ensp-VRF简单实验

已于 2024-12-02 14:36:02 修改
阅读量987 收藏 14
点赞数 26
CC 4.0 BY-SA版权
文章标签: 网络 运维
于 2024-12-02 14:34:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ctl_2005/article/details/144184927

一、什么是VRF

VRF技术,全称为虚拟路由和转发(Virtual Routing and Forwarding),是一种通过在网络设备上创建虚拟路由表实现逻辑隔离的技术。

二、VRF的技术特点

VRF技术的主要特点如下:

  1. 逻辑隔离:通过创建多个独立的VRF实例,将不同的虚拟路由表与对应的网络设备接口关联,实现不同用户、不同业务或不同部门之间的逻辑隔离。每个VRF实例具有独立的路由信息、转发表和转发策略,彼此之间不会相互干扰。

  2. 路由转发:每个VRF实例都可以独立配置和管理路由协议,根据不同的路由协议,VRF实例会构建自己的路由表,实现独立的路由转发功能。不同VRF实例之间的路由信息是相互隔离的。

  3. IP地址冲突解决:通过VRF技术,可以在同一网络环境下使用相同的IP地址,因为每个VRF实例都有独立的路由表和转发表,不同VRF实例之间的IP地址可以重叠而不会发生冲突。

  4. 安全性增强:VRF技术可以提供更高的安全性,因为它可以实现不同用户、不同业务或不同部门之间的逻辑隔离,防止不同用户之间的互相干扰或攻击。

  5. 灵活性和可扩展性:VRF技术可以根据实际需求灵活地部署和管理,可以根据需要创建多个VRF实例,并根据其业务需求进行配置和管理。这使得VRF技术具有很好的可扩展性,能够适应不断变化的网络环境。

总之,VRF技术通过虚拟路由表和转发表的创建,实现了逻辑隔离、路由转发、IP地址冲突解决、安全性增强等特点,为网络环境的管理和安全性提供了更多的灵活性和可靠性。

三、VRF的操作实验

1、拓扑概括和实验需求

需求:将生产和管理网络隔离开,并使用静态路由实现网络内部通信。

2、实验

实验命令:

路由1

[Huawei]un in e
[Huawei]sysname s1

[s1]ip vpn-instance 1       //创建实例
[s1-vpn-instance-1]ipv4-family       //开启ipv4地址簇
[s1]ip vpn-instance 2
[s1-vpn-instance-2]ipv4-family
[s1]vlan batch 10 20
[s1]int g0/0/2
[s1-GigabitEthernet0/0/2]port link-type access
[s1-GigabitEthernet0/0/2]port default vlan 10
[s1-GigabitEthernet0/0/2]int g0/0/3
[s1-GigabitEthernet0/0/3]port link-type access
[s1-GigabitEthernet0/0/3]port default vlan 20
[s1-GigabitEthernet0/0/3]q
[s1]int g0/0/1
[s1-GigabitEthernet0/0/1]port link-type trunk
[s1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[s1-GigabitEthernet0/0/1]q
[s1]ip route-static vpn-instance 1 192.168.101.0 24 192.168.1.254
[s1]ip route-static vpn-instance 2 192.168.102.0 24 192.168.2.254

交换机

[Huawei]un in e
[Huawei]sysname s1
[s1]sysname r1
[r1]ip vpn-instance 1
[r1-vpn-instance-1]ipv4-family
[r1]ip vpn-instance 2
[r1-vpn-instance-2]ipv4-family
[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip binding vpn-instance 1       //将接口加入实例
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10    //配置dot1q终结VLAN10,加入VLAN10标签
[r1-GigabitEthernet0/0/0.1]arp broadcast enable       //开启ARP
[r1]int g0/0/0.2
[r1-GigabitEthernet0/0/0.2]ip binding vpn-instance 2
[r1-GigabitEthernet0/0/0.2]ip add 192.168.2.254 24
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[r1-GigabitEthernet0/0/0.2]arp broadcast enable
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip binding vpn-instance 1
[r1-GigabitEthernet0/0/1]ip add 192.168.101.1 24
[r1]ip route-static vpn-instance 1 192.168.100.0 24 192.168.101.254
[r1]int g0/0/2
[r1-GigabitEthernet0/0/2]ip binding vpn-instance 2
[r1-GigabitEthernet0/0/2]ip add 192.168.102.1 24
[r1-GigabitEthernet0/0/2]q
[r1]ip route-static vpn-instance 2 192.168.200.0 24 192.168.102.254

路由2

[Huawei]un in e
[Huawei]sysname r2
[r2]ip vpn-instance 1
[r2-vpn-instance-1]ipv4-family
[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]ip binding vpn-instance 1
[r2-GigabitEthernet0/0/1]ip add 192.168.101.254 24
[r2-GigabitEthernet0/0/1]q
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip binding vpn-instance 1
[r2-GigabitEthernet0/0/0]ip add 192.168.100.2 24
[r2-GigabitEthernet0/0/0]q    
[r2]ip route-static vpn-instance 1 192.168.1.0 24 192.168.101.1

