HCIP VRF(vpn-instance)基础

最新推荐文章于 2025-04-11 14:56:07 发布
最新推荐文章于 2025-04-11 14:56:07 发布
阅读量863 收藏 10
点赞数 15
分类专栏: DataHCIP实验 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_59151049/article/details/143651408
版权

一、 实验拓扑

二、 实验需求及解法

本实验模拟企业生产网和办公网共存的网络环境。生产网和办公网共用了R5,完成客户端 与服务器之间的通信。同时需要保证公司的两个私网隔离,不会互相干扰。完成以下需求:

1.如图所示,配置各接口IP地址。

可以看到生产网和办公网同时使用了192.168.1.0/24和192.168.2.0/24两个网段,存在冲 突。

R1: 
interface GigabitEthernet0/0/0 
ip address 192.168.1.1 255.255.255.0 

R2: 
interface GigabitEthernet0/0/0 
ip address 192.168.2.2 255.255.255.0 

R3: 
interface GigabitEthernet0/0/0 
ip address 192.168.1.3 255.255.255.0 

R4:
interface GigabitEthernet0/0/0 
ip address 192.168.2.4 255.255.255.0

2.R5创建VRF(vpn-instance)。

2.1 为生产网创建VRF名称为1,路由区分器为1:1

2.2 为办公网创建VRF名称为2,路由区分器为2:2

ip vpn-instance 1 
route-distinguisher 1:1

ip vpn-instance 2 
route-distinguisher 2:2

2.3 将R5各接口划入对应VRF。

interface GigabitEthernet0/0/0 
ip binding vpn-instance 1 
interface GigabitEthernet0/0/1 
ip binding vpn-instance 1 
interface GigabitEthernet0/0/2 
ip binding vpn-instance 2 
interface GigabitEthernet1/0/0 
ip binding vpn-instance 2

2.4 IP规划如下:

G0/0/0和G0/0/2:192.168.1.254/24

G0/0/1和G1/0/0:192.168.2.254/24

interface GigabitEthernet0/0/0 
ip address 192.168.1.254 255.255.255.0 

interface GigabitEthernet0/0/1 
ip address 192.168.2.254 255.255.255.0 

interface GigabitEthernet0/0/2 
ip address 192.168.1.254 255.255.255.0 

interface GigabitEthernet1/0/0 
ip address 192.168.2.254 255.255.255.0

3.运行OSPF

3.1 R1/2/3/4都运行OSPF进程1:

3.1.1 手动设置RID如下: R1:1.1.1.1 R2:2.2.2.2 R3:3.3.3.3 R4:4.4.4.4

3.1.2 全部属于区域0,使用network宣告,通配符0.0.0.0

R1: 
ospf 1 router-id 1.1.1.1  
area 0.0.0.0  
network 192.168.1.1 0.0.0.0 

R2: 
ospf 1 router-id 2.2.2.2  
area 0.0.0.0  
network 192.168.2.2 0.0.0.0 

R3: 
ospf 1 router-id 3.3.3.3  
area 0.0.0.0  
network 192.168.1.3 0.0.0.0 

R4: 
ospf 1 router-id 4.4.4.4  
area 0.0.0.0  
network 192.168.2.4 0.0.0.0

3.2 R5运行OSPF

3.2.1 进程1,RID手动设置为5.5.5.5,属于VRF 1。

3.2.2 进程2,RID手动设置为5.5.5.5,属于VRF 2。

3.2.3 两个进程都在区域0中使用network命令宣告属于各自VRF的接口,通配符0.0.0.0

ospf 1 router-id 5.5.5.5 vpn-instance 1 
area 0.0.0.0  
network 192.168.1.254 0.0.0.0  
network 192.168.2.254 0.0.0.0 

ospf 2 router-id 5.5.5.5 vpn-instance 2 
area 0.0.0.0  
network 192.168.1.254 0.0.0.0  
network 192.168.2.254 0.0.0.0

