VRF基本概念及应用

已于 2022-03-27 07:38:50 修改
阅读量3.5w 收藏 238
点赞数 35
分类专栏: VRF 文章标签: 网络协议
于 2022-03-21 17:11:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49225555/article/details/123635286
版权

VRFVirtual Routing and Rorwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。

VRF又称VPN实例(VPN Instance),是一种虚拟化技术,在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口,路由表和路由协议进程等。

网络需求

 

需求:实现生产和管理网路内部的数据通信,同时隔离两张网络之间的通信。

也就是说,生产网络的客户端只能访问生产网络的服务器,并不能访问管理网络的服务器。

我们来做个实验就懂了

 我已经把基础路由给配置好了,R1的0/0/2接口ip地址为12.1.1.1/24,R2的0/0/0接口ip地址为12.1.1.2/24,R3也是如此。

首先,我们来创建实例

注意,这里的vpn-instance后面需要严格控制大小写,a和A是两个实例!

 

这样我们就创建好实例了,简不简单。 之后,我们先把生产网的进行虚拟接口化。

配置好了以后,他就提示所有的IPv4路由表已经被清空了 

我们查看一下,发现真的没有ip地址了,我们只要再敲一遍就好了

 我们在PC1ping一下R1看看

可以通,对吧,很正常。我们在R1再ping下PC1看看。

 

发现不通了,这是为啥,是因为,0/0/0接口的ip已经进入vpn-instance路由表里面了,所有我们要加上vpn-instance才能ping通。

 

