返回
vpn技术分析讲座new

vpn技术分析讲座new

ID:20067531

大小:31.61 KB

页数:5页

时间:2018-10-09

vpn技术分析讲座new_第1页
vpn技术分析讲座new_第2页
vpn技术分析讲座new_第3页
vpn技术分析讲座new_第4页
vpn技术分析讲座new_第5页
资源描述:

《vpn技术分析讲座new》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN技术分析讲座——路由和转发关于VPN路由和转发系列讲座的上一讲重点介绍了配置和验证VRF(VPN路由转发)的情况。在上述情况下,要在一个共享的设备上把用户隔离开。在那篇文章中,我没有定义共享接口外部的每个用户之间的通信方式,比如是静态路由还是动态路由协议。本星期,我将向你介绍如何配置这  关于VPN路由和转发系列讲座的上一讲重点介绍了配置和验证VRF(VPN路由转发)的情况。在上述情况下,要在一个共享的设备上把用户隔离开。在那篇文章中,我没有定义共享接口外部的每个用户之间的通信方式,比如是静态路由还是动态路由协议。本星期,我将向你介绍

2、如何配置这些通信,并且保证所有的用户路由都能够正确地广播。  情况回顾  回顾一下我最近几篇文章中介绍的小服务提供商的情况。一个共享的设备,作为一个提供商网络(PE)的边缘连接两个用户(用户A和B)以提供互联网接入。每一个用户必须保持隔离状态,并且每一个用户必须能够在他们自己的路由器后面向子网广播。上个星期,我介绍了如何设置两个VPN路由和转发(VRF)的实例,把用户A和用户B分配给了每个VRF的单个接口。静态路由  静态路由是通过一台下一跳路由器“指向”一个路由前缀(子网)的手工方法。传统的静态路由在使用低功率路由器的小型网络上使用。这种

3、方法节省了处理器的功率,省去了收敛这样的动态机制。下面是如何增加一个静态路由的例子:  Router_A(config)#iproute10.1.1.0255.255.255.0192.168.1.1  这个命令定义10.1.1.0/24网络为通过192.168.1.1下一跳路由器可以访问的网络。这里没有描述路由器A和下一跳路由器之间的关系。要记住,下一跳必须是在没有路由的情况下也能够访问的,如果这种说法是正确的话。但是,VRF如何呢?这个命令仅在全球路由表中增加了一个静态路由,要在VRF中设置一个静态路由要使用如下命令:  Router_

4、A(config)#iproutevrfVRF_A10.1.1.0255.255.255.0192.168.1.1  这个命令将向VRF增加同样的静态路由。要验证这个入口的合法性,请使用如下命令:  Router_A#showiproutevrfVRF_A  输入的这个路由应该在VRF路由表中,并且写上代表静态的“S”标签。  动态路由  与静态路由不同,动态路由使用各种协议在“相同的”路由器之间自动发布路由信息。这种协议包括OSPF和RIP。要设置OSPF,可以使用如下命令:  Router_A(config)#routerospf1  

5、Router_A(config-router)#network192.168.1.00.0.0.3area0.0.0.0  这些命令最低限度能够在路由器A的接口上启动OSPF。路由器A的接口是为192.168.1.1网络设置的。第二个命令在0区域(OSPF骨干网区域)放置一个特殊的接口。拥有相同网络命令的任何OSPF路由器将组成一个相邻空间并且路由信息将被发布。要验证任何学习到的路由,请使用如下命令:  Router_A#showiprouteorRouter_A#showiprouteospf  同静态路由一样,这种设置为全球路由表中的路

6、由启动OSPF。我们要扩展为下图显示的拓扑该怎样做呢?在这种情况下,客户的路由器和服务提供商的路由器必须在VRF之内启动OSPF。使用下列命令可以完成这个任务:  Router_A(config)#routerospf1vrfVRF_A  Router_A(config-router)#network192.168.1.00.0.0.3area0.0.0.0  Router_A(config-router)#capabilityvrf-lite  Router_B(config)#routerospf1vrfVRF_B  Router_B(

7、config-router)#network172.16.1.00.0.3area0.0.0.0  Router_B(config-router)#capabilityvrf-lite  SP_Router(config)#routerospf1vrfVRF_A  SP_Router(config-router)#network192.168.1.00.0.0.3area0.0.0.0  SP_Router(config-router)#capabilityvrf-lite  SP_Router(config)#routerospf2vrf

8、VRF_B  SP_Router(config-router)#network172.16.1.00.0.0.3area0.0.0.0  SP_Router(config-rou

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。