L3VPN на базе VRF-Lite — различия между версиями

Материал из wiki
Перейти к: навигация, поиск
(Пример)
(Диагностика)
 
(не показано 5 промежуточных версий этого же участника)
Строка 1: Строка 1:
 
=L3VPN на базе VRF-Lite=
 
=L3VPN на базе VRF-Lite=
 +
==Топология==
 +
Изоляция в пределах маршрутизатора средствами VRF
 +
 +
 +
Изоляция при передаче по открытым сетям - GRE-туннель
 +
 +
 +
https://user.files.psu.ru/MoiseevVI/img/L3VPN_VRF_Lite.png
 +
 
=Пример=
 
=Пример=
 
<code>
 
<code>
Строка 7: Строка 16:
 
  rd 65001:2      !- идентификатор vpn
 
  rd 65001:2      !- идентификатор vpn
  
int fa 0/0         !- интерфейс в сторону клиентов
+
int fa 0/1         !- интерфейс в сторону клиентов
 
   no shut
 
   no shut
  
int fa 0/0.1
+
int fa 0/1.1
 
  encapsulation dot1q 5        !- VLAN клиента-1
 
  encapsulation dot1q 5        !- VLAN клиента-1
 
  ip vrf forwarding VPN1        !- интерфейс в отдельной таблице маршрутизации
 
  ip vrf forwarding VPN1        !- интерфейс в отдельной таблице маршрутизации
Строка 16: Строка 25:
 
  no shut
 
  no shut
  
int fa 0/0.2
+
int fa 0/1.2
 
  encapsulation dot1q 22      !- VLAN клиента-1
 
  encapsulation dot1q 22      !- VLAN клиента-1
 
  ip vrf forwarding VPN2        !- интерфейс в отдельной таблице маршрутизации
 
  ip vrf forwarding VPN2        !- интерфейс в отдельной таблице маршрутизации
Строка 22: Строка 31:
 
  no shut
 
  no shut
  
int fa 0/1
+
int fa 0/0
 
  ip addr 212.192.88.150 255.255.255.0  !- "внешний" адрес маршрутизатора, в сторону удаленного маршрутизатора
 
  ip addr 212.192.88.150 255.255.255.0  !- "внешний" адрес маршрутизатора, в сторону удаленного маршрутизатора
 
  no shut
 
  no shut
Строка 29: Строка 38:
 
  ip vrf forwarding VPN1     !  VRF первого клиента
 
  ip vrf forwarding VPN1     !  VRF первого клиента
 
  ip addr 10.1.1.1 255.255.255.0    !  сеть туннеля для первого клиента
 
  ip addr 10.1.1.1 255.255.255.0    !  сеть туннеля для первого клиента
  tunnel source fa 0/1     !  наш внешний интерфейс
+
  tunnel source fa 0/0     !  наш внешний интерфейс
 
  tunnel dest 212.192.88.151        ! - адрес внешнего интерфейса удаленного маршрутизатора
 
  tunnel dest 212.192.88.151        ! - адрес внешнего интерфейса удаленного маршрутизатора
 
  tunnel mode gre ip                      ! - по-умолчанию протокол GRE over IP
 
  tunnel mode gre ip                      ! - по-умолчанию протокол GRE over IP
Строка 38: Строка 47:
 
  ip vrf forwarding VPN2
 
  ip vrf forwarding VPN2
 
  ip addr 10.2.2.1 255.255.255.0
 
  ip addr 10.2.2.1 255.255.255.0
  tunnel source fa 0/1
+
  tunnel source fa 0/0
 
  tunnel dest 212.192.88.151
 
  tunnel dest 212.192.88.151
 
  tunnel mode gre ip   
 
  tunnel mode gre ip   
Строка 54: Строка 63:
 
== Диагностика ==
 
== Диагностика ==
 
sh ip route vrf VPN1
 
sh ip route vrf VPN1
 +
 +
 
ping vrf VPN1 7.7.7.1
 
ping vrf VPN1 7.7.7.1
  

Текущая версия на 04:38, 28 марта 2017

L3VPN на базе VRF-Lite

Топология

Изоляция в пределах маршрутизатора средствами VRF


Изоляция при передаче по открытым сетям - GRE-туннель


L3VPN_VRF_Lite.png

Пример

ip vrf VPN1      !- объявляем отдельную таблицу маршрутизации для Клиента-1
 rd 65001:1      !- идентификатор vpn
ip vrf VPN2      !- объявляем отдельную таблицу маршрутизации для Клиента-1
 rd 65001:2      !- идентификатор vpn

int fa 0/1          !- интерфейс в сторону клиентов
  no shut

int fa 0/1.1
 encapsulation dot1q 5        !- VLAN клиента-1
 ip vrf forwarding VPN1        !- интерфейс в отдельной таблице маршрутизации
 ip 5.0.0.1 255.255.255.0     ! - СЕТЬ КЛИЕНТА-1
 no shut

int fa 0/1.2
 encapsulation dot1q 22      !- VLAN клиента-1
 ip vrf forwarding VPN2        !- интерфейс в отдельной таблице маршрутизации
 ip 5.0.0.1 255.255.255.0    ! - СЕТЬ КЛИЕНТА-2  (сеть любая, для примера она здесь пересекается с сетью первого клиента)
 no shut

int fa 0/0
 ip addr 212.192.88.150 255.255.255.0   !- "внешний" адрес маршрутизатора, в сторону удаленного маршрутизатора
 no shut

int Tunnel 1                                  !  ТУННЕЛЬ ПЕРВОГО КЛИЕНТА
 ip vrf forwarding VPN1		     !  VRF первого клиента
 ip addr 10.1.1.1 255.255.255.0     !  сеть туннеля для первого клиента
 tunnel source fa 0/0		     !  наш внешний интерфейс
 tunnel dest 212.192.88.151         ! - адрес внешнего интерфейса удаленного маршрутизатора
 tunnel mode gre ip                      ! - по-умолчанию протокол GRE over IP
 tunnel key 111                             !- идентификатор туннеля. Необходим, если создаем несколько туннелей между двумя узлами.
 no shut

int Tunnel 2
 ip vrf forwarding VPN2
 ip addr 10.2.2.1 255.255.255.0
 tunnel source fa 0/0
 tunnel dest 212.192.88.151
 tunnel mode gre ip   
 tunnel key 222
 no shut

router ospf 1 vrf VPN1				      !-  OSPF ПЕРВОГО КЛИЕНТА
  network 0.0.0.0 255.255.255.255 area 0    !- работает на всех интерфейсах в пределах vrf VPN1, включая Tunnel1

router ospf 2 vrf VPN2
  network 0.0.0.0 255.255.255.255 area 0

Диагностика

sh ip route vrf VPN1


ping vrf VPN1 7.7.7.1