设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1061|回复: 0
收起左侧

[原创] 【干货|易消愁说网络】华为RS实验漫载(四)— VPN实例及实例内路由

[复制链接]
发表于 2018-9-10 11:40:34 | 显示全部楼层 |阅读模式
【干货|易消愁说网络】华为RS实验漫载(四)— VPN实例及实例内路由

3.R4和R6构成VPN-1,R5和R7构成VPN-2,不同VPN用户之间不能互相访问。VPN-1使用的RD为100:100,VPN-Target属性为100:1;VPN-2使用的RD为100:200,VPN-Target属性为100:2。


R1配置:

[R1]ip vpn-instance vpn1     //创建vpn实例名称为vpn1

[R1-vpn-instance-vpn1]route-distinguisher 100:100     //RD值为100:100

[R1-vpn-instance-vpn1-af-ipv4]vpn-target 100:1 both     //RT入和出值都为100:1

[R1]ip vpn-instance vpn2

[R1-vpn-instance-vpn2]route-distinguisher 100:200

[R1-vpn-instance-vpn2-af-ipv4]vpn-target 100:2 both


R3配置:

[R3]ip vpn-instance vpn1

[R3-vpn-instance-vpn1]route-distinguisher 100:100

[R3-vpn-instance-vpn1-af-ipv4]vpn-target 100:1 both

[R3]ip vpn-instance vpn2

[R3-vpn-instance-vpn2]route-distinguisher 100:200

[R3-vpn-instance-vpn2-af-ipv4]vpn-target 100:2 both


检查现象:配置完成后在R1和R3上执行display ip vpn-instance verbose命令可以看到VPN实例的配置情况。


1.jpg



4.完成CE与PE之间的配置,PE连接CE的接口需要绑定VPN实例,注意接口绑定VPN实例后IP地址会失效,需要在绑定实例后再配置IP地址。CE和PE之间运行OSPF协议,将路由传给PE,CE对VPN实例是不感知的。接口地址如下表:


设备

接口

地址

R1

GigabitEthernet 0/0/1

10.1.14.1/24

R1

GigabitEthernet 0/0/2

10.1.15.1/24

R3

GigabitEthernet 0/0/1

10.1.36.3/24

R3

GigabitEthernet 0/0/2

10.1.37.3/24

R4

GigabitEthernet 0/0/0

10.1.14.4/24

R4

LoopBack 0

4.4.4.4/32

R4

LoopBack 1

10.10.10.10/32

R5

GigabitEthernet 0/0/0

10.1.15.5/24

R5

LoopBack 0

5.5.5.5/32

R5

LoopBack 1

10.10.10.10/32

R6

GigabitEthernet 0/0/0

10.1.36.6/24

R6

LoopBack 0

6.6.6.6/32

R7

GigabitEthernet 0/0/0

10.1.37.7/24

R7

LoopBack 0

7.7.7.7/32


R1配置:

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip binding vpn-instance vpn1     //接口绑定VPN实例

[R1-GigabitEthernet0/0/1]ip address 10.1.14.1 24

[R1]interface GigabitEthernet 0/0/2

[R1-GigabitEthernet0/0/2]ip binding vpn-instance vpn2

[R1-GigabitEthernet0/0/2]ip address 10.1.15.1 24

[R1]ospf 1 router-id 1.1.1.1 vpn-instance vpn1     //协议进程关联VPN实例

[R1-ospf-1]area 0     //进入OSPF区域0

[R1-ospf-1-area-0.0.0.0]network 10.1.14.1 0.0.0.0     //区域0下宣告地址

[R1]ospf 2 router-id 1.1.1.1 vpn-instance vpn2

[R1-ospf-2]area 0

[R1-ospf-2-area-0.0.0.0]network 10.1.15.1 0.0.0.0


R3配置:

