vpn-instance间路由泄露

发布时间:  2014-09-15 浏览次数:  1197 下载次数:  0
问题描述
        某金融行业客户,网管服务器10.*.18.1/27迁移到新网OSPF500后,管理不到二级行设备网段172.*.255.0/24。在二级行接入汇聚WN_AR上,10.*.18.0/27是vpn-instance vpn1的地址,172.*.255.0/24是全局地址,这两段地址要求互通。
        通过vpn-instance与全局路由表互指静态的并引入对应进程方法实现,如下图,A: WN_DS_01_new上互联WA_AR_01 IP,B: WN_DS_02_new上互联WA_AR_02 IP,C:WA_AR_01上互联WA_AR_02 IP,D:WA_AR_02上互联WA_AR_01 IP。
处理过程
两台WN_AR设备分别配置如下。
WN_AR_01
ip route-static vpn-instance vpn1 172.*.255.0 255.255.255.0 D public           //重分布进ospf1000
ip route-static 10.*.18.0 255.255.255.224 vpn-instance vpn1 A                        //重分布进ospf1
ospf 1
  import static
ospf 1000 vpn-instance vpn1
  import static
WN_AR_02
ip route-static vpn-instance vpn1 172.*.255.0 255.255.255.0 C public           //重分布进ospf1000
ip route-static 10.*.18.0 255.255.255.224 vpn-instance vpn1 B                       //重分布进ospf1
ospf 1
  import static
ospf 1000 vpn-instance vpn1
  import static

END