S2720, S5700, S6700 V200R019C10 配置指南-VPN
本文档介绍了VPN的配置,具体包括GRE配置、IPSec配置、BGP/MPLS IP VPN配置、BGP/MPLS IPv6 VPN配置、VLL配置、PWE3配置、VPLS配置、L2VPN接入L3VPN配置。
配置接口与VPN实例绑定
背景信息
Hub-PE上需要使用两个接口或子接口:一个绑定VPN-in,用于接收Spoke-PE发来的路由;另一个绑定VPN-out,用于发布Hub站点及所有Spoke站点的路由。
- 配置VPN实例后,需要将本设备上属于该VPN的接口与该VPN实例绑定,否则该接口将属于公网接口,无法转发VPN数据。
- 绑定VPN实例的接口将属于私网接口,需重新配置IP地址,以实现PE-CE间的路由交互。
- 接口与VPN实例绑定后,将删除接口上已经配置的IP地址、路由协议等三层特性(包括IPv4和IPv6)。
- 去使能VPN下的某个地址族(IPv4或IPv6)时,将清理接口下该类地址的配置;当VPN实例下没有地址族配置时,将解除接口与VPN实例的绑定关系。
在Hub-PE及所有Spoke-PE上进行如下配置。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入需要绑定VPN实例的接口视图。
- (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
缺省情况下,以太网接口处于二层模式。
![]()
仅S5720-EI、S5720-HI、S5730-HI、S5731-H、S5731-S、S5731S-H、S5731-H-K、S5731S-S、S5732-H、S5732-H-K、S6720-EI、S6720-HI、S6720S-EI、S6730-H、S6730S-H、S6730-H-K、S6730-S和S6730S-S支持二层模式与三层模式切换。
- 执行命令ip binding vpn-instance vpn-instance-name,将当前接口与VPN实例绑定。
缺省情况下,接口不与任何VPN实例绑定,属于公网接口。
- 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。
