我在网络中启用了 OSPF 和 MPLS,并运行 xconnects 来传输 L2 流量。但也只有需要公共 IP 地址的 Internet 客户端。所以我在面向客户端的接口上配置公共 IP。问题是所有都是全局路由表,因此客户端可以从核心本地 ISP 网络访问 IP。
如何通过设计改进它?具有公共 IP 的客户端无法访问核心 IP。据我了解,我应该创建 VRF“互联网”,接下来呢?需要BGP MP-BGP吗?
PE——客户端总是静态IP,这里没有IGP。
如何在 MPLS ISP 网络中使用公共 IP 隔离 VRF 客户端
网络工程
思科
BGP
多路复用器
虚拟现实
mpls-vpn
2022-02-23 14:14:04
2个回答
有几种不同的方法可以实现这一点。这是一种方法,假设您已经在运行 MP-BGP:
在 ISP VRF 中,有单独的用于导入和导出的路由标记,例如分别为 100 和 200。VRF 使用 RT 200 导出默认路由。
每个客户 VRF 导入 200,并使用 RT 100 导出其地址块。
这样,ISP VRF 可以看到每个人的网络,但每个客户只能看到默认的网络。
我为所有客户的公共 IP 以及我的互联网边界路由使用一个 vrf。
多合一 vrf(又名 mpls l3vpn)
是的,您将需要 mp-ibgp
请帮自己一个忙,设置一个所有 mp-ibgp PE 对等的双集线器路由反射器,你会很高兴你做到了
查看我的服务提供商 (ccnp sp) 播放列表。我希望很快有一个关于 L3VPN 信息的视频
其它你可能感兴趣的问题