VRF路由泄漏

最新推荐文章于 2024-03-01 13:44:42 发布
最新推荐文章于 2024-03-01 13:44:42 发布
阅读量1.3w 收藏 24
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/royluoyi/article/details/45413939
版权

说明:
SW1,SW2为核心交换机,启用VRF分割路由实例(GZQ,ZYQ),即设备存在三张路由表。接入交换机和出口SW7均未启用VRF,项目需求为在SW1/SW2上实现VRF路由互通,内部数据通信不经过SW7。
配置要点:
在SW1和SW2上分别启用各VRF桥接接口(本例为vlan199/299),在两个交换机上有针对性的将其中一个接口指定到VRF另一个不指定(VRF间路由跳转需静态指定下一跳地址,按此方法配置接口,可确保下一跳地址可达,否则VRF跳转路由无法配置)。配置过程需要注意双向通信均需要实现VRF间跳转,否则某个方向的数据还是会传递到SW7上。
配置文档:(已删除部分不重要内容)

==================SW1===================
<SW1>display current-configuration 
router id 1.1.1.1
#
vlan batch 100 to 102 199 to 202 299 1000 2000
#
ip vpn-instance gzq
 ipv4-family
  route-distinguisher 200:1
  vpn-target 200:2 export-extcommunity
  vpn-target 200:3 import-extcommunity
#
ip vpn-instance zyq
 ipv4-family
  route-distinguisher 100:1
  vpn-target 100:2 export-extcommunity
  vpn-target 100:3 import-extcommunity
#
interface Vlanif100
 ip binding vpn-instance zyq
 ip address 10.19.180.2 255.255.255.0
 vrrp vrid 1 virtual-ip 10.19.180.1
 vrrp vrid 1 priority 120
#
interface Vlanif101
 ip binding vpn-instance zyq
 ip address 10.19.181.2 255.255.255.0
 vrrp vrid 1 virtual-ip 10.19.181.1
 vrrp vrid 1 priority 120
#
interface Vlanif102
 ip binding vpn-instance zyq
 ip address 192.168.1.1 255.255.255.0
#
interface Vlanif199
 ip binding vpn-instance zyq
 ip address 172.16.1.2 255.255.255.0
#
interface Vlanif200
 ip binding vpn-instance gzq
 ip address 10.74.16.2 255.255.255.0
 vrrp vrid 1 virtual-ip 10.74.16.1
 vrrp vrid 1 priority 120
#
interface Vlanif201
 ip binding vpn-instance gzq
 ip address 10.74.17.2 255.255.255.0
 vrrp vrid 1 virtual-ip 10.74.17.1
 vrrp vrid 1 priority 120
#
interface Vlanif202
 ip binding vpn-instance gzq
 ip address 192.168.2.1 255.255.255.0
#
interface Vlanif299
 ip address 172.16.2.2 255.255.255.0
#
interface Vlanif1000
 ip binding vpn-instance zyq
 ip address 10.19.1.2 255.255.255.0
 vrrp vrid 3 virtual-ip 10.19.1.1
 vrrp vrid 3 priority 120
#
interface Vlanif2000
 ip binding vpn-instance gzq
 ip address 10.74.1.2 255.255.255.0
 vrrp vrid 4 virtual-ip 10.74.1.1
 vrrp vrid 4 priority 120
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 1000 2000
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
ospf 12 router-id 1.1.1.100 vpn-instance zyq
 default-route-advertise summary cost 50
 area 0.0.0.0
  network 10.19.180.0 0.0.0.255
  network 192.168.1.0 0.0.0.255
  network 10.19.181.0 0.0.0.255
#
ospf 13 router-id 1.1.1.200 vpn-instance gzq
 default-route-advertise summary cost 50
 area 0.0.0.0
  network 10.74.16.0 0.0.0.255
  network 10.74.17.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
#
ip route-static vpn-instance zyq 0.0.0.0 0.0.0.0 10.19.1.254 preference 200
ip route-static vpn-instance zyq 10.74.0.0 255.255.0.0 172.16.2.3 public
ip route-static vpn-instance gzq 0.0.0.0 0.0.0.0 10.74.1.254 preference 200
ip route-static vpn-instance gzq 10.19.0.0 255.255.0.0 vpn-instance zyq 172.16.1.3
#
return
<SW1>


