华为路由器旁挂组网用vpn-instance实例上网配置案例

已于 2023-11-26 22:45:58 修改
阅读量3.3k 收藏 10
点赞数 2
分类专栏: 网络工程 文章标签: 华为 智能路由器 网络
于 2023-11-26 22:43:49 首次发布
项目工程师余工
本文链接:https://blog.csdn.net/ydaxia110/article/details/134634638
版权

在这里插入图片描述

最终实现效果:pc1上公网走AR3旁挂路由器绕行出去外网,回包一样绕行旁挂ar3路由回包给pc1

核心交换机配置:

[Huawei]dis current-configuration

sysname Huawei

vlan batch 10 20 100 200

dhcp enable

ip vpn-instance a //定义vpn实例a
ipv4-family

ip vpn-instance b //定义vpn实例b
ipv4-family

interface Vlanif10
ip binding vpn-instance a //内网关联vpn实例a
ip address 192.168.10.1 255.255.255.0
dhcp select interface

interface Vlanif20
ip binding vpn-instance b //连接出口路由关联vpn实例b
ip address 192.168.20.2 255.255.255.0

interface Vlanif100
ip binding vpn-instance a //和旁挂路由连接内网vpn实例a
ip address 192.168.100.2 255.255.255.0

interface Vlanif200
ip binding vpn-instance b //和旁挂路由连接出口路由vpn实例b
ip address 192.168.200.2 255.255.255.0

interface GigabitEthernet0/0/1 //接口加入vlan
port link-type access
port default vlan 10

interface GigabitEthernet0/0/2 //连接旁挂路由接口放行两个vlan
port link-type trunk
port trunk allow-pass vlan 100 200

interface GigabitEthernet0/0/3 //连接出口路由器接口
port link-type access
port default vlan 20

ip route-static vpn-instance a 0.0.0.0 0.0.0.0 192.168.100.1
//这条默认是内网要上网的包出去交换旁挂路由器vpn实例a
ip route-static vpn-instance b 0.0.0.0 0.0.0.0 192.168.20.1
//继续把外网的包给vpn实例b默认路由
ip route-static vpn-instance b 192.168.10.0 255.255.255.0 192.168.200.1
//外网反向回包路由
ip route-static vpn-instance b 192.168.100.0 255.255.255.0 192.168.200.1
//外网反向回包路由

旁挂路由器配置

interface GigabitEthernet0/0/0.100 //单臂路由子接口连接内网
dot1q termination vid 100
ip address 192.168.100.1 255.255.255.0
arp broadcast enable

interface GigabitEthernet0/0/0.200 //单臂路由子接口连接出口路由
dot1q termination vid 200
ip address 192.168.200.1 255.255.255.0
arp broadcast enable

ip route-static 0.0.0.0 0.0.0.0 192.168.200.2
//内部电脑访问公网默认路由
ip route-static 192.168.10.0 255.255.255.0 192.168.100.2
//外网回包路由

出口路由器配置:

acl number 2000 //匹配上网的流量
rule 15 permit source 192.168.0.0 0.0.255.255

interface GigabitEthernet0/0/0 //外网口
ip address 1.1.1.1 255.255.255.0
nat outbound 2000

interface GigabitEthernet0/0/1 //连接内网口
ip address 192.168.20.1 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 //上网默认常规路由
ip route-static 192.168.10.0 255.255.255.0 192.168.20.2 //内部回包路由
ip route-static 192.168.100.0 255.255.255.0 192.168.20.2 //内部回包路由
ip route-static 192.168.200.0 255.255.255.0 192.168.20.2 //内部回包路由

