VPN技術分析講座-路由和轉發(fā)_第1頁
VPN技術分析講座-路由和轉發(fā)_第2頁
VPN技術分析講座-路由和轉發(fā)_第3頁
VPN技術分析講座-路由和轉發(fā)_第4頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

第第頁VPN技術分析講座——路由和轉發(fā)VPN技術分析講座——路由和轉發(fā)

發(fā)表于:2023-06-23來源::點擊數(shù):標簽:

關于VPN路由和轉發(fā)系列講座的上一講重點介紹了配置和驗證VRF(VPN路由轉發(fā))的情況。在上述情況下,要在一個共享的設備上把用戶隔離開。在那篇文章中,我沒有定義共享接口外部的每個用戶之間的通信方式,比如是靜態(tài)路由還是動態(tài)路由協(xié)議。本星期,我將向你介

關于VPN路由和轉發(fā)系列講座的上一講重點介紹了配置和驗證VRF(VPN路由轉發(fā))的情況。在上述情況下,要在一個共享的設備上把用戶隔離開。在那篇文章中,我沒有定義共享接口外部的每個用戶之間的通信方式,比如是靜態(tài)路由還是動態(tài)路由協(xié)議。本星期,我將向你介紹如何配置這些通信,并且保證所有的用戶路由都能夠正確地廣播。

情況回顧

回顧一下我最近幾篇文章中介紹的小服務提供商的情況。一個共享的設備,作為一個提供商網(wǎng)絡(PE)的邊緣連接兩個用戶(用戶A和B)以提供互聯(lián)網(wǎng)接入。每一個用戶必須保持隔離狀態(tài),并且每一個用戶必須能夠在他們自己的路由器后面向子網(wǎng)廣播。上個星期,我介紹了如何設置兩個VPN路由和轉發(fā)(VRF)的實例,把用戶A和用戶B分配給了每個VRF的單個接口。

靜態(tài)路由

靜態(tài)路由是通過一臺下一跳路由器“指向”一個路由前綴(子網(wǎng))的手工方法。傳統(tǒng)的靜態(tài)路由在使用低功率路由器的小型網(wǎng)絡上使用。這種方法節(jié)省了處理器的功率,省去了收斂這樣的動態(tài)機制。下面是如何增加一個靜態(tài)路由的例子:

Router_A(config)#iproute10.1.1.0255.255.255.0192.168.1.1

這個命令定義10.1.1.0/24網(wǎng)絡為通過192.168.1.1下一跳路由器可以訪問的網(wǎng)絡。這里沒有描述路由器A和下一跳路由器之間的關系。要記住,下一跳必須是在沒有路由的情況下也能夠訪問的,如果這種說法是正確的話。但是,VRF如何呢?這個命令僅在全球路由表中增加了一個靜態(tài)路由,要在VRF中設置一個靜態(tài)路由要使用如下命令:

Router_A(config)#iproutevrfVRF_A10.1.1.0255.255.255.0192.168.1.1

這個命令將向VRF增加同樣的靜態(tài)路由。要驗證這個入口的合法性,請使用如下命令:

Router_A#showiproutevrfVRF_A

輸入的這個路由應該在VRF路由表中,并且寫上代表靜態(tài)的“S”標簽。

動態(tài)路由

與靜態(tài)路由不同,動態(tài)路由使用各種協(xié)議在“相同的”路由器之間自動發(fā)布路由信息。這種協(xié)議包括OSPF和RIP。要設置OSPF,可以使用如下命令:

Router_A(config)#routerospf1

Router_A(config-router)#network192.168.1.00.0.0.3area0.0.0.0

這些命令最低限度能夠在路由器A的接口上啟動OSPF。路由器A的接口是為192.168.1.1網(wǎng)絡設置的。第二個命令在0區(qū)域(OSPF骨干網(wǎng)區(qū)域)放置一個特殊的接口。擁有相同網(wǎng)絡命令的任何OSPF路由器將組成一個相鄰空間并且路由信息將被發(fā)布。要驗證任何學習到的路由,請使用如下命令:

Router_A#showiprouteorRouter_A#showiprouteospf

同靜態(tài)路由一樣,這種設置為全球路由表中的路由啟動OSPF。我們要擴展為下圖顯示的拓撲該怎樣做呢?

在這種情況下,客戶的路由器和服務提供商的路由器必須在VRF之內(nèi)啟動OSPF。使用下列命令可以完成這個任務:

Router_A(config)#routerospf1vrfVRF_A

Router_A(config-router)#network192.168.1.00.0.0.3area0.0.0.0

Router_A(config-router)#capabilityvrf-lite

Router_B(config)#routerospf1vrfVRF_B

Router_B(config-router)#network172.16.1.00.0.3area0.0.0.0

Router_B(config-router)#capabilityvrf-lite

SP_Router(config)#routerospf1vrfVRF_A

SP_Router(config-router)#network192.168.1.00.0.0.3area0.0.0.0

SP_Router(config-router)#capabilityvrf-lite

SP_Router(config)#routerospf2vrfVRF_B

SP_Router(config-router)#network172.16.1.00.0.0.3area0.0.0.0

SP_Router(config-router)#capabilityvrf-lite

這個命令表將為全部路由器啟動每一個VRF中的OSPF,允許開始路由通信。正如互聯(lián)網(wǎng)草案“draft-ietf-ospf-2547-dnbit-04.txt”中討論的,需要用capabilityvrf-lite命令獲得VRF路由表的準確數(shù)量。這個草案的討論超出了本文的范圍。要驗證你的相鄰空間已組成和路由將被收到,你可以使用如下命令:

SP_Router#showipospfneighbor

SP_Router#showiproutevrfVRF_A

SP_Router#showiproutevrf

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論