cjh A1系统管理 2023-08-19 此文章访问量 1338

华为路由器：使用vpn实例实现带外管理（有两个路由器表）（ip binding vpn-instance xxx）

（1）拓扑图

R1_2023.08.20.00时16分12秒.txt

sw1_2023.08.20.00时15分49秒.txt

sw2_2023.08.20.00时16分02秒.txt

图片.png

（2）基础配置

R1:
interface GigabitEthernet0/0/1
ip address 192.168.3.100 255.255.255.0
#
interface GigabitEthernet0/0/0
ip address 192.168.2.100 255.255.255.0

ip route-static 192.168.1.0 255.255.255.0 192.168.2.254

sw1:
interface Vlanif11
ip address 192.168.1.254 255.255.255.0
#
interface GE1/0/0
undo portswitch
undo shutdown
ip address 192.168.2.254 255.255.255.0
#
interface GE1/0/1
undo shutdown
port default vlan 11
#
interface GE1/0/2
undo portswitch
undo shutdown
ip address 192.168.3.254 255.255.255.0

（3）vpn实例配置前

图片.png

可以看得出来，pc1访问192.168.3.100的流量，在回包时还是经过了R1的G0/0/0接口。也可以在sw1的G1/0/0抓包确认。

图片.png

（4）配置vpn实例

#创建VPN实例
ip vpn-instance Manage
ipv4-family
执行命令ip vpn-instance vpn-instance-name，创建VPN实例，并进入VPN实例视图。
执行命令ipv4-family，使能VPN实例IPv4地址族，并进入VPN实例IPv4地址族视图。
interface GigabitEthernet0/0/1
ip binding vpn-instance Manage
ip address 192.168.3.100 255.255.255.0
#配置接口与VPN实例绑定。
过配置接口与VPN实例绑定，该接口成为私网接口，从该接口进入的报文使用VPN实例中的转发信息进行转发。

配置vpn实例路由：
ip route-static vpn-instance Manage 0.0.0.0 0.0.0.0 192.168.3.254

[R1]display ip routing-table vpn-instance ?
STRING<1-31> VPN instance name
[R1]display ip routing-table vpn-instance Manage
Route Flags: R - relay, D - download to fib, T - to vpn-instance
------------------------------------------------------------------------------
Routing Tables: Manage
         Destinations : 5        Routes : 5
Destination/Mask    Proto   Pre Cost      Flags NextHop         Interface
        0.0.0.0/0   Static 60   0          RD   192.168.3.254   GigabitEthernet0/0/1
    192.168.3.0/24 Direct 0    0           D   192.168.3.100   GigabitEthernet0/0/1
192.168.3.100/32 Direct 0    0           D   127.0.0.1       GigabitEthernet0/0/1
192.168.3.255/32 Direct 0    0           D   127.0.0.1       GigabitEthernet0/0/1
255.255.255.255/32 Direct 0    0           D   127.0.0.1       InLoopBack0
[R1]