شما اینجا هستید
معرفی انواع و نحوه پیکربندی VRF
شبکه خصوصی مجازی (VPN) یک راهکار امن و قابلاطمینان برای مشتریان ISPها است که میتوانند از پهنای باند و زیرساخت گستردهایی که شبکه Backbone سرویسدهنده در اختیارشان قرار میدهد استفاده کنند. VPN مجموعهای از سایتهای مشتریان متفاوتی است که توپولوژیهای مختلفی درون شبکه Local خوددارند. هرکدام از این مشتریان دارای جدول مسیریابی یکتا و مخصوص به خود هستند. سایتهای هر مشتری از طریق دو با چند لینک ارتباطی نظیر فیبر یا کابل شبکه مسی به روتر PE شبکه سرویسدهنده متصل میشوند. روتر لبه سرویسدهنده(PE) برای هر یک از مشتریانی که به آن متصل میشود یک جدول مسیریابی یکتا تشکیل میدهد. جدول مسیریابی که به ازای هر VPN در روتر PE ساخته میشود VRF مینامند. بسته به تعداد مشتریانی که هر شبکه سرویسدهنده دارد ممکن است تعداد VRFهایی که در روتر PE سرویسدهنده ساخته میشود متفاوت باشد. به بیان بهتر در یک روتر PE ، به ازای هر تعداد مشتری که به آن متصل است یک جدول مسیریابی مختص همان مشتری وجود دارد. VRF خصوصیتی است که به روترهای لبه شبکه این امکان را میدهد که بهطور مجازی چندین جدول مسیریابی جدا از هم داشته باشند بهطوریکه مسیرها و به بیان بهتر Routeهایی که در هر VRF وجود دارد بهطور کاملاً مستقل از یکدیگر باشند. جالب است بدانید VRFهایی که در یک روتر تعریف میشوند بهطور همزمان میتوانند IPهای کاملاً یکسان داشته باشند.به بیان بهتر به علت اینکه هر مشتری جدول مسیریابی جداگانه برای خود دارد، مسئله همپوشانی IP در روتر PE دیگر وجود ندارد.
بهطورکلی VRF را میتوان در انواع مختلفی بیان نمود. سرویس VRF بهطورمعمول همراه با MPLS بیان میگردد و آن زمانی است که قرار است سرویس MPLS VPN در شبکه سرویسدهنده به اجرا گذاشته شود. اگر از VRF بحث MPLS کنار گذاشته شود و برای استفاده از VRF نیازی به استفاده از MPLS نباشد دو مفهوم VRF-Lite و Inter VRF Routing قابلبیان هستند.
جهت درک بهتر شبکه شکل۱ را در نظر بگیرید.
شکل ۱- نمایش اتصال شبکه Service Provider و سایتهای مشتریان مختلف
شبکه SP که متشکل از تعداد زیادی روتر و تجهیزات شبکه است زیرساخت مناسبی را جهت ارائه خدمات به مشتریان تهیه نموده است. مشتریان از این زیرساخت ارتباطاتی جهت اتصال به شعب مختلف خود استفاده میکنند و درازای خدماتی که SP در اختیار مشتریان قرار میدهد هزینه آن را پرداخت میکنند. فرض کنید شعب مشتری A و B قصد استفاده از زیرساخت شبکه SP را داشته باشند. در این صورت شبکه SP باید مکانیزمی پیادهسازی نماید که در وهله نخست امکان جداسازی کامل Route های مشتری A و B از یکدیگر را داشته باشد و در مرحله بعد آنقدر انعطاف برای مشتریان A و B قائل باشد که نیاز به تغییر IP های موجود در شبکه Local هر مشتری وجود نداشته باشد و به عبارتی اگر در شبکه A و B همپوشانی IP وجود داشت خللی در ارتباطات به وجود نیاید(برخلاف شبکه اینترانت که مشتری مقید میشود IP یی که از سمت سرویسدهنده ارائه میشود را در روتر لبه خودتنظیم کند). راهحلی که وجود دارد، استفاده از VRF است. اما مواقعی پیش میآید که برخی از شعب مشتری A خواهان ارتباط با برخی شعب مشتری B هستند. در این صورت باید مکانیزمی پیاده شود که بتوان بین دو یا چند VRF و بر طبق سیاستهای اتخاذی، ارتباط برقرار کرد. با استفاده از Inter VRF Routing میتواند بین VRF ها یا VPN های موجود ارتباط برقرار کرد.
