2024年5月5日发(作者:sufficiently)
操作手册 VPN分册
VPN-Instance 简介:
VPN-Instance的概念最初是在BGP/MPLS VPN中引入的,其主要作用是隔离VPN
路由与公网路由,以及隔离不同VPN的路由。
VPN-Instance的这一功能使它在非BGP/MPLS VPN的环境中也可以有广泛的应用,
使用VPN-Instance,可以在一台路由器上虚拟出多台相互独立的路由器,在IP网络中实
现路由隔离。
在NE80E中,多种软件特性都实现对VPN-Instance的支持,通过绑定到不同的
VPN-Instance提供“多实例”功能。例如:各种路由协议的多实例(RIP多实例、OSPF
多实例、IS-IS多实例)。
VPN-Instance的应用:
组网需求
如图所示,NetworkA和NetworkB是两个相互独立的网络,各自有途径连接Internet。
它们通过ISP1由一个公共机构的二层网络实现本地流量互访。
要求ISP1通过一台路由器RouterB,使用同一网段的两个地址192.168.1.11/24和
192.168.1.12/24分别将NetworkA和NetworkB上连到二层网络。
配置文件
(1) RouterA的配置文件
#
sysname RouterA
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
#
bgp 100
peer 192.168.1.11 as-number 200
peer 192.168.1.12 as-number 200
#
return
(2) RouterB的配置文件
#
sysname ISP1
#
router id 100.1.1.1
#
ip vpn-instance r1
route-distinguisher 100:1
#
ip vpn-instance r2
route-distinguisher 100:2
#
interface GigabitEthernet1/0/0
ip binding vpn-instance r1
ip address 192.168.1.11 255.255.255.0
#
interface GigabitEthernet3/0/0
ip binding vpn-instance r2
ip address 192.168.1.12 255.255.255.0
#
interface Pos2/0/0 link-protocol ppp
ip binding vpn-instance r1
ip address 10.1.1.1 255.255.255.0
#
interface Pos4/0/0 link-protocol ppp
ip binding vpn-instance r2
ip address 20.1.1.1 255.255.255.0
#
bgp 200
#
ipv4-family vpn-instance r1
peer 192.168.1.1 as-number 100
import-route direct
#
ipv4-family vpn-instance r2
peer 192.168.1.1 as-number 100
import-route direct
#
VPN-Instance的应用
ip route-static vpn-instance r1 0.0.0.0 0 192.168.1.1
ip route-static vpn-instance r2 0.0.0.0 0 192.168.1.1
#
return
验证配置结果
完成上述配置后,在RouterB上查看私网路由表,可以看到ISP1接入的两个本地网
络的路由分别位于VPN-Instance r1和r2中,实现了路由的隔离。
在RouterA上执行display ip routing-table命令,可以看到RouterA的公网路由表
中有去往两个本地网络的路由。
两个本地网
络之间可以Ping通。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1714885308a2532744.html
评论列表(0条)