我们的 Vyatta 路由器与我们的 MPLS VPN 服务提供商(Cisco 设备)之间建立了连接。
我们想知道如何在 Brocade Vrouter 5400 (Vyatta) 上过滤 OSPF 广告路由。我们对任何其他免费或低成本的选择持开放态度。
为了找到解决方案,我们尝试用 GNS3 模拟它。
我们正在尝试从 vyatta 过滤到 Cisco。
大图:
Vyatta VPN_2 配置:
interfaces {
ethernet eth0 {
address 10.0.0.5/24
duplex auto
smp_affinity auto
speed auto
}
ethernet eth1 {
duplex auto
smp_affinity auto
speed auto
vif 1419 {
address 10.14.250.249/29
description VLAN-VPN_2
}
}
}
policy {
access-list 10 {
rule 5 {
action permit
source {
inverse-mask 0.0.255.255
network 10.14.0.0
}
}
}
}
protocols {
ospf {
access-list 10 {
import
}
area 0 {
network 10.14.250.248/29
network 10.0.0.0/24
}
}
}
但是我们仍然从 vyatta 获取路由,正如我们在 CE_1 路由表中看到的那样。
CE_1#show ip route vrf VPN_2
<ommited>
10.0.0.0/8 is variably subnetted, 11 subnets, 4 masks
O 10.0.0.0/24 [110/2] via 10.14.250.249, 00:27:11, FastEthernet0/0.1419
O E2 10.15.10.146/32
[110/100] via 10.14.250.249, 00:27:11, FastEthernet0/0.1419
O 10.25.250.0/29
[110/3] via 10.14.250.249, 00:27:11, FastEthernet0/0.1419
C 10.19.144.72/30 is directly connected, FastEthernet1/0.1224
B 10.14.250.0/29 [20/0] via 10.19.144.73, 01:03:31
O E2 10.11.248.0/29
[110/100] via 10.14.250.249, 00:27:12, FastEthernet0/0.1419
O 10.11.249.0/24
[110/3] via 10.14.250.249, 00:27:12, FastEthernet0/0.1419
C 10.14.250.248/29 is directly connected, FastEthernet0/0.1419
O 10.23.13.38/32
[110/4] via 10.14.250.249, 00:27:13, FastEthernet0/0.1419
B 10.23.18.55/32 [20/0] via 10.19.144.73, 01:03:33
O E2 10.25.250.248/29
[110/100] via 10.14.250.249, 00:27:13, FastEthernet0/0.1419
CE_1#
不明白为什么我从 Vyatta_VPN_2 获得 CE_1 和 CE_2 上的路由 10.25.250.0/29 和 10.11.249.0/24,它们在 MPLS VPN 上重新分配。