- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-VRF
本章节下载: 02-VRF (317.57 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
○ VRF配置步骤
VRF(Virtual Routing and Forwarding,虚拟路由和转发)用来实现不同VPN的路由隔离。每个VRF都有相对独立的路由表和LFIB(Label Forwarding Information Base,标签转发信息库),确保VPN数据的独立性和安全性。
VRF中的信息包括:LFIB、IP路由表、与VRF关联的接口以及VRF的管理信息。其中VRF的管理信息包括RD(Route Distinguisher,路由标识符)。
RD(Route Distinguisher,路由标识符)用来区分不同VPN的相同IPv4地址前缀,从而实现唯一标识网络中的一个站点。
RD为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
VRF可以与支持多实例的协议(如组播、路由)进行绑定,实现该协议在不同VRF内可以独立运行并相互隔离。例如,在支持OSPF多实例的设备上,为每个OSPF进程绑定一个VRF,通过该OSPF进程学习到的路由只能添加到相应VRF路由表。
非缺省VSystem对于本特性的支持情况,请以页面的实际显示为准。
1. 单击“网络 > VRF”。
2. 在VRF页面,点击<新建>按钮。
3. 在“VRF”页面的具体配置内容如下表所示:
表-1 VRF配置
|
参数 |
说明 |
|
VRF |
VPN实例名称 |
|
描述 |
配置VPN实例的描述信息 |
|
路由标识 |
VPN中IP地址的规划是由客户自行制订的,会导致不同的VPN使用相同的地址域,即地址重叠现象。为解决此问题,通过将8个字节的RD作为IPv4地址前缀的扩展,使不唯一的IPv4地址成为全局唯一的VPN-IPv4地址 |
|
路由门限 |
指定当前VPN实例的激活路由前缀的最大数 |
|
超过门限后的处理 |
· 允许新建路由,当VPN实例的激活路由前缀数超过最多支持的激活路由前缀数目时,可以继续激活新的路由前缀,并产生日志信息 · 不允许新建路由,需要设置告警门限值,当超过门限值和超过最大路由门限时有不同处理方法: ○ 当(VPN实例中的激活路由前缀数/最多支持激活路由前缀数×100)达到告警门限值时,产生告警日志信息,但仍然允许激活路由前缀 ○ 当VPN实例中的激活路由前缀数达到最多支持激活路由前缀数目时,不再激活新的路由前缀 |
|
告警门限值 |
产生告警信息的门限值,单位为百分比,超过门限后的处理为允许继续新建路由时,此功能不支持 |
|
关联接口列表 |
选择当前创建的VPN实例关联的接口 |
4. 单击<确定>按钮,新建VRF成功,且会在“VRF”页面中显示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
