本帖最后由 tingsun 于 2018-5-23 09:46 编辑 hi大家好,分享一个vrf leak的实验.
TOPO:由于字数限制,拓扑在附件
实验总结:在PE上可以把不同vrf下的路由进行泄漏.有3种泄漏方式:
PBR/VRF route-target import
/静态路由
由于字数限制,这里只能先分享一下PBR,后续再分享其它方式
PBR:PE2:
access-list 101 permit ip 67.1.1.0 0.0.0.255 68.1.1.0 0.0.0.255
access-list 102 permit ip 68.1.1.0 0.0.0.255 67.1.1.0 0.0.0.255
route-map cisco permit 10
match ip address 101
set vrf vpnb 想把acl匹配的路由泄漏到哪个vrf就set到哪个vrf里
route-map cisco permit 20
match ip address 102
set vrf vpna
interface GigabitEthernet0/2
ip vrf forwarding vpnb
ip policy route-map ciscointerface GigabitEthernet0/3
ip vrf forwarding vpna
ip policy route-map cisco