静态路由实现VPN实例和非VPN实例之间流量互访

最新推荐文章于 2024-03-31 01:48:31 发布
最新推荐文章于 2024-03-31 01:48:31 发布
阅读量1.9k 收藏 26
点赞数 42
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48030849/article/details/136886750
版权
文章讲述了如何在MCE设备R1上配置SW1和SW2之间的通信,使得一个属于VPN-instanceTEST的网段能访问非VPN-instance的网段。关键步骤包括规划IP地址,配置静态路由,并强调了在跨实例路由中使用public参数的重要性。
摘要由CSDN通过智能技术生成

以下列拓扑所示,SW1、SW2、R1级联,其中SW1、SW2为普通CE设备,R2为MCE设备。

R1与SW1互联虚接口属于vpn-instance实例TEST中,SW2与R1互联虚接口不属于任何vpn-instance实例。

客户希望自己VPN-instance实例中的网段192.168.10.0/24和非VPN-instance实例中的网段10.10.10.0/24相互通信,即客户机PC1(192.168.10.10)可以访问PC2(10.10.10.10)。

(1)SW1、SW2、R1根据拓扑图规划配置相应的IP地址信息

SW1命令如下:

vlan batch 10 20 (vlan10用于和R1互联,vlan20用于充当PC1的网关)

#

interface gi0/0/1

port link-type access

port default vlan 20

#

interface gi0/0/2

port link-type access

port default vlan 10

#

interface vlanif 10

ip address 12.1.1.2 24

#

interface vlanif 20

ip address 192.168.10.1 24

#

ip route-static 0.0.0.0 0 12.1.1.1 配置一条缺省路由

#

SW2配置命令:

vlan batch 10 20 (vlan10用于和R1互联,vlan20用于充当PC2的网关)

#

interface gi0/0/1

port link-type access

port default vlan 20

#

interface gi0/0/2

port link-type access

port default vlan 10

#

interface vlanif 10

ip address 23.1.1.2 24

#

interface vlanif 20

ip address 10.10.10.1 24

#

ip route-static 0.0.0.0 0 23.1.1.1 配置一条缺省路由

#

R1配置命令:

ip vpn-instnce TEST

route-distinguisher 100:1

vpn-target 100:1

#

interface gi0/0/0

ip binding vpn-instance TEST

ip address 12.1.1.1 24

#

interface gi0/0/1

ip address 23.1.1.1 24

#

ip route-static 10.10.10.0 24 23.1.1.2

ip route-static vpn-instance TEST 192.168.10.0 24 vpn-instance TEST 12.1.1.2

#

(2)在R1的非vpn-instance实例路由表中增加一条去往192.168.10.0/24的路由信息

ip route-static 192.168.10.0 24 vpn-instance TEST 12.1.1.2

(3)在R1的vpn-instance实例路由表中增加一条去往10.10.10.0/24的路由信息

ip route-static vpn-instance TEST 10.10.10.0 24 23.1.1.2

(4)此时查看R1的全局路由表信息如下所示:

(5)查看R1的vpn-instance路由表:

可以发现,在vpn-insatnce路由表中,只有去往192.168.10.0/24网段的路由信息,并没有去往10.10.10.0/24网段的路由信息;说明上面步骤(3)配置静态路由没有生效。

在PC1上面测试访问PC2是无法访问的,截图信息如下:

(6)在R1的vpn-instance TEST路由表中添加静态路由,并增加public参数

ip route-static vpn-instance TEST 10.10.10.0 24 23.1.1.2 public

(7)此时查看vpn-instance的路由表信息

(8)在PC1和PC2上面分别相互ping测,截图如下所示:

PC1pingPC2截图:

PC2pingPC1截图如下:

