8.3 多角色主机典型配置
【需求】
属于vpna的PC1(192.168.11.2)既可以访问vpna又可以访问vpnb
【组网图】
【配置脚本】
【配置要点】
通过配置静态路由和路由策略,使PC1访问不同VPN的报文在不同的VPN-instance中查找路由。
【验证】
RT1上vpnb的私网路由表:
disp ip rout vpn vpnb
vpnb Route Information
Routing Table: vpnb Route-Distinguisher: 200:1
Destination/Mask Protocol Pre Cost Nexthop Interface
192.168.11.2/32 STATIC 60 0 192.168.11.2 Ethernet1/0/0
192.168.21.0/24 DIRECT 0 0 192.168.21.1 LoopBack21
192.168.21.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
192.168.22.0/24 BGP 256 0 2.2.2.2 InLoopBack0
192.168.23.0/24 BGP 256 0 3.3.3.3 InLoopBack0
RT3上vpnb的私网路由表:
disp ip rout vpn vpnb
vpnb Route Information
Routing Table: vpnb Route-Distinguisher: 200:1
Destination/Mask Protocol Pre Cost Nexthop Interface
192.168.11.2/32 BGP 256 0 1.1.1.1 InLoopBack0
192.168.21.0/24 BGP 256 0 1.1.1.1 InLoopBack0
192.168.22.0/24 BGP 256 0 2.2.2.2 InLoopBack0
192.168.23.0/24 DIRECT 0 0 192.168.23.1 LoopBack23
192.168.23.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
【提示】
1、 多角色主机的配置都在和该主机相连的PE上完成。
2、 当存在多个VPN时,可以使用apply access-vpn vpn-instance指定多个VPN,但是最多可以指定6个VPN
3、通过配置静态路由和路由策略,使PC1访问不同VPN的报文在不同的VPN-instance中查找路由。