1.配置IP
配置公网接口及环回地址
2.公网区域起ospf
(1)为了不让r7学到公网路由 r4连接r7接口设置为沉默接口 。为保证更安全 接口上做认证
(2)r7上再写一条缺省路由指向公网
(3)公网内路由已全部学到
3.公网内开启mpls
4.设置mpls vpn
(1)路由器上开启vpn空间
(2) 再进入接口 将接口绑定进VPN空间。并给被绑定的接口配置IP
(3)公网内起bgp。建完邻后需进入VPN里再建一次邻
5.配置客户地址。使用户可达公网
(1)配置a1 a2 用户ip并宣告网段
r2 r4 要进入VPN空间进行宣告
在VPN a1 空间路由表里有r6的路由
VPN a2 空间路由表里有r7的路由
(2) r2 r4上针对a1 a2做重发布(需要进去VPN空间进行操作)
(3)配置b1 b2用户ip并重发布
r2 r4上分别写入到r1 r5环回的静态路由
r1 r5上分别写入到对端的两条静态路由
(4)bgp进入到VPN空间引入直连和静态路由
使得r1 r5均可学到对方路由
6.验证
r1环回可以ping通r5环回
r6环回可以ping通r7环回
r6环回可以ping通r5环回
r7环回可以ping通r2/3/4环回
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
