华为 VRF和路由泄露实验

最新推荐文章于 2024-07-17 04:00:00 发布
最新推荐文章于 2024-07-17 04:00:00 发布
阅读量1.7k 收藏 26
点赞数 26
分类专栏: 数通实验汇总 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52557120/article/details/136393150
版权

实验top

TOP解释:

        左边区域用于展示路由泄露,核心交换机上有两个VPN实例,vlanif 1002绑定实例in,vlanif 30绑定实例out,vlanif30是PC1的网关

        右边区域用于展示VRF,PC2的网关vlanif 40在核心上,并且和核心侧互联地址10.2.100.2共同绑定实例dc

        现在在核心上有三个VRF也就是三张独立的虚拟路由表

需求:

        PC3访问PC1,PC5访问PC2

思路:

        先从同实例访问的右边开始

        1.PC2的网关和互联地址10.2.100.2需要绑定实例dc

        2.中间的交换机做透传(trunk接口,放行所有vlan或者业务vlan),LSW设为PC5网关

        3.PC配置好IP地址

        4.写静态路由

实施过程:

        PC5 IP地址:192.168.2.1 24 网关192.168.2.254

        LSW4:

                               #提前写好路由,去往PC2的路由交给LSW1的10.2.100.2

                                ip route-static 192.168.4.0 255.255.255.0 10.2.100.2

                        

核心LSW1

                vlan batch 40 1002
                #
                ip vpn-instance dc
                 ipv4-family

                #
                interface Vlanif1002
                ip binding vpn-instance dc
                 ip address 10.2.100.2 255.255.255.252

                #
                interface Vlanif40
                 ip binding vpn-instance dc
                 ip address 192.168.4.254 255.255.255.0

                #
                interface GigabitEthernet0/0/5
                 port link-type trunk
                 port trunk allow-pass vlan 2 to 4094
                #
                interface GigabitEthernet0/0/6
                 port link-type trunk
                 port trunk allow-pass vlan 2 to 4094

        关键来了,静态路由编写逻辑

                #本地实例dc的路由表  去往 192.168.2.0 这条路由 交给下一跳 10.2.100.1

                ip route-static vpn-instance dc 192.168.2.0 255.255.255.0 10.2.100.1

                查看dc的路由表

测试

结论:

        核心上存在两个路由表,本地路由表和虚拟路由表dc,我们的三层口绑定了vpn实例为什么需要再次配置IP地址,首先在不绑定实例的情况下,三层口配置IP地址,那么我们会在本地路由表里看到这个直连路由,当我们绑定实例后,这个端口已经不属于全局路由表了,被加入到实例里面来了,这时候配置IP地址,我们可以在这个实例里看到这个IP。

        所以,我们在写路由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将路由加入到这个实例路由表里,查看下图,10.2.100.2和192.168.4.254都在dc的路由表里,这个表里是没有去PC2的路由的,所以,路由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的路由就写好了,路由需要来回,所以在LSW4上写一条去PC2的路由,下一跳交给10.2.100.2即可