3.3 确认R1可以访问R2,不能访问R3/4。R3可以访问R4,不能访问R1/2。

其他自行测试

HCIP-Datacom-H12-831题库(1-300题)九
Code365
05-29 19
多选题 288/469、如图所示,路由器所有的接口开启OSPF,图中标识的IP地址为设备的oopback0接口的IP地址,R1、R2的Loopbacko通告在区域1,R4的Loopback0通告在区域0,R3,R5的Loopbacko通告在区域2,下列哪些IP地址之间可以相互Ping通?多选题296/469、网络管理员A想使用AS-Path Fiter匹配出BGP路由属性AS_PATH[100 200 300]的路由条目,网络管理员A梳理出图中的四种配置,请问以下哪些配置可以满足网络管理员A的要求?
华为HCIP Datacom H12-821 卷33
QIN_yuexiang的博客
07-10 706
① 下游自主的标签发布,水往地处流,但气往高处走,访问下游之前,下游必须先把标签逐渐传递到上游,让上游知道才行,自主就是自动传递,不用等上游主动去要。② 再比如保持方式是自由方式,意思是说,无论该标签是否为去往目标的下一跳设备发给我的,我都保留,只是我会优选一个,剩下的我先存起来。PC接入后,得看属于哪个安全组,每个安全组和他们对应的vlan绑定,而每个vlan又和地址段绑定,因此 首先接入 VAP(安全模板),然后判断该模板绑定的vlan,然后将终端划入该vlan内,此后分配IP地址就很容易了。
路由器虚拟化之VRFvpn-instance)和动态路由配置实例
07-05 2532
在CE和PE之间,PE接入有多个客户,常会启用VRF,可以使得与CE之间的路由限制在一定范围内,既充分利用了PE的资源,又得以限制私网路由在公网上的传播。
网工小记录(5):华为交换机acl配置、vpn-instance调用问题
阿杰
05-11 3442
华为路由交换设备,acl空配、rule的vpn-instance参数问题记录
一文读懂VPN实例(VRF)核心技术,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-11 1855
话说江湖上,门派林立,各路人马都想划地为王。在网络安全这片数字江湖里,多租户环境、企业分支机构,哪个不是兵家必争之地?想要在同一台服务器上,把不同“帮派”的数据流量隔离开,避免互相串门,VPN 实例(VRF)这玩意儿,就成了关键的“楚河汉界”。THINKMO01别跟我扯那些官方定义,什么“虚拟路由转发”,听着就头大。你就把它想象成,在一台物理路由器上,用魔法变出了好几个独立的“小路由器”。每个“小路由器”都有自己的地盘(路由表),互不干涉。打个比方,就像你在一栋大楼里,隔出了好几间独立的公寓。每间公寓都有自
A006 - 基础 - VRF/VPN-instance
weixin_38662859的博客
05-06 4099
VRF - Virtual Routing and Forwarding 主要是在一台三层设备上创建多张相互隔离的路由表
方案A:vpn-instance to vpn-instance(PE-CE)
weixin_40481431的博客
03-04 4228
vpn-instance to vpn-instance(PE-CE) 1.AS100 和AS200内部网络 (1)MPBGP [R2-ospf-1]dis this ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 10.1.23.2 0.0.0.0 [R3-ospf-1]dis this ospf 1 area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 10.1.23.3 0.
H3C- VRF/VPN-instance概念
Welcome To OpenClouds World !!!
02-19 5327
在L3VPN中,不同VPN之间的路由隔离通过VPN实例(VPN-instance)实现,VPN实例又称为VRF(Virtual Routing and Forwarding,虚拟路由和转发)实例。对于多个连接到同一服务提供商网络的Site,通过制定策略,可以将它们划分为不同的集合(set),只有属于相同集合的Sites之间才能通过服务提供商网络互访,这种集合就是VPN。:将全局路由表隔离独立成单独的实例路由表,每一个实例都是一个单独的路由表,不同的VPN实例相互隔离。缺省情况下,不存在VPN实例。
HCIP课程笔记-16-VLAN、三层架构、MPLS 虚拟专线配置
炸鸡店老板z的博客
02-12 758
VLAN、三层架构、MPLS 虚拟专线配置
