华为 NE 路由器配置所有 VRF 共用 public 接口传递 BGP 路由
【摘要】 将公网接口 (public interface) 作为所有 VRF 的共用出口,通过 BGP 路由引入机制实现各 VRF 路由通过同一公网接口发布和接收,无需为每个 VRF 单独配置出口。二、配置步骤1. 配置前准备 <NE系列路由器> system-view[NE系列路由器] bgp 65001 // 配置BGP进程(AS号根据实际情况修改)[NE系列路由器-bgp] router-id...
将公网接口 (public interface) 作为所有 VRF 的共用出口,通过 BGP 路由引入机制实现各 VRF 路由通过同一公网接口发布和接收,无需为每个 VRF 单独配置出口。
二、配置步骤
1. 配置前准备
<NE系列路由器> system-view
[NE系列路由器] bgp 65001 // 配置BGP进程(AS号根据实际情况修改)
[NE系列路由器-bgp] router-id 1.1.1.1 // 配置BGP Router ID
[NE系列路由器-bgp] quit
2. 配置公网接口
[NE系列路由器] interface GigabitEthernet0/0/0 // 进入公网接口
[NE系列路由器-GigabitEthernet0/0/0] ip address 202.100.1.1 24 // 配置公网IP
[NE系列路由器-GigabitEthernet0/0/0] quit // 公网接口**不绑定任何VRF**,这是关键
3. 配置 BGP 公网邻居
[NE系列路由器] bgp 65001
[NE系列路由器-bgp] peer 202.100.1.2 as-number 65002 // 配置公网对端邻居
[NE系列路由器-bgp] peer 202.100.1.2 connect-interface GigabitEthernet0/0/0 // 指定公网接口为BGP连接接口
[NE系列路由器-bgp] quit
4. 为每个 VRF 配置路由引入到公网 BGP
对每个 VRF 执行以下步骤:
// 以VRF1为例
[NE系列路由器] ip vpn-instance vrf1 // 创建/进入VRF
[NE系列路由器-vpn-instance-vrf1] route-distinguisher 1:1 // 配置RD
[NE系列路由器-vpn-instance-vrf1] vpn-target 1:1 export-extcommunity // 配置VPN Target
[NE系列路由器-vpn-instance-vrf1] vpn-target 1:1 import-extcommunity
[NE系列路由器-vpn-instance-vrf1] quit
// 在BGP中引入VRF1路由
[NE系列路由器] bgp 65001
[NE系列路由器-bgp] ipv4-family vpn-instance vrf1 // 进入VRF1的BGP地址族
[NE系列路由器-bgp-vrf1] import-route direct // 引入VRF1直连路由(根据需要可引入静态/OSPF/BGP等)
[NE系列路由器-bgp-vrf1] quit
// 将VRF1路由引入到公网BGP表
[NE系列路由器-bgp] import-rib vpn-instance vrf1 // 关键命令,将VRF1路由引入公网BGP
[NE系列路由器-bgp] quit
5. 配置公网 BGP 路由发布到各 VRF (可选,如需接收公网路由)
[NE系列路由器] bgp 65001
[NE系列路由器-bgp] ipv4-family unicast // 进入公网BGP IPv4单播地址族
// 对每个VRF执行以下命令
[NE系列路由器-bgp] export-rib vpn-instance vrf1 // 将公网BGP路由发布到VRF1
[NE系列路由器-bgp] quit
三、验证配置
1. 检查 BGP 路由引入情况
[NE系列路由器] display bgp routing-table // 查看公网BGP表中是否有来自各VRF的路由
[NE系列路由器] display bgp vpn-instance vrf1 routing-table // 查看VRF1的BGP路由表
2. 测试流量转发
// 在VRF1中ping公网
[NE系列路由器] ping -vpn-instance vrf1 202.100.1.2
// 从公网ping VRF1内的地址(需公网对端配合)
四、关键配置说明
-
公网接口不绑定任何 VRF:公网接口保持 "裸奔" 状态,不使用
ip binding vpn-instance命令,这是实现所有 VRF 共用的基础 -
路由引入机制:
import-rib vpn-instance vrf1:将 VRF1 的 BGP 路由引入公网 BGP 表,使公网邻居能收到该 VRF 路由export-rib vpn-instance vrf1(可选):将公网 BGP 路由发布到 VRF1,使 VRF1 内设备能访问公网
-
注意事项:
- 确保各 VRF 的 RD 值和 VPN Target 配置正确且唯一
- 公网接口需配置正确的 IP 地址和路由
- 如需要 NAT 转换,在公网接口配置 NAT 策略 (不在 VRF 内配置)
五、配置优化建议
- 使用路由策略过滤:
// 配置路由策略,只允许特定VRF路由通过
[NE系列路由器] route-policy VRF_FILTER permit node 10
[NE系列路由器-route-policy] if-match vpn-instance vrf1 vrf2 // 只匹配vrf1和vrf2
[NE系列路由器-route-policy] quit
// 在引入时应用策略
[NE系列路由器] bgp 65001
[NE系列路由器-bgp] import-rib vpn-instance vrf1 route-policy VRF_FILTER
[NE系列路由器-bgp] quit
- 性能优化:
- 对大型网络,考虑使用 BGP 路由反射器 (RR) 减少 IBGP 连接
- 为频繁变化的 VRF 路由配置路由聚合,减少路由数量
总结一下下
华为 NE 路由器配置所有 VRF 共用 public 接口传递 BGP 路由的核心是:公网接口不绑定任何 VRF,通过
import-rib和export-rib命令实现 VRF 路由与公网 BGP 的双向互通。配置完成后,所有 VRF 均可通过同一公网接口发送和接收 BGP 路由,简化了网络架构,提高了管理效率。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)