1、操作手册 VPN 分册VPN-Instance 简介:VPN-Instance的概念最初是在 BGP/MPLS VPN 中引入的,其主要作用是隔离 VPN路由与公网路由,以及隔离不同 VPN的路由。 VPN-Instance的这一功能使它在非 BGP/MPLS VPN的环境中也可以有广泛的应用,使用 VPN-Instance,可以在一台路由器上虚拟出多台相互独立的路由器,在 IP网络中实现路由隔离。 在 NE80E中,多种软件特性都实现对 VPN-Instance的支持,通过绑定到不同的 VPN-Instance提供“多实例”功能。例如:各种路由协议的多实例(RIP 多实例、OSPF 多实例、
2、IS-IS 多实例)。VPN-Instance的应用: 组网需求如图所示,NetworkA 和 NetworkB是两个相互独立的网络,各自有途径连接 Internet。它们通过 ISP1由一个公共机构的二层网络实现本地流量互访。 要求 ISP1通过一台路由器 RouterB,使用同一网段的两个地址 192.168.1.11/24和 192.168.1.12/24分别将 NetworkA和NetworkB上连到二层网络。配置文件 (1) RouterA的配置文件 # sysname RouterA # interface GigabitEthernet1/0/0 ip address 192.1
3、68.1.1 255.255.255.0 # bgp 100 peer 192.168.1.11 as-number 200 peer 192.168.1.12 as-number 200 # return (2) RouterB的配置文件 # sysname ISP1# router id 100.1.1.1 # ip vpn-instance r1 route-distinguisher 100:1 # ip vpn-instance r2 route-distinguisher 100:2 # interface GigabitEthernet1/0/0 ip binding vpn-i
4、nstance r1 ip address 192.168.1.11 255.255.255.0 # interface GigabitEthernet3/0/0 ip binding vpn-instance r2 ip address 192.168.1.12 255.255.255.0 # interface Pos2/0/0 link-protocol ppp ip binding vpn-instance r1 ip address 10.1.1.1 255.255.255.0 #interface Pos4/0/0 link-protocol ppp ip binding vpn-
5、instance r2 ip address 20.1.1.1 255.255.255.0 # bgp 200#ipv4-family vpn-instance r1peer 192.168.1.1 as-number 100import-route direct # ipv4-family vpn-instance r2 peer 192.168.1.1 as-number 100 import-route direct# VPN-Instance的应用ip route-static vpn-instance r1 0.0.0.0 0 192.168.1.1 ip route-static vpn-instance r2 0.0.0.0 0 192.168.1.1# return 验证配置结果完成上述配置后,在 RouterB上查看私网路由表,可以看到ISP1接入的两个本地网络的路由分别位于 VPN-Instance r1和 r2中,实现了路由的隔离。 在 RouterA上执行 display ip routing-table命令,可以看到 RouterA的公网路由表中有去往两个本地网络的路由。两个本地网络之间可以 Ping通。
