通過靜態路由實現公私網路由互通配置指南

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

本文檔中的信息可能變動，恕不另行通知。

目  錄

1 配置靜態路由實現公私網路由互通

1.1 簡介

1.2 組網需求

1.3 配置思路

1.4 配置步驟

1.5 驗證配置

1.6 配置文件

1.7 相關資料

 

1  配置靜態路由實現公私網路由互通

1.1  簡介

本案例介紹配置靜態路由實現公私網路由互通的配置方法。

1.2  組網需求

如圖1所示，PE1為公網中的設備，服務器Server與PE1直連。PE2連接VR1，VPN1通過PE2接入公網。需求如下：

實現公私網路由互通，VR1能夠訪問到Server。

圖1 配置靜態路由實現公私網路由互通組網示意圖

 

1.3  配置思路

要實現VR1能夠訪問到Server，需要按順序完成如下配置：

(1)     在PE1和VR1創建VLAN及相應的VLAN接口；

(2)     在PE2上配置VPN實例並將VR1接入PE2；

(3)     在Server、PE1和VR1上配置靜態路由保證公網路由互通；

(4)     在PE2上配置靜態路由實現公私網路由互通。

1.4  配置步驟

1. 配置VR1

# 在VR1設備上創建VLAN10，並將GigabitEthernet1/0/1端口加入VLAN10。

<VR1> system-view

[VR1] vlan 10

[VR1-vlan10] quit

[VR1] interface GigabitEthernet 1/0/1

[VR1-GigabitEthernet1/0/1] port link-type trunk

[VR1-GigabitEthernet1/0/1] port trunk permit vlan 10

[VR1-GigabitEthernet1/0/1] undo port trunk permit vlan 1

[VR1-GigabitEthernet1/0/1] quit

# 配置Vlan-interface10接口的IP地址為10.214.10.2/24。

[VR1] interface Vlan-interface 10

[VR1-Vlan-interface10] ip address 10.214.10.2 24

[VR1-Vlan-interface10] quit

2. 配置PE1

# 在PE1設備上創建VLAN30和VLAN40，並將GigabitEthernet1/0/1端口加入VLAN40，將GigabitEthernet1/0/2端口加入VLAN30。

<PE1> system-view

[PE1] vlan 30

[PE1-vlan30] quit

[PE1] vlan 40

[PE1-vlan40] quit

[PE1] interface GigabitEthernet 1/0/1

[PE1-GigabitEthernet1/0/1] port link-type trunk

[PE1-GigabitEthernet1/0/1] port trunk permit vlan 40

[PE1-GigabitEthernet1/0/1] undo port trunk permit vlan 1

[PE1-GigabitEthernet1/0/1] quit

[PE1] interface GigabitEthernet 1/0/2

[PE1-GigabitEthernet1/0/2] port link-type trunk

[PE1-GigabitEthernet1/0/2] port trunk permit vlan 30

[PE1-GigabitEthernet1/0/2] undo port trunk permit vlan 1

[PE1-GigabitEthernet1/0/2] quit

# 配置PE1的Vlan-interface30和Vlan-interface40接口分的IP地址分別為172.16.30.2/24和10.1.1.1/24。

[PE1] interface Vlan-interface 30

[PE1-Vlan-interface30] ip address 172.16.30.2 24

[PE1-Vlan-interface30] quit

[PE1] interface Vlan-interface 40

[PE1-Vlan-interface40] ip address 10.1.1.1 24

[PE1-Vlan-interface40] quit

3. 配置PE2

# 在PE2設備上為VPN1創建VPN實例，名為“vpn1”，並配置該實例的RD值為10:1，接收和發送的VPN Target屬性均為111:1。。

<PE2> system-view

[PE2] ip vpn-instance vpn1

[PE2-vpn-instance-vpn1] route-distinguisher 10:1

[PE2-vpn-instance-vpn1] vpn-target 111:1

[PE2-vpn-instance-vpn1] quit

# 在PE2設備上創建VLAN10和VLAN30，並將GigabitEthernet1/0/10端口加入VLAN10，將GigabitEthernet1/0/3端口加入VLAN30。

[PE2] vlan 10

[PE2-vlan10] quit

[PE2] vlan 30

[PE2-vlan30] quit

[PE2] interface GigabitEthernet 1/0/10

[PE2-GigabitEthernet1/0/10] port link-type trunk

[PE2-GigabitEthernet1/0/10] port trunk permit vlan 10

[PE2-GigabitEthernet1/0/10] undo port trunk permit vlan 1

[PE2-GigabitEthernet1/0/10] quit

[PE2] interface GigabitEthernet 1/0/3

[PE2-GigabitEthernet1/0/3] port link-type trunk

[PE2-GigabitEthernet1/0/3] port trunk permit vlan 30

[PE2-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[PE2-GigabitEthernet1/0/3] quit

