静态路由实现VPN实例和非VPN实例之间流量互访

最新推荐文章于 2025-04-11 14:56:07 发布
最新推荐文章于 2025-04-11 14:56:07 发布
阅读量3.8k 收藏 41
点赞数 43
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48030849/article/details/136886750
版权
文章讲述了如何在MCE设备R1上配置SW1和SW2之间的通信,使得一个属于VPN-instanceTEST的网段能访问非VPN-instance的网段。关键步骤包括规划IP地址,配置静态路由,并强调了在跨实例路由中使用public参数的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下列拓扑所示,SW1、SW2、R1级联,其中SW1、SW2为普通CE设备,R2为MCE设备。

R1与SW1互联虚接口属于vpn-instance实例TEST中,SW2与R1互联虚接口不属于任何vpn-instance实例。

客户希望自己VPN-instance实例中的网段192.168.10.0/24和非VPN-instance实例中的网段10.10.10.0/24相互通信,即客户机PC1(192.168.10.10)可以访问PC2(10.10.10.10)。

(1)SW1、SW2、R1根据拓扑图规划配置相应的IP地址信息

SW1命令如下:

vlan batch 10 20 (vlan10用于和R1互联,vlan20用于充当PC1的网关)

#

interface gi0/0/1

port link-type access

port default vlan 20

#

interface gi0/0/2

port link-type access

port default vlan 10

#

interface vlanif 10

ip address 12.1.1.2 24

#

interface vlanif 20

ip address 192.168.10.1 24

#

ip route-static 0.0.0.0 0 12.1.1.1 配置一条缺省路由

#

SW2配置命令:

vlan batch 10 20 (vlan10用于和R1互联,vlan20用于充当PC2的网关)

#

interface gi0/0/1

port link-type access

port default vlan 20

#

interface gi0/0/2

port link-type access

port default vlan 10

#

interface vlanif 10

ip address 23.1.1.2 24

#

interface vlanif 20

ip address 10.10.10.1 24

#

ip route-static 0.0.0.0 0 23.1.1.1 配置一条缺省路由

#

R1配置命令:

ip vpn-instnce TEST

route-distinguisher 100:1

vpn-target 100:1

#

interface gi0/0/0

ip binding vpn-instance TEST

ip address 12.1.1.1 24

#

interface gi0/0/1

ip address 23.1.1.1 24

#

ip route-static 10.10.10.0 24 23.1.1.2

ip route-static vpn-instance TEST 192.168.10.0 24 vpn-instance TEST 12.1.1.2

#

(2)在R1的非vpn-instance实例路由表中增加一条去往192.168.10.0/24的路由信息

ip route-static 192.168.10.0 24 vpn-instance TEST 12.1.1.2

(3)在R1的vpn-instance实例路由表中增加一条去往10.10.10.0/24的路由信息

ip route-static vpn-instance TEST 10.10.10.0 24 23.1.1.2

(4)此时查看R1的全局路由表信息如下所示:

(5)查看R1的vpn-instance路由表:

可以发现,在vpn-insatnce路由表中,只有去往192.168.10.0/24网段的路由信息,并没有去往10.10.10.0/24网段的路由信息;说明上面步骤(3)配置静态路由没有生效。

在PC1上面测试访问PC2是无法访问的,截图信息如下:

(6)在R1的vpn-instance TEST路由表中添加静态路由,并增加public参数

ip route-static vpn-instance TEST 10.10.10.0 24 23.1.1.2 public

(7)此时查看vpn-instance的路由表信息

(8)在PC1和PC2上面分别相互ping测,截图如下所示:

PC1pingPC2截图:

PC2pingPC1截图如下:

综上所述:在vpn-instance实例的路由表中添加去往非vpn-instance实例网段路由信息,并且下一跳时非vpn-instance绑定的接口(即公共路由表)的静态路由时,请添加public参数,保证添加的路由可以生效。

public参数代表用于指定静态路由的下一跳为公网参数,例如,写一条属于特定vpn实例的静态路由,下一跳需要在公网路由中查找,此时就需要通过public参数来指定。通俗来说就是携带该参数就是为了可以访问公共路由表的目的网段。

