VRF虚拟路由转发

实验原理

基于与VPN实例绑定的接口和路由协议等建立实例路由表并基于实例路由表转发数据,实现实例间隔离,本实验以生产网络和管理网络为例,生产网络和管理网络分别使用OSPF协议和IS-IS协议实现生产互通。

实验拓扑

实验步骤

1.各网络设备命名,其余设备同理。

<Huawei>system-view

[Huawei]sysname SW1

[SW1]

<Huawei>system-view

[Huawei]sysname AR1

[AR1]

2.根据拓扑在SW1设备创建VLAN 10、VLAN 20,并且划分VLAN。

[SW1]vlan batch 10 20

[SW1]interface Ethernet0/0/1

[SW1-Ethernet0/0/1]port link-type trunk

[SW1-Ethernet0/0/1]port trunk allow-pass vlan 10 20

[SW1-Ethernet0/0/1]quit

[SW1]interface Ethernet 0/0/2

[SW1-Ethernet0/0/2]port link-type access

[SW1-Ethernet0/0/2]port default vlan 10

[SW1-Ethernet0/0/2]quit

[SW1]interface Ethernet0/0/3

[SW1-Ethernet0/0/3]port link-type access

[SW1-Ethernet0/0/3]port default vlan 20

[SW1-Ethernet0/0/3]quit

3.根据拓扑图配置设备接口IP地址,其余设备同理。注:终端IP地址配置<略>。

[AR1]interface GigabitEthernet 0/0/1

[AR1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[AR1-GigabitEthernet0/0/1]quit

[AR1]interface LoopBack 0

[AR1-LoopBack0]ip address 1.1.1.1 32

4.根据网络划分在AR3设备创建生产网络的VPN实例(PD)和管理网络的VPN实例(MN),并且使能IPv4地址族。

[AR3]ip vpn-instance PD

[AR3-vpn-instance-PD]ipv4-family

[AR3-vpn-instance-PD-af-ipv4]quit

[AR3-vpn-instance-PD]quit

[AR3]

[AR3]ip vpn-instance MN

[AR3-vpn-instance-MN]ipv4-family

[AR3-vpn-instance-MN-af-ipv4]quit

[AR3-vpn-instance-MN]quit

[AR3]

5.将AR3设备相应接口绑定到VPN实例,并添加IP地址。

[AR3]interface GigabitEthernet 0/0/1

[AR3-GigabitEthernet0/0/1]ip binding vpn-instance PD

[AR3-GigabitEthernet0/0/1]ip address 100.1.1.2 24

[AR3-GigabitEthernet0/0/1]quit

[AR3]interface GigabitEthernet 0/0/2

[AR3-GigabitEthernet0/0/2]ip binding vpn-instance MN

[AR3-GigabitEthernet0/0/2]ip address 100.1.1.2 24

[AR3-GigabitEthernet0/0/2]quit

注:由于VPN实例绑定会清空设备接口相关配置,如已在前面步骤完成IP地址配置,则需要将设备接口配置做备份,再完成VPN实例绑定,配置绑定之后重新添加IP地址,如下:

[AR3]interface GigabitEthernet 0/0/1

[AR3-GigabitEthernet0/0/1]display this

[V200R003C00]

#

interface GigabitEthernet0/0/1

ip address 100.1.1.2 255.255.255.0

#

return

[AR3-GigabitEthernet0/0/1] ip binding vpn-instance PD

[AR3-GigabitEthernet0/0/1]ip address 100.1.1.2 24

[AR3-GigabitEthernet0/0/1]quit

[AR3]

6.AR3设备配置单臂路由连接生产网络和管理网络的用户,在设备上创建子接口,并绑定VPN实例。

[AR3]interface GigabitEthernet 0/0/0.10

[AR3-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR3-GigabitEthernet0/0/0.10]ip binding vpn-instance PD

[AR3-GigabitEthernet0/0/0.10]ip address 172.16.1.254 24

[AR3-GigabitEthernet0/0/0.10]arp broadcast enable

[AR3-GigabitEthernet0/0/0.10]quit

[AR3]

[AR3]interface GigabitEthernet 0/0/0.20

[AR3-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR3-GigabitEthernet0/0/0.20]ip binding vpn-instance MN

[AR3-GigabitEthernet0/0/0.20]ip address 172.16.1.254 24

[AR3-GigabitEthernet0/0/0.20]arp broadcast enable

[AR3-GigabitEthernet0/0/0.20]quit

[AR3]

7.AR1和AR3之间配置OSPF协议实现生产网络互通,AR3配置OSPF协议时需要绑定VPN实例。

[AR1]ospf 1 router-id 1.1.1.1

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[AR1-ospf-1-area-0.0.0.0]network 100.1.1.1 0.0.0.0

[AR1-ospf-1-area-0.0.0.0]quit

[AR1-ospf-1]quit

[AR1]

[AR3]ospf 1 vpn-instance PD router-id 3.3.3.3

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 100.1.1.2 0.0.0.0

[AR3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]quit

[AR3-ospf-1]quit

[AR3]

8.AR2和AR3之间配置IS-IS协议实现管理网络互通,AR3配置IS-IS协议需要绑定VPN实例。

[AR2]isis 1

[AR2-isis-1]network-entity 49.0001.0000.0000.0002.00

[AR2-isis-1]quit

[AR2]interface GigabitEthernet 0/0/2

[AR2-GigabitEthernet0/0/2]isis enable 1

[AR2-GigabitEthernet0/0/2]quit

[AR2]interface LoopBack 0

[AR2-LoopBack0]isis enable 1

[AR2-LoopBack0]quit

[AR2]

[AR3]isis 1 vpn-instance MN

[AR3-isis-1]network-entity 49.0001.0000.0000.0003.00

[AR3-isis-1]quit

[AR3]interface GigabitEthernet 0/0/2

[AR3-GigabitEthernet0/0/2]isis enable 1

[AR3-GigabitEthernet0/0/2]quit

[AR3]interface GigabitEthernet 0/0/0.20

[AR3-GigabitEthernet0/0/0.20]isis enable 1

[AR3-GigabitEthernet0/0/0.20]quit

[AR3]

实验结果

  1. SW1查看VLAN创建及端口划分。

  1. 查看设备接口IP地址配置。

  1. 查看IPv4 VPN实例配置。

  1. AR3查看各VPN实例路由表。

5.各网络ping测试互通。