FAQ-私网MPLS用户二层接入到NE40访问公网需要如何配置

发布时间:  2012-07-26 浏览次数:  75 下载次数:  0
问题描述
Q:如何实现私网MPLS用户二层接入到NE40访问公网
1、组网结构:NE40(PE)--switch(L2)--PC    PC的网关在NE40上的Ethernet1/0/1端口上,该端口绑定了VPN实例VPN_A。
2、业务需求:PC属于VPN_A,并且可以访问公网。
3、设备版本:NE40 VRP3.10 Release 2317。
告警信息

处理过程
A:实现实例如下:
INTERNET(166.166.166.2)--NE40(PE)--switch(L2)--PC(4.4.4.8)
PC网卡设置:IP:4.4.4.8/24  Gateway:4.4.4.1  接到NE40(PE)的Ethernet 1/0/1上;
此需求主要的配置是在PE上路由方面的设置,请参考PE上的路由配置如下:(MPLS VPN的基本配置省略,具体可以参考NE40 MPLSVPN相关配置手册)
[NE40-PE]ip route-static 0.0.0.0 0.0.0.0 166.166.166.2 preference 60                    
[NE40-PE]ip route-static 4.4.4.0 255.255.255.0 Ethernet 1/0/1 4.4.4.8  preference 60   
(注意:这里的下一跳为PC机的地址并指定端口,且只能是主机IP地址才可以通,如果缺少一项配置的话,实际测试是不通的;而目的网段既可以是主机地址,也可以是网段地址)                  
[NE40-PE]ip route-static vpn-instance VPN_A 0.0.0.0 0.0.0.0 166.166.166.2  public preference 60   
通过如上设置,PC可以正常访问公网,并属于VPN_A。
注:各个设备的配置上存在差别,但是实现起来的思路是一致的,这里给出的NE40的路由相关的配置供参考,具体可以参照设备MPLS VPN相关配置手册。
根因
这里使用公网和私网互相渗透路由来实现,在VPN_A实例的私网路由表中添加一条到公网的路由,在公网路由表中添加一条到PC网段的路由来实现。但是这样就出现了一个问题,添加到PC网段的路由时,下一跳该如何配置呢?
注:在NE40上配置时下一跳是不能只指定Ethernet 1/0/1的,而是需要既指定端口又指定具体的IP地址的。
建议与总结

END