فهرست دستوراتی که برای پیکربندی VRF نیاز است در زیر بیانشده است.
- enable
- configure terminal
- ip vrf vrf-name
- rd route-distinguisher
- route-target [export | import | both] route-target-community
- exit
- interface interface-id
- ip vrf forwarding vrf-name
در جدول ۱ جزئیات عملکرد هرکدام از دستورات بالا بیانشده است.
جدول ۱- فهرست دستورات جهت تنظیمات VRF به همراه بیان عملکرد هر دستور
عملکرد |
دستور |
مرحله |
با اجرای این دستور وارد مرحله سطح دسترسی Exec میشوید.
|
enable مثال: Router>enable Router# |
مرحله اول |
وارد مرحله global روتر میشوید. |
Configure terminal مثال: Router# configure terminal Router(config)# |
مرحله دوم |
یک اسم برای VRF انتخاب میکنید و سپس وارد تنظیمات VRF میشوید. |
ip vrf vrf-name مثال: Router(config)#ip vrf customer1 |
مرحله سوم |
برای اینکه بتوان بین VRF های مختلف تمایز قائل شد باید route distigiusher یا rd مشخص گردد. rd یک عدد به فرمت ASN:num و یا IP(x.y.w.z):num است. |
Rd route-distinguisher مثال: Router(config-vrf)#rd 100:1 |
مرحله چهارم |
با استفاده از این خصلتها میتوان route های ورودی و یا خروجی VRF موردنظر را مشخص کرد. فرمت route-target میتواند بهصورت ASN:num و یا IP(x.y.w.z):Num باشد. |
route-target [export | import | both] route-target-community مثال: Router(config-vrf)#route-target import 100:1 or
Router(config-vrf)#route-target export 100:1 or
Router(config-vrf)#route-target both 100:1 |
مرحله پنجم |
از تنظیمات VRF خارج میشوید. |
exit مثال: Router(config-vrf)#exit Router(config)# |
مرحله ششم |
اینترفیس لایه ۳ یی که متناظر با VRF موردنظر است انتخاب میشود.به عبارتی آن اینترفیسی انتخاب میشود که به یک مشتری مشخص متصل است و VRF موردنظر آن ساختهشده است. |
Interface interface-id مثال: Router(config)#interface fastethernet 1/0 Router(config-if)# |
مرحله هفتم |
با این دستور مشخص میکنید که اینترفیس در کدام VRF قرار بگیرد. از طرف دیگر با این دستور مشخص میکنید که آپدیتهای دریافتی از اینترفیس در کدام VRF قرار بگیرد. |
Ip vrf forwarding vrf-name مثال: Router(config-if)#ip vrf forwarding customer1 |
مرحله هشتم |
بعد از تشکیل VRF برای هر مشتری باید Routing Protocol موردنیاز برای هر مشتری نیز پیکربندی شود. هر مشتری ممکن است طبق سیاستهای خود یا سرویسدهنده از Routing متفاوتی استفاده کند اما فصل مشترک تمامی این routing ها این است که باید برای هر VRF ساخته شوند. بهعنوانمثال اگر قرار است سرویسدهنده با مشتری از طریق Static یا پروتکلهای دیگر ارتباط داشته باشد باید Routing Protocol در VRF مربوطه بهصورت زیر تعریف شود:
- Ip route vrf vrf-name Destination-prefix prefix-mask
- Router ospf process-id vrf vrf-name
- Router rip
Address-family ipv4 vrf vrf-name
معرفی RD و Route-Target Import/Export
با استفاده از VRF میتوان از چند IP یکسان در دامینهای کاملاً جدا از یکدیگر استفاده کرد. بهعنوانمثال فرض کنید یک سرویسدهنده به تعدادی مشتری، خدمات ارائه میکند و این مشتریان همگی در شبکه Local خود از رنج شبکه ۱۹۲.۱۶۸.۱.۰/۲۴ استفاده میکنند. با استفاده از VRF میتوان برای هرکدام از این مشتریان جدول مسیریابی جداگانه تشکیل داد و درنتیجه همپوشانی IP مسئلهای به وجود نمیآورد. اما باید راهکاری وجود داشته باشد که بتوان تشخیص داد که کدامیک از روتهای ۱۹۲.۱۶۸.۱۰/۲۴ به کدام مشتری تعلق دارد. راهحل این موضوع استفاده از Route Distinguisher یا RD است. RD اصطلاحاً نوعی برچسب (Tag) است که روتر از طریق آن تشخیص میدهد که Route مذکور متعلق به کدام VRF است.
