通信人家园

标题: BGP MPLS/VPN，一个CE属于两个VPN的问题，见内 [查看完整版帖子] [打印本页]

时间: 2009-9-19 11:20

作者: amd_2 标题: BGP MPLS/VPN，一个CE属于两个VPN的问题，见内

假设VPN1有site1、VPN2有site2
另外：site3跨VPN1和VPN2

针对site3？

RD如何配置？
RT如何配置？

从原理上如何保证VPN1的路由不会泄露到VPN2？

多谢！

时间: 2009-9-22 23:27

作者: windyao

顶起来，我也很想知道

时间: 2009-9-23 14:16

作者: pengjun521

按照LZ的意思分析一下,VPN1有site1,假设PE1与它相连,VPN2有site2,假设PE2与它相连.同时VPN3又能连接site1又能连接site2.也就是说VPN3的vrf中既要有VPN1的路由也要有VPN2的路由.
RD在域中有唯一性,标识一个VPN,它和vrf中的路由组合成VPN4路由在网络中进行传递,这个主要看你们的规划进行配置,VPN1-3不要配置成相同的就行了.
RT标识了VPN路由的导入和导出.VPN1和VPN2之间的路由不能互相导入,VPN3要同时导入VPN1和VPN2的路由
在PE1上配置,VPN1 RT Export 100:1 Import 100:1
在PE2上配置,VPN2 RT Export 200:1 Import 200:1
在PE1和PE2上配置,VPN3 RT Export 300:1 RT Import 100:1 200;1 300:1
其他PE也照这样配置

时间: 2009-9-25 21:32

作者: pkpublic

很同意楼上的回复，但在实际操作的时候，每个VPN之间都会存在2个或2个以上的站点，而且在HUB-SPOKE结构下，分支站点多会配置到主站点的默认路由。这个时候应该在SITE3的路由接口上配置访问列表进行控制，不然同样可能出现VPN1和VPN2通过SITE3实现互访，而且存在安全隐患。

时间: 2009-9-26 22:49

作者: amd_2

可以结贴了。
多谢各位的解答。

通信人家园 (https://www.txrjy.com/)