本地跨VPN实例互访配置
创作时间:
作者:
@小白创作中心
本地跨VPN实例互访配置
引用
CSDN
1.
https://blog.csdn.net/weixin_43113691/article/details/137188845
本文介绍了一种在华为交换机上实现本地跨VPN实例互访的配置方法。通过在交换机上配置VLAN、VPN实例和静态路由,可以实现不同VPN实例之间的通信。
组网
配置思路
SW1 G0/0/1口与SW3 G0/0/1口互联,使用vlan10作为互联vlan;G0/0/2口连接PC1,IP地址配置为192.168.10.1/24。
SW2 G0/0/1口与SW3 G0/0/1口互联,使用vlan20作为互联vlan;G0/0/2口连接PC2,IP地址配置为192.168.20.1/24。
SW3 G0/0/1口与SW1 G0/0/1口互联,加入vlan10,并加入VPN实例vpna;G0/0/2口与SW2 G0/0/1口互联,加入vlan20,并加入VPN实例vpnb。使用静态路由使PC1与PC2能够跨VPN实例互通。
配置步骤
SW1配置
配置vlan
<Huawei>system-view
[SW1]sysname SW1
[SW1]vlan batch 10 30
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 30
[SW1-GigabitEthernet0/0/1]quit
配置接口IP地址
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 10.1.1.2 30
[SW1-Vlanif10]quit
[SW1]interface Vlanif 30
[SW1-Vlanif30]ip address 192.168.10.254 24
配置静态路由
[SW1]ip route-static 20.1.1.0 255.255.255.252 10.1.1.1
[SW1]ip route-static 192.168.20.0 255.255.255.0 20.1.1.1
SW2配置
配置vlan和接口IP地址
<Huawei>system-view
[SW2]sysname SW2
[SW2]vlan batch 20 30
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 20
[SW1-GigabitEthernet0/0/1]quit
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 30
[SW2-GigabitEthernet0/0/1]quit
配置接口IP地址
[SW2]interface Vlanif 20
[SW2-Vlanif20]ip address 20.1.1.2 30
[SW2-Vlanif20]quit
[SW2]interface Vlanif 30
[SW2-Vlanif30]ip address 192.168.20.254 24
配置静态路由
[SW1]ip route-static 10.1.1.0 255.255.255.252 20.1.1.1
[SW1]ip route-static 192.168.10.0 255.255.255.0 10.1.1.1
SW3配置
配置vlan
<Huawei>system-view
[SW3]sysname SW3
[SW3]vlan batch 10 20
[SW3]interface GigabitEthernet 0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access
[SW3-GigabitEthernet0/0/1]port default vlan 10
[SW3-GigabitEthernet0/0/1]quit
[SW3]interface GigabitEthernet 0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 20
[SW3-GigabitEthernet0/0/2]quit
配置VPN实例
[SW3]ip vpn-instance vpna
[SW3-vpn-instance-vpna]ipv4-family
[SW3-vpn-instance-vpna-af-ipv4]route-distinguisher 100:1
[SW3-vpn-instance-vpna-af-ipv4]vpn-target 111:1 both
[SW3-vpn-instance-vpna-af-ipv4]quit
[SW3-vpn-instance-vpna]quit
[SW3]ip vpn-instance vpnb
[SW3-vpn-instance-vpnb]ipv4-family
[SW3-vpn-instance-vpnb-af-ipv4]route-distinguisher 200:1
[SW3-vpn-instance-vpnb-af-ipv4]vpn-target 111:1 both
[SW3-vpn-instance-vpnb-af-ipv4]quit
[SW3-vpn-instance-vpnb]quit
接口绑定VPN实例并配置IP地址
[SW3]interface Vlanif 10
[SW3-Vlanif10]ip binding vpn-instance vpna
[SW3-Vlanif10]ip address 10.1.1.1 30
[SW3-Vlanif10]quit
[SW3]interface Vlanif 20
[SW3-Vlanif20]ip binding vpn-instance vpnb
[SW3-Vlanif20]ip address 20.1.1.1 30
[SW3-Vlanif20]quit
配置静态路由
[SW3]ip route-static vpn-instance vpna 20.1.1.0 255.255.255.252 vpn-instance vpnb 20.1.1.2