==================SW2===================
<SW2>display current-configuration 
router id 2.2.2.2
#
vlan batch 100 to 102 199 to 202 299 1000 2000
#
ip vpn-instance gzq
 ipv4-family
  route-distinguisher 200:1
  vpn-target 200:3 export-extcommunity
  vpn-target 200:2 import-extcommunity
#
ip vpn-instance zyq
 ipv4-family
  route-distinguisher 100:1
  vpn-target 100:3 export-extcommunity
  vpn-target 100:2 import-extcommunity
#
interface Vlanif100
 ip binding vpn-instance zyq
 ip address 10.19.180.3 255.255.255.0
#
interface Vlanif101
 ip binding vpn-instance zyq
 ip address 10.19.181.3 255.255.255.0
 vrrp vrid 1 virtual-ip 10.19.181.1
 vrrp vrid 1 priority 120
#
interface Vlanif102
 ip binding vpn-instance zyq
 ip address 192.168.1.2 255.255.255.0
#
interface Vlanif199
 ip address 172.16.1.3 255.255.255.0
#
interface Vlanif200
 ip binding vpn-instance gzq
 ip address 10.74.16.3 255.255.255.0
 vrrp vrid 1 virtual-ip 10.74.16.1
 vrrp vrid 1 priority 120
#
interface Vlanif201
 ip binding vpn-instance gzq
 ip address 10.74.17.3 255.255.255.0
 vrrp vrid 1 virtual-ip 10.74.17.1
 vrrp vrid 1 priority 120
#
interface Vlanif202
 ip binding vpn-instance gzq
 ip address 192.168.2.2 255.255.255.0
#
interface Vlanif299
 ip binding vpn-instance gzq
 ip address 172.16.2.3 255.255.255.0
#
interface Vlanif1000
 ip binding vpn-instance zyq
 ip address 10.19.1.3 255.255.255.0
 vrrp vrid 3 virtual-ip 10.19.1.1
#
interface Vlanif2000
 ip binding vpn-instance gzq
 ip address 10.74.1.3 255.255.255.0
 vrrp vrid 4 virtual-ip 10.74.1.1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 1000  2000
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
ospf 12 router-id 2.2.2.100 vpn-instance zyq
 default-route-advertise summary cost 100
 area 0.0.0.0
  network 10.19.180.0 0.0.0.255
  network 192.168.1.0 0.0.0.255
  network 10.19.181.0 0.0.0.255
#
ospf 13 router-id 2.2.2.200 vpn-instance gzq
 default-route-advertise summary cost 100
 area 0.0.0.0
  network 10.74.16.0 0.0.0.255
  network 10.74.17.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
#
ip route-static vpn-instance zyq 0.0.0.0 0.0.0.0 10.19.1.254 preference 200
ip route-static vpn-instance zyq 10.74.0.0 255.255.0.0 vpn-instance gzq 172.16.2.2
ip route-static vpn-instance gzq 0.0.0.0 0.0.0.0 10.74.1.254 preference 200
ip route-static vpn-instance gzq 10.19.0.0 255.255.0.0 172.16.1.2 public
#
return
<SW2> 


==================SW3===================
<sw3>display current-configuration 
#
router id 3.3.3.3
#
vlan batch 102 110
#
interface Vlanif102
 ip address 192.168.1.3 255.255.255.0
#
interface Vlanif110
 ip address 10.19.183.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
ospf 12
 area 0.0.0.0
  network 192.168.1.0 0.0.0.255
  network 10.19.183.0 0.0.0.255
#
return
<sw3> 
==================SW4===================
<sw4>display current-configuration 
#
router id 4.4.4.4
#
vlan batch 202 210
#
interface Vlanif202
 ip address 192.168.2.4 255.255.255.0
#
interface Vlanif210
 ip address 10.74.18.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
