华为ensp模拟:VRF虚拟技术基础

已于 2025-03-07 16:42:40 修改
阅读量1k 收藏 28
点赞数 19
文章标签: 网络 毕设 运维
于 2025-03-07 15:24:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42813994/article/details/146095188
版权

VRF基本概念

       是一种虚拟化技术。在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口、路由表和路由协议进程等。

      VRF是对物理设备的一个逻辑划分,每个逻辑单元都被称为一个VPN实例,实例之间在路由层面是隔离的。VRF实现过程如下:

  1. 创建实例,并将三层接口(可以是路由器的物理接口或者子接口,也可以是VLANIF接口)绑定到实例;
  2. (可选)配置与实例绑定的路由协议或静态路由;
  3. 基于与实例绑定的接口和路由协议等建立实例路由表并基于实例路由表转发数据,实现实例间隔离。

  

在部署VRF前核心交换机为单个交换机没有进行虚拟

在创建VRF后单个交换机变为两台逻辑上的设备,有一张表为"public"就是本机的路由表,还有一张表为虚拟之后自己创建的(VPN实例表)为黄色区域

 实验验证上述表项

要求:要求PC1与R1互通,流量必须经过SW2(也就是FW),且不得使用PBR

注:蓝色标注为例A

先来配置接入交换机(ACC)下联设备的网关为VLAN10上联核心为vlan100

vlan b 10 100            // 创建 VLAN 10 和 VLAN 100
int v 10                 // 进入 VLAN 10 的接口
ip add 192.168.10.254 24 // 配置 VLAN 10 的 IP 地址为 192.168.10.254/24
int v 100                // 进入 VLAN 100 的接口
ip add 192.168.100.1 24  // 配置 VLAN 100 的 IP 地址为 192.168.100.1/24
int g 0/0/2              // 进入千兆以太网接口 0/0/2
p l a                    // 配置端口为 Access 模式
p d v 10                 // 将该 Access 端口划入 VLAN 10
int g 0/0/1              // 进入千兆以太网接口 0/0/1
p l t                    // 配置端口为 Trunk 模式
p t a v a                // 允许该 Trunk 端口通过所有 VLAN 的流量
p t p v 100              // 指定 VLAN 100 为 Trunk 端口的 PVID(默认 VLAN)

再配置核心的vpn实例A

un in e                                 // 取消信息中心
vlan b 100 21 22 11                     // 创建 VLAN 100、21、22 和 11
ip vpn-instance A                       // 创建 VPN 实例 A(用于 MPLS VPN)
route-distinguisher 1:1                 // 配置 VPN 实例 A 的 RD 值(用于 VPN 识别)
int v 100                               // 进入 VLAN 100 的接口
ip binding vpn-instance A               // 绑定 VLAN 100 到 VPN 实例 A
ip add 192.168.100.2 24                 // 为 VLAN 100 配置 IP 地址 192.168.100.2/24
int v 21                                // 进入 VLAN 21 的接口
ip binding vpn-instance A               // 绑定 VLAN 21 到 VPN 实例 A
ip add 192.168.21.1 24                  // 为 VLAN 21 配置 IP 地址 192.168.21.1/24
int v 22                                // 进入 VLAN 22 的接口
ip add 192.168.22.1 24                  // 为 VLAN 21 配置 IP 地址 192.168.22.1/24

配置完上述放行核心交换机与虚拟防火墙的接口

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

接着配置虚拟防火墙的地址

vlan b 21 22              // 创建 VLAN 21 和 VLAN 22
int v 21                  // 进入 VLAN 21 的接口
ip add 192.168.21.2 24    // 配置 VLAN 21 的 IP 地址为 192.168.21.2/24
int v 22                  // 进入 VLAN 22 的接口
ip add 192.168.22.2 24    // 配置 VLAN 22 的 IP 地址为 192.168.22.2/24
int g 0/0/1               // 进入千兆以太网接口 0/0/1
p l t                     // 配置端口为 Trunk 模式
p t a v a                 // 允许该 Trunk 端口通过所有 VLAN 的流量

测试核心去往虚拟防火墙是否通

答案是不通的   为什么捏  因为现在我们的路由表变成了两张直接ping是拿public的本机路由表,而这个接口绑定了vpn 实例A 所以要用VPN实例A 去ping

查看路由表的时候也要使用实例A 去查看下面是两张不一样的路由表

接着配置核心路由器上联地址

vlan 11                   // 创建 VLAN 11
int v 11                  // 进入 VLAN 11 的接口
ip add 192.168.11.2 24    // 配置 VLAN 11 的 IP 地址为 192.168.11.2/24
int g 0/0/1               // 进入千兆以太网接口 0/0/1
p l t                     // 配置端口为 Trunk 模式
p t a v a                 // 允许该 Trunk 端口通过所有 VLAN 的流量
p t p v 11                // 指定 VLAN 11 为 Trunk 端口的 PVID(默认 VLAN)

