85 VRF-AWARE GRE over IPsec (IVRF,FVRF,IKEv2)

浏览 40 扫码分享 2025-02-09 08:26:07

Forwarding when using vrfs
VRF Aware
- Inside VRF （IVRF）
- Front-door （FVRF）
GRE over IPsec
DMVPN（IPsec） with FVRF
IKEv2

Forwarding when using vrfs

以前学到的配置命令 ip vrf XXX 是针对IPv4的
对于其他的 address-family，需要改用其他方式
- vrf definition XXX
- address-family YYY

VRF Aware

GRE & IPsec are VRF aware

Inside VRF （IVRF）

配置命令：vrf forward NAME

Front-door （FVRF）

配置命令：tunnel vrf NAME
接入Internet 的VRF
1个Tunnel 可以工作在2个模式

GRE over IPsec

DMVPN（IPsec） with FVRF

大的网络里，ISP链路需要有备份。在不同的VRF里，各自配置默认路由

IKEv2

和IKEv1相比，支持更多Feature，更安全
使用领先的加密算法
只需要交换更少的信息就能建立Tunnel
内置 NAT-T 功能
默认开启 Keep Alive

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录