1. 36 VRF配置
1. 36.1 VRF概述
2. Virtual Private Networks (VPNs)为用户提供了一种安全的方式在ISP骨干网上共享带宽。一个VPN即是共享路由的站点集。用户站点通过一到多个接口链接到服务提供商网络,服务提供商为每一个接口关联一个VPN路由表;VPN路由表也叫VPN routing/forwarding (VRF) table。
| 注意 | | 具备VRF-lite特性, RG-38,RG-72系列路由器作为CE设备支持多VPN路由转发实例(VRF-lite也称multi-VRF CE,或者multi-VRF Customer Edge Device). |
| | | |
3. 本章包括以下内容:
4. ⏹ VRF-lite原理介绍
5. ⏹ VRF-lite配置指导
6. ⏹ VRF-lite 配置范例
7. ⏹ VRF-lite 调试
8. VRF-lite主要包含如下部分:
9. ⏹ CE设备提供多路接入PE供用户访问使用。CE设备向PE设备通告本地路由,从PE设备学习VPN远端路由;
10. ⏹ 励志的书PE设备利用静态路由,动态路由协议(BGP RIP OSPF)向CE设备交互路由信息;
11. ⏹ PE设备可能存在多个接口属于一个VPN,PE设备间通过BGP协议交互VPN路由信息;
12. ⏹ PE设备本身不依赖于CE设备的功能;
13. ⏹ P设备不处理VPN信息,即VPN信息对P设备透明。
14. VRF-lite典型应用模型
15. 当在网络上VRF-Lite使能时报文处理流程:
16. ⏹ 当CE设备从VPN收到报文时,其通过接收接口信息查询相关的VRF路由转发表,如果成功则按照路由将报文送入PE设备;
17. ⏹ 作文我的家当入口PE设备从CE接收到报文时,将完成VRF查询。如果路由成功,将根据路由加入相关MPLS标签,送入MPLS网络;
18. ⏹ 当出口PE设备充MPLS网络接收到MPLS林美芳报文,剥去MPLS标签,并找到相关
的VPN路由表,其中进行普通路由查找,查找成功,将送给相关邻接;
19. ⏹ 当CE从出口PE得到报文,利用报文进入接口信息得到相关VPN路由,进行路由查找,如果成功,则进入VPN。
1. 36.2 VRF配置任务
20. ⏹ 创建VRF
21. ⏹ 接口使能VRF功能
22. ⏹ 配置路由协议
23. VRF-Lite使用指导:
24. ⏹ CE设备利用VRF-Lite支持多用户,用户在CE拥有自己的路由表;
25. ⏹ 因为用户拥有自己的路由表,将可能使用相同的IP地址(暂不支持);
26. ⏹ 在CE和PE之间的物理线路将为多用户公用,其存在多个逻辑接口,可以使用
多种方式实现。
27. ⏹ VRF-Lite不支持MPLS-VRF相关功能,其主要作用在CE设备端;
28. ⏹ 在PE设备上,连接多个CE和使用VRF-Lite没有区别;
29. ⏹ 在PE和CE设备之间的路由交互,建议使用EBGP。当然使用OSPF、RIP、静态路由等也可以实现,其复杂度增加;如果使用OSPF进行路由交互,需要小心配置,建议在OSPF协议使用capability vrf-lite功能。
1. 36.2.1 创建VRF
| 命令 | 作用 |
| Ruijie(config)# ip vrf vrf-name | 创建VRF |
| Ruijie(config)# no ip vrf vrf-name | 删除VRF |
| | |
30. vrf-name不要超过31个字符
1. 36.2.2 接口使能VRF功能
| 命令 | 作用 |
| Ruijie(config-if)# ip vrf forwarding vrf-name | 接口使能VRF |
| Ruijie(config-if)# no ip vrf forwarding vrf-name | 接口关闭VRF |
| | |
31. 默认情况下,接口不属于任何VRF,即属于全局路由
32.
| 注意 | | 接口使能vrf之后,原接口上的地址配置将失效;通常在接口上先使能vrf,再配置IP地址 |
| | | |
1. 36.2.3 配置路由协议
| 命令 | 作用 |
| Ruijie(config)# ip route vrf vrf-name network mask interface nexthop | 添加路由 |
| Ruijie(config)# no ip route vrf vrf-name network mask | 前童古镇删除路由 |
| | |
33. 也可以使用路由协议。
1. 36.3 VRF配置范例
34. 如下图所示,使用RG-38做为CE设备,CISCO72作为PE设备,CE接入两个VPN:vpn1和vpn2。
Ruijie# hostname CE-A
35. # 给路由器取个名字
CE-A# configure terminal
36. # 进入全局配置模式
CE-A(config)# ip vrf vpn1
37. # 创建VRF,vpn1
CE-A(config)# ip vrf vpn2
38. # 创建嘴唇发白的原因VRF,vpn2
CE-A(config)# interface f0/0
39. # 进入接口配置模式
CE-A(config-if)#description connecting-to-vpn1
40. # 说明:链接到vpn1
CE-A(config-if)# ip vrf forwarding vpn1
41. # 接口使能vrf
CE-A(config-if)# 电脑怎样恢复出厂设置ip address 192.168.4.1 255.255.255.0
42. # 配置IP地址
CE-A(config)# interface f0/1
43. # 进入接口配置模式
CE-A(config-if)# ip vrf forwarding vpn2
44. # 接口使能vrf
CE-A(config-if)# ip address 192.168.5.1 255.255.255.0
45. # 配置IP地址
CE-A(config-if)#description connecting-to-vpn2
46. # 说明:链接到vpn2
CE-A(config)# interface f1/0
47. # 进入接口配置模式
CE-A(config-if)# no ip address
CE-A(config)# interface f1/0.10
48. # 进入子接口
CE-A(config-if)# encapsulation dot1Q 10
49. # 封装802.1Q ,VLAN 10
CE-A(config-if)# ip vrf forwarding vpn1
50. # 接口使能vrf
CE-A(config-if)# ip address 10.10.1.1 255.255.255.0
51. # 配置子接口IP地址
CE-A(config)# interface f1/0.20
52. # 进入子接口
CE-A(config-if)# encapsulation dot1Q 20
53. #封装802.1Q ,VLAN 20
CE-A(config-if)# ip vrf forwarding vpn2
54. # 接口使能vrf
家训CE-A(config-if)# ip address 10.10.2.1 255.255.255.0
55. # 配置子接口IP地址
CE-A(config)# ip route vrf vpn1 192.168.44.0 255.255.255.0 10.10.1.2
56. # 配置vpn1的静态路由
CE-A(config)# ip route vrf vpn1 192.168.55.0 255.255.255.0 10.10.2.2
57. # 配置vpn2的静态路由
Ruijie# hostname CE-B
心理健康名人名言58. # 给路由器取个名字
CE-B# configure terminal
59. # 进入全局配置模式
CE-B(config)# ip vrf vpn1
60. # 创建VRF,vpn1
CE-B(config)# ip vrf vpn2
61. # 创建VRF,vpn2