配置R1路由器的地址

int g 0/0/0               // 进入千兆以太网接口 0/0/0
ip add 192.168.11.1 24    // 配置接口 0/0/0 的 IP 地址为 192.168.11.1/24

完结~ 现在互联地址都配置ok了 最后配置ospf路由协议

配置核心的ospf

注:核心有两张路由表本机和实例A 那么配置ospf的时候也要将ospf绑定到实例A  中

ospf rou                        // 进入 OSPF 配置模式
ospf router-id 2.2.2.2          // 设置 OSPF 路由器 ID 为 2.2.2.2
a 0                             // 启用 OSPF 区域 0 的配置
network 192.168.11.0 0.0.0.255  // 将 192.168.11.0/24 网络添加到 OSPF 区域 0
network 192.168.22.0 0.0.0.255  // 将 192.168.22.0/24 网络添加到 OSPF 区域 0
q                               // 退出 OSPF 配置

ospf 2 router-id 3.3.3.3 vpn-instance A // 创建 OSPF 2 并设置路由器 ID 为 3.3.3.3,绑定到 VPN 实例 A
a 0                             // 启用 OSPF 区域 0 的配置
network 192.168.21.1 0.0.0.255  // 将 192.168.21.1/24 网络添加到 OSPF 区域 0
network 192.168.100.2 0.0.0.255 // 将 192.168.100.2/24 网络添加到 OSPF 区域 0

配置R1的ospf

ospf 1 router-id 1.1.1.1       // 设置 OSPF 1 的路由器 ID 为 1.1.1.1
a 0                            // 启用 OSPF 区域 0 的配置
network 192.168.11.0 0.0.0.255 // 将 192.168.11.0/24 网络添加到 OSPF 区域 0

配置虚拟防火墙的ospf

ospf 1 router-id 4.4.4.4        // 设置 OSPF 1 的路由器 ID 为 4.4.4.4
a 0                             // 启用 OSPF 区域 0 的配置
network 0.0.0.0 0.0.0.0         // 将所有接口的网络添加到 OSPF 区域 0

配置接入交换机的ospf

ospf 1 router-id 5.5.5.5        // 设置 OSPF 1 的路由器 ID 为 5.5.5.5
a 0                             // 启用 OSPF 区域 0 的配置
network 0.0.0.0 0.0.0.0         // 将所有接口的网络添加到 OSPF 区域 0

---------------------------------------------------------------------------------------------------------------------------------以上内容为配置过程