路由3

[Huawei]un in e
[Huawei]sysname r3
[r3]ip vpn-instance 2
[r3-vpn-instance-2]ipv4-family
[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]
[r3-GigabitEthernet0/0/2]ip binding vpn-instance 2
[r3-GigabitEthernet0/0/2]ip add 192.168.102.254 24
[r3-GigabitEthernet0/0/2]q
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip binding vpn-instance 2
[r3-GigabitEthernet0/0/0]ip add 192.168.200.2 24
[r3-GigabitEthernet0/0/0]q    
[r3]ip route-static vpn-instance 2 192.168.2.0 24 192.168.102.1
[r3]q

23zhgjx-ctl
关注
H3C VRF实验
m0_68698993的博客
04-16 3042
POP-vpn-instance-RT1]route-distinguisher 11:11 # VPN实例-RT1的路由区分器值11:11。配置路由泄露,其实就是在一个VPN示例中添加另一个VPN实例的下一跳,比如在VPN实例RT1中添加去往SRV的默认路由。但是也有了一个新的问题,那就是RT1、RT2和RT3也能互访了,这让VPN实例变得没有意义了。[POP]ip vpn-instance RT1 #配置vpn实例-RT1。绑定了VPN实例,所以要把路由添加到VPN实例POP中。
eNSP——VRF高级 旁挂防火墙
m0_64218141的博客
03-20 2388
本文旨在通过VRF技术完成外挂防火墙,涉及的技术有OSPF、VRF及基础的VLAN知识。
华为ensp模拟:VRF虚拟技术基础
qq_42813994的博客
03-07 1369
华为ensp模拟VRF虚拟防火墙旁挂技术
华为eNSP:VPF基本概念及应用
nankon_的博客
12-02 1633
1、VRF技术通过其强大的功能和多样化的作用,在现代网络设计中发挥着越来越重要的作用。随着企业和服务提供者对网络安全和灵活性的需求不断增长,VRF的重要性将继续增加。2、VRF技术提高了网络安全性和灵活性,因为它允许在同一台物理设备上运行多个逻辑上独立的路由器实例,从而有效地隔离不同的数据流量或业务。
华为VRF技术基于三层交换机的应用实例
最新发布
WXD优快云的博客
04-29 1423
VRF全称是虚拟路由转发(Virtual Routing Forwarding),通过在路由器或交换机上创建多个虚拟的路由表和转发平面,将不同的用户、业务或部门的网络流量隔离开来。每个 VRF 实例都有自己独立的路由信息、接口集合和转发规则,就好像是一台独立的路由器一样。不同 VRF 之间的流量默认是相互隔离的,只有通过特定的配置才能实现有限的互通。
mpls ***+VRF实验
weixin_34414650的博客
11-09 272
R3-R6模拟ISP,全网全通,×××私网路由不通告 R3(config)#int lo 0R3(config-if)#ip add 3.3.3.3 255.255.255.0R3(config)#int s0/2R3(config-if)#ip add 200.1.1.1 255.255.255.0R3(config-if)#no shutdown R3(config)#...
VRF趣味实验-1台路由器模拟2台
WFlySky的博客
11-15 1520
实验拓扑: 实验步骤: 1、R1上虚拟成两个路由器 # 创建R1 [Huawei]sy Router [Router]ip vpn-instance R1 [Router-vpn-instance-R1]route-distinguisher 1:1 # 创建R2 [Router]ip vpn-instance R3 [Router-vpn-instance-R3]route-distinguisher 3:3 2、交换机上创建两个vlan,vlan12和vlan23 [Huawei]sy R2 [R2
VRF(虚拟路由转发) _实验
weixin_46505763的博客
01-12 721
也就是说,生产网络的客户端只能访问生产网络的服务器,并不能访问管理网络的服务器。验证结果1:PC1生产网客户端能够ping通生产网服务器,并且隔离管理网服务器。验证结果2:PC2管理网客户端能够ping通管理网服务器,并且隔离生产网服务器。如图所示:实现生产和管理网路内部的数据通信,同时隔离两张网络之间的通信。
MPLS VRF实验
qq_44656678的博客
09-02 1474
R2,R3,R4,R5为运营商R1为公司总部R6和R7分别为公司的两个分部 要求 1.R6与R7互相访问时必须经过R1 2.公司总部和分部都可以访问外网1.2.3.4/32 使用mpls VPN的作用节约了R6-R7从公网打通的线路,节约资金 R1 hostname R1 interface Loopback0 ip address 1.1.1.1 255.255.255.255 ...
华为HCIE SR-MPLS BE实验Ensp pro)
m0_74169440的博客