HCIP-DATACOM-带解析-101-150题(821)
热门推荐
zy748539的博客
04-25 1万+
101.VRP平台上,当我们引入OSPF路由到ISIS的时候,如果不指定COST,开销值将默认设为16。 A. 正确 B. 错误 【正确答案】B 【答案解析】 102.使用如下IP前缀列表进行路由匹配,则以下哪项路由可以被匹配到? ip ip-prefix list 1 index 10 permit 192.168.1.0 24 greater-equal 24 less-equal 27 A. 192.168.2.0/24 B. 192.168.3.0/25 C. 192.168.1.0/27 D
[个人笔记]HCIP-Routing & Switching-IENP/H12-222
weixin_45235422的博客
09-24 7680
MPLS ISO位于二层和三册之间,可认定为是2.5层 VPN/虚拟私有网络的分类: 传统的VPN: PPPoE PPTP L2TP 站点之间的基于互联网的IPSec MPLS VPN 传统IP的缺陷 路由器逐跳转发,最长匹配查找 传统IP流量工程切换,备份,转发的问题 术语定义 LER/Label Edge Router:处于MPLS域边缘的路由器,用于打标签和删除标签 LSR/Label Switch Router:处于MPLS域内,用于标签交换的路由器 LSP/Label S
华为路由器旁挂组网用vpn-instance实例上网配置案例
IT技术
11-26 6158
华为路由器旁挂组网用vpn-instance实例上网配置案例
不同vpn instance实例之间互访并保证能上网
weixin_66969509的博客
04-17 2641
如果交换机入接口没有绑定vpn实例,则报文进来会查找全局路由表,需要将报文引入哪个实例,就在静态路由目的地址后加相应的vpn实例;如果交换机入接口绑定了VPN实例,则报文进来查找相应的VPN实例路由表,此时要将vpn实例放在前面;注意写静态路由时vpn实例是放前还是放后;
华为mpls vpn多种简单应用案例
IT技术
06-30 3071
华为mpls vpn多种简单应用案例
华为MPLS V&N Instance 配置实验
shenchen0524的博客
11-06 4896
华为MPLS VPN Instance 配置实验一、实验要求二、网络拓扑三、各路由器配置四、查看验证路由表五、查看验证vpn Instance六、抓包验证MPLS双层包头 一、实验要求 1、在ISP公网创建MPLS VPN Instance 2、CE1的SiteA和CE3的SiteA可以互通私网路由,但不能访问公网各网段 3、CE2的SiteB和CE34的SiteB可以互通私网路由,但不能访问公网各网段 4、CE1和PE1之间跑IS-IS,CE3和PE2之间跑OSPF 5、CE2和PE1之间跑BGP,CE4
静态路由实现VPN实例和非VPN实例之间流量互访
weixin_48030849的博客
03-20 3960
客户希望自己VPN-instance实例中的网段192.168.10.0/24和非VPN-instance实例中的网段10.10.10.0/24相互通信,即客户机PC1(192.168.10.10)可以访问PC2(10.10.10.10)。综上所述:在vpn-instance实例的路由表中添加去往非vpn-instance实例网段路由信息,并且下一跳时非vpn-instance绑定的接口(即公共路由表)的静态路由时,请添加public参数,保证添加的路由可以生效。说明上面步骤(3)配置静态路由没有生效。
MPLS VPN配置
weixin_73746423的博客
02-22 4658
MPLS VPN配置实例
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 938
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
在华为HCIP路由交换考试H12-222中,配置和验证BGP/MPLS IP VPN时需要注意哪些关键步骤?请提供具体的配置指令和验证命令。
11-02
3. **配置MP-BGP(多协议BGP)**:为VRF实例配置MP-BGP,使用命令`ipv4-family vpn-instance <实例名>`进入VRFVPNv4地址族视图,并与对端PE建立BGP邻居关系。 4. **配置静态路由或动态路由协议**:在CE和PE之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴某

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值