关于VPN实例(启用vrf)的应用的问题
我在项目中看到了有在内网使用VPN实例(启用vrf)来隔离各业务的方法,我在学vpn的时候,vpn实例都是在运营商上的边界路由器启用的,用来存私有地址路由条目用的,但是为什么这个项目是在内网启用,而且为什么一定要用VPN实例呢,不是还有ACL可以配吗?下面是项目的拓扑
vpn实例就配置在汇聚层交换机和接入层交换机上,都是H3C的设备。
下面截取了vrf1的配置,配置信息如下:
ip vpn-instance vrf1
route-distinguisher 100:2
vpn-target 100:2 import-extcommunity
vpn-target 100:2 export-extcommunity
#
address-family ipv4
interface Vlan-interface101
description TO-FJNF-IDC-2FC04-E1000_10GE/2
ip binding vpn-instance vrf1
ip address 172.16.10.4 255.255.255.248
#
interface Vlan-interface1000
description supervlan
ip binding vpn-instance vrf1
ip address 183.250.9.129 255.255.255.128
#
你这个链路出口不只是汇聚层上面的防火墙,汇聚上面还有其他链路,和其他IDC或者什么的连接起来,这种情况其实也没什么,需求不一样,组网本身比较灵活,没有说什么网络一定需要什么组网,金融企业的网络架构就遇到过,见多了就好了,每个东西都有他们自己的优势,活学活用就好了 {:6_264:}
页:
[1]