项目工程师余工
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
方案A:vpn-instance to vpn-instance(PE-CE)
weixin_40481431的博客
03-04 4039
vpn-instance to vpn-instance(PE-CE) 1.AS100 和AS200内部网络 (1)MPBGP [R2-ospf-1]dis this ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 10.1.23.2 0.0.0.0 [R3-ospf-1]dis this ospf 1 area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 10.1.23.3 0.
华为路由器固件AR150-S-V200R010C10SPC700.cc
06-18
华为路由器固件AR150-S-V200R010C10SPC700.cc
华为:VRF相关命令
qq_46084104的博客
03-08 1万+
华为:VRF(VPN实例)相关命令
静态路由实现VPN实例和非VPN实例之间流量互访
weixin_48030849的博客
03-20 2007
客户希望自己VPN-instance实例中的网段192.168.10.0/24和非VPN-instance实例中的网段10.10.10.0/24相互通信,即客户机PC1(192.168.10.10)可以访问PC2(10.10.10.10)。综上所述:在vpn-instance实例的路由表中添加去往非vpn-instance实例网段路由信息,并且下一跳时非vpn-instance绑定的接口(即公共路由表)的静态路由时,请添加public参数,保证添加的路由可以生效。说明上面步骤(3)配置静态路由没有生效。
VRF(华为VPN实例) 详解
最新发布
Richardlygo的博客
05-03 1146
【代码】VRF(华为VPN实例) 详解。
A006 - 基础 - VRF/VPN-instance
weixin_38662859的博客
05-06 3422
VRF - Virtual Routing and Forwarding 主要是在一台三层设备上创建多张相互隔离的路由表
华为防火墙总部加多分部ipsec-vpn nat穿越,vpn核心旁挂组网案例命令行和web配置
IT技术
11-28 3464
华为防火墙总部加多分部ipsec-vpn nat穿越,vpn核心旁挂组网案例命令行和web配置
全网最细华为路由器mpls 虚拟专用网络intranet 组网配置
2301_76769137的博客
03-18 1700
全网最细华为MPLS VPN组网配置
玩转华为ENSP模拟器系列 | 配置Multi-VdPdNd-Instance CE示例(非RIP)
COCO_gsta的博客
05-02 1116
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 目标 通过在CE上使用OSPF多实例实现局域网不同业务的隔离。 组网需求 分公司A(Site1)与分公司B(Site2)需要通过运营商的骨干网和总公司相互通信。分公司A和分公司B各自负责不同的业务,且需要访问总公司的不同区域,这个区域可以是有业务联系的相关部门,也可以是不同的服务器,因此需要为分公司A
华为路由器固件AR160-S-V200R010C10SPC700.zip
03-27
华为路由器固件AR160-S-V200R010C10SPC700.zip
华为路由器固件AR120-S-V200R010C10SPC700.zip
03-27
华为路由器固件AR120-S-V200R010C10SPC700.zip
华为路由器固件AR2240-S-V200R010C10SPC700.cc
06-18
华为路由器固件AR2240-S-V200R010C10SPC700.cc
华为路由器固件AR2204-S-V200R010C10SPC700.cc
06-18
华为路由器固件AR2204-S-V200R010C10SPC700.cc
网闸工作原理
热门推荐
IT技术
09-25 1万+
网闸GAP由固态读写开关和存储人质系统组成,其中固态开关的转换效率达到了纳秒级,存储介质通常采用scsi硬盘,因此GAP的性能得到了保证。 GAP连接在两个独立的网络系统中间,内网与外网永远不同时连接,在同一时刻只有一个网络与安全隔离网闸建立无协议数据连接,由于没有连接并将通信协议全部剥离,因此两个网络间不存在通信连接、没有协议、没有tcp/ip连接、没有包转发等,只有数据以原始数据的方式进行摆渡,因此非常安全。 下图:当内网与外网之间无数据交换时,GAP与内网和外网之间是完全断开的,即三者之间不存在物理连
sd-wan技术详解
IT技术
10-31 1万+
1、sd-wan 可以把传统的路由、QOS、安全和广域网进行了融合,同时引入sdn控制器和nfv(nfv网络功能虚拟化,意思就是把以前的路由和交换机等设备全部用一台服务器,虚拟出不同的系统还充当路由和交换),通过sdn控制器进行集中下发配置、和管理。 2、sd-wan主要采用了overlay技术,控制平面用bgp-evpn协议,转发层面用ipsec隧道技术协议 3、sd-wan有一种新技术fec抗丢包技术:在正常的数据流中,fec携带冗余校验报文,来记录报文摘要信息,在数据传过去即使丢包了,也能通过这个来重
锐捷配置命令整理
IT技术
10-11 1万+
01 思科交换机基本配置命令 01 进入特权模式enable switch>enable switch# 02 进入全局配置模式configure terminal switch>enable switch#configure terminal switch(conf)# 03 交换机命名hostname aptech2950以aptech2950为例 switch>enable switch#configure terminal switch(conf)#hostname aptc
华三防火墙应用二层和三层的配置实例
IT技术
03-13 1万+
主要是为了实现数据区域的按大多数的环境用二层来做一些策略限制对数据区域的安全,出口防火墙nat。 核心交换机配置: dis current-configuration version 7.1.075, Alpha 7571 sysname hx irf mac-address persistent timer irf auto-update enable undo irf link-delay irf member 1 priority 1 dhcp enable lldp global ena.
华为CE系列和S系列交换机堆叠配置及mad检测
IT技术
01-03 8580
华为CE系列和S系列交换机堆叠配置及mad检测
华为交换机 vpn-instance
06-02
华为交换机中,VPN实例VPN Instance)是一种逻辑上的隔离机制,它可以将一个物理网络划分成多个逻辑网络,每个逻辑网络之间相互独立,彼此隔离。VPN实例可以用于实现业务隔离、安全隔离、灵活的路由控制等功能。在配置VPN实例时,需要指定实例名称、实例类型(如L3VPN、L2VPN等)、实例的路由隔离方式、实例的路由目标等参数。在实际应用中,VPN实例通常用于企业的多租户网络、ISP的虚拟专线等场景。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

项目工程师余工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值