- یک عدد ۶۴ بیتی است که به دو صورت قابلتعریف است. در نوع اول به شکل ASN:Num و در قالب دوم به شکل IP:Num است. بهعنوانمثال اگر بهصورت نوع اول تعریف شود بهصورت ۶۵۴۰۰:۲ است و اگر بهصورت قالب دوم بیان شود بهصورت ۱۰۰.۲۳.۲.۱:۲۰ میتوان بیان نمود.
حالتی را تصور کنید که از شما خواسته شود روتهای یک VRF خاص، از درون یک VRF دیگر قابلدستیابی باشند. درواقع از شما خواسته میشود دو مشتری که دارای VRF های مختلف هستند را به یکدیگر متصل کنید و یا حالتی را فرض کنید که مشتری A، دارای سه سایت با شمارههای ۱،۲ و ۳ است و میخواهد سایتهای ۲ و ۳ به سایت ۱ متصل شوند و ارتباطی بین سایت ۲ و ۳ وجود نداشته باشد. در این حالت استفاده از RD مشکلی را حل نمیکند. راهحل، استفاده از Route-Target است. Route-Target نیز بهمانند RD است و دقیقاً در همان قالب تعریف میشود. تنها نکته کلیدی این است که یک VRF ،بهعنوانمثال A، تنها Route هایی را از VRF دیگر قبول میکند که Route-Target Import برای VRF A برابر Route-Target export از VRF دیگر باشد. نکته دیگری که وجود دارد این است که درزمانی که روی روتر Route-Target تنظیم شد، روتر مقدار RD را در نظر نمیگیرد و در زمان دریافت Route های آپدیت تنها به مقدار Route_Target توجه میکند.
شبکه شکل ۲ را در نظر بگیرید. هدف برقراری ارتباط بین دو شعب مشتریان A و B است. شبکههای مشتری A و B با Loopback شبیهسازیشدهاند.مراحل پیادهسازی سناریوی شکل به ترتیب در زیر ذکر میشود.
- در روتر PE-1 به ازای تعداد مشتریانی که به روتر PE-1 متصل هستند یک VRF ساخته میشود.در اینجا دو مشتری وجود دارد و درنتیجه دو VRF بانامهای دلخواه متفاوت ساخته میشود.
- هر مشتری باید دارای VRF یکسان و درنتیجه rd یکسان باشد.
- در روتر PE-1 و در هرکدام از اینترفیسهای آن مشخص کنید که اینترفیس مذکور به کدام مشتری و درنتیجه به کدام VRF متعلق است.
- ارتباط بین روتر PE-1 با CE ها را با توجه به پروتکل مسیریابی موردنظر برقرار کنید.توجه داشته باشید ازلحاظ منطقی روتر PE-1 به دو روتر تقسیمشده است که در آن هر مشتری جدول مسیریابی مستقل به خود را دارد.اینکه چه پروتکل مسیریابی بین مشتری و سرویسدهنده برقرار میشود، بستگی به سیاستهای دو طرف دارد. تنها نکتهای که باید در نظر داشت بحث VRF تنها به روتر PE یا روتری که VPN ها را به هم متصل میکند مربوط است و هیچ تغییری در پیکربندی روترهای مشتری صورت نمیگیرد.
شکل ۲- نمایش اتصال سایتهای دو مشتری به روتر لبه سرویسدهنده
PE-1 |
VRF مربوط به مشتری A ساخته و یک RD برای این مشتری در نظر گرفته میشود.دقت شود که این RD باید با RD مشتریهای دیگر متفاوت باشد. ip vrf CE-A rd 100:1 ! VRF مربوط به مشتری B ساخته و یک RD برای این مشتری در نظر گرفته میشود. ip vrf CE-B rd 200:1 !
