|
|
|
|
移动端

13.3.3 带VRF的DMVPN配置步骤(1)

《思科CCIE路由交换v5实验指南》本书面向广大的网络工程师及对网络感兴趣的读者,旨在帮助读者成为一名优秀的思科网络工程师,进一步成为IT界认可度最高的顶级思科CCIE工程师。思科公司推出CCIE认证已有20年,考试大纲一直在更新换代,2014年6月思科把路由交换CCIE大纲升级到版本5.0(Version 5.0)。本节为大家介绍带VRF的DMVPN配置步骤。

作者:周亚军来源:电子工业出版社|2016-04-28 17:58

13.3.3  带VRF的DMVPN配置步骤(1)

本实验在前面的实验基础上完成,但需要做一些修改。

1.连接外网的接口划入VRF

创建VRF并把相应接口划入VRF:

  1. Hub:  
  2. ip vrf Ender  
  3.  rd 100:100——RD是一个区分符,本地意义,建议一致  
  4. interface Ethernet0/1  
  5.  ip vrf forwarding Ender——注意,当一个接口有地址被划入VRF时,地址会被去掉,需要重新配置  
  6.  ip address 61.128.1.100 255.255.255.0  
  7. ip route vrf Ender 0.0.0.0 0.0.0.0 Ethernet0/1 61.128.1.254——解决去往对端加密点的路由  

验证:

  1. R1-Hub#show ip vrf——查看VRF的基本信息  
  2.   Name                             Default RD            Interfaces  
  3.       Ender                              100:100               Et0/1  
  4. R1-Hub#show ip route vrf Ender——查看VRF的路由,注意携带VRF关键字,这是非常容易犯的错误  
  5. Routing Table: VRF  
  6. Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP  
  7.        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area   
  8.        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2  
  9.        E1 - OSPF external type 1, E2 - OSPF external type 2  
  10.        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2  
  11.        ia - IS-IS inter area, * - candidate default, U - per-user static route  
  12.        o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP  
  13.        a - application route  
  14.        + - replicated route, % - next hop override  
  15.  
  16. Gateway of last resort is 61.128.1.254 to network 0.0.0.0  
  17.  
  18. S*    0.0.0.0/0 [1/0] via 61.128.1.254, Ethernet0/1——默认路由指向SP,保证加密点的通信  
  19.       61.0.0.0/8 is variably subnetted, 2 subnets, 2 masks  
  20. C        61.128.1.0/24 is directly connected, Ethernet0/1  
  21. L        61.128.1.100/32 is directly connected, Ethernet0/1  

其他Spoke设备的配置:

  1. Spoke1:  
  2. ip vrf Ender  
  3.  rd 100:100  
  4. interface Ethernet0/2  
  5.  ip vrf forwarding Ender  
  6.  ip address 202.100.1.1 255.255.255.0  
  7. ip route vrf Ender 0.0.0.0 0.0.0.0 Ethernet0/2 202.100.1.254  
  8. Spoke2:  
  9. ip vrf Ender  
  10.  rd 100:100  
  11. interface Ethernet0/3  
  12.  ip vrf forwarding Ender  
  13.  ip address 202.100.1.2 255.255.255.0  
  14. ip route vrf Ender 0.0.0.0 0.0.0.0 Ethernet0/3 202.100.1.254  
  15. R2-Spoke1#show ip vrf   
  16.   Name                             Default RD          Interfaces  
  17.   Ender                              100:100             Et0/2  
  18. R2-Spoke1#show ip route vrf Ender  
  19.  
  20. Routing Table: VRF  
  21. Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP  
  22.        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area   
  23.        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2  
  24.        E1 - OSPF external type 1, E2 - OSPF external type 2  
  25.        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2  
  26.        ia - IS-IS inter area, * - candidate default, U - per-user static route  
  27.        o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP  
  28.        + - replicated route, % - next hop override  
  29.  
  30. Gateway of last resort is 202.100.1.254 to network 0.0.0.0  
  31.  
  32. S*    0.0.0.0/0 [1/0] via 202.100.1.254, Ethernet0/2  
  33.       202.100.1.0/24 is variably subnetted, 2 subnets, 2 masks  
  34. C        202.100.1.0/24 is directly connected, Ethernet0/2  
  35. L        202.100.1.1/32 is directly connected, Ethernet0/2  
  36. R4-Spoke2#show ip vrf   
  37.   Name                             Default RD            Interfaces  
  38.   Ender                              100:100               Et0/3  
  39. R4-Spoke2#show ip route vrf Ender  
  40.  
  41. Routing Table: VRF  
  42. Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP  
  43.        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area   
  44.        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2  
  45.        E1 - OSPF external type 1, E2 - OSPF external type 2  
  46.        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2  
  47.        ia - IS-IS inter area, * - candidate default, U - per-user static route  
  48.        o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP  
  49.        a - application route  
  50.        + - replicated route, % - next hop override  
  51.  
  52. Gateway of last resort is 202.100.1.254 to network 0.0.0.0  
  53.  
  54. S*    0.0.0.0/0 [1/0] via 202.100.1.254, Ethernet0/3  
  55.       202.100.1.0/24 is variably subnetted, 2 subnets, 2 masks  
  56. C        202.100.1.0/24 is directly connected, Ethernet0/3  
  57. L        202.100.1.2/32 is directly connected, Ethernet0/3  

验证连通性:

  1. R1-Hub#ping vrf Ender 202.100.1.1——注意携带VRF关键字去测试数据包  
  2. Type escape sequence to abort.  
  3. Sending 5, 100-byte ICMP Echos to 202.100.1.1, timeout is 2 seconds:  
  4. !!!!!  
  5. Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms  
  6. R1-Hub#ping vrf Ender 202.100.1.2  
  7. Type escape sequence to abort.  
  8. Sending 5, 100-byte ICMP Echos to 202.100.1.2, timeout is 2 seconds:  
  9. !!!!!  
  10. Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms  

区分全局路由:

  1. R4-Spoke2#show ip route   
  2. Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP  
  3.        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area   
  4.        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2  
  5.        E1 - OSPF external type 1, E2 - OSPF external type 2  
  6.        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2  
  7.        ia - IS-IS inter area, * - candidate default, U - per-user static route  
  8.        o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP  
  9.        a - application route  
  10.        + - replicated route, % - next hop override  
  11.  
  12. Gateway of last resort is not set  
  13.  
  14.       192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks  
  15. C        192.168.2.0/24 is directly connected, Loopback0  
  16. L        192.168.2.1/32 is directly connected, Loopback0  


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Linux命令、编辑器与Shell编程

本书是目前所能找到的最实用、最全面的Linux指南和参考手册,也是唯一一本提供以下全部内容的书籍: 更好更实用的示例覆盖了实际工作中需...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