ospf 13
 area 0.0.0.0
  network 192.168.2.0 0.0.0.255
  network 10.74.18.0 0.0.0.255
#
return
<sw4> 
==================SW5===================
<sw5>display current-configuration 
#
sysname sw5
vlan batch 102 111
#
interface Vlanif102
 ip address 192.168.1.5 255.255.255.0
#
interface Vlanif111
 ip address 10.19.184.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
ospf 12
 area 0.0.0.0
  network 192.168.1.0 0.0.0.255
  network 10.19.184.0 0.0.0.255
#
return
<sw5>
==================SW6===================
<sw6>display current-configuration 
#
sysname sw6
#
router id 5.5.5.5
#
vlan batch 202 211
#
interface Vlanif202
 ip address 192.168.2.6 255.255.255.0
#
interface Vlanif211
 ip address 10.74.19.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
ospf 13
 area 0.0.0.0
  network 192.168.2.0 0.0.0.255
  network 10.74.19.0 0.0.0.255
#
return
<sw6>
==================SW7===================
<sw7>display current-configuration 
#
sysname sw7
#
vlan batch 1000 2000
#
interface Vlanif1000
 ip address 10.19.1.254 255.255.255.0
#
interface Vlanif2000
 ip address 10.74.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 1000 2000
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 1000 2000
#
ip route-static 10.19.0.0 255.255.0.0 10.19.1.1
ip route-static 10.74.0.0 255.255.0.0 10.74.1.1
ip route-static 192.168.1.0 255.255.255.0 10.19.1.1
ip route-static 192.168.2.0 255.255.255.0 10.74.1.1
#
return
<sw7> 


royluoyi
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一台设备上VRF由互通配置
weixin_42334426的博客
03-13 389
route-replicate from vpn-instance internal protocol direct //由复制,将其他VRF实例的由复制到本VRF内,可以选择复制的协议(直连、静态或动态),还可以用route-policy控制引入哪些由。route-replicate from vpn-instance external protocol direct //也不要忘记引入回程由噢。若一台设备上本地VRF之间互通,可以采用由复制的方式。一台设备上VRF由问题。
vrf由泄露原理和简单示例
小着子的博客
04-12 2万+
通过简单示例讲解一下vrf泄露的方法前提1、在思科设备里面称为vrf。 2、在华为设备里面称为vpn-instance。
华为 VRF由泄露实验
最新发布
weixin_52557120的博客
03-01 1127
我们在写由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将由加入到这个实例由表里,查看下图,10.2.100.2和192.168.4.254都在dc的由表里,这个表里是没有去PC2的由的,所以,由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的由就写好了,由需要来回,所以在LSW4上写一条去PC2的由,下一跳交给10.2.100.2即可。PC3访问PC1,PC5访问PC2。
思科、华为由命令
11-09
本文档为思科、华为由命令大全!命令较为完整,适合于由初学者!
VRF实现互通的两种方式
04-08
VRF实现互通的两种方式
华三由配置实例
08-26
华三由组网使用OSPF及BGP后的由配置,具体配置请‘’
6. MPLS VP恩
分享学习网络的点点滴滴
10-28 2507
MPLS VPN前言一、名词介绍二、VPN实例三、步骤四、实验1.拓扑2.CE1配置3.PE1配置4.P1配置5.P2配置5.PE2配置6.CE2配置7.实验结论CE双归属如何防环VPN的后门链 前言 VPN----虚拟专用网络-----overlay逻辑上的 提示:以下是本篇文章正文内容,下面案例可供参考 一、名词介绍 CE:用户网络边界设备。 PE:运营商的边缘设备。 P:骨干由器。     二、VPN实例 华为叫VPN instance,思科叫VRF----虚拟转发
VRF由表与Global由表双向泄漏
Lakers_66的博客
08-10 2333
VRF由表与Global由表双向泄漏(附上evelab)
利用BGP实现同1台设备多个VRF之间的泄漏
funnycoffee123的博客
11-06 1852
Cisco SDA环境中不同VN间的由互导,利用BGP 的 RT导入导出实现
配置全局由表和VRF由表之间的泄漏
xwupiaomiao的博客
09-01 365
1、拓扑图 2、R1配置 R1#sho run Building configuration... Current configuration : 1360 bytes ! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no...
mpls--配置-数据转发查表总结。
国丰帮您解决各种网络问题-做网络我们是认真的!!!
