VRF配置之欧阳引擎创编

1、36VRF配置欧阳引擎(2021.01.01)36.1 VRF 概述Virtual Private Networks (VPNs)为用户提供了一种安全的方 式在ISP骨干网上共享带宽。一个VPN即是共享路由的 站点集。用户站点通过一到多个接链接到服务提供商 网络，服务提供商为每一个接关联一个VPN路由表； VPN 路由表也叫 VPN routing/forwarding (VRF) tableo蛀咅具备VRF-lite特性，RG-38, RG-72系列路由器作为CE设备支持多VPN路由转发尸汪怎实例(VRF-lite 也称 multi-VRF CE,或者 multi-VRF Customer

2、Edge Device).本章包括以下内容：VRF-lite原理介绍VRF-lite配置指导VRF-lite配置范例VRF-lite 调试VRF-lite主要包含如下部分：CE设备提供多路接入PE供用户访冋使用。CE设 备向PE设备通告本地路由，从PE设备学习VPN远端 路由；PE设备利用静态路由，动态路由协议(BGP RIPOSPF)向CE设备交互路由信息；PE设备可能存在多个接属于一个VPN, PE设备 间通过BGP协议交互VPN路由信息；PE设备本身不依赖于CE设备的功能；P设备不处理VPN信息，即VPN信息対P设备透 明。VRF-lite典型应用模型当在网络上VRF-Lite使能时报文

3、处理流程：当CE设备从VPN收到报文时，其通过接收接信 息查询相关的VRF路由转发表，如果成功则按照路由 将报文送入PE设备；当入口 PE设备从CE接收到报文时，将完成VRF 查询。如果路由成功，将根据路由加入相关MPLS标 签，送入MPLS网络；当出口 PE设备充MPLS网络接收到MPLS报文， 剥去MPLS标签，并找到相关的VPN路由表，其中进 行普通路由查找，查找成功，将送给相关邻接；当CE从出口 PE得到报文，利用报文进入接信息 得到相关VPN路由，进行路由查找，如果成功，则进 入 VPN。36.2 VRF配置任务创建VRF接使能VRF功能配置路由协议VRF-Lite使用指导：CE设备

4、利用VRF-Lite支持多用户，用户在CE拥 有自己的路由表；因为用户拥有自己的路由表，将可能使用相同的IP 地址（暂不支持）；在CE和PE之间的物理线路将为多用户公用，其存 在多个逻辑接口，可以使用多种方式实现。VRF-Lite不支持MPLS-VRF相关功能，其主要作 用在CE设备端；在PE设备上，连接多个CE和使用VRF丄ite没有 区别；在PE和CE设备之间的路由交互，建议使用 EBGPO当然使用OSPF、RIP.静态路由等也可以实 现，其复杂度增加；如果使用OSPF进行路由交互，需 要小心配置，建议在OSPF协议使用capability vrf-lite 功能。36.2.1 仓I建 V

5、RF命令作用Ruijie(c on fig)# ip vrf vrf-name创建VRFRuijie(config)# no ip yrf vrf-name删除VRFvrf-name不要超过31个字符36.2.2接使能VRF功能命令作用Ruijie(config-if)# ip vrf forwarding vrf-name接口使能VRFRuijie(config-if)# no ip vrf forwardingvrf-name接口关闭VRF默认情况下，接不属于任何VRF,即属于全局路由接口使能vrf之后，原接口上的地址配置将失效；通常在接口上先使能vrf,再配置 IP地址36.2.3配置路

6、由协议作用命令Ruijie(c on fig)# ip route vrf vrf- namenetworkmask interface nexthop添加路由Ruijie(c on fig)# no ip route vrf vrf namenetworkmask删除路由也可以使用路由协议。363VRF配置范例如下图所示，使用RG-38做为CE设备.CISCO72作为PE 设备，CE接入两个VPN: vpnl和vpn2oRuijie# hostnameCE-A#给路由器取个名字CE-A# configure terminal#进入全局配置模式CE-A(config)# ip vrfv/?/?

7、/# 创建 VRF,vpnlCE-A(config)# ip vrfv/?/?2# 创建 VRF, vpn2CE-A(config)# interface/D/9#进入接配置模式CE-A(config-if)#description connecting-to-vpnl#说明：链接到vpnlCE-A(config-if)# ip vrf forwarding vpnl#接使能vrfCE-A(config-if)# ip address 192.168.4.1 255.255.255.0#配置IP地址CE-A(config)# interface /0/#进入接配置模式CE-A(config-i

