VRF基本概念及应用

已于 2022-03-27 07:38:50 修改
阅读量3.2w 收藏 226
点赞数 27
分类专栏: VRF 文章标签: 网络协议
于 2022-03-21 17:11:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49225555/article/details/123635286
版权

VRFVirtual Routing and Rorwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。

VRF又称VPN实例(VPN Instance),是一种虚拟化技术,在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口,路由表和路由协议进程等。

网络需求

 

需求:实现生产和管理网路内部的数据通信,同时隔离两张网络之间的通信。

也就是说,生产网络的客户端只能访问生产网络的服务器,并不能访问管理网络的服务器。

我们来做个实验就懂了

 我已经把基础路由给配置好了,R1的0/0/2接口ip地址为12.1.1.1/24,R2的0/0/0接口ip地址为12.1.1.2/24,R3也是如此。

首先,我们来创建实例

注意,这里的vpn-instance后面需要严格控制大小写,a和A是两个实例!

 

这样我们就创建好实例了,简不简单。 之后,我们先把生产网的进行虚拟接口化。

配置好了以后,他就提示所有的IPv4路由表已经被清空了 

我们查看一下,发现真的没有ip地址了,我们只要再敲一遍就好了

 我们在PC1ping一下R1看看

可以通,对吧,很正常。我们在R1再ping下PC1看看。

 

发现不通了,这是为啥,是因为,0/0/0接口的ip已经进入vpn-instance路由表里面了,所有我们要加上vpn-instance才能ping通。

 

