L3VPN на базе VRF-Lite — различия между версиями

Материал из wiki
Перейти к: навигация, поиск
(Пример)
(Пример)
Строка 7: Строка 7:
 
  rd 65001:2      !- идентификатор vpn
 
  rd 65001:2      !- идентификатор vpn
  
int fa 0/0         !- интерфейс в сторону клиентов
+
int fa 0/1         !- интерфейс в сторону клиентов
 
   no shut
 
   no shut
  
int fa 0/0.1
+
int fa 0/1.1
 
  encapsulation dot1q 5        !- VLAN клиента-1
 
  encapsulation dot1q 5        !- VLAN клиента-1
 
  ip vrf forwarding VPN1        !- интерфейс в отдельной таблице маршрутизации
 
  ip vrf forwarding VPN1        !- интерфейс в отдельной таблице маршрутизации
Строка 16: Строка 16:
 
  no shut
 
  no shut
  
int fa 0/0.2
+
int fa 0/1.2
 
  encapsulation dot1q 22      !- VLAN клиента-1
 
  encapsulation dot1q 22      !- VLAN клиента-1
 
  ip vrf forwarding VPN2        !- интерфейс в отдельной таблице маршрутизации
 
  ip vrf forwarding VPN2        !- интерфейс в отдельной таблице маршрутизации
Строка 22: Строка 22:
 
  no shut
 
  no shut
  
int fa 0/1
+
int fa 0/0
 
  ip addr 212.192.88.150 255.255.255.0  !- "внешний" адрес маршрутизатора, в сторону удаленного маршрутизатора
 
  ip addr 212.192.88.150 255.255.255.0  !- "внешний" адрес маршрутизатора, в сторону удаленного маршрутизатора
 
  no shut
 
  no shut
Строка 29: Строка 29:
 
  ip vrf forwarding VPN1     !  VRF первого клиента
 
  ip vrf forwarding VPN1     !  VRF первого клиента
 
  ip addr 10.1.1.1 255.255.255.0    !  сеть туннеля для первого клиента
 
  ip addr 10.1.1.1 255.255.255.0    !  сеть туннеля для первого клиента
  tunnel source fa 0/1     !  наш внешний интерфейс
+
  tunnel source fa 0/0     !  наш внешний интерфейс
 
  tunnel dest 212.192.88.151        ! - адрес внешнего интерфейса удаленного маршрутизатора
 
  tunnel dest 212.192.88.151        ! - адрес внешнего интерфейса удаленного маршрутизатора
 
  tunnel mode gre ip                      ! - по-умолчанию протокол GRE over IP
 
  tunnel mode gre ip                      ! - по-умолчанию протокол GRE over IP
Строка 38: Строка 38:
 
  ip vrf forwarding VPN2
 
  ip vrf forwarding VPN2
 
  ip addr 10.2.2.1 255.255.255.0
 
  ip addr 10.2.2.1 255.255.255.0
  tunnel source fa 0/1
+
  tunnel source fa 0/0
 
  tunnel dest 212.192.88.151
 
  tunnel dest 212.192.88.151
 
  tunnel mode gre ip   
 
  tunnel mode gre ip   

Версия 05:04, 14 марта 2017

L3VPN на базе VRF-Lite

Пример

ip vrf VPN1      !- объявляем отдельную таблицу маршрутизации для Клиента-1
 rd 65001:1      !- идентификатор vpn
ip vrf VPN2      !- объявляем отдельную таблицу маршрутизации для Клиента-1
 rd 65001:2      !- идентификатор vpn

int fa 0/1          !- интерфейс в сторону клиентов
  no shut

int fa 0/1.1
 encapsulation dot1q 5        !- VLAN клиента-1
 ip vrf forwarding VPN1        !- интерфейс в отдельной таблице маршрутизации
 ip 5.0.0.1 255.255.255.0     ! - СЕТЬ КЛИЕНТА-1
 no shut

int fa 0/1.2
 encapsulation dot1q 22      !- VLAN клиента-1
 ip vrf forwarding VPN2        !- интерфейс в отдельной таблице маршрутизации
 ip 5.0.0.1 255.255.255.0    ! - СЕТЬ КЛИЕНТА-2  (сеть любая, для примера она здесь пересекается с сетью первого клиента)
 no shut

int fa 0/0
 ip addr 212.192.88.150 255.255.255.0   !- "внешний" адрес маршрутизатора, в сторону удаленного маршрутизатора
 no shut

int Tunnel 1                                  !  ТУННЕЛЬ ПЕРВОГО КЛИЕНТА
 ip vrf forwarding VPN1		     !  VRF первого клиента
 ip addr 10.1.1.1 255.255.255.0     !  сеть туннеля для первого клиента
 tunnel source fa 0/0		     !  наш внешний интерфейс
 tunnel dest 212.192.88.151         ! - адрес внешнего интерфейса удаленного маршрутизатора
 tunnel mode gre ip                      ! - по-умолчанию протокол GRE over IP
 tunnel key 111                             !- идентификатор туннеля. Необходим, если создаем несколько туннелей между двумя узлами.
 no shut

int Tunnel 2
 ip vrf forwarding VPN2
 ip addr 10.2.2.1 255.255.255.0
 tunnel source fa 0/0
 tunnel dest 212.192.88.151
 tunnel mode gre ip   
 tunnel key 222
 no shut

router ospf 1 vrf VPN1				      !-  OSPF ПЕРВОГО КЛИЕНТА
  network 0.0.0.0 255.255.255.255 area 0    !- работает на всех интерфейсах в пределах vrf VPN1, включая Tunnel1

router ospf 2 vrf VPN2
  network 0.0.0.0 255.255.255.255 area 0

Диагностика

sh ip route vrf VPN1 ping vrf VPN1 7.7.7.1