DATACOM-VRF-复习-实验
概述
概念
VRF 又称VPN实例,是一种网络技术,用于在同一物理网络设备(主要是路由器)上创建多个相互隔离的虚拟网络环境。它通过为每个虚拟网络维护独立的路由表,使这些虚拟网络在路由层面相互独立,就好像它们是在不同的物理设备上运行一样
除了VRF,其他的网络隔离方式:
部署ACL,缺点是配置繁琐,拓展性差
增加核心交换机,成本增加
工作原理
- 路由表隔离
每个 VRF 都有自己独立的路由表。当数据包进入路由器时,路由器根据数据包所属的 VRF 来查找对应的路由表进行转发
- 关联接口
每个 VRF 会关联到一个或多个网络接口。
通过将接口划分到不同的 VRF 中,可以实现不同 VRF 之间的网络隔离
应用场景
租户隔离
企业部门网络隔离
VPN商用
VRF和VPN
| VRF(虚拟路由转发) | VPN(虚拟专用网络) | |
|---|---|---|
| 功能 | VRF 是在网络设备内部构建虚拟网络,通过将接口划分到不同的 VRF,关联不同的路由表来实现虚拟转发 | VPN 是在公用网络基础上构建虚拟网络,利用隧道技术(如 IPsec 隧道、L2TP/IPsec 隧道等)将不同地点的网络连接起来,形成一个虚拟的专用网络 |
| 联系 | VRF 侧重于网络的隔离和路由管理,VPN 侧重于数据安全和远程连接 在 VRF 的基础上配置 VPN,既保证了内部网络的隔离和管理,又满足了外部安全访问的需求 | |
配置
ip vpn-instance [vpn-instance-name] # 创建vpn实例,进入视图
ipv4-family # 使能 ipv4类型的路由转发功能
#
interface
ip binding vpn-instance # 接口绑定vpn实例
#
sys
ip route-static vpn-instance [name] # 向VPN实例中添加静态路由
#
ospf [id] vpn-instance # 创建与VPN实例绑定的ospf进程
#
display ip routing-table vpn-instance
实验
接口分配好vpn实例,注意实例路由表,配置好静态路由,pc1能够ping通R2,pc2能ping通R3
R1:
#
sysname R1
#
ip vpn-instance pc1
ipv4-family
#
ip vpn-instance pc2
ipv4-family
#
interface Ethernet0/0/0
ip binding vpn-instance pc1
ip address 192.168.1.254 255.255.255.0
#
interface Ethernet0/0/1
ip binding vpn-instance pc2
ip address 192.168.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip binding vpn-instance pc1
ip address 10.1.2.254 255.255.255.0
#
interface GigabitEthernet0/0/2
ip binding vpn-instance pc2
ip address 10.1.3.254 255.255.255.0
#
R2:
#
sysname R2
#
ip vpn-instance pc1
ipv4-family
#
interface GigabitEthernet0/0/0
ip binding vpn-instance pc1
ip address 10.1.2.1 255.255.255.0
#
ip route-static vpn-instance pc1 192.168.1.0 255.255.255.0 10.1.2.254
#
R3:
#
sysname R3
#
ip vpn-instance pc2
ipv4-family
#
interface GigabitEthernet0/0/0
ip binding vpn-instance pc2
ip address 10.1.3.1 255.255.255.0
#
ip route-static vpn-instance pc2 192.168.2.0 255.255.255.0 10.1.3.254
#
查看R2上vpn实例pc2的路由表,可以看到有路由
原文地址:https://blog.csdn.net/qq_55048693/article/details/145160137
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!