S6800将私网vpn路由引入到公网路由案例

不涉及

需要将vpn实例中的路由引入到全局公网路由表中

对于S6800 R26XX及以下版本，没有办法做到引入，只能写静态路由，将公私网打通。

1、对于S6800 R27XX版本，直接使用route-replicate命令将vpn路由引入到公网中

[Sysname] ip public-instance 

[Sysname-public-instance] address-family ipv4

[Sysname-public-instance-ipv4] route-replicate from vpn-instance vpn1 protocol ospf 1 

2、也可以用RT值打通的方式互引，大概配置如下，需要保证公网和需要引入的VPN的RT值相同。

ip vpn-instance a

route-distinguisher 1:1

vpn-target 1:1 import-extcommunity

vpn-target 1:1 export-extcommunity

#

ip public-instance

route-distinguisher 2:2

vpn-target 1:1 import-extcommunity

vpn-target 1:1 export-extcommunity

BGP视图下配置route-replicate命令，允许公私网互引，之后公网和私网的ipv4单播地址族下，发布需要的路由，或者通过import直接将direct、ospf等类型的都引进来。

bgp 100

router-id 2.2.2.2

route-replicate enable

peer 1.1.1.1 as-number 100

peer 1.1.1.1 connect-interface LoopBack0

#

address-family ipv4 unicast

  network 2.2.2.2 255.255.255.255

  network 10.1.1.0 255.255.255.0

  peer 1.1.1.1 enable

#

ip vpn-instance a

  peer 3.3.3.3 as-number 100

  peer 3.3.3.3 connect-interface LoopBack1

  #

  address-family ipv4 unicast

   network 20.1.1.0 255.255.255.0

   network 22.22.22.22 255.255.255.255

   peer 3.3.3.3 enable

完成后公网路由表就有了私网的路由。

[H3C]dis ip routing-table

Destination/Mask   Proto   Pre Cost        NextHop         Interface

20.1.1.0/24        BGP     130 0           20.1.1.1        Vlan20

22.22.22.22/32     BGP     130 0           127.0.0.1       InLoop0