华为:VRF相关命令

已于 2022-10-19 16:53:58 修改
阅读量9.9k 收藏 46
点赞数 5
文章标签: 华为 网络
于 2022-03-08 22:44:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46084104/article/details/123363989
版权

华为:VRF相关命令

1、创建VRF/进入VRF实例视图

[Huawei]ip vpn-instance vpn-instance-name
ip vpn-instance命令用来创建VRF,并进入VRF视图。缺省情况下,未配置VRF。

2、使能VRF的IPv4类型的路由通告和数据转发功能

[Huawei-vpn-instance-vpn-instance-name]ipv4-family
ipv4-family命令用来使能VRF的IPv4地址族,并进入VRF实例IPv4地址族试图。缺省情况下,未使能VRF的IPv4地址族。接口不能与未使能任何地址族的VRF绑定

3、将接口绑定到VRF

[Huawei-GigabitEthernet0/0/0]ip binding vpn-instance vpn-instance-name
ip binding vpn-instance命令用来将PE上的接口与VRF绑定。缺省情况下,接口不与任何VRF绑定,属于根实例。配置接口与VRF绑定后,或取消接口与VRF的绑定,都会消除该接口的IP地址、三层特性和IP相关的路由协议,如果需要应重新配置。

4、向VRF的路由表中添加静态路由

ip route-static vpn-instance vpn-instance-name 目的IP地址 掩码 下一跳

5、创建与VRF绑定的动态路由协议进程(例如:OSPF)

[Huawei]ospf ProcessID vpn-instance vpn-instance-name
不同VRF之间的进程号不可重叠

6、VRF维护命令

[Huawei]display ip routing-table vpn-instance vpn-instance-name
查看VRF的路由表
[Huawei]ping -vpn-instance vpn-instance-name host
[Huawei]tracert -vpn-instance vpn-instance-name host
注:如果执行ping时没有携带vpn-instance关键字及参数,则默认在跟设备上执行ping操作,并且产生的ICMP报文根据全局路由表进行转发。tracert操作同理

7、

命令注解
policy vpn-taaget开启基于RT属性VPNv4路由的过滤,(1)如果本路由器没有VPN实例业务接口,则丢弃所有VPNv4。(2)如果本路由器有VPN实例业务接口,则接收RT匹配的路由,否则丢弃。
policy vpn-taaget开启基于RT属性VPNv4路由的过滤

知识点

  • 1

    • VPNv4地址族:添加了RD参数的IPV4前缀。
    • VPNv4:扩展的团体属性,也称为RT。
      RT是路由属性,可以有多个。
    • 为什么不用RT区分VPNv4路由
      (1)RT是路由属性,可以有多个,那么在判断不同VPNv4路由上,存在操作复杂问题。
      (2)RT和路由属性,和VPNv4前缀在报文不同地方,设备处理起来不方便。
      (3)BGP撤销路由时,不懈怠属性信息。
      在这里插入图片描述

  • 2

    • 公网标签:本质是VPNv4路由在公网的下一条(公网、隧道传递时用到的标签)
      由MPLS DOMIAN中的LDP协议负责分配。(LDP主要负责分公网标签)
    • 私网标签: 方便PE接收到私网报文用于判断这个报文属于本端的哪个VPN实例
      由接收端PE通过MP-BGP协议发布该私网路由的时候分配。(MP-BGP主要负责分私网标签)