 我们把上行口也弄好

 这样之后,还是访问不了服务器啊,有人说,弄个静态不就好了,那我们来试试。

从图我们可以看到,并不行,这是为什么呢?是因为我们创建的静态路由是主路由表里面的,我们需要创建到vpn实例a里面的路由表。

这次就通了,非常nice。

动态路由协议也是可以进行vrf的,只用配置这样的命令就可以了,后面的配置跟原本的一样。

计算机网络-VRF基本概念
Linux基础知识、计算机网络基础学习分享。
02-10 1751
总结:VRF是一种虚拟路由转发技术,也称为VPN实例,作为一种强大的网络虚拟化技术,通过在单台设备上创建多个独立的路由和转发实例,实现了网络的逻辑隔离和资源共享。通过创建不同VPN实例来隔离接口、路由、转发表等,缺省存在根vpn实例,默认没有划分的接口都属于根实例下。VRF的核心思想是在一台物理设备上创建多个虚拟的路由和转发实例,每个实例都拥有独立的接口、路由表和路由协议进程。4、数据转发:设备根据报文进入的接口所属的VRF实例,查找该实例的路由表进行转发决策,从而实现不同VRF实例之间的流量隔离。
HCIE考试核心内容 第一部分 VRF相关
2301_78439235的博客
06-11 1451
配置接口与VPN实例绑定后,或取消接口与VPN实例的绑定,都会清除该接口的IP地址、三层特性和IP相关的路由协议,如果需要应重新配置。VRF(Virtual Routing and Forwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。VRF是对物理设备的一个逻辑划分,每个逻辑单元都被称为一个VPN实例,实例之间在路由层面是隔离的。通过创建VPN实例的方式在PE上区别不同VPN的路由。
VRF -- 虚拟路由转发
qq_45742976的博客
12-24 2287
不同的数据流量需要送往不同的公司,在传统的网络设计中,这可能会导致IP地址冲突和网络隔离的困难。VRF(Virtual Routing and Forwarding)虚拟路由转发,是一种网络虚拟化技术,用于在同一物理网络设备上创建多个虚拟路由表,每个虚拟路由表都是相互独立的,就像是在同一设备上运行了多个独立的路由器一样。当引入VRF时,每个VRF都有自己的路由表,不同的接口关联到不同的VRF,从而使每个接口使用独立的路由表。划分VRF之后,全局路由表里面就不再包含创建了VRF的接口信息。
capability_vrf-lite的作用
08-16
OSPF vrf-lite OSPF vrf-lite OSPF vrf-lite OSPF vrf-lite
VRF 全网最详解
最新发布
Lxyand1的博客
02-23 528
VRF(Virtual Routing and Forwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。
VRF介绍
热门推荐
跨链技术践行者
03-26 2万+
1. Why VRF? 场景 在区块链场景中,有的框架会用算法随机产生出块节点与验证节点(如Algorand),甚至解决分叉。按传统的随机算法,按一定的哈希规则随机轮询,选出一个节点来记账/验证。如果这个随机轮询的规则是谁都可以复现的,那么可以推测出将来的某个记账/验证节点,集中攻击它。 为了解决这个问题,就引入了VRF,只有自己能够完成这个哈希过程,而别人只能在他声明之后验证这个过程...
mpls ***+VRF实验
weixin_34414650的博客
11-09 261
R3-R6模拟ISP,全网全通,×××私网路由不通告 R3(config)#int lo 0R3(config-if)#ip add 3.3.3.3 255.255.255.0R3(config)#int s0/2R3(config-if)#ip add 200.1.1.1 255.255.255.0R3(config-if)#no shutdown R3(config)#...
26 VRF基本概念应用.pptx
01-25
26 VRF基本概念应用
虚拟路由器(VRF)在多租户网络中的应用
# 1. 介绍 ## 什么是虚拟路由器(VRF)? 虚拟路由器(Virtual Routing and Forwarding,...多租户网络广泛应用于企业网络、云服务提供商和数据中心等场景,可以提高网络资源的利用率和灵活性。 在多租户网络中,VRF
HCIP-Datacom核心技术(PPT).zip
06-15
目录 01 认识网络设备.pptx 02 IP路由基础.pptx 03 OSPF基础.pptx 04 OSPF路由计算.pptx 05 OSPF特殊区域及其他特性.pptx ...26 VRF基本概念应用.pptx 27 BFD原理与应用.pptx 28 VRRP原理与配置.pptx ...........
VRF(华为VPN实例) 详解
Richardlygo的博客
05-03 3909
【代码】VRF(华为VPN实例) 详解。
MPLS VRF实验
qq_44656678的博客
09-02 1458
R2,R3,R4,R5为运营商R1为公司总部R6和R7分别为公司的两个分部 要求 1.R6与R7互相访问时必须经过R1 2.公司总部和分部都可以访问外网1.2.3.4/32 使用mpls VPN的作用节约了R6-R7从公网打通的线路,节约资金 R1 hostname R1 interface Loopback0 ip address 1.1.1.1 255.255.255.255 ...
VRF概论
Jenny Doe
01-07 2574
Why VRF? 场景 在区块链场景中,有的框架会用算法随机产生出块节点与验证节点(如Algorand),甚至解决分叉。按传统的随机算法,按一定的哈希规则随机轮询,选出一个节点来记账/验证。如果这个随机轮询的规则是谁都可以复现的,那么可以推测出将来的某个记账/验证节点,集中攻击它。 为了解决这个问题,就引入了VRF,只有自己能够完成这个哈希过程,而别人只能在他声明之后验证这个过程,防止有人可...
可验证随机函数VRF的作用
weixin_44033321的博客
09-14 247
可验证随机函数的输入为x以及私钥ski 输出一个随机数r以及一个证明π 有2个作用 1.由于引入了私钥,攻击者即使能够提前预测x是什么,也无法知道r应该是多少 2.验证者可以验证输入确实是x,以及确实是由私钥的拥有者发出来的。 VRF在omniledger中的应用: 用于随机选举RandHound的领导者 ...
VRF技术基础-实验
m0_53412352的博客
01-11 8273
VRF:virtual routing and forwarding 虚拟路由转发 其作用就是将路由器虚拟化,使一台路由器按实例(instance)分成多台路由器,不同的接口划入不同的实例,以实现路由隔离。 实验拓扑如下图所示: 说明:某企业由R1,R2和R5组成生产网络,运行ospf协议。由R3,R4和R5构成办公网络。现在要求将生产网络和办公网络进行隔离。 解法:请在R5上使用VRF技术,将生产网络和办公网络划入不同的实例,实现生产和办公网络的隔离。 R1~R4的配置是常规的ospf配置,此处不在赘述
ensp-VRF简单实验
ctl_2005的博客
12-02 816
VRF技术,全称为虚拟路由和转发(Virtual Routing and Forwarding),是一种通过在网络设备上创建虚拟路由表实现逻辑隔离的技术。
H3C VRF实验
m0_68698993的博客
04-16 2717
POP-vpn-instance-RT1]route-distinguisher 11:11 # VPN实例-RT1的路由区分器值11:11。配置路由泄露,其实就是在一个VPN示例中添加另一个VPN实例的下一跳,比如在VPN实例RT1中添加去往SRV的默认路由。但是也有了一个新的问题,那就是RT1、RT2和RT3也能互访了,这让VPN实例变得没有意义了。[POP]ip vpn-instance RT1 #配置vpn实例-RT1。绑定了VPN实例,所以要把路由添加到VPN实例POP中。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值