本地跨VPN实例互访配置
创作时间:
作者:
@小白创作中心
本地跨VPN实例互访配置
引用
CSDN
1.
https://blog.csdn.net/weixin_43113691/article/details/137188845
本文介绍了一种在华为交换机上实现本地跨VPN实例互访的配置方法。通过在交换机上配置VLAN、VPN实例和静态路由,可以实现不同VPN实例之间的通信。
组网
配置思路
SW1 G0/0/1口与SW3 G0/0/1口互联,使用vlan10作为互联vlan;G0/0/2口连接PC1,IP地址配置为192.168.10.1/24。
SW2 G0/0/1口与SW3 G0/0/1口互联,使用vlan20作为互联vlan;G0/0/2口连接PC2,IP地址配置为192.168.20.1/24。
SW3 G0/0/1口与SW1 G0/0/1口互联,加入vlan10,并加入VPN实例vpna;G0/0/2口与SW2 G0/0/1口互联,加入vlan20,并加入VPN实例vpnb。使用静态路由使PC1与PC2能够跨VPN实例互通。
配置步骤
SW1配置
配置vlan
<Huawei>system-view
[SW1]sysname SW1
[SW1]vlan batch 10 30
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 30
[SW1-GigabitEthernet0/0/1]quit
配置接口IP地址
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 10.1.1.2 30
[SW1-Vlanif10]quit
[SW1]interface Vlanif 30
[SW1-Vlanif30]ip address 192.168.10.254 24
配置静态路由
[SW1]ip route-static 20.1.1.0 255.255.255.252 10.1.1.1
[SW1]ip route-static 192.168.20.0 255.255.255.0 20.1.1.1
SW2配置
配置vlan和接口IP地址
<Huawei>system-view
[SW2]sysname SW2
[SW2]vlan batch 20 30
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 20
[SW1-GigabitEthernet0/0/1]quit
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 30
[SW2-GigabitEthernet0/0/1]quit
配置接口IP地址
[SW2]interface Vlanif 20
[SW2-Vlanif20]ip address 20.1.1.2 30
[SW2-Vlanif20]quit
[SW2]interface Vlanif 30
[SW2-Vlanif30]ip address 192.168.20.254 24
配置静态路由
[SW1]ip route-static 10.1.1.0 255.255.255.252 20.1.1.1
[SW1]ip route-static 192.168.10.0 255.255.255.0 10.1.1.1
SW3配置
配置vlan
<Huawei>system-view
[SW3]sysname SW3
[SW3]vlan batch 10 20
[SW3]interface GigabitEthernet 0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access
[SW3-GigabitEthernet0/0/1]port default vlan 10
[SW3-GigabitEthernet0/0/1]quit
[SW3]interface GigabitEthernet 0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 20
[SW3-GigabitEthernet0/0/2]quit
配置VPN实例
[SW3]ip vpn-instance vpna
[SW3-vpn-instance-vpna]ipv4-family
[SW3-vpn-instance-vpna-af-ipv4]route-distinguisher 100:1
[SW3-vpn-instance-vpna-af-ipv4]vpn-target 111:1 both
[SW3-vpn-instance-vpna-af-ipv4]quit
[SW3-vpn-instance-vpna]quit
[SW3]ip vpn-instance vpnb
[SW3-vpn-instance-vpnb]ipv4-family
[SW3-vpn-instance-vpnb-af-ipv4]route-distinguisher 200:1
[SW3-vpn-instance-vpnb-af-ipv4]vpn-target 111:1 both
[SW3-vpn-instance-vpnb-af-ipv4]quit
[SW3-vpn-instance-vpnb]quit
接口绑定VPN实例并配置IP地址
[SW3]interface Vlanif 10
[SW3-Vlanif10]ip binding vpn-instance vpna
[SW3-Vlanif10]ip address 10.1.1.1 30
[SW3-Vlanif10]quit
[SW3]interface Vlanif 20
[SW3-Vlanif20]ip binding vpn-instance vpnb
[SW3-Vlanif20]ip address 20.1.1.1 30
[SW3-Vlanif20]quit
配置静态路由
[SW3]ip route-static vpn-instance vpna 20.1.1.0 255.255.255.252 vpn-instance vpnb 20.1.1.2