 我们把上行口也弄好

 这样之后,还是访问不了服务器啊,有人说,弄个静态不就好了,那我们来试试。

从图我们可以看到,并不行,这是为什么呢?是因为我们创建的静态路由是主路由表里面的,我们需要创建到vpn实例a里面的路由表。

这次就通了,非常nice。

动态路由协议也是可以进行vrf的,只用配置这样的命令就可以了,后面的配置跟原本的一样。

小苏胖子
关注
  • 27
    点赞
  • 226
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
26 VRF基本概念应用.pptx
01-25
26 VRF基本概念应用
HCIP-Datacom核心技术(PPT).zip
06-15
目录 01 认识网络设备.pptx 02 IP路由基础.pptx 03 OSPF基础.pptx 04 OSPF路由计算.pptx 05 OSPF特殊区域及其他特性.pptx ...26 VRF基本概念应用.pptx 27 BFD原理与应用.pptx 28 VRRP原理与配置.pptx ...........
VRF(华为VPN实例) 详解
最新发布
Richardlygo的博客
05-03 846
【代码】VRF(华为VPN实例) 详解。
提高网络安全性和灵活性:虚拟路由和转发 VRF 技术到底强在哪里?
网络技术联盟站
12-23 2017
VRF 是一种将路由表和转发表在逻辑上分隔开的技术。每个VRF都拥有自己的独立路由表和转发表,使得它们彼此之间相互隔离。这种隔离允许在同一物理网络中存在多个逻辑上独立的虚拟网络。BGP VRF(边界网关协议虚拟路由和转发)是一种 BGP 功能,用于在多租户或多 VRF 环境中提供更精细的路由控制和通告。这种功能使得在同一设备上运行的不同 VRF 之间的 BGP 对等互联成为可能,同时提供对地址家族(IPv4 单播、IPv4 单播 VRF、IPv6 单播、IPv6 单播 VRF 等)的支持。
华为----VRF隔离(生产网和办公网的隔离)
qq_62311779的博客
10-03 1万+
VRF和VRF之间在同一台路由器上面无法通信;VRF和全局路由表(show ip route)在同一台设备也无法通信。 在VRF里面定义RD和RT值,其中RT值分为两个方向,这边入方向的RT值和对方的出方向的RT值必须匹配才能接受路由
VRF介绍
2203_76138235的博客
03-29 2738
VRF(Virtual Routing and Rorwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。VRF又称VPN实例(VPN Instance),是一种虚拟化技术,在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口,路由表和路由协议进程等。
华为数通笔记-VRF
qq_45959697的博客
04-06 1万+
VRF VRF(Virtual Routing and Forwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。 网络需求 某企业网络内有生产和管理两张网络,这两张网络独占接入和汇聚层交换机,共享核心交换机。 核心交换机上同时连接了生产网络和管理网络的服务器群,两个网段均为192.168.100.0/24网段。 需求:实现生产和管理网络内部的数据通信,同时隔离两张网络之间的通信。 通过..
VRF技术基础-实验
m0_53412352的博客
01-11 7551
VRF:virtual routing and forwarding 虚拟路由转发 其作用就是将路由器虚拟化,使一台路由器按实例(instance)分成多台路由器,不同的接口划入不同的实例,以实现路由隔离。 实验拓扑如下图所示: 说明:某企业由R1,R2和R5组成生产网络,运行ospf协议。由R3,R4和R5构成办公网络。现在要求将生产网络和办公网络进行隔离。 解法:请在R5上使用VRF技术,将生产网络和办公网络划入不同的实例,实现生产和办公网络的隔离。 R1~R4的配置是常规的ospf配置,此处不在赘述
VRF
HideInTime的博客
12-03 5468
VRF简介及创建 1.VRF理解 VRF相当于一个个独立路由表,STATIC是路由表里的一个(条目)策略,添加vrf相当于隔离建立多个独立的路由器。 2.VRF应用需求   假设PC1与R2这一侧的网络属于一个独立的业务;PC2与R3这一侧的网络属于另一个独立的业务,由于设备资源有限或者其他方面的原因,这两个独立的业务的相关节点连接在R1上,也就是同一台设备上。那么在完成相关配置后,R1的路由表如上图所示。   现在如果PC1要发一个数据包到2.2.2.2,那么这个数据包在到达R1后,R
HCIP-Datacom-Core Technology-PPT文档.7z
07-30
01 认识网络设备pptx 02 IP路由基础pptx 03 OSPF基础pptx 04 OSPF路由计算pptx ...26 VRF基本概念应用pptx 27 BFD原理与应用pptx 28 VRRP原理与配置,pptx 29 DHCP原理与配置pptx 30 网络管理协议介绍pptx 31 ......
HCIP-Datacom-Core&Advanced培训教材.rar
01-22
01认识网络设备 021P路由基础 ...26VRF基本概念应用 27BFD原理与应用 28VRRP原理与配置 29DHCP原理与配置 30网络管理协议介绍 31大型WLAN组网个绍与部署 32企业数通解决方案概述 ..................
HCIP-Datacom-RS V1.0培训PPT汇总集.rar
02-13
目录: HCIP-Datacom-Core Technology ...26 VRF基本概念应用 27 BFD原理与应用 28 VRRP原理与配置 29 DHCP原理与配置 30 网络管理协议介绍 31 大型WLAN组网介绍与部署 32 企业数通解决方案概述
VRF技术-原理简介
dolphin98629的专栏
02-18 6万+
VRF技术白皮书 1  原理简介 近年来网络VPN技术方兴未艾,日益成为业界关注的焦点。根据VPN实现的技术特点,可以把VPN技术分为以下三类: 传统VPN:FR和ATM CPE-based VPN:L2TP和IPSec等 Provider Provisioned VPNs ( PP-VPN ):MPLS L2VPN和MPLS L3VPN。 本文
五分钟理解VRF(Virtual Routing and Forwarding,虚拟路由转发)
热门推荐
康雨城
04-03 6万+
假设PC1与R2这一侧的网络属于一个独立的业务;PC2与R3这一侧的网络属于另一个独立的业务,由于设备资源有限或者其他方面的原因,这两个独立的业务的相关节点连接在R1上,也就是同一台设备上。那么在完成相关配置后,R1的路由表如上图所示。 现在如果PC1要发一个数据包到2.2.2.2,那么这个数据包在到达R1后,R1就会去查看自己的路由表,发现有一条2.2.2.0/24的路由匹配,因此...
VRF(虚拟路由转发)
无心
03-04 3265
将GE0/0/3及GE0/0/4口绑定到VRF2。值得注意的是,这两台虚拟路由器是虽然都在同一台物理设备上,但是却是隔离的,他们将有自己的接口,自己的路由表,自己的ARP表等等相关的内容。我们在R1上创建两个VRF:VRF1及VRF2,创建完成后,我们可以理解为,拥有了两台虚拟路由器。有些地方为了省钱,把两个部门的pc都接在同一个路由器上,但是为了防止两个部门间相互访问,需要做静态路由转发(pc1、(gi0/1、gi0/2)、路由器1、运营商1。pc2、(gi0/3、gi0/4)、路由器2、运营商2。
华为:VRF相关命令
qq_46084104的博客
03-08 9881
华为:VRF(VPN实例)相关命令
VRF实例实现多区域隔离【实践】
qq_35009393的博客
04-07 2294
前几天在做项目时,遇到一个很头疼的问题,那就是网络架构要调整但是设备不够。后边进过几轮讨论,用一种非主流的方式解决了设备不够的问题。个人感觉这种方式还是比较实用,所以记录一下。 背景:数据中心内有两个新建的APP区域,按照安全人员的要求,这两个区域之间必须边界必须设置防火墙,让区域之间的互访和其他区域的访问必须通过防火墙。在最初的架构上,这两个区域的网关在同一组交换机上,同时防火墙也只有一组。所以,要这个隔离的目的,需要增加一组防火墙,以及将两个区域的网关分开。 但是,实际情况是在设备采购之前,沟通的网
vrf配置实例
05-28
VRF(Virtual Routing and Forwarding)是一种虚拟路由技术,它可以将一个物理路由器虚拟成多个逻辑路由器,每个逻辑路由器都有自己的路由表和转发表。这种技术可以帮助网络管理员更好地管理网络,提高网络的安全性和可靠性。下面是一个VRF配置实例: 假设我们有一个网络,其中有两个子网,分别是192.168.1.0/24和192.168.2.0/24。我们希望将这两个子网划分到不同的VRF中,以增加网络的安全性。具体配置如下: ``` ! 创建两个VRF,名字分别为VRF-1和VRF-2 ip vrf VRF-1 ip vrf VRF-2 ! 配置VRF-1的路由 ip route vrf VRF-1 0.0.0.0 0.0.0.0 192.168.1.1 ! 配置VRF-2的路由 ip route vrf VRF-2 0.0.0.0 0.0.0.0 192.168.2.1 ! 配置接口Fa0/0,将其分别绑定到VRF-1和VRF-2 interface FastEthernet0/0 ip vrf forwarding VRF-1 ip address 192.168.1.254 255.255.255.0 no shutdown interface FastEthernet0/0 ip vrf forwarding VRF-2 ip address 192.168.2.254 255.255.255.0 no shutdown ``` 上述配置的含义如下: 1. 创建两个VRF,分别为VRF-1和VRF-2。 2. 配置VRF-1的路由,将所有的流量都发送到192.168.1.1。 3. 配置VRF-2的路由,将所有的流量都发送到192.168.2.1。 4. 配置接口Fa0/0,并将其分别绑定到VRF-1和VRF-2。其中,192.168.1.254是VRF-1的网关地址,192.168.2.254是VRF-2的网关地址。 需要注意的是,以上配置仅适用于Cisco路由器,其他品牌的路由器可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值