928的博客
12-02 422
定义:VRF即虚拟路由转发,是一种在网络设备上实现多张逻辑路由表的技术。原理VRF技术通过在一台物理设备上创建多个虚拟路由转发实例(VPN实例),每个VPN实例拥有独立的接口、路由表和路由协议进程等,从而实现数据或业务的隔离。这种隔离允许在同一物理网络上存在多个逻辑上独立的虚拟网络,每个虚拟网络都有自己的路由策略和数据转发规则。应用场景VRF技术常用于MPLS VPN、防火墙等需要实现隔离的应用场景。例如,在企业网络中,可以使用VRF
Multi-vrf实验
周作业的博客
03-11 1065
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值