vpn-instance的作用，及設置 vpn-instance后 無法ping通相關問題

華為交換機上的 vpn-instance  是一種虛擬化技術,在物理設備上創建多個VPN實例,每個VPN實例擁有獨立的接口、路由表和路由協議進程等,  對應的思科交換機上是   vrf


例如華為上配置

interface GigabitEthernet1/0/1

port link-mode  route
ip binding vpn-instance Test
ip address 192.168.22.33 255.255.255.255.0

思科上配置：
interface GigabitEthernet1/0/1

port link-mode  route
ip vrp forwarding Test
ip address 192.168.22.33 255.255.255.255.0

設置vpn-instance有什么作用？
例如某個交換機上運行了多個不同的業務，例如核心交換機上運行xx重要業務，但同時某個接口又和另一臺業務的交換機進行互聯（比如管理口和帶外交換機互聯）
我們不想讓不同的業務互相干擾，我們就可以把某個端口設置成 vpn-instance，VPN-instance實例擁有獨立的接口（可以是多個接口）、路由表和路由協議進程等
例如我們添加一條路由：   ip  route-static vpn-instance  Test 192.168.25.10  255.255.255.255   192.168.22.254
    這條路由只有   vpn-instance Test實例才有效， 對這個交換機上其他的端口都無效。
       如果交換機上執行    ip route-static  192.168.25.10  255.255.255.255  192.168.22.254   而這條命令是對交換機上的非vpn-instantce Test實例端口才有效，對Gi1/0/1端口是無效的。
因為  vpn-instance實例是虛擬出來的一個獨立的業務， 你可以理解為 vpn-instance Test是這個交換機上虛擬的一個虛擬機，這個虛擬機獨立運行，和主體（這臺交換機）沒有關系，網段、路由等等都獨立運行，互不相干。




再繼續舉例：
interface GigabitEthernet1/0/1
port link-mode  route
ip binding vpn-instance Test
ip address 192.168.22.33 255.255.255.255.0

在交換機上 直接運行  Ping  192.168.22.33 你發現不通， 因為端口Gi1/0/1被放在了 vpn-instance Test 實例中，這個實例（相當于一個獨立的虛擬機）和這個交換機獨立運行，互不相干，
vpn-instance Test實例中設置了ip  192.168.22.33 ， 你在交換機上Ping是不通的，這就相當于這臺交換機是一臺交換機， vpn-instance Test是另一臺獨立的交換機， 你在另一臺交換機上設置了ip  192.168.22.33 ， 你在這臺交換機上ping ，肯定不通啊。

你如果想對vpn-instance實例操作，必須加上  vpn-instance  ，例如   ping  -vpn-instance Test  192.168.22.33  在vpn實例Test中ping
ip  route-static vpn-instance  Test 192.168.25.10  255.255.255.255   192.168.22.254   在 vpn實例Test中添加路由


acl number 2100
rule 1 permit source  192.168.25.10 0
rule 2  permit  vpn-instance Test source 192.168.25.10 0   
上面兩條命令的意義是不同的，  rule1  是對交換機上的普通端口設置規則，  rule 2 是在 vpn-instance Test 實例中設置規則，  rule 1 和 rule 2相當于是在兩臺交換機上設置規則。