我希望能得到一些帮助，因为我一直在绞尽脑汁想出在我们的主站点和我们的 DR 站点之间建立新的 MPLS 连接的最佳方法。我将首先描述我今天拥有的以及我需要实现的目标。我还加入了我们的 CE 界面配置来展示我们所拥有的。我更改了我们的 PE ip 地址以保护无辜者。（我试图为下面的界面信息设置正确的格式，但效果不佳）

现在我们在主机托管设施中有一个 DR 站点/机架。DR 站点有一个内部网关，与我们主站点的主网关完全相同。“重复”内部网关地址相同的原因是，如果我们在主站点（火灾等）发生重大故障，我们可以轻松地在 DR 站点启动复制的 VM，在我们的 DNS 提供商处切换 DNS我们的域名和我们的网站可以在短时间内运行并可用（可承受 DNS 复制）。

现在，这 2 个站点通过 Cisco ASA 通过站点到站点 VPN 通过 Internet 连接，并且每一端都通过站点到站点隐藏在 NAT 后面，因此可以存在这两个重复网关，我们可以通过发送在站点之间复制数据流量传输到 NAT 的地址，然后传输到 DR 防火墙后面的服务器。

我们刚刚安装了一个由 ISP 直接连接每个站点的 MPLS 网络，这就是我难倒的地方。

我真的需要像今天一样轻松访问 DR 中运行在该重复网关地址上的所有服务器，因为就像我提到的那样，在紧急情况下，我可以在 Quorum OnQ 设备上启动 VM 并复制我的基础设施在不到一个小时的时间内启动并运行。但是我显然不能在没有冲突的情况下在那里和这里运行重复的网关。

为了让这两个站点在 MPLS 上启动并运行，有人建议看什么？

（对于子网，一切都是 /24）

主站点和容灾站点内部网关：

192.168.10.10

主站点 2951 接口配置：

interface GigabitEthernet0/0
 no ip address
 duplex full
 speed 100

interface GigabitEthernet0/0.1
 encapsulation dot1Q 1801
 ip address 21.21.21.21 255.255.255.252

interface GigabitEthernet0/0.2
 encapsulation dot1Q 1800
 ip address 24.24.24.24 255.255.255.252

interface GigabitEthernet0/2
 ip address 192.168.10.251 255.255.255.0
 duplex auto
 speed auto

router bgp 7000
 no synchronization
 bgp log-neighbor-changes
 redistribute connected
 redistribute static
 neighbor 24.24.24.23 remote-as 2500
 no auto-summary

ip default-gateway 21.21.21.20
ip forward-protocol nd

DR 站点 2951 接口配置：

interface GigabitEthernet0/2
 ip address 192.168.10.250 255.255.255.0
 duplex auto
 speed auto

interface GigabitEthernet0/0/0
 no ip address
 duplex full
 speed 100
 media-type sfp

interface GigabitEthernet0/0/0.1
 encapsulation dot1Q 1901
 ip address 22.22.22.22 255.255.255.252

interface GigabitEthernet0/0/0.2
 encapsulation dot1Q 1900
 ip address 23.23.23.23 255.255.255.252

router bgp 7000
 bgp log-neighbor-changes
 redistribute connected
 redistribute static
 neighbor 23.23.23.22 remote-as 2500

ip default-gateway 22.22.22.21
ip forward-protocol nd

当我们第一次设置 DR 站点时，我去年在这里发布了一个关于我对站点到站点 VPN 和 NAT 的担忧的问题，结果证明由于 NAT，我可以让 2 个网关同时运行。那很棒。现在，事情正在发生变化，我不确定让它继续工作的最佳方式。