[SW3]ip route-static vpn-instance vpna 192.168.20.0 255.255.255.0 vpn-instance vpnb 20.1.1.2
[SW3]ip route-static vpn-instance vpnb 10.1.1.0 255.255.255.252 vpn-instance vpna 10.1.1.2
[SW3]ip route-static vpn-instance vpnb 192.168.10.0 255.255.255.0 vpn-instance vpna 10.1.1.2
[SW3]ip route-static vpn-instance vpna 192.168.10.0 255.255.255.0 10.1.1.2
[SW3]ip route-static vpn-instance vpnb 192.168.20.0 255.255.255.0 20.1.1.2
PC机配置
PC1
PC2
配置验证
查看SW1路由表
[SW1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/30 Direct 0 0 D 10.1.1.2 Vlanif10
10.1.1.2/32 Direct 0 0 D 127.0.0.1 Vlanif10
20.1.1.0/30 Static 60 0 RD 10.1.1.1 Vlanif10
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.10.0/24 Direct 0 0 D 192.168.10.254 Vlanif30
192.168.10.254/32 Direct 0 0 D 127.0.0.1 Vlanif30
192.168.20.0/24 Static 60 0 RD 10.1.1.1 Vlanif10
查看SW2路由表
[SW2]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/30 Static 60 0 RD 20.1.1.1 Vlanif20
20.1.1.0/30 Direct 0 0 D 20.1.1.2 Vlanif20
20.1.1.2/32 Direct 0 0 D 127.0.0.1 Vlanif20
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.10.0/24 Static 60 0 RD 20.1.1.1 Vlanif20
192.168.20.0/24 Direct 0 0 D 192.168.20.254 Vlanif30
192.168.20.254/32 Direct 0 0 D 127.0.0.1 Vlanif30
查看SW3路由表
[SW3]display ip routing-table vpn-instance vpna
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: vpna
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/30 Direct 0 0 D 10.1.1.1 Vlanif10
10.1.1.1/32 Direct 0 0 D 127.0.0.1 Vlanif10
20.1.1.0/30 Static 60 0 RD 20.1.1.2 Vlanif20
192.168.10.0/24 Static 60 0 RD 10.1.1.2 Vlanif10
192.168.20.0/24 Static 60 0 RD 20.1.1.2 Vlanif20
[SW3]display ip routing-table vpn-instance vpnb
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: vpnb
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/30 Static 60 0 RD 10.1.1.2 Vlanif10
20.1.1.0/30 Direct 0 0 D 20.1.1.1 Vlanif20
20.1.1.1/32 Direct 0 0 D 127.0.0.1 Vlanif20
192.168.10.0/24 Static 60 0 RD 10.1.1.2 Vlanif10
192.168.20.0/24 Static 60 0 RD 20.1.1.2 Vlanif20
PC1 ping PC2
PC2 ping PC1
热门推荐
端午香囊制作指南:从传统工艺到现代创新
2024年甘肃省高考物理试卷分析:难度降低,考察范围扩大
低轨增强广域PPP-RTK定位收敛时间大幅缩短
春季肝木旺盛易克脾土?这份健脾食材清单,帮您强健脾气
网络文章转载避免侵权:掌握这些关键点
畅享绿色生活!“个人碳账本”攻略来啦→
如何从屏幕、功能和预算等多个维度选择最佳电子阅读器
什么是耳石症,症状表现有哪些
乌蒙大草原:夏季避暑的绿色奇迹,吸引游客前来探秘!
定位小型SUV,大众途岳XR将于成都车展上市,会降到10万以内吗?
企业如何安全合规地访问海外网站
澳洲EA工程师职业评估详解
情侣感情越来越好的10个原因
房地产中介提成一般是多少?如何合理收费?
四川省高等教育自学考试新生注册及课程报考系统操作指南
为什么企业需要定期调整公司绩效考核管理方案?
利弗莫尔的投资思路拆解!
贝贝南瓜对血糖高的人有什么好
氨茶碱缓释片的作用与使用注意事项
品味央视蛇年春晚里蕴含的优秀传统文化
企业实施5S管理:从生产效率到员工归属感,赢得客户赞赏的全方位提升
物业合同纠纷:证据收集与起诉指南
莫高窟金光之谜:探索敦煌的神秘光芒
诸葛亮的历史地位与现代评价:是否被夸大?
预提费用属于什么类科目
中医视角下的慢性咽炎:症状、原因与治疗方法
太阳系考古 宇宙级开“盲盒”挑战
粤语歌填词:从灵感到旋律的创作之旅
虹吸马桶哪种好,如何选择适合的家用设备?
罗布泊五大未解之谜:穿越历史揭开那些曾经的往事