综上所述:在vpn-instance实例的路由表中添加去往非vpn-instance实例网段路由信息,并且下一跳时非vpn-instance绑定的接口(即公共路由表)的静态路由时,请添加public参数,保证添加的路由可以生效。

public参数代表用于指定静态路由的下一跳为公网参数,例如,写一条属于特定vpn实例的静态路由,下一跳需要在公网路由中查找,此时就需要通过public参数来指定。通俗来说就是携带该参数就是为了可以访问公共路由表的目的网段。

temperature°浅陌
关注
  • 42
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
不同vpn instance实例之间互访并保证能上网
weixin_66969509的博客
04-17 446
如果交换机入接口没有绑定vpn实例,则报文进来会查找全局路由表,需要将报文引入哪个实例,就在静态路由目的地址后加相应的vpn实例;如果交换机入接口绑定了VPN实例,则报文进来查找相应的VPN实例路由表,此时要将vpn实例放在前面;注意写静态路由vpn实例是放前还是放后;
中低端路由器典型配置实例
02-13
1、 补充了“FR典型配置”的配置脚本和注意点 2、 补充了“X25典型配置”的配置脚本和相关输出信息 3、 新增“X25典型配置-XOT典型配置” 4、 新增“VPN-L2TP配置-LAC作为客户端的典型配置 5、 新增“VPN-DVPN典型配置” 6、 新增“网络协议-NAT-NAT限制每个源地址最大TCP连接数典型配置” 7、 新增“安全-路由器与VRRP备份组虚地址之间建立IPSEC的典型配置” 8、 新增“安全-自反ACL典型配置” 9、 新增“系统管理-自动侦测的配置”
HCIP VPN技术-MGRE静态路由
weixin_65685029的博客
07-19 294
R5为ISP,R1为中心站点,R2、R3、R4为分支站点。使用VPN-MGRE现实私网互通,并能访问公网。MGRE环境
MPLS virtual private network 本地互访实验(华为设备)
tushanpeipei的博客
01-24 813
实验拓扑: 保证CE1和CE2的L0接口互相能够访问。 配置思路: 一、在PE1上配置VPN实例,为VPN实例配置不同的VPN-Target属性,实现不同VPN的隔离。 ip vpn-instance CE1 ipv4-family route-distinguisher 101:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 200:1 import-extcommunity //本地互访需要多添加一个接受对方发送tag的接入属性 ip
本地跨VPN实例互访配置
最新发布
广然笔记
03-31 679
SW3 G0/0/1口与SW1 G0/0/1口互联,加入vlan10,并加入VPN实例vpna;G0/0/2口与SW2 G0/0/1口互联,加入vlan20,并加入VPN实例vpnb。SW1 G0/0/1口与SW3 G0/0/1口互联,使用vlan10作为互联vlan;G0/0/2口连接PC1,IP地址配置为192.168.10.1/24。SW2 G0/0/1口与SW3 G0/0/1口互联,使用vlan20作为互联vlan;G0/0/2口连接PC2,IP地址配置为192.168.20.1/24。
VPN部署场景——点到点VPN—与其他设备互联实例
君逍遥o
09-21 1538
通过在NGFW与H3C路由之间建立ipsec VPN,将2个局域网连接起来,实现192.168.0.0/24与192.168.1.0/24两个网段的通信。
华为eNSP的静态路由和默认路由配置实例
08-28
华为eNSP静态路由和默认路由配置实例 华为eNSP静态路由和默认路由配置实例是指在华为eNSP网络设备上配置静态路由和默认路由的操作实例。下面将详细介绍静态路由和默认路由的概念、配置命令、实验拓扑图、实验内容和...
Java静态方法和实例方法区别详解
08-31
Java中的静态方法和实例方法是面向对象编程中的两种基本方法类型,它们在使用和功能上有着显著的区别。首先,我们来看看它们的主要差异: 1. 调用方式: - 静态方法:可以通过类名直接调用,无需创建对象,如 `...
python实现类的静态变量用法实例
12-25
这里使用静态变量目的是在类中实现一个静态的队列,这里用数组实现,任何时候插入到队列中的数据不会和类的实例有直接关系。 __author__ = 'Administrator' class CaptchaImage: def queue(self,arr=list()): ...
