路由器虚拟化之VRF(vpn-instance)和动态路由配置实例

在CE和PE之间,PE接入有多个客户,常会启用VRF,可以使得与CE之间的路由限制在一定范围内,既充分利用了PE的资源,又得以限制私网路由在公网上的传播。

一、拓朴如下:
二、配置步骤如下:

1、CE 配业务地址 1.1.1.1/32、和 PE 的直连地址 172.1.1.1/24,正常起 ospf

2、PE 起 VRF c1; 绑定到和 CE 的接口上,配 ip 地址 172.1.1.2/24; 为VRF 起 ospf 进程

三、主要配置命令:
复制代码
[PE]:
ip vpn-instance c1                #起vrf
 ipv4-family
#
interface GigabitEthernet0/0/0    #将vrf绑定到接口上
 ip binding vpn-instance c1
 ip address 172.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.23.2 255.255.255.0 
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
#
ospf 1 vpn-instance c1        #为vrf(vpn-instance)起ospf进程
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 172.1.1.0 0.0.0.255 
#
四、测试:
ping测试:
查看 vrf 路由表:
相关推荐
杨了个杨89824 小时前
docker的网络模式
网络·docker·容器
2401_858286114 小时前
OS79.【Linux】POSIX信号量
linux·运维·服务器
公众号:fuwuqiBMC4 小时前
(转自“服务器BMC”)服务器BMC功能——DDR故障预测
运维·服务器·人工智能
会助力智能会务4 小时前
会务系统供应商怎么选?会助力智能会务系统,一站式数字化会务服务商
大数据·运维·人工智能
大熊背4 小时前
双目拼接中色差消除优化
网络
Sagittarius_A*4 小时前
Command Injection 命令注入漏洞:系统命令拼接缺陷与执行利用技术
网络·安全·web安全·dvwa·命令注入漏洞
CodingPioneer4 小时前
03零刻Pro-LS2K3000-Loongnix 20.7.rc1硬盘分区、格式化、挂载与卸载
linux·运维·服务器·硬盘挂载
出门吃三碗饭5 小时前
如何从0到1构建自动化的咖啡和冰激凌机器人?
运维·机器人·自动化
曙光_deeplove5 小时前
海康機器人工業相機(丢失帧、空帧和残帧/不完整帧)
网络
Android洋芋5 小时前
漏洞挖掘与赏金攻略
网络·安全·web安全