拓扑如下:
为CE路由器提供因特网接入的简单方法是让PE上的一个连接到CE路由器上的接口处于全局路由空间中,既PE路由器有一个指向CE路由器的VRF接口,还有一个指向CE路由器的接口但是不在VRF中。那么CE路由器就可以将VPN 流量发送到VPN接口,将因特网流量发送的到全局路由表接口。
这个方法的缺点是在PE和CE之间使用两条链路。可行的解决问题方法有FR或802.1Q子接口,但是有时候ISP是不允许封装第二层子接口,这时就可以使用GRE隧道穿越VRF接口。
CE路由器的缺省路由指向隧道接口,所有非精确匹配路由流量都会根据缺省路由被发送到隧道口到达全局路由表,而有精确匹配路由流量都会发送到物理接口,到达VRF。从因特网到用户的流量将根据PE路由器的静态路由转发到隧道口。isp在骨干网转发来自和去往因特网的流量。
配置如下:
R5#show run
Building configuration...
Current configuration : 891 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R5
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
interface Tunnel1
ip address 10.0.0.5 255.255.255.0
tunnel source FastEthernet0/1
tunnel destination 192.168.15.1
!
interface FastEthernet0/0
ip address 192.168.5.5 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.15.5 255.255.255.0
duplex auto
speed auto
!
!
router rip
version 2
network 192.168.5.0
network 192.168.15.0
no auto-summary
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 Tunnel1
!
control-plane
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
login
!
!
end
