TCP/IP协议专栏——静态路由互导 详解——网络入门和工程维护必看
1、VRF-公网-VRF : 路由互导
网络拓扑
Host1——Router1——Router2——Host2
Host1:14.1.1.2
Router1-GW1:14.1.1.1——绑定VRF
Router1-GW2:80.1.1.1——公网
Router2-GW2:80.1.1.2——公网
Router2-GW1:17…1.1.1——绑定VRF
Host2:17.1.1.2
流量:Host1——>Host2
将公网路由导入vrf
Router1路由配置:使流量从VRF到公网
(又称:将公网路由导入vrf。实现vrf到公网的通信;例:配置此条路由后,在vrf下查看路由表项中可以看到路由包含公网的ip地址(下一跳),即实现将公网路由导入vrf)
ip route vrf vrf_name1 17.1.1.2 255.255.255.255 80.1.1.2 global
注意:必须加global
命令解释: 流量通过此路由从vrf vrf_name1中经过公网下一跳80.1.1.2到目的17.1.1.2
或:将去往目的地址为17.1.1.2的路由的下一跳80.1.1.2导入vrf vrf_name1
将vrf私网路由导入公网
Router2路由配置:使流量从公网到VRF
(又称将vrf私网路由导入公网。实现公网到vrf的通信:例:配置此条路由后,在公网下查看路由表项中可以看到路由包含vrf下的ip地址,即实现将vrf路由导入公网)
ip route 17.1.1.2 255.255.255.255 vlan70 17.1.1.2
注意:一定要指定出接口;下一跳必须是主机ip
命令解释:流量通过此路由从公网经过指定接口 vlan70(绑定VRF的端口)下一跳17.1.1.2到目的17.1.1.2。
或:将去往目的地址17.1.1.2的路由的下一跳指定接口 vlan70(绑定VRF的端口)17.1.1.2导入公网。
流量:Host2——>Host1
Router2路由配置:流量从VRF到公网
ip route vrf vrf_name2 14.1.1.2 255.255.255.255 80.1.1.1 global
命令解释:
Router1路由配置:流量从公网到VRF
ip route 14.1.1.2 255.255.255.255 vlan40 14.1.1.2
查看VRF下路由表项:
Router1:sho ip forwarding route vrf vrf_name1
Status codes: *valid, >best, R: Relay;
————Dest ——Gw——Interface——Owner ——Pri ——Metric
*> 14.1.1.0/24——14.1.1.1—— vlan40——Direct——0——0
*> 14.1.1.1/32——14.1.1.1—— vlan40——Address—— 0——0
*>R 17.1.1.2/32—— 80.1.1.2——vlan800——STAT-V——1——0
sho ip forwarding route
Router2:sho ip forwarding route vrf vrf_name2
————Dest——Gw——Interface——Owner ——Pri ——Metric
*>R 14.1.1.2/32——80.1.1.1——vlan800——STAT-V——1——0
*> 17.1.1.0/24——17.1.1.1——vlan70——Direct——0——0
*> 17.1.1.1/32——17.1.1.1——vlan70 ——Address——0——0
查看公网下路由表项:
Router1:sho ip forwarding route
*> 14.1.1.2/32——14.1.1.2——vlan40——Static——1——0
Router2:sho ip forwarding route
*> 17.1.1.2/32——17.1.1.2——vlan70——Static——1——0