# 配置Vlan-interface10接口與VPN1實例進行綁定，並配置IP地址為10.214.10.3/24。

[PE2] interface Vlan-interface 10

[PE2-Vlan-interface10] ip binding vpn-instance vpn1

[PE2-Vlan-interface10] ip address 10.214.10.3 24

[PE2-Vlan-interface10] quit

# 配置Vlan-interface30接口的IP地址為172.16.30.1/24。

[PE2] interface Vlan-interface 30

[PE2-Vlan-interface30] ip address 172.16.30.1 24

[PE2-Vlan-interface30] quit

4. 在Server、PE1和VR1上配置靜態路由

# 在Server上指定靜態路由，去往10.214.10.0網段的報文，下一跳地址為10.1.1.1。

<Server> system-view

[Server] ip route-static 10.214.10.0 255.255.255.0 10.1.1.1

# 在PE1上指定靜態路由，去往10.214.10.0網段的報文，下一跳地址為172.16.30.1。

<PE1> system-view

[PE1] ip route-static 10.214.10.0 24 172.16.30.1

# 在VR1上指定靜態路由，去往10.1.1.0網段的報文，下一跳地址為10.214.10.3。

<VR1> system-view

[VR1] ip route-static 10.1.1.0 24 10.214.10.3

5. 在PE2上配置靜態路由實現公私網路由互通

# 在PE2上指定靜態路由，去往10.214.10.0網段的報文，下一跳地址為10.214.10.2，並將此路由與VPN1實例綁定。

<PE2> system-view

[PE2] ip route-static 10.214.10.0 24 vpn-instance vpn1 10.214.10.2

# 在PE2上指定靜態路由，去往10.1.1.0網段的報文，下一跳地址為172.16.30.2，並將此路由與VPN1實例綁定。

[PE2] ip route-static vpn-instance vpn1 10.1.1.0 24 172.16.30.2 public

1.5  驗證配置

# 顯示PE2上為VPN1實例維護的路由信息。

[PE2] display ip routing-table vpn-instance vpn1

 

Destinations : 7        Routes : 7

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

10.214.10.0/24      Direct 0     0           10.214.10.3     Vlan10

10.214.10.3/32      Direct 0     0           127.0.0.1       InLoop0

127.0.0.0/8         Direct 0     0           127.0.0.1       InLoop0

127.0.0.1/32        Direct 0     0           127.0.0.1       InLoop0

172.16.30.0/24      Direct 0     0           172.16.30.1     Vlan30

172.16.30.1/32      Direct 0     0           127.0.0.1       InLoop0

10.1.1.0/24         Static 60    0           172.16.30.2     Vlan30

可以看到，VPN1的路由表中已經存在指向公網的靜態路由。

# 顯示PE2上的路由信息。

[PE1] display ip routing-table

 

Destinations : 14        Routes : 14

 

Destination/Mask   Proto   Pre Cost        NextHop         Interface

0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0

100.100.11.1/32    Direct  0   0           127.0.0.1       InLoop0

127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0

127.0.0.0/32       Direct  0   0           127.0.0.1       InLoop0

127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0

127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

172.16.30.0/24     Direct  0   0           172.16.30.2     Vlan30

172.16.30.0/32     Direct  0   0           172.16.30.2     Vlan30

172.16.30.2/32     Direct  0   0           127.0.0.1       InLoop0

172.16.30.255/32   Direct  0   0           172.16.30.2     Vlan30

10.214.10.0/24     Static  60  1           10.214.10.2     Vlan10

224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0

224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0

255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

可以看到，指向私網網段的靜態路由已經引入到公網路由表中。

# 使用ping命令驗證VR1到Server的網絡連通性。

<VR1>ping 10.1.1.2

Ping 10.1.1.2 (10.1.1.2): 56 data bytes, press CTRL+C to break

56 bytes from 10.1.1.2: icmp_seq=0 ttl=255 time=3.880 ms

56 bytes from 10.1.1.2: icmp_seq=1 ttl=255 time=0.819 ms

56 bytes from 10.1.1.2: icmp_seq=2 ttl=255 time=0.658 ms

56 bytes from 10.1.1.2: icmp_seq=3 ttl=255 time=1.421 ms

56 bytes from 10.1.1.2: icmp_seq=4 ttl=255 time=0.722 ms

 

--- Ping statistics for 10.1.1.2 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 0.658/1.500/3.880/1.221 ms

1.6  配置文件

·     VR1：

#

 vlan 10

#

interface Vlan-interface10

 ip address 10.214.10.2 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 10

#

 ip route-static 10.1.1.0 24 10.214.10.3

#

·     PE1：

#

vlan 30

#

vlan 40

#

interface Vlan-interface30

 ip address 172.16.30.2 255.255.255.0

#

interface Vlan-interface40

 ip address 10.1.1.1 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 40

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 30

#

 ip route-static 10.214.10.0 24 172.16.30.1

#

·     PE2：

#

ip vpn-instance vpn1

 route-distinguisher 10:1

 vpn-target 111:1 import-extcommunity

 vpn-target 111:1 export-extcommunity

#

vlan 10

#

vlan 30

#

interface Vlan-interface10

 ip binding vpn-instance vpn1

 ip address 10.214.10.3 255.255.255.0

#

interface Vlan-interface30

 ip binding vpn-instance vpn1

 ip address 172.16.30.1 255.255.255.0

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 30

#

interface GigabitEthernet1/0/10

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 10

#

 ip route-static 10.214.10.0 24 vpn-instance v1 10.214.10.2

 ip route-static vpn-instance v1 10.1.1.0 24 172.16.30.2 public

#

1.7  相關資料

·     產品配套“三層技術-IP路由配置指導”中的“靜態路由”。

·     產品配套“三層技術-IP路由命令參考”中的“靜態路由”。