分享
 
 
 

VPN技术分析讲座——路由和转发

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

关于VPN路由和转发系列讲座的上一讲重点介绍了配置和验证VRF(VPN路由转发)的情况。在上述情况下,要在一个共享的设备上把用户隔离开。在那篇文章中,我没有定义共享接口外部的每个用户之间的通信方式,比如是静态路由还是动态路由协议。本星期,我将向你介绍如何配置这些通信,并且保证所有的用户路由都能够正确地广播。

情况回顾

回顾一下我最近几篇文章中介绍的小服务提供商的情况。一个共享的设备,作为一个提供商网络(PE)的边缘连接两个用户(用户A和B)以提供互联网接入。每一个用户必须保持隔离状态,并且每一个用户必须能够在他们自己的路由器后面向子网广播。上个星期,我介绍了如何设置两个VPN路由和转发(VRF)的实例,把用户A和用户B分配给了每个VRF的单个接口。

静态路由

静态路由是通过一台下一跳路由器“指向”一个路由前缀(子网)的手工方法。传统的静态路由在使用低功率路由器的小型网络上使用。这种方法节省了处理器的功率,省去了收敛这样的动态机制。下面是如何增加一个静态路由的例子:

Router_A(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1

这个命令定义10.1.1.0/24网络为通过192.168.1.1下一跳路由器可以访问的网络。这里没有描述路由器A和下一跳路由器之间的关系。要记住,下一跳必须是在没有路由的情况下也能够访问的,假如这种说法是正确的话。但是,VRF如何呢?这个命令仅在全球路由表中增加了一个静态路由,要在VRF中设置一个静态路由要使用如下命令:

Router_A(config)#ip route vrf VRF_A 10.1.1.0 255.255.255.0 192.168.1.1

这个命令将向VRF增加同样的静态路由。要验证这个入口的合法性,请使用如下命令:

Router_A#show ip route vrf VRF_A

输入的这个路由应该在VRF路由表中,并且写上代表静态的“S”标签。

动态路由

与静态路由不同,动态路由使用各种协议在“相同的”路由器之间自动发布路由信息。这种协议包括OSPF和RIP。要设置OSPF,可以使用如下命令:

Router_A(config)#router ospf 1

Router_A(config-router)#network 192.168.1.0 0.0.0.3 area 0.0.0.0

这些命令最低限度能够在路由器A的接口上启动OSPF。路由器A的接口是为192.168.1.1网络设置的。第二个命令在0区域(OSPF骨干网区域)放置一个非凡的接口。拥有相同网络命令的任何OSPF路由器将组成一个相邻空间并且路由信息将被发布。要验证任何学习到的路由,请使用如下命令:

Router_A#show ip route or Router_A#show ip route ospf

同静态路由一样,这种设置为全球路由表中的路由启动OSPF。我们要扩展为下图显示的拓扑该怎样做呢?

在这种情况下,客户的路由器和服务提供商的路由器必须在VRF之内启动OSPF。使用下列命令可以完成这个任务:

Router_A(config)#router ospf 1 vrf VRF_A

Router_A(config-router)#network 192.168.1.0 0.0.0.3 area 0.0.0.0

Router_A(config-router)#capability vrf-lite

Router_B(config)#router ospf 1 vrf VRF_B

Router_B(config-router)#network 172.16.1.0 0.0.3 area 0.0.0.0

Router_B(config-router)#capability vrf-lite

SP_Router(config)#router ospf 1 vrf VRF_A

SP_Router(config-router)#network 192.168.1.0 0.0.0.3 area 0.0.0.0

SP_Router(config-router)#capability vrf-lite

SP_Router(config)#router ospf 2 vrf VRF_B

SP_Router(config-router)#network 172.16.1.0 0.0.0.3 area 0.0.0.0

SP_Router(config-router)#capability vrf-lite

这个命令表将为全部路由器启动每一个VRF中的OSPF,答应开始路由通信。正如互联网草案“draft-ietf-ospf-2547-dnbit-04.txt”中讨论的,需要用capability vrf-lite 命令获得VRF路由表的准确数量。这个草案的讨论超出了本文的范围。要验证你的相邻空间已组成和路由将被收到,你可以使用如下命令:

SP_Router#show ip ospf neighbor

SP_Router#show ip route vrf VRF_A

SP_Router#show ip route vrf VRF_B

SP_Router#show ip vrf

一旦你拥有适当的路由设置,你就能够开始扩展你的网络,并且开始向你的用户提供互联网接入。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有