不涉及
需要将vpn实例中的路由引入到全局公网路由表中
对于S6800 R26XX及以下版本,没有办法做到引入,只能写静态路由,将公私网打通。
1、对于S6800 R27XX版本,直接使用route-replicate命令将vpn路由引入到公网中
[Sysname] ip public-instance
[Sysname-public-instance] address-family ipv4
[Sysname-public-instance-ipv4] route-replicate from vpn-instance vpn1 protocol ospf 1
2、也可以用RT值打通的方式互引,大概配置如下,需要保证公网和需要引入的VPN的RT值相同。
ip vpn-instance a
route-distinguisher 1:1
vpn-target 1:1 import-extcommunity
vpn-target 1:1 export-extcommunity
#
ip public-instance
route-distinguisher 2:2
vpn-target 1:1 import-extcommunity
vpn-target 1:1 export-extcommunity
BGP视图下配置route-replicate命令,允许公私网互引,之后公网和私网的ipv4单播地址族下,发布需要的路由,或者通过import直接将direct、ospf等类型的都引进来。
bgp 100
router-id 2.2.2.2
route-replicate enable
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
#
address-family ipv4 unicast
network 2.2.2.2 255.255.255.255
network 10.1.1.0 255.255.255.0
peer 1.1.1.1 enable
#
ip vpn-instance a
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack1
#
address-family ipv4 unicast
network 20.1.1.0 255.255.255.0
network 22.22.22.22 255.255.255.255
peer 3.3.3.3 enable
完成后公网路由表就有了私网的路由。
[H3C]dis ip routing-table
Destination/Mask Proto Pre Cost NextHop Interface
20.1.1.0/24 BGP 130 0 20.1.1.1 Vlan20
22.22.22.22/32 BGP 130 0 127.0.0.1 InLoop0
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作