[R3]interface GigabitEthernet 0/0/1

[R3-GigabitEthernet0/0/1]ip binding vpn-instance vpn1

[R3-GigabitEthernet0/0/1]ip address 10.1.36.3 24

[R3]interface GigabitEthernet 0/0/2

[R3-GigabitEthernet0/0/2]ip binding vpn-instance vpn2

[R3-GigabitEthernet0/0/2]ip address 10.1.37.3 24

[R3]ospf 1 router-id 3.3.3.3 vpn-instance vpn1

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 10.1.36.3 0.0.0.0

[R3]ospf 2 router-id 3.3.3.3 vpn-instance vpn2

[R3-ospf-2]area 0

[R3-ospf-2-area-0.0.0.0]network 10.1.37.3 0.0.0.0


R4配置:

<Huawei>system-view

[Huawei]sysname R4

[R4]interface GigabitEthernet 0/0/0

[R4-GigabitEthernet0/0/0]ip address 10.1.14.4 24

[R4]interface LoopBack 0

[R4-LoopBack0]ip address 4.4.4.4 32

[R4]interface LoopBack 1

[R4-LoopBack1]ip address 10.10.10.10 32

[R4]ospf 1 router-id 4.4.4.4

[R4-ospf-1]area 0

[R4-ospf-1-area-0.0.0.0]network 10.1.14.4 0.0.0.0

[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0

[R4-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0


R5配置:

<Huawei>system-view

[Huawei]sysname R5

[R5]interface GigabitEthernet 0/0/0

[R5-GigabitEthernet0/0/0]ip address 10.1.15.5 24

[R5]interface LoopBack 0

[R5-LoopBack0]ip address 5.5.5.5 32

[R5]interface LoopBack 1

[R5-LoopBack1]ip address 10.10.10.10 32

[R5]ospf 1 router-id 5.5.5.5

[R5-ospf-1]area 0

[R5-ospf-1-area-0.0.0.0]network 10.1.15.5 0.0.0.0

[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0

[R5-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0


R6配置:

<Huawei>system-view

[Huawei]sysname R6

[R6]interface GigabitEthernet 0/0/0

[R6-GigabitEthernet0/0/0]ip address 10.1.36.6 24

[R6]interface LoopBack 0

[R6-LoopBack0]ip address 6.6.6.6 32

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]area 0

[R6-ospf-1-area-0.0.0.0]network 10.1.36.6 0.0.0.0

[R6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0


R7配置:

<Huawei>system-view

[Huawei]sysname R7

[R7]interface GigabitEthernet 0/0/0

[R7-GigabitEthernet0/0/0]ip address 10.1.37.7 24

[R7]interface LoopBack 0

[R7-LoopBack0]ip address 7.7.7.7 32

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]area 0

[R7-ospf-1-area-0.0.0.0]network 10.1.37.7 0.0.0.0

[R7-ospf-1-area-0.0.0.0]network 7.7.7.7 0.0.0.0


检查现象:配置完成后在R1和R3上查看是否学习到VPN实例路由,执行display ip routing-table vpn-instance xxx命令查看VPN实例路由。R1和R3通过ospf协议学习到实例路由,根据协议绑定的VPN实例决定放入那个VRF中。


2.jpg

3.jpg

4.jpg

5.jpg


下一节,我们将对MP-BGP邻居及VPN路由引入做配置讲解。



誉天教育,专业从事华为ICT人才培训。主攻实战型ICT人才培养,作为各大高校和知名企业的传输钮,不仅为众多高校解决了大学生毕业即失业的问题,更为企业解决了用人难,用技术型人才更难的问题。誉天在技术方向的致力,一直是华为认可,学员认可的优质品牌!
本文由誉天数通讲师易老师整理,易老师熟练交换网络中的各项技术、路由协议和配置、网络访问的控制;曾为武汉出版社部署无线覆盖、宜昌林业局网络调试;有着丰富的网络调试及运维经验。实战经验十足,解常人不能解之忧,消常人不能消之愁!


想要了解更多相关资讯,关注“誉天恒越人才”微信公众号查看。

誉天教育咨询QQ/微信1746063655 远程+面授


您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 07:23 , Processed in 0.060932 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表