8、f)# ip vrf forwarding vpn2#接使能vrfCE-A(config-if)# ip address192.168.5.1 255.255.255.0#配置IP地址CE-A(config-if)#description connecting-to-vpn2#说明：链接到vpn2CE-A(config)# interface/7/9#进入接配置模式CE-A(config-if)# no ip addressCE-A(config)# interface/7/0./0#进入子接口CE-A(config-if)# encapsulation dotlQ/0# 封装 802. IQ

9、, VLAN 10CE-A(config-if)# ip vrf forwarding vpn 1#接使能vrfCE-A(config-if) # ip address JO. JO. l.J 255.255.255.0#配置子接DIP地址CE-A(config)# interface/7/0.20#进入子接口CE-A(config-if)# encapsulation dotlQ 20# 封装 802. IQ, VLAN 20CE-A(config-if)# ip vrf forwarding vpn2#接使能vrfCE-A(config-if)# ip address 100.2 J 25

10、5.255.255.0#配置子接DIP地址CE-A(config)# ip route vrfvpn1192.168.44.0 255.255.255.010.10.1.2#配置vpnl的静态路由CE-A(config)# ip route vrf vpnl792.168.55.0 255.255.255.010.10.2.2#配置vpn2的静态路由Ruijie# hostname CE-B#给路由器取个名字CE-B# configure terminal#进入全局配置模式CE-B(config)# ip vrf vpnl# 创建 VRF,vpnlCE-B(config)# ip vrf vp

11、n2# 创建 VRF, vpn2CE-B(config)# interface/0/0#进入接配置模式CE-Bconfig-if)# ip vrf forwarding vpnl#接口使能vrfCE-B(config-if)# ip address 192.16&44.1 255.255.255.0 #配置IP地址CE-B(config-if)# description connecting-tovpnl#说明：链接到vpnlCE-B(config)# interface/D/#进入接配置模式CE-B(config-if)# ip vrf forwarding vpn2#接使能vrfCE-B(

12、config-if)# ip address792. J68.55.1 255.255.255.0 #配置IP地址CE-Bconfig-if)# description connecting-tovpn2#说明：链接到vpn2CE-B(config)# interface/0#进入接配置模式CE-B(config-if)# no ip addressCE-B(config)# interface/7/0./0#进入子接口CE-B(config-if)# encapsulation dotlQ/00#封装 802.IQ,VLAN 100CE-B(config-if)# ip vrf forwar

13、ding vpnl#接使能vrfCE-B(config-if)# ip address 172.10.1.1 255.255.255.0#配置子接DIP地址CE-B(config)# interface/7/9.20#逬入子接口CE-B(config-if) # encapsulationdotlQ200# 封装 802. IQ, VLAN 200CE-B(config-if)# ip vrf forwarding vpn2#接使能vrfCE-B(config-if)# ip address 172.10.2.1 255.255.255.0#配置子接DIP地址CE-B(config)# ip

14、route vrf vpnlJ92.J68.4.0255.255.255.0172.10.1.2#配置vpnl静态路由CE-B(config)# ip route vrf vpnl J92.168.5.0 255.255.255.0172.10.2.2#配置vpn2静态路由#接下来配置PE设备Router# configure terminalRouter(config)# ip vrf vlRouter(config-vrf)# r&100:lRouter(config-vrf)# route-target export 100:1Router(config-vrf)# route-targ

15、et import7 00:7Router(config-vrf) # exitRouter(config)# ip vrf v2Router(config-vrf)# rd 100:2Router(config-vrf)# route-target export/00:2Router(config-vrf)# route-target import? Router(config-vrf)# exitRouter(config)# ip cefRouter(config)# interface FastEthernetO/0.10 Router(config-if)# encapsulatio

16、n dotlq/0 Router(config-if)# ip vrf forwarding vl Router(config-if) # ip address JO. JO. J.2 255.255.255.0 Router(config-if) # exitRouter(config)# interface Fast EthernetO/O.lOO Router(config-if)# encapsulation dotlq/00 Router(config-if)# ip vrf forwarding vl Router(config-if)# ip address? 72.10.1.2

17、 255.255.255.0 Router(config-if)# exitRouter(config)# interface Fast Ethernet0/0.20 Router(config-if)# encapsulation dotlq20 Router(config-if)# ip vrf forwarding v2 Router(config-if)# ip address70.70.2.2 255.255.255.0 Router(config-if)# exitRouter(config)# interface Fast EthemetO/0.200Router(config-

18、if)# encapsulation dotlq200Router(config-if)# ip vrf forwarding v2Router(config-if)# ip address/72.70.2.2 255.255.255.0 Router(config-if)# exitRouter(config)# ip route vrf 1192.168.4.0 255.255.255.010.10.1.1Router(config)# ip route vrf 1192.168.44.0 255.255.255.0 172.10. LIRouter(config)# ip route vrf 2192.168.5.0 255.255.255.010.10.2.1Router(con