独立的Internet-VRF
整个访问过程全部是VPNv4流量,而不像非VRF子接口那样含有IPv4和VPNv4流量
8、R2 / R5之间建立MP-iBGP关系
9、R5为R1 / R7创建Internet访问的VRF,并导入R1 / R7路由
ip vrf R17-GW
rd 17:17
route-target export 17:17
route-target import 1:1
10、R5为R1 / R7创立的VRF中写默认路由指下一跳为56.1.1.6,并在VRF的BGP中通告该默认路由
router bgp 100
address-family ipv4 vrf R17-GW
network 0.0.0.0 (在BGP中默认路由是不能重分布的,只能使用network通告)
ip route vrf R17-GW 0.0.0.0 0.0.0.0 56.1.1.6 global
11、R2 / R4导入Internet-GW R5所发布的默认路由,这样R1和R7边能够从SP端得到上公网的默认路由
ip vrf R1
route-target import 17:17
12、R5关于R1 / R7的vrf R17-GW的NAT转换,转换成e0/0.56的接口地址
ip nat inside source list 5 interface Ethernet 0/0.56 vrf R17-GW overload (因为已经与vrf有关)
access-list 5 permit 10.1.1.0 0.0.0.255
access-list 5 permit 10.7.7.0 0.0.0.255
interface Ethernet 0/0.45 (只需要关系数据流的输入输出方向,在Data Plane只与物理接口有关)
ip nat inside
interface Ethernet 0/0.56
ip nat outside