接下来验证

PC1去往R1是否通

使用追踪查看是否为要求所述流量必须经过SW2也就是FW

ENSP中配置BGP VPN基础设施,包括启用BGP VPN和标签分发协议(LDP)。确保模拟的路由器能够互相通信,形成BGP VPN核心。
m0_58480257的博客
06-10 1291
这意味着不同的客户或不同部门的数据可以在同一网络基础设施上传输,但彼此之间是相互隔离的,保护了数据的安全性和隐私。这有助于实现虚拟专用网络,各个租户之间的路由信息相互隔离,提供了一种高度安全的多租户网络解决方案。可以用于不同的租户、部门或应用程序,以确保它们之间的网络隔离。在配置中,创建了两个不同的。,进而进入服务提供商的网络。这是一种常见的做法,通常用于连接不同的自治系统,以实现跨。功能,用于在网络中分配标签,以便进行路由选择和流量控制。功能,使得该接口上的设备可以使用。功能,使得网络中的设备可以使用。
vrf 简单路由配置
05-30
vrf 简单配置 其中用到了3个路由器。在虚拟路由表中的简单的设置。分享下。
vrf基本实验
wertyh123456的博客
12-02 264
VPN的基本实验配置
VRF -- 虚拟路由转发
qq_45742976的博客
12-24 2302
不同的数据流量需要送往不同的公司,在传统的网络设计中,这可能会导致IP地址冲突和网络隔离的困难。VRF(Virtual Routing and Forwarding)虚拟路由转发,是一种网络虚拟技术,用于在同一物理网络设备上创建多个虚拟路由表,每个虚拟路由表都是相互独立的,就像是在同一设备上运行了多个独立的路由器一样。当引入VRF时,每个VRF都有自己的路由表,不同的接口关联到不同的VRF,从而使每个接口使用独立的路由表。划分VRF之后,全局路由表里面就不再包含创建了VRF的接口信息。
华为数通笔记-VRF
热门推荐
qq_45959697的博客
04-06 1万+
VRF VRF(Virtual Routing and Forwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。 网络需求 某企业网络内有生产和管理两张网络,这两张网络独占接入和汇聚层交换机,共享核心交换机。 核心交换机上同时连接了生产网络和管理网络的服务器群,两个网段均为192.168.100.0/24网段。 需求:实现生产和管理网络内部的数据通信,同时隔离两张网络之间的通信。 通过..
华为----VRF隔离(生产网和办公网的隔离)
qq_62311779的博客
10-03 1万+
VRFVRF之间在同一台路由器上面无法通信;VRF和全局路由表(show ip route)在同一台设备也无法通信。 在VRF里面定义RD和RT值,其中RT值分为两个方向,这边入方向的RT值和对方的出方向的RT值必须匹配才能接受路由
VRF华为VPN实例) 详解
Richardlygo的博客
05-03 3951
【代码】VRF华为VPN实例) 详解。
ENSP MPLS-VRF实验(华为设备)
weixin_72910567的博客
03-17 2104
在R1 R3 R4 R5中开启ospf,并在GigabitEthernet0/0/0 和LoopBack0 下开启ospf功能,另外一个方法就是可以在区域中宣告自己的ip,这里演示第一中方法。在R1 R3 R4 R5的LoopBack0 中配置OSPF 网络类型 ,设置为broadcast类型。R1 R3 R4 R5分别启动ospf进程,进程号为1,进入区域0。在isp路由器中的接口下绑定vpn实列,并配置ip地址。在isp路由器中启动多个ospf进程,并绑定VPN实列。在isp路由器中配置vpn实列。
vrf配置
wshyha的博客
12-02 1163
VRF的主要功能是在一台路由器或交换机上模拟多个独立的虚拟路由器,每个虚拟路由器都有自己的路由表、转发表和接口。这样,不同的用户或服务可以共享同一台物理设备,但彼此之间保持隔离,就像使用不同的路由器一样。
华为数通HCIP最关键的20个实验-ensp
05-29
华为数通HCIP认证是针对网络专业人士的重要资格证书,它涵盖了网络基础知识、路由与交换技术、高级特性等多个方面。在这些关键的20个实验中,我们可以通过实践深入理解并掌握核心技能。以下是对每个实验文件内容的...
【SDN与华为设备实战】:软件定义网络基础与实践,跟上网络技术潮流!
[【SDN与华为设备实战】:软件定义网络基础与实践,跟上网络技术潮流!](https://forum.huawei.com/enterprise/api/file/v1/small/thread/727263038849028096.png?appid=esc_en) # 摘要 软件定义网络(SDN)是一种...
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
【云网络模拟新趋势】:eNSP在VirtualBox中的云服务集成
网络模拟作为研究与教育中不可或缺的技术工具,能够提供可配置的网络环境来模拟真实云服务和网络行为。本文首先介绍了云网络模拟的基本概念与eNSP工具,随后探讨了VirtualBox在云服务集成中的应用及操作。接着,...
华为 VRF和路由泄露实验
weixin_52557120的博客
03-01 2611
我们在写路由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将路由加入到这个实例路由表里,查看下图,10.2.100.2和192.168.4.254都在dc的路由表里,这个表里是没有去PC2的路由的,所以,路由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的路由就写好了,路由需要来回,所以在LSW4上写一条去PC2的路由,下一跳交给10.2.100.2即可。PC3访问PC1,PC5访问PC2。
华为VRF相关命令
qq_46084104的博客
03-08 1万+
华为VRF(VPN实例)相关命令
*VRF虚拟路由转发)配置详解
最新发布
dyy_2009的博客
03-25 550
VRF(Virtual Routing and Forwarding)是一种网络虚拟技术,允许在。VRF通过逻辑隔离路由表,低成本实现网络分片,适合多租户、多业务场景。以下是基于你提供的博客风格(技术教程类)模拟撰写的一篇关于。,实现不同网络流量的逻辑隔离(类似VPN效果)。若需允许特定VRF间通信,需配置。
防火墙虚拟系统
2301_76769041的博客
06-26 362
为了实现每个虚拟系统的业务都能够做到正确转发、独立管理、相互隔离,FW主要实现了几个方面的虚拟化:资源虚拟化、配置虚拟化、安全功能虚拟化及路由虚拟化。通过配置虚拟系统,可让部署在云计算中心出口的FW具备云计算网关的能力,对不同租户流量进行隔离的同时提供安全防护能力。通过以上几个方面的虚拟化,当创建虚拟系统之后,每个虚拟系统的管理员都像在使用一台独占的设备。在虚拟系统这个特性中,根系统的作用是管理其他虚拟系统,并为虚拟系统间的通信提供服务。虚拟系统是在防火墙上划分出来的、独立运行的逻辑设备。
vrf--虚拟路由转发
m0_50130952的博客
07-31 653
这个接口是专门用来进行管理设备的,不能进行业务数据流的转发,所以要创建一个单独的路由表,用于专门的管理流量,无法进行正常的数据转发。为VRF实例配置接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值