L3VPN на базе VRF-Lite — различия между версиями

Материал из wiki
Перейти к: навигация, поиск
(Топология)
(L3VPN на базе VRF-Lite)
Строка 1: Строка 1:
 
=L3VPN на базе VRF-Lite=
 
=L3VPN на базе VRF-Lite=
 
==Топология==
 
==Топология==
 +
Изоляция в пределах маршрутизатора средствами VRF
 +
Изоляция при передаче по открытым сетям - GRE-туннель
 +
 +
 
https://user.files.psu.ru/MoiseevVI/img/L3VPN_VRF_Lite.png
 
https://user.files.psu.ru/MoiseevVI/img/L3VPN_VRF_Lite.png
  

Версия 05:37, 14 марта 2017

L3VPN на базе VRF-Lite

Топология

Изоляция в пределах маршрутизатора средствами VRF Изоляция при передаче по открытым сетям - GRE-туннель


L3VPN_VRF_Lite.png

Пример

ip vrf VPN1      !- объявляем отдельную таблицу маршрутизации для Клиента-1
 rd 65001:1      !- идентификатор vpn
ip vrf VPN2      !- объявляем отдельную таблицу маршрутизации для Клиента-1
 rd 65001:2      !- идентификатор vpn

int fa 0/1          !- интерфейс в сторону клиентов
  no shut

int fa 0/1.1
 encapsulation dot1q 5        !- VLAN клиента-1
 ip vrf forwarding VPN1        !- интерфейс в отдельной таблице маршрутизации
 ip 5.0.0.1 255.255.255.0     ! - СЕТЬ КЛИЕНТА-1
 no shut

int fa 0/1.2
 encapsulation dot1q 22      !- VLAN клиента-1
 ip vrf forwarding VPN2        !- интерфейс в отдельной таблице маршрутизации
 ip 5.0.0.1 255.255.255.0    ! - СЕТЬ КЛИЕНТА-2  (сеть любая, для примера она здесь пересекается с сетью первого клиента)
 no shut

int fa 0/0
 ip addr 212.192.88.150 255.255.255.0   !- "внешний" адрес маршрутизатора, в сторону удаленного маршрутизатора
 no shut

int Tunnel 1                                  !  ТУННЕЛЬ ПЕРВОГО КЛИЕНТА
 ip vrf forwarding VPN1		     !  VRF первого клиента
 ip addr 10.1.1.1 255.255.255.0     !  сеть туннеля для первого клиента
 tunnel source fa 0/0		     !  наш внешний интерфейс
 tunnel dest 212.192.88.151         ! - адрес внешнего интерфейса удаленного маршрутизатора
 tunnel mode gre ip                      ! - по-умолчанию протокол GRE over IP
 tunnel key 111                             !- идентификатор туннеля. Необходим, если создаем несколько туннелей между двумя узлами.
 no shut

int Tunnel 2
 ip vrf forwarding VPN2
 ip addr 10.2.2.1 255.255.255.0
 tunnel source fa 0/0
 tunnel dest 212.192.88.151
 tunnel mode gre ip   
 tunnel key 222
 no shut

router ospf 1 vrf VPN1				      !-  OSPF ПЕРВОГО КЛИЕНТА
  network 0.0.0.0 255.255.255.255 area 0    !- работает на всех интерфейсах в пределах vrf VPN1, включая Tunnel1

router ospf 2 vrf VPN2
  network 0.0.0.0 255.255.255.255 area 0

Диагностика

sh ip route vrf VPN1 ping vrf VPN1 7.7.7.1