路由泄露的思路

        步骤和以上的差不多的,不同的就是静态路由的写法,都需要再实例有目的路由

可以参考下图,

陈塘关胡英俊
关注
专栏目录
路由器虚拟化之VRF(vpn-instance)和动态路由配置实例
07-05 909
在CE和PE之间,PE接入有多个客户,常会启用VRF,可以使得与CE之间的路由限制在一定范围内,既充分利用了PE的资源,又得以限制私网路由在公网上的传播。
VRF路由表与Global路由表双向泄漏
Lakers_66的博客
08-10 2746
VRF路由表与Global路由表双向泄漏(附上evelab)
学习笔记——动态路由——IS-IS中间系统到中间系统(特性之路由泄漏)
最新发布
灵韵的博客
07-17 394
发往L1区域外的地址的数据包会路由到最近的L1/L2路由器,以转发到目标区域。当到目的地的最短路径是通过不同的L1/L2路由器时,路由到最近的L1/L2路由器可能会导致次优路由。同样,路由器D通过路由器C转发到区域2,同时仍通过路由器B路由到区域3。通常,L1路由器将发往本地区域外部地址的数据包转发到最近的L1/L2路由器,这可能导致次优的路由决策。同样,路由器D通过路由器B路由路由器X和Y的流量。通过在路由器A和路由器B上启用路由泄漏,路由器C和D能够确定它们到达区域2和区域3的真正成本。
VRF技术基础-实验
m0_53412352的博客
01-11 7844
VRF:virtual routing and forwarding 虚拟路由转发 其作用就是将路由器虚拟化,使一台路由器按实例(instance)分成多台路由器,不同的接口划入不同的实例,以实现路由隔离。 实验拓扑如下图所示: 说明:某企业由R1,R2和R5组成生产网络,运行ospf协议。由R3,R4和R5构成办公网络。现在要求将生产网络和办公网络进行隔离。 解法:请在R5上使用VRF技术,将生产网络和办公网络划入不同的实例,实现生产和办公网络的隔离。 R1~R4的配置是常规的ospf配置,此处不在赘述
VRF路由泄漏
royluoyi的专栏
05-01 1万+
说明: SW1,SW2为核心交换机,启用VRF分割路由实例(GZQ,ZYQ),即设备存在三张路由表。接入交换机和出口SW7均未启用VRF,项目需求为在SW1/SW2上实现VRF路由互通,内部数据通信不经过SW7。 配置要点: 在SW1和SW2上分别启用各VRF桥接接口(本例为vlan199/299),在两个交换机上有针对性的将其中一个接口指定到VRF另一个不指定(VRF间路由跳转需静态指定下
利用BGP实现同1台设备多个VRF之间的路由泄漏
funnycoffee123的博客
11-06 2004
Cisco SDA环境中不同VN间的路由互导,利用BGP 的 RT导入导出实现
vrf路由泄露原理和简单示例
热门推荐
小着子的博客
04-12 2万+
通过简单示例讲解一下vrf泄露的方法前提1、在思科设备里面称为vrf。 2、在华为设备里面称为vpn-instance。
VRF Route Leaking
blakegao的专栏
05-05 2373
http://blog.ipexpert.com/2010/12/01/vrf-route-leaking/ VPN Routing and Forwarding (VRF) separation is a powerful feature of modern network operating systems, including Cisco IOS that can be used
mpls ***+VRF实验
weixin_34414650的博客
11-09 240
R3-R6模拟ISP,全网全通,×××私网路由不通告 R3(config)#int lo 0R3(config-if)#ip add 3.3.3.3 255.255.255.0R3(config)#int s0/2R3(config-if)#ip add 200.1.1.1 255.255.255.0R3(config-if)#no shutdown R3(config)#...
VRF(华为VPN实例) 详解
Richardlygo的博客
05-03 1823
【代码】VRF(华为VPN实例) 详解。
VRF趣味实验-1台路由器模拟2台
WFlySky的博客
11-15 1327
实验拓扑: 实验步骤: 1、R1上虚拟成两个路由器 # 创建R1 [Huawei]sy Router [Router]ip vpn-instance R1 [Router-vpn-instance-R1]route-distinguisher 1:1 # 创建R2 [Router]ip vpn-instance R3 [Router-vpn-instance-R3]route-distinguisher 3:3 2、交换机上创建两个vlan,vlan12和vlan23 [Huawei]sy R2 [R2
vrf 简单路由配置
05-30
vrf 简单配置 其中用到了3个路由器。在虚拟路由表中的简单的设置。分享下。
华为网络协议FAQ之路由协议篇 V2.0
10-24
8. **VRF(虚拟路由和转发)**:在单个路由器上实现多个逻辑独立的路由实例,以支持多租户环境或服务提供商的业务隔离。 9. **路由重分配**:允许不同路由协议之间的信息交换,如将OSPF的路由引入到RIP中,或反之。...
网络虚拟化与华为hcia数通(路由与交换)的部署
# 1. 简介 ## 1.1 网络虚拟化的概念 ...HCIA数通 (路由与交换)是华为推出的面向初级网络工程师的认证,覆盖IT基础知识、大中型企业路由交换等内容。通过HCIA数通,学员可以系统学习数据通信基础知
2023 华为 Datacom-HCIE 真题题库 08/12--含解析
mxl00z的博客
05-28 3313
2023 华为 Datacom-HCIE 真题题库 08--含解析
华为HCIE-Datacom H12-891 笔试 201-250
weixin_73132255的博客
11-29 1971
则正确的命令为以下哪一项?B.rsp_dataa = get_startup_info(ops_corn)表示调用 get_startup_infc 方法,该方法会向设备发送一个 HTP 请求,并将设备的响应数据存放到 rsp_dataa。A.使用 OPS 功能实现空配置设备自动部署的场景中, Python 脚本的作用是用来获取软件和配置文件服务器地址,并下载系统软件和配置文件。Q243.根据网络情况的不同,可以在网络中部署二层 Portal 认证或三层 Portal 认证,以下描述中错误的是哪一项?
H3C VRF实验
m0_68698993的博客
04-16 1657
POP-vpn-instance-RT1]route-distinguisher 11:11 # VPN实例-RT1的路由区分器值11:11。配置路由泄露,其实就是在一个VPN示例中添加另一个VPN实例的下一跳,比如在VPN实例RT1中添加去往SRV的默认路由。但是也有了一个新的问题,那就是RT1、RT2和RT3也能互访了,这让VPN实例变得没有意义了。[POP]ip vpn-instance RT1 #配置vpn实例-RT1。绑定了VPN实例,所以要把路由添加到VPN实例POP中。
HCIE-DATACOM-学习-VRF实验
weixin_58772504的博客
05-09 971
在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口、路由表和路由协议进程。是对物理设备的一个逻辑划分,每个逻辑单元都被称为一个VPN实例,实例之间在路由层面是隔离的。ip binding vpn-instance VLAN10 //绑定对应VPN实例。stp edged-port enable //配置边缘端口,不参与STP选举。//创建两个子接口,通过单臂路由来传递。//分别创建两个节点的VPN实例。//配置不同VPN实例对应的路由。//接口绑定对应VPN实例。//配置OSPF路由
ENSP MPLS-VRF实验(华为设备)
weixin_72910567的博客
03-17 1723
在R1 R3 R4 R5中开启ospf,并在GigabitEthernet0/0/0 和LoopBack0 下开启ospf功能,另外一个方法就是可以在区域中宣告自己的ip,这里演示第一中方法。在R1 R3 R4 R5的LoopBack0 中配置OSPF 网络类型 ,设置为broadcast类型。R1 R3 R4 R5分别启动ospf进程,进程号为1,进入区域0。在isp路由器中的接口下绑定vpn实列,并配置ip地址。在isp路由器中启动多个ospf进程,并绑定VPN实列。在isp路由器中配置vpn实列。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值