实验top
TOP解释:
左边区域用于展示路由泄露,核心交换机上有两个VPN实例,vlanif 1002绑定实例in,vlanif 30绑定实例out,vlanif30是PC1的网关
右边区域用于展示VRF,PC2的网关vlanif 40在核心上,并且和核心侧互联地址10.2.100.2共同绑定实例dc
现在在核心上有三个VRF也就是三张独立的虚拟路由表
需求:
PC3访问PC1,PC5访问PC2
思路:
先从同实例访问的右边开始
1.PC2的网关和互联地址10.2.100.2需要绑定实例dc
2.中间的交换机做透传(trunk接口,放行所有vlan或者业务vlan),LSW设为PC5网关
3.PC配置好IP地址
4.写静态路由
实施过程:
PC5 IP地址:192.168.2.1 24 网关192.168.2.254
LSW4:
#提前写好路由,去往PC2的路由交给LSW1的10.2.100.2
ip route-static 192.168.4.0 255.255.255.0 10.2.100.2
核心LSW1
vlan batch 40 1002
#
ip vpn-instance dc
ipv4-family
#
interface Vlanif1002
ip binding vpn-instance dc
ip address 10.2.100.2 255.255.255.252
#
interface Vlanif40
ip binding vpn-instance dc
ip address 192.168.4.254 255.255.255.0
#
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 2 to 4094
关键来了,静态路由编写逻辑
#本地实例dc的路由表 去往 192.168.2.0 这条路由 交给下一跳 10.2.100.1
ip route-static vpn-instance dc 192.168.2.0 255.255.255.0 10.2.100.1
查看dc的路由表
测试
结论:
核心上存在两个路由表,本地路由表和虚拟路由表dc,我们的三层口绑定了vpn实例为什么需要再次配置IP地址,首先在不绑定实例的情况下,三层口配置IP地址,那么我们会在本地路由表里看到这个直连路由,当我们绑定实例后,这个端口已经不属于全局路由表了,被加入到实例里面来了,这时候配置IP地址,我们可以在这个实例里看到这个IP。
所以,我们在写路由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将路由加入到这个实例路由表里,查看下图,10.2.100.2和192.168.4.254都在dc的路由表里,这个表里是没有去PC2的路由的,所以,路由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的路由就写好了,路由需要来回,所以在LSW4上写一条去PC2的路由,下一跳交给10.2.100.2即可
路由泄露的思路
步骤和以上的差不多的,不同的就是静态路由的写法,都需要再实例有目的路由
可以参考下图,