در هرکدام از اینترفیسهایی که به مشتری متصل است، مشخص کنید که به کدام VRF مرتبط است.درواقع بعد ثبت این دستور، روتر تمام آپدیتهایی که دریافت میکند در VRF مربوطه قرار میدهد. interface FastEthernet0/0 ip vrf forwarding CE-A ip address 192.168.10.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip vrf forwarding CE-B ip address 192.168.10.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet2/0 ip vrf forwarding CE-A ip address 192.168.11.1 255.255.255.0 duplex auto speed auto ! به ازای هر مشتری، پروتکل مسیریابی و به طبع آن جدول مسیریابی تشکیل میشود. router ospf 1 vrf CE-A log-adjacency-changes network 192.168.10.0 0.0.0.255 area 0 network 192.168.11.0 0.0.0.255 area 0 ! router ospf 2 vrf CE-B log-adjacency-changes network 192.168.10.0 0.0.0.255 area 0 ! |
پیکربندی مربوط به روترهای مشتری A و B در زیر بیانشده است.
CE-B1 |
CE-A1 |
Building configuration...
Current configuration : 1518 bytes ! version 12.4
hostname CE-B1 ! ! ! no aaa new-model ip cef ! ! archive log config hidekeys ! ! ! interface Loopback1 ip address 2.2.1.1 255.255.255.0 ! interface FastEthernet0/0 ip address 192.168.10.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet2/0 no ip address shutdown duplex auto speed auto ! router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 ! no ip http server no ip http secure-server ! no cdp log mismatch duplex ! ! ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous line vty 0 4 login ! ! end |
Building configuration...
Current configuration : 1518 bytes ! version 12.4
hostname CE-A1 ! ! ! no aaa new-model ip cef ! ! archive log config hidekeys ! ! ! interface Loopback1 ip address 1.1.1.1 255.255.255.0 ! interface FastEthernet0/0 ip address 192.168.10.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet2/0 no ip address shutdown duplex auto speed auto ! router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 ! no ip http server no ip http secure-server ! no cdp log mismatch duplex ! ! ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous line vty 0 4 login ! ! end |
همانطور که مشاهده میشود روترهای مشتری فاقد هرگونه پیکربندی مربوط به VRF هستند.
برای خلاصهسازی از آوردن پیکربندی روتر CE-A2 خودداری شده است.
فهرست دستورات نمایشی و دستورات بررسی برقراری ارتباط در زیر بیانشده است.
- Show ip route vrf vrf-name
- Show ip vrf
- Show ip vrf vrf-name
- Show ip vrf interface vrf-name
- Ping vrf vrf-name destination-address
- Traceroute vrf vrf-name destination-address
جدول ۲- بیان دستورات نمایشی و درستی یابی و عملکرد هر دستور
عملکرد |
دستور |
روتر PE به تعداد VRF یی که در آن تعریف میشود، جدول مسیریابی تشکیل میدهد که این جدولهای مسیریابی کاملاً از یکدیگر جدا هستند.با استفاده از این دستور میتوان آپدیتهایی که از طریق یک VRF دریافت میشود در جدول مسیریابی مربوط به همان VRF مشاهده نمود. |
Show ip route vrf vrf-name مثال: PE-1#show ip route vrf CE-A
Routing Table: CE-A Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2 E1 – OSPF external type 1, E2 – OSPF external type 2 I – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2 ia – IS-IS inter area, * - candidate default, U – per-user static route o – ODR, P – periodic downloaded static route
Gateway of last resort is not set