[SW3]ip route-static vpn-instance vpna 192.168.20.0 255.255.255.0 vpn-instance vpnb 20.1.1.2
[SW3]ip route-static vpn-instance vpnb 10.1.1.0 255.255.255.252 vpn-instance vpna 10.1.1.2
[SW3]ip route-static vpn-instance vpnb 192.168.10.0 255.255.255.0 vpn-instance vpna 10.1.1.2
[SW3]ip route-static vpn-instance vpna 192.168.10.0 255.255.255.0 10.1.1.2
[SW3]ip route-static vpn-instance vpnb 192.168.20.0 255.255.255.0 20.1.1.2
PC机配置
PC1
PC2
配置验证
查看SW1路由表
[SW1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/30 Direct 0 0 D 10.1.1.2 Vlanif10
10.1.1.2/32 Direct 0 0 D 127.0.0.1 Vlanif10
20.1.1.0/30 Static 60 0 RD 10.1.1.1 Vlanif10
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.10.0/24 Direct 0 0 D 192.168.10.254 Vlanif30
192.168.10.254/32 Direct 0 0 D 127.0.0.1 Vlanif30
192.168.20.0/24 Static 60 0 RD 10.1.1.1 Vlanif10
查看SW2路由表
[SW2]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/30 Static 60 0 RD 20.1.1.1 Vlanif20
20.1.1.0/30 Direct 0 0 D 20.1.1.2 Vlanif20
20.1.1.2/32 Direct 0 0 D 127.0.0.1 Vlanif20
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.10.0/24 Static 60 0 RD 20.1.1.1 Vlanif20
192.168.20.0/24 Direct 0 0 D 192.168.20.254 Vlanif30
192.168.20.254/32 Direct 0 0 D 127.0.0.1 Vlanif30
查看SW3路由表
[SW3]display ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: vpna
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/30 Direct 0 0 D 10.1.1.1 Vlanif10
10.1.1.1/32 Direct 0 0 D 127.0.0.1 Vlanif10
20.1.1.0/30 Static 60 0 RD 20.1.1.2 Vlanif20
192.168.10.0/24 Static 60 0 RD 10.1.1.2 Vlanif10
192.168.20.0/24 Static 60 0 RD 20.1.1.2 Vlanif20
[SW3]display ip routing-table vpn-instance vpnb
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: vpnb
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/30 Static 60 0 RD 10.1.1.2 Vlanif10
20.1.1.0/30 Direct 0 0 D 20.1.1.1 Vlanif20
20.1.1.1/32 Direct 0 0 D 127.0.0.1 Vlanif20
192.168.10.0/24 Static 60 0 RD 10.1.1.2 Vlanif10
192.168.20.0/24 Static 60 0 RD 20.1.1.2 Vlanif20
PC1 ping PC2
PC2 ping PC1
热门推荐
故宫展出一道康熙密旨,揭露曹雪芹一家的特殊身份,藏得可真深
胡萝卜和牛奶能否一起食用?营养科专家给出权威解答
2025年1月开工吉日的传统习俗 开工日有哪些讲究
家长群疯传!今年秋季起,幼儿园免费?真相是…
海运集装箱如何固定货物
3秒听懂"急急如律令":文化翻译的艺术与挑战
一文读懂 APQP、PPAP、MSA、FMEA、SPC、CP六大工具及应用场景
肺气肿肺大泡的治疗与管理:从药物到生活方式的全方位指南
校园洗衣店创业计划书
世代相传,中医骨折7种经典外用方药!
邓意麒:数智安全护航青春城市
国产光刻机突破28nm了吗
常见pH电极的使用及维护指南
解读心脏肉瘤:病因学、诊断和治疗前沿
哪些人需要吃蛋白粉来补充营养?
万用表如何准确测量传感器?测量时需注意哪些事项?
减重术后倾倒综合征:揭秘“过山车”式的饮食不适
pH计如何校准(pH计校准步骤详解与注意事项)
神经科疾病定性的“Midnights”原则
交易商协会最新!鼓励"双评级",完善债券评级规则
脂质:不只是脂肪!一文了解脂质的结构、功能与应用
让您“心动”的急救利器,半自动AED和全自动AED应该怎么选?
曾经陈毅元帅的座驾!身处海外的1965年梅赛德斯-奔驰600普尔曼
初学练字练什么字体好
农业旅游与乡村旅游:融合绿色田野与诗意远方的经济新篇章
老年人在拔牙后应该注意哪些事项?有哪些重要的护理建议?
盲人会看到什么?看看盲人怎么说
为什么柴油车要加尿素溶液?
英国医生仅靠饮食就逆转糖尿病,怎么做到的?
SCI投稿,一定要提交原始数据吗?