AR路由器VPN实例求解

[复制链接]
发表于 : 2018-1-14 14:09:35 最新回复:2018-03-03 13:52:00
2108 5
木子良    

  求助帖: (未解决)

#
ip vpn-instance vpna //配置vpn实例vpna
ipv4-family
route-distinguisher 100:1  (100:1是怎么得出来的)
vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity(请问红字部份是什么意思)
#

ip vpn-instance vpnb //配置vpn实例vpnb
ipv4-family
route-distinguisher 100:2
vpn-target 222:2 export-extcommunity
vpn-target 222:2 import-extcommunity

#
acl number 2000 //配置nat outbound的acl 2000
rule 5 permit vpn-instance vpna source 192.168.1.0 0.0.0.255
rule 10 permit vpn-instance vpnb source 192.168.2.0 0.0.0.255(这里的rule5 跟rule10 这5 跟10是怎么来的
#
interface GigabitEthernet0/0/0 //配置Router的出接口
ip address 202.100.1.1 255.255.255.0
nat outbound 2000
#
interface GigabitEthernet0/0/1 //连接vpna的接口
ip binding vpn-instance vpna
ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2 //连接vpnb的接口
ip binding vpn-instance vpnb
ip address 172.16.2.1 255.255.255.0
#

ip route-static vpn-instance vpna 192.168.1.0 255.255.255.0 vpn-instance vpna 172.16.1.2 //配置
Internet到vpna的主机的路由,下一跳为CE1
ip route-static vpn-instance vpnb 192.168.2.0 255.255.255.0 vpn-instance vpnb 172.16.2.2 //配置
Internet到vpnb的主机的路由,下一跳为CE2
ip route-static vpn-instance vpna 0.0.0.0 0.0.0.0 202.100.1.2 public //配置vpna到Internet的默认路

ip route-static vpn-instance vpnb 0.0.0.0 0.0.0.0 202.100.1.2 public //配置vpnb到Internet的默认路

  • x
  • 常规:

点评 回复

网络管理员木头 发表于 2018-2-6 17:55
楼主好,请问求助得到解决了吗?如果是请设置最佳答案,自主解决的话请移除悬赏:) 
跳转到指定楼层
网络管理员木头  管理员   发表于 2018-1-15 08:47:56 已赞(0) 赞(0)

顶,请版主帮忙解答,多谢
  • x
  • 常规:

点评 回复 最佳答案

过于走心选择困难  版主   发表于 2018-1-15 09:09:03 已赞(0) 赞(0)

route-distinguisher 100:1 (100:1是怎么得出来的)
这个是跟你的VPN实例规划有关,整网络中,vpna的rd值被规划成100:1。

vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity(请问红字部份是什么意思)
该部分是用于标示本机接收和发布的路由器community标记,如果收到标记为111:1的路由,本机就知道是需要加入到vpna路由表的,反之,如果是发布vpna的路由也需要加上标记,以便让本地有vpna接口的路由器也能够识别到vpna示例里的路由。

acl number 2000 //配置nat outbound的acl 2000
rule 5 permit vpn-instance vpna source 192.168.1.0 0.0.0.255
rule 10 permit vpn-instance vpnb source 192.168.2.0 0.0.0.255(这里的rule5 跟rule10 这5 跟10是怎么来的)

ACL列表中的条目前的编号,有个重要作用,可以通过编号大小,控制条目的匹配顺序,这是数字取值范围从1~4294967294。
系统默认是以5为步长,对条目的rule id进行分配。
配置的时候,可以指定,例如rule 3 permit ip any any
  • x
  • 常规:

点评 回复 最佳答案

木子良     发表于 2018-1-15 14:39:07 已赞(0) 赞(0)

过于走心选择困难 发表于 2018-1-15 09:09 route-distinguisher 100:1 (100:1是怎么得出来的)这个是跟你的VPN实例规划有关,整网络中,vpna的rd值 ...
acl的明白了 上面的不太理解- -
  • x
  • 常规:

点评 回复

Dr.Leon     发表于 2018-3-3 13:52:00 已赞(0) 赞(0)

搜一下 HCIE MPLS VPN原理 ,里面有 VPN实例 RD RT详细描述。
  • x
  • 常规:

点评 回复 最佳答案

发表回复
您需要登录后才可以回帖 登录 | 注册

内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
快速回复 返回顶部