配置接口与VPN实例绑定

小乔

前提条件
已创建VPN实例，并且在VPN实例下使能了IPv4地址族。

背景信息
Hub-PE上需要使用两个接口或三层子接口：一个绑定VPN-in，用于接收Spoke-PE发来的路由；另一个绑定VPN-out，用于发布Hub站点及所有Spoke站点的路由。

配置VPN实例后，需要将本设备上属于该VPN的接口与该VPN实例绑定，否则该接口将属于公网接口，无法转发VPN数据。
绑定VPN实例的接口将属于私网接口，需重新配置IP地址，以实现PE-CE间的路由交互。
接口与VPN实例绑定后，将删除接口上已经配置的IP地址、路由协议等三层特性。
去使能VPN下的某个地址族时，将清理接口下该类地址的配置；当VPN实例下没有地址族配置时，将解除接口与VPN实例的绑定关系。

VPN实例绑定Loopback接口一般用于测试私网间是否能互通，但前提是该VPN实例已绑定了某个VLANIF接口或物理接口。实际的业务应用中，VPN实例要绑定具体的VLANIF接口、物理接口或Tunnel接口。

在Hub-PE及所有Spoke-PE上进行如下配置。

操作步骤
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number，进入需要绑定VPN实例的接口视图。
（对于以太网接口）执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。

使用该命令进行接口的二三层模式切换时，接口下只能存在属性配置信息（例如shutdown、description配置）或者二三层接口均支持的配置信息（例如mode lacp、lacp system-id配置），模式切换功能才可以生效。不能有任何切换后的接口模式不支持的配置存在。如果接口上存在不支持的配置，请先将这些配置全部清除，然后再执行undo portswitch命令。


如果涉及的以太网接口较多，可以在系统视图下执行命令undo portswitch batch interface-type { interface-number1 [ to interface-number2 ] } &<1-10>，批量切换以太网接口的工作模式。

执行命令ip binding vpn-instance vpn-instance-name，将当前接口与VPN实例绑定。
缺省情况下，接口不与任何VPN实例绑定，属于公网接口。

执行命令ip address ip-address { mask | mask-length }，配置接口的IP地址。
执行命令commit，提交配置。

liyou60

华为认证，值得拥有！