SD-WAN — MPLS 广域网 VPN 技术解析
烟云的计算
06-07 3150
对于这种组网,如果某个 VPN 需要访问共享站点,则该 VPN 的 Export Target 必须包含在共享站点的 VPN Instance 的 Import Target 中,而其 Import Target 必须包含在共享站点 VPN Instance 的 Export Target 中。与传统 IP 路由方式相比,MPLS 在数据转发时,只需要在 Network Edge Gateway 分析 IP Header,而不用在每一跳的 L3 Router 上都分析,因此节约了大量的计算时间。
VPN部署场景——点到点VPN—与其他设备互联实例
君逍遥o
09-21 1988
通过在NGFW与H3C路由之间建立ipsec VPN,将2个局域网连接起来,实现192.168.0.0/24与192.168.1.0/24两个网段的通信。
不同vpn instance实例之间互访并保证能上网
weixin_66969509的博客
04-17 2565
如果交换机入接口没有绑定vpn实例,则报文进来会查找全局路由表,需要将报文引入哪个实例,就在静态路由目的地址后加相应的vpn实例;如果交换机入接口绑定了VPN实例,则报文进来查找相应的VPN实例路由表,此时要将vpn实例放在前面;注意写静态路由vpn实例是放前还是放后;
HW-GRE VPN通过静态路由实现两个远程IPv4子网互联实验
weixin_64191441的博客
07-09 868
如图所示,RouterA RouterC是两分支机构的外网网关,PC1PC2上运行IPv4协议,分别代表两分支机构私网。现需要通过在Internet上建立GRE隧道,采用静态路由方式实现这两个远程的IPv4私网互通。
一文读懂VPN实例(VRF)核心技术,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-11 1562
话说江湖上,门派林立,各路人马都想划地为王。在网络安全这片数字江湖里,多租户环境、企业分支机构,哪个不是兵家必争之地?想要在同一台服务器上,把不同“帮派”的数据流量隔离开,避免互相串门,VPN 实例(VRF)这玩意儿,就成了关键的“楚河汉界”。THINKMO01别跟我扯那些官方定义,什么“虚拟路由转发”,听着就头大。你就把它想象成,在一台物理路由器上,用魔法变出了好几个独立的“小路由器”。每个“小路由器”都有自己的地盘(路由表),互不干涉。打个比方,就像你在一栋大楼里,隔出了好几间独立的公寓。每间公寓都有自
本地跨VPN实例互访配置
广然笔记
03-31 2068
SW3 G0/0/1口与SW1 G0/0/1口互联,加入vlan10,并加入VPN实例vpna;G0/0/2口与SW2 G0/0/1口互联,加入vlan20,并加入VPN实例vpnb。SW1 G0/0/1口与SW3 G0/0/1口互联,使用vlan10作为互联vlan;G0/0/2口连接PC1,IP地址配置为192.168.10.1/24。SW2 G0/0/1口与SW3 G0/0/1口互联,使用vlan20作为互联vlan;G0/0/2口连接PC2,IP地址配置为192.168.20.1/24。
H3C-GRE VPN通过静态路由实现两个远程私网互联实验
weixin_64191441的博客
02-01 1334
如图所示,两个私网用户PCAPCB需要利用GRE VPN技术跨越各自网关RTARTB之间静态IGP路由公网网络实现安全互访需求。同时,利用GRE VPN识别关键字验证功能keep alive检测功能进一步确保数据通信的安全性可靠性。
HCIP VPN技术-MGRE静态路由
weixin_65685029的博客
07-19 353
R5为ISP,R1为中心站点,R2、R3、R4为分支站点。使用VPN-MGRE现实私网互通,并能访问公网。MGRE环境
MPLS virtual private network 本地互访实验(华为设备)
tushanpeipei的博客
01-24 966
实验拓扑: 保证CE1CE2的L0接口互相能够访问。 配置思路: 一、在PE1上配置VPN实例,为VPN实例配置不同的VPN-Target属性,实现不同VPN的隔离。 ip vpn-instance CE1 ipv4-family route-distinguisher 101:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 200:1 import-extcommunity //本地互访需要多添加一个接受对方发送tag的接入属性 ip
H3C-GRE VPN通过OSPF动态路由实现两个远程私网互联实验
weixin_64191441的博客
07-14 924
如图所示,两个私网用户PCAPCB需要利用GRE VPN技术跨越各自网关RTARTB之间的公网网络实现互访需求。出于网络的灵活性考虑,两个私网均采用OSPF动态路由进行网络通信。
VRF虚拟路由转发实例说明
wsasy12345的博客
02-15 9961
VRF实例说明 Virtual Routing Forwarding VPN路由转发表,也称VPN-instance(VPN实例),是PE为直接相连的site建立并维护的一个专门实体,每个site在PE上都有自己的VPN-instance,每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由转发表,另外如果要实现同一VPN各个Site间的互通,该VPN-in...
