ip binding vpn-instance命令用来将当前接口与指定VPN实例进行绑定。
undo ip binding vpn-instance命令用来取消接口与VPN实例的绑定。
缺省情况下,接口不绑定到任何VPN实例,属于公网接口。
| 参数 | 参数说明 | 取值 |
|---|---|---|
| vpn-instance-name | 接口绑定的VPN实例名称。 | 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。 |
应用场景
配置VPN实例后,需要将PE上与VPN网络连接的接口与VPN实例绑定。接口与VPN实例绑定后,该接口将变为私网接口,可以配置私网地址、运行私网路由协议等。
前置条件
通过命令route-distinguisher为VPN实例对应地址族配置了RD。
配置影响
配置接口与VPN实例绑定后,或取消接口与VPN实例的绑定,都会清除该接口的IP地址、路由协议等三层特性,如果需要应重新配置。
注意事项
接口不能与未使能任何地址族的VPN实例绑定。
执行命令undo ipv4-family或者undo ipv6-family去使能VPN实例的某地址族时,也将删除与VPN实例绑定接口下的IPv4或者IPv6相关配置。当去使能VPN实例下所有地址族时,系统会自动去使能接口与该VPN实例的绑定关系。
如果使用ip binding vpn-instance命令将接口与VPN实例绑定,针对该接口配置的安全策略,请勿使用MAC地址作为安全策略的匹配条件,否则会导致策略无法被命中,流量转发异常。