  • 3

    • BGP携带内容
      在这里插入图片描述

  • 4

  • 5

  • 6

这个可以有!!
关注
  • 5
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VRF基本概念及应用
weixin_52654869的博客
05-20 1308
交换机上完成VLAN相关配置路由器上完成配置子接口测试主机是否ping通网关创建生产与管理网络的VPC实力,并使能IPv4地址族将接口绑定到实例实例中添加静态路由。
VRF(虚拟路由转发) _实验
weixin_46505763的博客
01-12 475
也就是说,生产网络的客户端只能访问生产网络的服务器,并不能访问管理网络的服务器。验证结果1:PC1生产网客户端能够ping通生产网服务器,并且隔离管理网服务器。验证结果2:PC2管理网客户端能够ping通管理网服务器,并且隔离生产网服务器。如图所示:实现生产和管理网路内部的数据通信,同时隔离两张网络之间的通信。
VRF(华为VPN实例) 详解
最新发布
Richardlygo的博客
05-03 1063
【代码】VRF(华为VPN实例) 详解。
eNSP——VRF高级 旁挂防火墙
m0_64218141的博客
03-20 951
本文旨在通过VRF技术完成外挂防火墙,涉及的技术有OSPF、VRF及基础的VLAN知识。
VRF
HideInTime的博客
12-03 5511
VRF简介及创建 1.VRF理解 VRF相当于一个个独立路由表,STATIC是路由表里的一个(条目)策略,添加vrf相当于隔离建立多个独立的路由器。 2.VRF应用需求   假设PC1与R2这一侧的网络属于一个独立的业务;PC2与R3这一侧的网络属于另一个独立的业务,由于设备资源有限或者其他方面的原因,这两个独立的业务的相关节点连接在R1上,也就是同一台设备上。那么在完成相关配置后,R1的路由表如上图所示。   现在如果PC1要发一个数据包到2.2.2.2,那么这个数据包在到达R1后,R
A006 - 基础 - VRF/VPN-instance
weixin_38662859的博客
05-06 3397
VRF - Virtual Routing and Forwarding 主要是在一台三层设备上创建多张相互隔离的路由表
华为路由器旁挂组网用vpn-instance实例上网配置案例
IT技术
11-26 3231
华为路由器旁挂组网用vpn-instance实例上网配置案例
华为数通HCIP-VPN技术-mpls vpn
qq_45179904的博客
07-29 4156
作用:实现广域互联(不同地域局域网之间跨越公网进行互通);
华为虚拟墙和核心交换机(网关在核心交换机)如何部署
weixin_44548030的博客
04-02 1282
逻辑拓扑介绍lsw3--fw3 走的是vrf -----lsw4 走的是publiclsw3-fw4-走的是vrf--lsw4走的是public 这里需要说明相当于把核心交换机分成了lsw3 和lsw4 一个走的是vrf 一个走的是public ,为了保证路由的正确性,一定routerid 唯一!!!
VRF虚拟路由转发实例说明
wsasy12345的博客
02-15 9637
VRF实例说明 Virtual Routing Forwarding VPN路由转发表,也称VPN-instance(VPN实例),是PE为直接相连的site建立并维护的一个专门实体,每个site在PE上都有自己的VPN-instance,每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由和转发表,另外如果要实现同一VPN各个Site间的互通,该VPN-in...
思科、华为路由命令
11-09
本文档为思科、华为路由命令大全!命令较为完整,适合于路由初学者!
vrf 简单路由配置
05-30
vrf 简单配置 其中用到了3个路由器。在虚拟路由表中的简单的设置。分享下。
华为VPR3[1].4产品命令手册
07-30
华为VPR3[1].4产品命令手册是华为公司为VPR系列产品提供的一份详尽的操作指南,旨在帮助用户理解和掌握设备的管理与配置。VPR(Virtualized Packet Router)是一款基于虚拟化技术的高性能路由器,它融合了网络功能...
华为数通HCIP H12-221 222 223三门新增题库
05-21
华为数通HCIP认证是华为技术有限公司为专业网络技术人员设立的一项高级认证,旨在验证考生在设计、部署和维护企业级网络方面的能力。H12-221、H12-222和H12-223是该认证中的三门核心课程,涵盖了路由与交换技术、...
华为HCIE-RS V3.0培训视频教程【共86集】.rar