01-05 1634
华为SR-MPLS BE(Ensp pro)
华为模拟器eNSP中MPLS + OSPF shanm-link实验
lremember的博客
08-04 2189
MPLS + OSPF shanm-link实验实验拓扑实验要求实验配置合理规划IP配置OSPF配置bgp邻居在IGP中启用MPLS创建MPLS vpn合并shanm-link测试 实验拓扑 实验要求 1.如图连接拓扑,合理规划IP地址,R1、R5、R6、R7各种创建一个环回, IP地址分别为192.168.1.0 、192.168.2.0、192.168.3.0、192.168.4.0 2.AS 100内使用IGP协议为OSPF ,如图运行动态路由协议 3.要求R1-R5之间启用MPLS VPN ; R
vrf 简单路由配置
05-30
vrf 简单配置 其中用到了3个路由器。在虚拟路由表中的简单的设置。分享下。
eNSP实例,eNSP examples
11-18
eNSP自带的实验实例,用ensp直接打开即可使用。
华为数通HCIP最关键的20个实验-ensp
05-29
VRF(Virtual Routing and Forwarding)实验,讲解了如何在单个路由器上创建多个独立的路由实例,实现不同逻辑网络之间的隔离。 6. 【HCIP实验03】VRRP+BFD.pdf: VRRP(Virtual Router Redundancy Protocol)和...
ENSP-配置L3VPN over OSPF SR-MPLS TE
2301_81259159的博客
03-06 601
思考:能否实现路径为PE1-P-PE2-PE1-P-PE2?1.AS100内部署OSPF+SR-MPLS。私网标签配合SR-TE LSP指导数据包转发。3.配置SR-MPLS TE显示路径策略。5.PE配置隧道策略,优选SR-TE路径。2.AS100内部署mpls-te功能。4.配置SR-MPLS TE隧道接口。#查看vpnv4路由信息。#查看SR-TE隧道。
VRF基础实验
2401_83878928的博客
12-02 459
定义:VRF即虚拟路由转发,是一种在网络设备上实现多张逻辑路由表的技术。原理VRF技术通过在一台物理设备上创建多个虚拟路由转发实例(VPN实例),每个VPN实例拥有独立的接口、路由表和路由协议进程等,从而实现数据或业务的隔离。这种隔离允许在同一物理网络上存在多个逻辑上独立的虚拟网络,每个虚拟网络都有自己的路由策略和数据转发规则。应用场景VRF技术常用于MPLS VPN、防火墙等需要实现隔离的应用场景。例如,在企业网络中,可以使用VRF
VRF技术基础-实验
m0_53412352的博客
01-11 8389
VRF:virtual routing and forwarding 虚拟路由转发 其作用就是将路由器虚拟化,使一台路由器按实例(instance)分成多台路由器,不同的接口划入不同的实例,以实现路由隔离。 实验拓扑如下图所示: 说明:某企业由R1,R2和R5组成生产网络,运行ospf协议。由R3,R4和R5构成办公网络。现在要求将生产网络和办公网络进行隔离。 解法:请在R5上使用VRF技术,将生产网络和办公网络划入不同的实例,实现生产和办公网络的隔离。 R1~R4的配置是常规的ospf配置,此处不在赘述
Multi-vrf实验
周作业的博客
03-11 1076
HCIE-DATACOM-学习-VRF实验
weixin_58772504的博客
05-09 1173
在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口、路由表和路由协议进程。是对物理设备的一个逻辑划分,每个逻辑单元都被称为一个VPN实例,实例之间在路由层面是隔离的。ip binding vpn-instance VLAN10 //绑定对应VPN实例。stp edged-port enable //配置边缘端口,不参与STP选举。//创建两个子接口,通过单臂路由来传递。//分别创建两个节点的VPN实例。//配置不同VPN实例对应的路由。//接口绑定对应VPN实例。//配置OSPF路由。
ENSP-VLAN实验
03-05
ENSP(Enterprise Network Simulation Platform)是华为公司开发的一款网络仿真平台,用于模拟和测试企业级网络环境。VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理局域网划分为多个逻辑上的虚拟局域网。 ENSP-VLAN实验是在ENSP平台上进行的关于VLAN的实验。通过ENSP-VLAN实验,可以学习和实践以下内容: 1. VLAN的基本概念:了解VLAN的定义、作用和优势,理解VLAN的工作原理和实现方式。 2. VLAN的配置和管理:学习如何在交换机上创建和配置VLAN,包括VLAN的命名、端口划分和VLAN接口的配置。 3. VLAN的扩展功能:了解VLAN的扩展功能,如VLAN间路由(Inter-VLAN Routing)、VLAN间隔离(VLAN Isolation)和VLAN间通信控制(VLAN Access Control)等。 4. VLAN故障排除:学习如何诊断和解决与VLAN相关的故障,如VLAN不通、VLAN间通信异常等。 5. VLAN的应用场景:了解VLAN在实际网络中的应用场景,如部门划分、安全隔离、广播控制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值