MPLS Internet Access

スポンサーリンク
スポンサーリンク

NOTE

VRF-aware NAT

  • PEとインターネットGW接続させる(接続IFはVRFに所属させない=GRTにのる)
  • ユーザVRFでBGPによりデフォルトルートを広報する
  • インターネット宛のstaticを書くが、その時のnexthopはVRF上ではないのでglobalキーワードをつけて、GRTを指定する
  • グローバルアドレスにNAPTする

ip access-list standard SOURCE
permit ~
ip nat inside source list SOURCE interface vrf overload

Separate VRF

  • VRF-aware NAT同様にPE内にVRFを作る。但し、ユーザとは別のVRFにする。
  • 各ユーザが共用できるようにRTを指定する。
  • 各ユーザ間でアドレス重複できない
ip vrf INTERNET-GW
 route-target export 999:999
 route-target import 999:999
 route-target import 999:100
 route-target import 999:200
ip vrf VPN-USER-A
 route-target export 999:100
 route-target import 999:100
 route-target import 999:999
ip vrf VPN-USER-B
 route-target export 999:200
 route-target import 999:200
 route-target import 999:999

GRTとVRFでroute leak

  • PEにInternet 向けデフォルトを書いて、CEに向けてはBGPで流す。
  • CEでNATして出て行く。

 

コメント