Aug 16, 2008

Internet Access to MPLS VPN CE

首先,PE router必須利用bgp network command宣告default route給VPN VRF。因為BGP宣告路由必須檢查RIB,所以必須建立一筆static default route指向出口介面的ip,由於100.100.100.1這個不屬於VRF IA內的route,因此加上global參數表示從global routing table中leak到VRF IA中。

R1(config)#ip route vrf IA 0.0.0.0 0.0.0.0 F0/0.1 100.100.100.1 global
R1(config)#router bgp 100
R1(config-router)#address-family ipv4 vrf IA
R1(config-router-af)#network 0.0.0.0


如果要設定VRF的PAT:

R1(config)#access 1 deny 100.100.100.0 0.0.0.255
R1(config)#access-list 1 permit any
R1(config)#ip nat inside source list 1 interface F0/0.1 vrf IA overload

R1(config)#int F0/0.100
R1(config-if)#ip nat inside

R1(config)#int F0/0.1
R1(config-if)#ip nat outside
Post a Comment