• Plan 3 Extranet with Internet-VRF


    独立的Internet-VRF

    整个访问过程全部是VPNv4流量,而不像非VRF子接口那样含有IPv4和VPNv4流量
    8、R2 / R5之间建立MP-iBGP关系
    9、R5为R1 / R7创建Internet访问的VRF,并导入R1 / R7路由
    ip vrf R17-GW
    rd 17:17
    route-target export 17:17
    route-target import 1:1

    10、R5为R1 / R7创立的VRF中写默认路由指下一跳为56.1.1.6,并在VRF的BGP中通告该默认路由
    router bgp 100
    address-family ipv4 vrf R17-GW
    network 0.0.0.0 (在BGP中默认路由是不能重分布的,只能使用network通告)
    ip route vrf R17-GW 0.0.0.0 0.0.0.0 56.1.1.6 global

    11、R2 / R4导入Internet-GW R5所发布的默认路由,这样R1和R7边能够从SP端得到上公网的默认路由
    ip vrf R1
    route-target import 17:17

    12、R5关于R1 / R7的vrf R17-GW的NAT转换,转换成e0/0.56的接口地址
    ip nat inside source list 5 interface Ethernet 0/0.56 vrf R17-GW overload (因为已经与vrf有关)
    access-list 5 permit 10.1.1.0 0.0.0.255
    access-list 5 permit 10.7.7.0 0.0.0.255
    interface Ethernet 0/0.45 (只需要关系数据流的输入输出方向,在Data Plane只与物理接口有关)
    ip nat inside
    interface Ethernet 0/0.56
    ip nat outside

  • 相关阅读:
    Flask_脚本
    数据库
    模板
    视图函数和视图类
    HTTP请求
    Flask路由注册
    初识Flask
    微信小程序之基础使用
    celery任务队列
    文件处理小结
  • 原文地址:https://www.cnblogs.com/cyrusxx/p/12806605.html
Copyright © 2020-2023  润新知