关于前门vrf的概念

Question

在阅读前门vrf概念这里时，我只是想知道，如果我们使网络声明更精确/更具体，或者完全使用不同的子网，我们就不会因为recursive routing而导致隧道关闭。

请您确认一下，这是否是理解front-door vrf概念的好方法？

Answer 1

您至少必须创建指向隧道端点IP的静态主机路由，以确保它们保持不变。如果您的端点使用的是动态IP地址，则前门vrf非常方便，这迫使您有一个指向internet电路的默认路由。将其拆分为不同的vrfs允许您创建指向隧道的第二个默认路由。

编辑：

创建隧道时，您将拥有隧道的源IP和目标IP。

如果您希望避免将默认路由指向ISP (可能需要向下指向隧道)，则至少需要为指向ISP的隧道目标IP地址创建主机路由。

ip route 150.0.0.2 255.255.255.255 1.1.1.1

这样你就可以到达隧道的另一端。然后你可以沿着隧道指出默认的路线，它不会破坏你的隧道。

ip route 0.0.0.0 0.0.0.0 Tunnel0

但是，如果您使用的路由器具有未知的动态IP地址，则无法为它们创建主机路由。在这种情况下，您可以创建一个前门vrf，以便在不破坏隧道的情况下使用两条默认路由。

将外部接口放置到新的vrf中。

Interface Gig0
ip vrf forwarding FRONT-DOOR
ip address x.x.x.x y.y.y.y

然后，您可以在用于建立隧道的vrf中创建默认路由。

ip route vrf FRONT-DOOR 0.0.0.0 0.0.0.0 z.z.z.z

您必须告诉隧道接口使用新的vrf建立隧道。

Interface Tunnel0
tunnel vrf FRONT-DOOR

现在，您可以在全局路由表中创建默认路由，而不必干扰隧道建立。

ip route 0.0.0.0 0.0.0.0 a.a.a.a