۱.۰.۰.۰/۳۲ is subnetted, 2 subnets O 1.1.1.1 [110/11] via 192.168.10.2, 03:53:08, FastEthernet0/0 ۱.۱.۲.۱ [۱۱۰/۲] via 192.168.11.2, 03:48:15, FastEthernet2/0 C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.11.0/24 is directly connected, FastEthernet2/0 |
این دستور نشان میدهد که چه VRF هایی در روتر ساختهشده است، عدد RD هر VRF جه هست و کدام اینترفیسها در چه VRF یی قرارگرفتهاند. |
Sho ip vrf مثال: PE-1#show ip vrf Name Default RD Interfaces CE-A 100:1 Fa0/0 Fa2/0 CE-B 200:1 Fa0/1 |
این دستور نمایشی، اطلاعات مربوط به یک VRF خاص را نمایش میدهد. |
Show ip vrf vrf-name مثال: PE-1#show ip vrf CE-B Name Default RD Interfaces CE-B 200:1 Fa0/1 |
اطلاعات مربوط به اینترفیسهایی که در VRF مشخصشده قرارگرفتهاند را نشان میدهد. |
Show ip vrf interface vrf-name مثال: PE-1#show ip vrf interfaces CE-A Interface IP-Address VRF Protocol Fa0/0 192.168.10.1 CE-A up Fa2/0 192.168.11.1 CE-A up |
ارتباط بین روتر PE و روتر و دستگاههایی که از طریق VRF های مختلف معرفیشدهاند را بررسی میکند. |
Ping vrf vrf-name destination-address مثال: PE-1#ping vrf CE-A 192.168.10.2 PE-1#ping vrf CE-B 192.168.10.2 PE-1#ping vrf CE-A 1.1.1.1 |
مسیر رسیدن به یک IP خاص در یک VRF مشخص را نشان میدهد. |
Traceroute vrf vrf-name destination-address مثال: PE-1#traceroute vrf CE-A 1.1.2.1
Type escape sequence to abort. Tracing the route to 1.1.2.1
۱ ۱۹۲.۱۶۸.۱۱.۲ ۱۲ msec 20 msec 8 msec |
معرفی و پیکربندی Inter VRF Routing
بهطورکلی مفهوم Inter VRF Routing همانطور که از نام آن مشخص است، به ارتباط بین VRF های مختلف و یا نحوه ارتباط بین VPN های مختلفی یک مشتری دارد میپردازد.
فهرست دستورات لازم برای راهاندازی Inter VRF Routing در زیر بیانشده است. برای اختصار، به دلیل اینکه برای Inter VRF Routing نیاز است ابتدا VRF-Lite راهاندازی شود، از آوردن توضیح در مورد دستوراتی که با VRF-Lite مطابقت دارد خودداری شده است.
- enable
- configure terminal
- ip vrf vrf-name
- rd route-distinguisher
- route-target [export | import | both] route-target-community
- exit
- interface interface-id
- ip vrf forwarding vrf-name
- exit
- router bgp AS-Number
- Address-family [ipv4 | ipv6] vrf vrf-name
- Redistribute [connected | ospf | rip | static . ..]
- Exit-address-family
شکل ۳ را در نظر بگیرید. فرض کنید هدف برقراری ارتباط بین سایتهای مشتری A و B باشد. مراحل پیکربندی Inter VRF Routing به ترتیب زیر معرفی میشود:
شکل ۳- نمایش شبکه اتصال مشتریان به روتر لبه سرویسدهنده جهت سناریو Inter VRF Routing
- به ازای هر مشتری یک جدول روتینگ مجزا و به عبارتی یک VRF ساخته میشود.
- برای ارتباط بین VRF ها باید Route-Target Import یک VRF برابر با Route-Target Export از VRF دیگری باشد تا بتوان روتهای دریافتی یا ارسالی از VRF های مختلف را درون یکدیگر قرار داد.
- به ازای هر اینترفیسی که به مشتریان متصل است، مشخص شود که مربوط به کدام VRF است.
- به ازای هر مشتری جدول مسیریابی یکتا و جداگانه تشکیل میشود.
- با استفاده از پروتکل مسیریابی MP BGP امکان برقراری ارتباط بین روتینگ پروتکل VRF ها با یکدیگر میسر میگردد. در Address family که برای هر VRF ساخته میشود میتوان جدول مسیریابی VRF ها را درون BGP Redistribute کرد و سپس درون هرکدام از روتینگ پروتکلهای VRF ، BGP ساختهشده را Redistribute نمود.
در جدول زیر پیکربندی روتر PE-1 نشان دادهشده است. ذکر این نکته ضروری است که پیکربندی روترهای مشتری هیچ تغییری نمیکند.
