快捷搜索:  汽车  科技
当前位置: 爱玩科技 > 生活 > 正文

通过创建VPN实例达到业务隔离的效果(通过创建VPN实例达到业务隔离的效果)

小君 235

通过创建VPN实例达到业务隔离的效果(通过创建VPN实例达到业务隔离的效果)[SW1-Ethernet0/4/0]port link-type trunk[SW1]interface Ethernet 0/4/0SW1的配置:[SW1]vlan 10[SW1]vlan 20

大家SE的课程在广域网技术中都学习过BGP MPLS VPN技术,在一台路由器上通过VPN实例可以达到隔离同一台路由器上连接的相同网段的效果。其实VPN实例这种技术不一定非要在BGP MPLS VPN中使用,我们也可以把VPN实例的技术使用在隔离业务当中,今天的技术帖我们就给大家介绍一下这种技术的实现。

如下图所示:

通过创建VPN实例达到业务隔离的效果(通过创建VPN实例达到业务隔离的效果)(1)

SW1上有vlan 10的三层业务段和vlan 20的三层业务段,同样SW2上也有vlan10和vlan20的三层业务段。现在需要实现SW1上的vlan 10和SW2上的vlan10互通,SW1和SW2上的vlan20互通,但是vlan10和vlan20之间两两不能互通。此时就可以使用创建多个VPN实例达到业务隔离的效果。

配置如下图所示:

SW1的配置:

[SW1]vlan 10

[SW1]vlan 20

[SW1]interface Ethernet 0/4/0

[SW1-Ethernet0/4/0]port link-type trunk

[SW1-Ethernet0/4/0]port trunk permit vlan 10 20

[SW1]ip vpn-instance vpn1//创建VPN实例

[SW1-vpn-instance-vpn1]route-distinguisher 100:1

[SW1-vpn-instance-vpn1]vpn-target 100:1

[SW1]ip vpn-instance vpn2

[SW1-vpn-instance-vpn2]route-distinguisher 200:1

[SW1-vpn-instance-vpn2]vpn-target 200:1

[SW1]interface Vlan-interface 10

[SW1-Vlan-interface10]ip binding vpn-instance vpn1//把三层虚接口绑定VPN实例

[SW1-Vlan-interface10]ip address 10.1.1.2 24

[SW1]interface Vlan-interface 20

[SW1-Vlan-interface20]ip binding vpn-instance vpn2

[SW1-Vlan-interface20]ip address 20.1.1.2 24

[SW1]ospf vpn-instance vpn1//创建基于实例的ospf,这样可以把vlan10和vlan20的进行分别学习,从而到达业务隔离的效果

[SW1-ospf-1]area 0

[SW1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[SW1]ospf 2 vpn-instance vpn2

[SW1-ospf-2]area 0

[SW1-ospf-2-area-0.0.0.0]network 20.1.1.0 0.0.0.255

RT1的配置:

[RT1]ip vpn-instance vpn1

[RT1-vpn-instance-vpn1]route-distinguisher 100:1

[RT1-vpn-instance-vpn1]vpn-target 100:1

[RT1]ip vpn-instance vpn2

[RT1-vpn-instance-vpn2]route-distinguisher 200:1

[RT1-vpn-instance-vpn2]vpn-target 200:1

[RT1]interface GigabitEthernet 0/0/1.10//RT1上为了区分vlan10和vlan20的业务,需要创建子接口分别对应vlan10和vlan20

[RT1-GigabitEthernet0/0/1.10]ip binding vpn-instance vpn1

[RT1-GigabitEthernet0/0/1.10]ip address 10.1.1.1 24

[RT1-GigabitEthernet0/0/1.10]vlan-type dot1q vid 10//路由器的子接口要生效,需要给子接口强制打上vlan10或者vlan20的标记

[RT1]interface GigabitEthernet 0/0/1.20//RT1和RT2互连的接口为了隔离vlan10和vlan20的业务,也需要划分子接口承载不同vlan的报文

[RT1-GigabitEthernet0/0/1.20]ip binding vpn-instance vpn2

[RT1-GigabitEthernet0/0/1.20]ip address 20.1.1.1 24

[RT1-GigabitEthernet0/0/1.20]vlan-type dot1q vid 20

[RT1]interface GigabitEthernet 0/0/0.10

[RT1-GigabitEthernet0/0/0.10]vlan-type dot1q vid 10

[RT1-GigabitEthernet0/0/0.10]ip binding vpn-instance vpn1

[RT1-GigabitEthernet0/0/0.10]ip address 1.1.1.1 24

[RT1]interface GigabitEthernet 0/0/0.20

[RT1-GigabitEthernet0/0/0.20]vlan-type dot1q vid 20

[RT1-GigabitEthernet0/0/0.20]ip binding vpn-instance vpn2

[RT1-GigabitEthernet0/0/0.20]ip address 2.1.1.1 24

[RT1]ospf 1 vpn-instance vpn1

[RT1-ospf-1]area 0

[RT1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[RT1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255

[RT1]ospf 2 vpn-instance vpn2

[RT1-ospf-2-area-0.0.0.0]network 20.1.1.0 0.0.0.255

[RT1-ospf-2-area-0.0.0.0]network 2.1.1.0 0.0.0.255

同理RT2和SW2也是相同的配置,配置成功之后,SW1和SW2上相同的vlan可以互通,不同vlan之间不能互通,如下图所示:

通过创建VPN实例达到业务隔离的效果(通过创建VPN实例达到业务隔离的效果)(2)

通过创建VPN实例达到业务隔离的效果(通过创建VPN实例达到业务隔离的效果)(3)

通过创建VPN实例达到业务隔离的效果(通过创建VPN实例达到业务隔离的效果)(4)

查看vpn实例的路由表发现SW1上vpn实例只学到相同vpn的路由,如下图所示:

通过创建VPN实例达到业务隔离的效果(通过创建VPN实例达到业务隔离的效果)(5)

通过创建VPN实例达到业务隔离的效果(通过创建VPN实例达到业务隔离的效果)(6)

网站首页

返回栏目

猜您喜欢:

相关文章