利用本地VPN实例实现数据引流（华为）

对于有旁挂设备的网络来说，需要引流到旁挂设备上的话，一般有几种方法:
- 端口镜像
- 流分类策略路由
- 本地VPN实例引流

三种方法，应用场景各不相同，可以按照实际的需求去选择。
举例使用的是***本地VPN实例引流***，本地VPN实例只在本地生效，用于隔离各个业务数据，各个VPN实例的路由表相互独立，互不影响。

------------

网络拓扑如下:
![网络拓扑201217.png](http://www.twodong.com/usr/uploads/2020/12/3099363247.png)

AR3到AR1的流量，经过AR2的时候，经过VPN实例的路由引流先到达AR4,AR4再把流量送回AR2上，通过另外一个VPN实例送达AR1

------------

IP地址规划

| 设备  |  接口 | IP地址/掩码  |
| :------------: | :------------: | :------------: |
| AR1  | loopback0  |  1.1.1.1/32 |
|  AR1 | G0/0/0  | 10.10.22.2/30  |
|  AR2|  G0/0/0 |  10.10.22.1/30 |
|  AR2 |  G0/0/1 |  10.10.11.1/30 |
|  AR2 | G0/0/2.1  | 10.10.44.1/30  |
|  AR2 |  G0/0/2.3 | 10.10.33.1/30  |
| AR3 |  loopback0 | 3.3.3.3/32  |
|  AR3 | G0/0/1  |  10.10.11.2/30 |
|  AR4 |  G0/0/2.1 | 10.10.44.2/30  |
|  AR4 |  G0/0/2.3 |  10.10.33.2/30 |
*注：因为AR2与AR4只有一根线互联，为了区分两个VPN的流量，故使用子接口对接*

------------
本地VPN实例规划

| 数据走向  | VPN实例名称  |本地标识|
| :------------: | :------------: | :------------: |
|  AR1-->AR4|  AR1toAR4 |  100:1 |
|  AR3-->AR4 |  AR3toAR4 | 300:1 |

------------
各设备配置
AR1
    
    int loo0
    ip add 1.1.1.1 32
	配置loopback0接口IP地址
    
    int g0/0/0
    ip add 10.10.22.2 30
	配置G0/0/0接口IP地址
	
    ospf 1
    area 0 
    network 1.1.1.1 0.0.0.0
    network 10.10.22.0 0.0.0.3
    配置动态OSPF路由协议，宣告网段

AR2
    
    ip vpn-instance AR3toAR4
    route-distinguisher 300:1
	配置数据走向AR3—>AR4的本地VPN实例，本地标识为300:1
    
    ip vpn-instance AR1toAR4
    route-distinguisher 100:1
    配置数据走向AR1—>AR4的本地VPN实例，本地标识为100:1
	
    int g0/0/0
    ip binding vpn-instance AR1toAR4
    ip add 10.10.22.1 30
	配置G0/0/0接口IP地址，并绑定AR1toAR4实例
    
    int g0/0/1
    ip binding vpn-instance AR3toAR4
    ip add 10.10.11.1 30
    配置G0/0/0接口IP地址，并绑定AR3toAR4实例
	
    int g0/0/2.3
    ip binding vpn-instance AR3toAR4
    dot1q termination vid 30
    ip add 10.10.33.1 30
	配置G0/0/2.3子接口接口IP地址，dot1q终结tag 30，并绑定AR3toAR4实例

int g0/0/2.1
    ip binding vpn-instance AR1toAR4
    dot1q termination vid 10
    ip add 10.10.44.1 30
    配置G0/0/2.1子接口接口IP地址，dot1q终结tag 10，并绑定AR1toAR4实例
    
    ospf 3 vpn-instance AR3toAR4
    area 0 
    network 10.10.33.0 0.0.0.3
    network 10.10.11.0 0.0.0.3
    配置动态OSPF路由协议，绑定VPN实例AR3toAR4，宣告网段
    
    ospf 1 vpn-instance AR1toAR4
    area 0 
    network 10.10.44.0 0.0.0.3
    network 10.10.22.0 0.0.0.3
	配置动态OSPF路由协议，绑定VPN实例AR1toAR4，宣告网段
AR3
    
    int loo0
    ip add 3.3.3.3 32
    配置loopback0接口IP地址
	
    int g0/0/1
    ip add 10.10.11.2 30
    配置G0/0/1接口IP地址
	
    ospf 3
    area 0 
    network 3.3.3.3 0.0.0.0
    network 10.10.11.0 0.0.0.3
	配置动态OSPF路由协议，宣告网段
AR4
    
    int g0/0/2.3
    dot1q termination vid 30
    ip add 10.10.33.2 30
    配置G0/0/2.3子接口接口IP地址，dot1q终结tag 30
    
    int g0/0/2.1
    dot1q termination vid 10
    ip add 10.10.44.2 30
    配置G0/0/2.3子接口接口IP地址，dot1q终结tag 10
	
    ospf 1
    area 0 
    network 10.10.33.0 0.0.0.3
    network 10.10.44.0 0.0.0.3
	配置动态OSPF路由协议，宣告网段

------------

各设备OSPF邻居状态与路由表

AR1邻居&路由表

![AR1邻居&路由表.png](http://www.twodong.com/usr/uploads/2020/12/3743087645.png)

AR2邻居&路由表

![AR2邻居.png](http://www.twodong.com/usr/uploads/2020/12/1737206823.png)
![AR2路由表.png](http://www.twodong.com/usr/uploads/2020/12/1750167658.png)

AR3邻居&路由表

![AR3邻居&路由表.png](http://www.twodong.com/usr/uploads/2020/12/1984637867.png)

AR4邻居&路由表

![AR4邻居&路由表.png](http://www.twodong.com/usr/uploads/2020/12/3200517104.png)

------------

结果验证
按照预先规划流量走向为AR3-->AR2-->AR4-->AR1
![流量走向图.png](http://www.twodong.com/usr/uploads/2020/12/3709645198.png)

路由走向规划相符合
![结果验证.png](http://www.twodong.com/usr/uploads/2020/12/4174520343.png)

利用本地VPN实例实现数据引流（华为）

添加新评论

分类

归档