PE-1 |
hostname PE-1 ! no aaa new-model ip cef ! ! ip vrf CE-A rd 100:1 route-target export 100:1 route-target import 100:1 route-target import 100:2 ! ip vrf CE-B rd 100:2 route-target export 100:2 route-target import 100:1 route-target import 100:2 ! ! interface Loopback1 ip address 100.100.100.1 255.255.255.255 ! interface FastEthernet0/0 ip vrf forwarding CE-A ip address 192.168.10.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip vrf forwarding CE-B ip address 192.168.20.1 255.255.255.0 duplex auto speed auto
interface FastEthernet2/0 ip vrf forwarding CE-A ip address 192.168.11.1 255.255.255.0 duplex auto speed auto ! router ospf 1 vrf CE-A log-adjacency-changes redistribute bgp 64500 subnets network 0.0.0.0 255.255.255.255 area 0 ! router ospf 2 vrf CE-B log-adjacency-changes redistribute bgp 64500 subnets network 0.0.0.0 255.255.255.255 area 0 ! router bgp 64500 no synchronization bgp log-neighbor-changes no auto-summary ! address-family ipv4 vrf CE-B redistribute connected redistribute ospf 2 vrf CE-B no synchronization exit-address-family ! address-family ipv4 vrf CE-A redistribute connected redistribute ospf 1 vrf CE-A no synchronization exit-address-family ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous line vty 0 4 login ! end |
فهرست دستورات نمایشی و بررسی برقراری ارتباط در سناریوی Inter VRF Routing در زیر نشان داده است.
روتر PE-1 دارای سه جدول مسیریابی است. یک جدول مسیریابی خود روتر است که به آن Global routing table گفته میشود که شامل مسیرهایی است که در هیچ VRF یی نیستند. دو جدول مسیریابی دیگر برای هرکدام از مشتریان A و B وجود دارد. جدولهای مسیریابی که در روتر PE-1 وجود دارند در زیر نشان دادهشدهاند.
PE-1 Global Routing Table |
PE-1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
۱۰۰.۰.۰.۰/۳۲ is subnetted, 1 subnets C 100.100.100.1 is directly connected, Loopback1 |
PE-1 VRF CE-A Routing Table |
PE-1#show ip route vrf CE-A
Routing Table: CE-A Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
۱.۰.۰.۰/۳۲ is subnetted, 2 subnets O 1.1.1.1 [110/11] via 192.168.10.2, 01:04:03, FastEthernet0/0 O 1.1.2.1 [110/2] via 192.168.11.2, 01:04:03, FastEthernet2/0 ۲.۰.۰.۰/۳۲ is subnetted, 1 subnets B 2.2.1.1 [20/11] via 192.168.20.2 (CE-B), 01:03:58, FastEthernet0/1 C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.11.0/24 is directly connected, FastEthernet2/0 B 192.168.20.0/24 is directly connected, 01:04:44, FastEthernet0/1 |
PE-1 VRF CE-B Routing Table |
PE-1#show ip route vrf CE-B
Routing Table: CE-B Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
۱.۰.۰.۰/۳۲ is subnetted, 2 subnets B 1.1.1.1 [20/11] via 192.168.10.2 (CE-A), 01:04:59, FastEthernet0/0 B 1.1.2.1 [20/2] via 192.168.11.2 (CE-A), 01:04:59, FastEthernet2/0 ۲.۰.۰.۰/۳۲ is subnetted, 1 subnets O 2.2.1.1 [110/11] via 192.168.20.2, 01:05:04, FastEthernet0/1 B 192.168.10.0/24 is directly connected, 01:05:44, FastEthernet0/0 B 192.168.11.0/24 is directly connected, 01:05:44, FastEthernet2/0 C 192.168.20.0/24 is directly connected, FastEthernet0/1 |
جهت بررسی درستی ارتباط بین مشتریان A و B ، جدول مسیریابی سایت شماره ۱ مشتری A و ارتباط این سایت با سایت مستری B در زیر آورده شده است.
CE-A1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
۱.۰.۰.۰/۸ is variably subnetted, 2 subnets, 2 masks C 1.1.1.0/24 is directly connected, Loopback1 O 1.1.2.1/32 [110/12] via 192.168.10.1, 03:23:12, FastEthernet0/0 ۲.۰.۰.۰/۳۲ is subnetted, 1 subnets O E2 2.2.1.1 [110/11] via 192.168.10.1, 03:23:12, FastEthernet0/0 C 192.168.10.0/24 is directly connected, FastEthernet0/0 O 192.168.11.0/24 [110/11] via 192.168.10.1, 03:23:12, FastEthernet0/0 O E2 192.168.20.0/24 [110/1] via 192.168.10.1, 03:23:12, FastEthernet0/0
CE-A1#ping 2.2.1.1
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/21/28 ms |