vpn-instance的作用，及設(shè)置 vpn-instance后 無法ping通相關(guān)問題

華為交換機(jī)上的 vpn-instance  是一種虛擬化技術(shù),在物理設(shè)備上創(chuàng)建多個(gè)VPN實(shí)例,每個(gè)VPN實(shí)例擁有獨(dú)立的接口、路由表和路由協(xié)議進(jìn)程等,  對(duì)應(yīng)的思科交換機(jī)上是   vrf


例如華為上配置

interface GigabitEthernet1/0/1

port link-mode  route
ip binding vpn-instance Test
ip address 192.168.22.33 255.255.255.255.0

思科上配置：
interface GigabitEthernet1/0/1

port link-mode  route
ip vrp forwarding Test
ip address 192.168.22.33 255.255.255.255.0

設(shè)置vpn-instance有什么作用？
例如某個(gè)交換機(jī)上運(yùn)行了多個(gè)不同的業(yè)務(wù)，例如核心交換機(jī)上運(yùn)行xx重要業(yè)務(wù)，但同時(shí)某個(gè)接口又和另一臺(tái)業(yè)務(wù)的交換機(jī)進(jìn)行互聯(lián)（比如管理口和帶外交換機(jī)互聯(lián)）
我們不想讓不同的業(yè)務(wù)互相干擾，我們就可以把某個(gè)端口設(shè)置成 vpn-instance，VPN-instance實(shí)例擁有獨(dú)立的接口（可以是多個(gè)接口）、路由表和路由協(xié)議進(jìn)程等
例如我們添加一條路由：   ip  route-static vpn-instance  Test 192.168.25.10  255.255.255.255   192.168.22.254
    這條路由只有   vpn-instance Test實(shí)例才有效， 對(duì)這個(gè)交換機(jī)上其他的端口都無效。
       如果交換機(jī)上執(zhí)行    ip route-static  192.168.25.10  255.255.255.255  192.168.22.254   而這條命令是對(duì)交換機(jī)上的非vpn-instantce Test實(shí)例端口才有效，對(duì)Gi1/0/1端口是無效的。
因?yàn)?nbsp; vpn-instance實(shí)例是虛擬出來的一個(gè)獨(dú)立的業(yè)務(wù)， 你可以理解為 vpn-instance Test是這個(gè)交換機(jī)上虛擬的一個(gè)虛擬機(jī)，這個(gè)虛擬機(jī)獨(dú)立運(yùn)行，和主體（這臺(tái)交換機(jī)）沒有關(guān)系，網(wǎng)段、路由等等都獨(dú)立運(yùn)行，互不相干。




再繼續(xù)舉例：
interface GigabitEthernet1/0/1
port link-mode  route
ip binding vpn-instance Test
ip address 192.168.22.33 255.255.255.255.0

在交換機(jī)上 直接運(yùn)行  Ping  192.168.22.33 你發(fā)現(xiàn)不通， 因?yàn)槎丝贕i1/0/1被放在了 vpn-instance Test 實(shí)例中，這個(gè)實(shí)例（相當(dāng)于一個(gè)獨(dú)立的虛擬機(jī)）和這個(gè)交換機(jī)獨(dú)立運(yùn)行，互不相干，
vpn-instance Test實(shí)例中設(shè)置了ip  192.168.22.33 ， 你在交換機(jī)上Ping是不通的，這就相當(dāng)于這臺(tái)交換機(jī)是一臺(tái)交換機(jī)， vpn-instance Test是另一臺(tái)獨(dú)立的交換機(jī)， 你在另一臺(tái)交換機(jī)上設(shè)置了ip  192.168.22.33 ， 你在這臺(tái)交換機(jī)上ping ，肯定不通啊。

你如果想對(duì)vpn-instance實(shí)例操作，必須加上  vpn-instance  ，例如   ping  -vpn-instance Test  192.168.22.33  在vpn實(shí)例Test中ping
ip  route-static vpn-instance  Test 192.168.25.10  255.255.255.255   192.168.22.254   在 vpn實(shí)例Test中添加路由


acl number 2100
rule 1 permit source  192.168.25.10 0
rule 2  permit  vpn-instance Test source 192.168.25.10 0   
上面兩條命令的意義是不同的，  rule1  是對(duì)交換機(jī)上的普通端口設(shè)置規(guī)則，  rule 2 是在 vpn-instance Test 實(shí)例中設(shè)置規(guī)則，  rule 1 和 rule 2相當(dāng)于是在兩臺(tái)交換機(jī)上設(shè)置規(guī)則。