java中静态变量和实例变量的区别详细介绍
09-05
在Java编程语言中,静态变量和实例变量是两种不同类型的成员变量,它们在内存中的分配、生命周期、以及使用方式上有着显著的区别。本篇文章将详细探讨这两种变量的差异。 1. 内存分配: - 静态变量:静态变量是...
js类的静态属性和实例属性的理解
10-29
JavaScript 类的静态属性和实例属性是面向对象编程中的核心概念,它们定义了类的不同属性行为。在JavaScript中,类实际上是一种语法糖,本质上仍然是函数,因此我们可以为类(函数)和类的实例分配属性。 首先,...
静态路由配置
2301_78922293的博客
06-28 1991
创建路由表:在eNSP模拟器中,选择需要配置路由的设备,右键点击进入命令行界面。输入命令"system-view"进入系统视图。输入"ip route-static"命令创建静态路由
华为路由器旁挂组网用vpn-instance实例上网配置案例
IT技术
11-26 3283
华为路由器旁挂组网用vpn-instance实例上网配置案例
静态路由简介
qq_43875811的博客
08-03 2640
1静态路由 1.1静态路由简介 1.2配置静态路由 1.3配置静态路由配置组 1.4配置静态路由删除 1.5配置静态路由与BFD联动 1.5.1功能简介 1.5.2配置控制报文方式的BFD检测 1.5.3配置echo报文方式的BFD检测 1.6配置静态路由快速重路由功能 1.6.1功能简介 1.6.2配置限制和指导 1.6.3配置手工指定备份下一跳 1.6.4配置自动查找备份下一跳 1.6.5配置静态路由快速重路由支持BFD检测功能 1.7静态...
eNSP:实现不同网段不同vlan主机之间互访(为每个vlan配置物理链路)
SmallSweets的博客
11-12 2820
实现不同网段不同vlan主机之间互访有很多种方法,今天说一下其中一种方法,就是为每个vlan配置一条物理链路,如图: 我们可以看到,采用这种方法实现不同网段不同vlan之间互访需要为每一个vlan创建一条物理链路,每个vlan会占用一个路由器接口,当交换机上的vlan数量增加时,就会产生路由器接口不足的情况,而且,有的vlan之间通信一次之后就不再通信了,但它会一直占用路由器端口,这就造成了端口资源的浪费。 所以,今天所讲的内容纯属是为学习用,了解一下就好,因为现实中不可能会用这种方法。 先了解一下各
通过vpn实例隔离实现流量引流和回注
小簸箕
01-17 593
通过VPN实例引流回注将流量注入到防火墙
6 华为交换机 路由配置_华为交换机路由泄露配置全局路由进入instance下一跳问题...
weixin_39589241的博客
12-23 2277
问题描述C-SW上建立两个instance aa和bb,A-SW作为纯二层交换机用于用户接入,两个instance中的用户均需要访问Internet。[C-SW]display ip vpn-instance verboseTotal VPN-Instances configured : 2VPN-Instance Name and ID : aa, 1 Interfaces : Vlanif1...
VPN部署场景——IPSec VPN—点到点VPN(1)
君逍遥o
09-21 1624
如图所示,通过VPN将2个局域网连接起来,实现192.168.0.0/24与192.168.1.0/24两个网段的通信
静态路由配置要求和实例
06-03
静态路由是手动配置的路由,也就是管理员手动配置路由表的路由。静态路由的配置要求包括以下几个方面: 1. 确定路由器的出口接口; 2. 确定需要访问的目的网络地址; 3. 确定下一跳路由器的 IP 地址; 4. 确定该静态路由的优先级。 以下是一个静态路由实例: 假设有两个子网,分别是 192.168.1.0/24 和 192.168.2.0/24,它们之间需要进行通信,但是它们之间没有直接连接的路由器。现在需要在两个子网中的路由器上分别配置静态路由,使它们可以互相访问。 在 192.168.1.0/24 子网的路由器上,需要配置静态路由表,将访问目的网络地址为 192.168.2.0/24 的数据包转发给下一跳路由器的 IP 地址为 192.168.1.2 的接口。同时,需要在 192.168.2.0/24 子网的路由器上同样配置静态路由表,将访问目的网络地址为 192.168.1.0/24 的数据包转发给下一跳路由器的 IP 地址为 192.168.2.2 的接口。这样,两个子网之间就可以互相访问了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值