No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>Search

Reminder

To have a better experience, please upgrade your IE browser.

upgrade
Knowledge Base

AR-MPLS VPN Overlapping function (routing between differents VPNs)

Publication Date:  2012-07-27  |   Views:  144  |   Downloads:  0  |   Author:  Fernando Silva  |   Document ID:  EKB0000249821

Contents

Issue Description

A customer want to have access from a management VPN-instance to a lot of customers VPN-instance for pooling and alarm recollection.
The solution was implemented using statics routes and route-policing to allow specific networks to jump to one instance to another bidirectional.
Files with configuration attached.
      

Alarm Information

Null

Handling Process

in the PE Router must exist the VPNs, in this case, Customer, mng1, mng2
##### create acls matching the specific traffic source (int loopback of the customer) and management
 servers destinations #######
acl number 3002
  rule 1 permit ip vpn-instance Customer source 172.26.1.66 0 destination 200.55.3.152 0.0.0.7
acl number 3003
 rule 0 permit ip vpn-instance Customer source 172.26.1.66 0 destination 172.26.249.124 0.0.0.3
#
##### Create a route-policy matching the acls and allowing the access to the management VPNs###############
route-policy MNG permit node 10
 if-match acl 3002
 apply access-vpn vpn-instance mng1
route-policy MNG permit node 20
 if-match acl 3003
 apply access-vpn vpn-instance mng2
#
##### apply the policy to the interface connected to the customer (Wan to the customer site) ########
interface Mp-group231
 description Customer Office
 qos max-bandwidth 512                    
 ip binding vpn-instance Customer
 ip address 172.31.3.29 255.255.255.252
 ip policy route-policy MNG
###### Create the static routes for interconect the two VPNs networks ######
ip route-static vpn-instance mng1 172.26.1.66 255.255.255.255 vpn-instance Customer 172.31.3.30
ip route-static vpn-instance mng2 172.26.1.66 255.255.255.255 vpn-instance Customer 172.31.3.30
###### In BGP configuration import the statics routes for the management instances ##################################
ipv4-family vpn-instance mng1
  import-route static
  undo synchronization
 ipv4-family vpn-instance mng2
  import-route static
  undo synchronization
      

Root Cause

Null

Suggestions

Null