所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

vpn-instance间路由泄露

发布时间:  2014-09-15 浏览次数:  2974 下载次数:  0
问题描述
        某金融行业客户,网管服务器10.*.18.1/27迁移到新网OSPF500后,管理不到二级行设备网段172.*.255.0/24。在二级行接入汇聚WN_AR上,10.*.18.0/27是vpn-instance vpn1的地址,172.*.255.0/24是全局地址,这两段地址要求互通。
        通过vpn-instance与全局路由表互指静态的并引入对应进程方法实现,如下图,A: WN_DS_01_new上互联WA_AR_01 IP,B: WN_DS_02_new上互联WA_AR_02 IP,C:WA_AR_01上互联WA_AR_02 IP,D:WA_AR_02上互联WA_AR_01 IP。
处理过程
两台WN_AR设备分别配置如下。
WN_AR_01
ip route-static vpn-instance vpn1 172.*.255.0 255.255.255.0 D public           //重分布进ospf1000
ip route-static 10.*.18.0 255.255.255.224 vpn-instance vpn1 A                        //重分布进ospf1
ospf 1
  import static
ospf 1000 vpn-instance vpn1
  import static
WN_AR_02
ip route-static vpn-instance vpn1 172.*.255.0 255.255.255.0 C public           //重分布进ospf1000
ip route-static 10.*.18.0 255.255.255.224 vpn-instance vpn1 B                       //重分布进ospf1
ospf 1
  import static
ospf 1000 vpn-instance vpn1
  import static

END