昨天大致学习了VRF的一些基本概念、功能,今天来简单实验一下VRF的作用加深印象。
一、VRF基础实验
拓扑:
正常情况下设备不能配置相同ip地址否则会报错,但是可以通过VPN实例来进行隔离从而实现该功能,不过实际情况下还是不太建议就是了,这次主要演示VPN实例的隔离功能。
在AR1上创建两个VPN实例:vpna和vpnb,将对应接口加入对对应的VPN实例中,最终实现两套网络隔离。其它设备如AR2、AR3、PC1、PC2正常配置即可。
配置:
<AR1>dis cur
[V200R003C00]
#
sysname AR1
# 创建vpna实例并且启用ipv4地址簇,简单说开启ipv4地址簇才能绑定相应ipv4接口和协议等
ip vpn-instance vpna
ipv4-family
# 创建vpnb实例并且启用ipv4地址簇
ip vpn-instance vpnb
ipv4-family
# 将接口绑定到对应的vpn实例,使用ip bingd vpn-instance vpn实例名称
interface GigabitEthernet0/0/0
ip binding vpn-instance vpna
ip address 172.16.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip binding vpn-instance vpnb
ip address 172.16.1.254 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet4/0/0
ip binding vpn-instance vpna
ip address 192.168.1.253 255.255.255.0
#
interface GigabitEthernet4/0/1
ip binding vpn-instance vpnb
ip address 192.168.1.253 255.255.255.0
只简单演示下创建vpn实例。
验证连通性:
昨天我们说了VRF会将接口、路由表、转发表等进行隔离,那我们现在端口划分完成后相应的直连端口的路由表是怎样的呢?
这里可以看到全局表项是没有我们接口的直连路由信息的。
但是我们通过查看VPN实例路由表可以看到路由条目:
查看vpn实例的详细信息:
总结:通过创建不同vpn实例可以实现网络的隔离,可以基于端口、路由表、转发表、路由协议划分。这只是最简单的创建vpn实例,后面我们在MPLS VPN、BGP 4和BGP EVPN等都会应用到VPN实例的概念。