MPLS VPN知识汇总
shangdichengfo的博客
01-23 2730
MPLS VPNBGP/MPLS IP VPN 网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间路由传递。MPLS VPN 使用BGP在运营商骨干网(IP 网络 )上发布VPN路由,使用MPLS在运营商网络上传输VPN报文。BGP/MPLS IP VPN 又被简称为MPLS VPN,是一种L3VPN(Layer 3 VPN,3 层VPN)技术MPLSVPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致CE、PE、PCE:用户网络边缘设备,有接口直接与运营商网络相连。
中低端路由器典型配置实例
02-13
1、 补充了“FR典型配置”的配置脚本注意点 2、 补充了“X25典型配置”的配置脚本相关输出信息 3、 新增“X25典型配置-XOT典型配置” 4、 新增“VPN-L2TP配置-LAC作为客户端的典型配置 5、 新增“VPN-DVPN典型配置” 6、 新增“网络协议-NAT-NAT限制每个源地址最大TCP连接数典型配置” 7、 新增“安全-路由器与VRRP备份组虚地址之间建立IPSEC的典型配置” 8、 新增“安全-自反ACL典型配置” 9、 新增“系统管理-自动侦测的配置”
MPLS VPN场景实际案例分享
m0_66120938的博客
07-27 1639
本次通过华为ENSP模拟器为大家分享的是MPLS VPN的真实案例
静态路由配置
2301_78922293的博客
06-28 2638
创建路由表:在eNSP模拟器中,选择需要配置路由的设备,右键点击进入命令行界面。输入命令"system-view"进入系统视图。输入"ip route-static"命令创建静态路由
63.不同VPN路由引入场景--部署公网与私网互通 import-rib public【使用CE12800】
jf890727的博客
08-01 764
CE1 为客户网络的边界设备,PE1与 P 为运营商设备,构建公网路由在 PE1 上将 完成公网与私网的路由引入,完成公网与私网的互通提示:以下是本篇文章正文内容,下面案例可供参考公网路由指的其实指的 ASBR上的公用路由表因为模拟运营商网络,内网使用OSPF所以需要从VRF路由表先引入 →公网路由表→再从公网路由表引入 OSPF内传递给下游P设备反过来公网注入私网使用import-rib public protocol direct 引入路由信息库表项引入所需网段的 协议路由表。
华为路由器旁挂组网用vpn-instance实例上网配置案例
IT技术
11-26 6053
华为路由器旁挂组网用vpn-instance实例上网配置案例
A006 - 基础 - VRF/VPN-instance
weixin_38662859的博客
05-06 4072
VRF - Virtual Routing and Forwarding 主要是在一台三层设备上创建多张相互隔离的路由
ssh: connect to host node102 port 22: No route to host
12-28
### 解决SSH连接至特定主机时遇到的"No route to host"问题 当尝试通过SSH连接到名为`node102`的目标机器并收到“No route to host”的错误消息时,这通常意味着源计算机无法找到到达目标IP地址的有效路径。此情况可能由多种因素引起。 #### 检查网络连通性 确认两台设备之间的基本网络通信正常工作至关重要。可以利用ping命令测试节点间的可达性: ```bash ping node102 ``` 如果上述操作失败,则表明存在更广泛的网络配置问题,需进一步排查防火墙设置、路由器规则以及DNS解析等功能[^1]。 #### 验证服务器状态服务可用性 确保目标系统的操作系统正在运行,并且其上的SSH守护进程已启动并监听默认端口(即TCP 22)。可以通过以下方式检查服务的状态: ```bash systemctl status sshd.service netstat -tulnp | grep :22 ``` 对于标准端口号的情况,请相应调整grep过滤条件以匹配实际使用的端口编号。 #### 审视安全组与访问控制列表(NACLs) 考虑到云环境中部署的应用程序实例,即使已经允许入站HTTP请求,在某些情况下仍有必要审查相关的安全性策略。具体来说,应当核查是否正确设置了出站流量规则来支持必要的响应数据传输;同时也要留意任何潜在冲突可能导致整体通讯中断的安全措施[^3]。 #### 探讨路由表项缺失的可能性 基于提供的关于OpenVPN隧道的信息,假设当前场景涉及虚拟专用网络环境下的跨子网互访需求,则应特别关注是否存在恰当定义好的静态或动态路由条目以便指导报文转发过程。特别是针对PLC这类工业控制系统组件而言,合理的规划显得尤为重要[^2]。 综上所述,“no route to host”提示往往暗示着较为底层的基础架构层面出现了障碍,建议按照以上几个方面逐一排除可能性直至定位根本原因所在。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值