05-08 464
拓扑如下:pe和CE之间运行的ospf。 R1(PE)配置: sys sys R1 isis 1 net 49.0001.0000.0000.0001.00 # mpls lsr 1.1.1.1 mpls mpls ldp ip vpn-instance vpna route-distinguisher 100:1 vpn-target 100:1 # int g 0/0/0 ...
虚拟由转发VRF技术简介及不同环境的创建.doc
06-15
虚拟由转发VRF技术简介及不同环境的创建.doc
vrf 简单由配置
05-30
vrf 简单配置 其中用到了3个由器。在虚拟由表中的简单的设置。分享下。
家装零售VRF设计软件.rar
04-23
家装零售VRF设计软件
针对Algorand所使用的密码相关技术细节进行介绍
CHYabc123456hh的博客
10-02 1201
总体概括 Algorand 采用可验证随机函数、POS (账户余额权重)以及新的拜占庭协议议定书(Byzantine Agreement Protocol,BA*)整合方式的共识机制来实现提高TPS的同时,没有牺牲去中心化和隐私性,并且拥有良好的扩展性。 可验证的随机函数: Micali是可验证的随机函数(verifiable random functions:VRF)的发明人之一,VRF是一种随机数产生方式,每一个用户,都能够通过计算他们的私钥和区块链上公共信息的函数(VRF),独立地判断他是否当选委
最新论文笔记(+20):Biscotti_ A Blockchain System for Private and Secure Federated Learning / TPDS21
cryptocxf的博客
04-20 1万+
Biscotti: A Blockchain System for Private and Secure Federated Learning"译为“Biscotti:一个用于隐私和安全联邦学习的区块链系统” 这是IEEE Transactions on Parallel and Distributed Systems 21(简称TPDS)上的一篇联邦学习和区块链相结合的文章。众所周知,TPDS是CCF A类期刊,上面论文的质量都不错,因此选读了这篇论文。以下内容,是自己阅读完后的一些小笔记,有不懂和疑问的
MP-BGP完整实验
m0_62412091的博客
10-09 1991
架构图: R2/R5基本配置: ip vpn-instance xaf ipv4-family route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target 200:1 import-extcommunity # bgp 100 undo default ipv4-unicast peer 10.1.5.5 ...
VRF技术-原理简介
热门推荐
dolphin98629的专栏
02-18 6万+
VRF技术白皮书 1  原理简介 近年来网络VPN技术方兴未艾,日益成为业界关注的焦点。根据VPN实现的技术特点,可以把VPN技术分为以下三类: 传统VPN:FR和ATM CPE-based VPN:L2TP和IPSec等 Provider Provisioned VPNs ( PP-VPN ):MPLS L2VPN和MPLS L3VPN。 本文
BGP MPLS 单域实验及排错思
FengAno
11-03 816
拓扑 MPLS部分: PE1: mpls lsr-id 1.1.1.1 mpls ldp interface g0/0 mpls enable mpls ldp enable ip add 100.1.12.1 24 interface loopback 0 ip add 1.1.1.1 32 P: mpls lsr-id 2.2.2.2 mpls ldp int.
锐捷静态由加VRF配置
12-08
以下是锐捷静态由加VRF配置的例子: 1. 配置VRF ```shell system-view vrf abc vpn-instance abc route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity ``` 2. 配置静态由 ```shell system-view ip route-static vpn-instance abc 192.168.1.0 255.255.255.0 10.1.1.1 ``` 事项: - 配置VRF时需要指定一个由区分器(RD),用于区分不同的VRF。 - 配置静态由时需要在命令前加上“***表? 2. 策略由与静态由有什么区别? 3. VRF的作用是什么?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值