10-28
35 MPLS部分-VRF技术 36 MPLS部分-MP-BGP技术 37 MPLS部分-RD 38 MPLS部分-RT 39 MPLS部分-MPLS VPN报文转发过程及总结 40 MPLS部分-MPLS VPN配置及案例 41 MPLS部分-OSPF Sham-Link 42 MPLS部分-OSPF在MPLS ...
ENSP MPLS-VRF实验(华为设备)
weixin_72910567的博客
03-17 1641
在R1 R3 R4 R5中开启ospf,并在GigabitEthernet0/0/0 和LoopBack0 下开启ospf功能,另外一个方法就是可以在区域中宣告自己的ip,这里演示第一中方法。在R1 R3 R4 R5的LoopBack0 中配置OSPF 网络类型 ,设置为broadcast类型。R1 R3 R4 R5分别启动ospf进程,进程号为1,进入区域0。在isp路由器中的接口下绑定vpn实列,并配置ip地址。在isp路由器中启动多个ospf进程,并绑定VPN实列。在isp路由器中配置vpn实列。
华为 VRF和路由泄露实验
weixin_52557120的博客
03-01 1470
我们在写路由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将路由加入到这个实例路由表里,查看下图,10.2.100.2和192.168.4.254都在dc的路由表里,这个表里是没有去PC2的路由的,所以,路由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的路由就写好了,路由需要来回,所以在LSW4上写一条去PC2的路由,下一跳交给10.2.100.2即可。PC3访问PC1,PC5访问PC2。
RD、RT以及VRF是什么?
热门推荐
老王的博客
09-23 1万+
RD(Route-Distinguisher)用于标示PE设备上bai不同duVPN实例,其主要作用也就是实现VPN实例之间地址复zhi用,它与IP地址一起构成了dao12byte的VPNv4地址空间,RD与路由一起被携带在BGP Update报文中发布给对端。一方面我们需要验证RD功能是否实现,PE设备是否能够根据不同RD实现IP地址复用,携带不同RD的相同IP路由在PE上应该对应不同VPN实例路由。同时,RD不具有选路能力,不应影响路由接收和优选,对于同一VPN携带不同RD的相同IP路由,PE设备不应根
华为usg6625e策略路由多出口配置
08-29
华为USG6625E是一款企业级边界安全网关设备,支持多出口配置,下面是对其策略路由多出口配置的回答。 首先,华为USG6625E支持VRF(Virtual Routing Forwarding)技术,可以创建多个VRF实例来划分不同的路由域。通过VRF,可以实现多出口的配置。 具体配置步骤如下: 1. 创建VRF实例:使用vrf instance命令可以创建VRF实例,并为实例指定一个唯一的名称。例如,创建两个VRF实例VRF1和VRF2: VRF1 VRF2 2. 配置路由:使用route-policy命令配置路由策略,将流量引导至不同的出口。 a. 创建路由策略: route-policy policy1 permit node 10 b. 配置策略条件: if-match ip-prefix prefix1 c. 配置策略行为: apply mpls-label 10000 d. 将策略应用到VRF和出口接口上: apply outbound-interface GigabitEthernet 0/0/0 apply vrf VRF1 3. 配置源地址策略路由映射:使用source ip routing-policy命令配置源地址和策略路由映射,将特定源地址的流量引导至指定的策略路由。 source ip routing-policy policy1 ip-address ip1 ip-mask mask1 4. 配置目的地址策略路由映射:使用destination ip routing-policy命令配置目的地址和策略路由映射,将特定目的地址的流量引导至指定的策略路由。 destination ip routing-policy policy1 ip-address ip2 ip-mask mask2 配置完成后,根据路由策略和地址映射,USG6625E可以根据源地址和目的地址将流量引导至不同的出口进行转发。通过这种方式,可以实现多出口配置,提高网络的容错性和带宽利用率。 需要注意的是,以上仅为简要说明,实际配置可能依赖于网络拓扑和具体需求,建议参考华为官方文档或咨询华为技术支持进行详细配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值