分享一个园区网的规划与VRF技术的应用

一、拓扑介绍

                                                                  图一

1，园区网由生产网，办公网，动环安防网，管理网构成，每种网使用不同网段。其中生产网，办公网，动环安防网走业务出口出局，设备的管理走管理网进行管理。

2、汇聚核心均使用堆叠技术，多业务核心至业务出口为4条100G链路互联，以4条缺省静态路由的方式指向业务出口，4条链路负载分担。其余交换机互联均使用链路聚合技术，整网拓扑逻辑无环。

3、虽全网逻辑无环，但考虑到管理员操作不当，或者用户私接交换机导致广播风暴或者STP计算阻塞正常端口，在设计上接入下联终端的端口全部开启边缘端口，交换机互联端口关闭STP功能。

4、因每种网使用不同的网段，现在多业务核心上使用VRF技术实现逻辑上的隔离，每种网络有独立的路由表，相互转发不受影响。

---

二、VRF技术介绍（资料来源于WAKIN老师）

 

 

 

 举个例子，拓扑如下图：

 

     AR2和SW1起VRF。VPN实例为100:1，现100网段走本机路由表，172网段走VPN虚拟路由表。从AR2上查看路由，及ping测结果如下图所示：

 如上图红框所示，AR2去往172网段和100网段的路由表相互隔离，互不干扰。

AR2和SW1相关配置如下：

[AR2]

#
ip vpn-instance 172
 ipv4-family
  route-distinguisher 100:1
#
interface GigabitEthernet0/0/0
 ip address 10.0.0.1 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance 172
 ip address 20.0.0.1 255.255.255.252 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 100.1.1.0 255.255.255.0 10.0.0.2
ip route-static vpn-instance 172 172.16.1.0 255.255.255.0 20.0.0.2

<SW1>
#
sysname SW1
#
vlan batch 10 20 100 172

#
ip vpn-instance 172
 ipv4-family
  route-distinguisher 100:1

#
interface Vlanif10
 ip address 10.0.0.2 255.255.255.252
#
interface Vlanif20
 ip binding vpn-instance 172
 ip address 20.0.0.2 255.255.255.252
#
interface Vlanif100
 ip address 100.1.1.1 255.255.255.0
#
interface Vlanif172
 ip binding vpn-instance 172
 ip address 172.16.1.1 255.255.255.0

#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 172
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20

#
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1
ip route-static vpn-instance 172 0.0.0.0 0.0.0.0 20.0.0.1