L3VPN на базе VRF-Lite — различия между версиями
Moiseevvi (обсуждение | вклад) (→L3VPN на базе VRF-Lite) |
Moiseevvi (обсуждение | вклад) (→Топология) |
||
Строка 2: | Строка 2: | ||
==Топология== | ==Топология== | ||
Изоляция в пределах маршрутизатора средствами VRF | Изоляция в пределах маршрутизатора средствами VRF | ||
+ | |||
+ | |||
Изоляция при передаче по открытым сетям - GRE-туннель | Изоляция при передаче по открытым сетям - GRE-туннель | ||
Версия 05:37, 14 марта 2017
L3VPN на базе VRF-Lite
Топология
Изоляция в пределах маршрутизатора средствами VRF
Изоляция при передаче по открытым сетям - GRE-туннель
Пример
ip vrf VPN1 !- объявляем отдельную таблицу маршрутизации для Клиента-1
rd 65001:1 !- идентификатор vpn
ip vrf VPN2 !- объявляем отдельную таблицу маршрутизации для Клиента-1
rd 65001:2 !- идентификатор vpn
int fa 0/1 !- интерфейс в сторону клиентов
no shut
int fa 0/1.1
encapsulation dot1q 5 !- VLAN клиента-1
ip vrf forwarding VPN1 !- интерфейс в отдельной таблице маршрутизации
ip 5.0.0.1 255.255.255.0 ! - СЕТЬ КЛИЕНТА-1
no shut
int fa 0/1.2
encapsulation dot1q 22 !- VLAN клиента-1
ip vrf forwarding VPN2 !- интерфейс в отдельной таблице маршрутизации
ip 5.0.0.1 255.255.255.0 ! - СЕТЬ КЛИЕНТА-2 (сеть любая, для примера она здесь пересекается с сетью первого клиента)
no shut
int fa 0/0
ip addr 212.192.88.150 255.255.255.0 !- "внешний" адрес маршрутизатора, в сторону удаленного маршрутизатора
no shut
int Tunnel 1 ! ТУННЕЛЬ ПЕРВОГО КЛИЕНТА
ip vrf forwarding VPN1 ! VRF первого клиента
ip addr 10.1.1.1 255.255.255.0 ! сеть туннеля для первого клиента
tunnel source fa 0/0 ! наш внешний интерфейс
tunnel dest 212.192.88.151 ! - адрес внешнего интерфейса удаленного маршрутизатора
tunnel mode gre ip ! - по-умолчанию протокол GRE over IP
tunnel key 111 !- идентификатор туннеля. Необходим, если создаем несколько туннелей между двумя узлами.
no shut
int Tunnel 2
ip vrf forwarding VPN2
ip addr 10.2.2.1 255.255.255.0
tunnel source fa 0/0
tunnel dest 212.192.88.151
tunnel mode gre ip
tunnel key 222
no shut
router ospf 1 vrf VPN1 !- OSPF ПЕРВОГО КЛИЕНТА
network 0.0.0.0 255.255.255.255 area 0 !- работает на всех интерфейсах в пределах vrf VPN1, включая Tunnel1
router ospf 2 vrf VPN2
network 0.0.0.0 255.255.255.255 area 0
Диагностика
sh ip route vrf VPN1 ping vrf VPN1 7.7.7.1