Cradicle Explorer
SDSM
/ 11.-mpls-l3vpn / 2.-praktika / 2.-vrf-interconnection.md
2.-vrf-interconnection.md
 1  # Взаимодействие между VPN
 2  
 3  Где-то там — далеко вверху — мы предположили существование некого третьего клиента — R2D2, у которого есть некоторые виды на C3PO — а конкретно они должны обмениваться маршрутами, находясь при этом в разных VPN.  
 4  Вот такая схема:
 5  
 6  ![](https://img-fotki.yandex.ru/get/47606/83739833.55/0_10e8f8_89d2dfab_orig.png)
 7  
 8  Здесь мы поработаем с RT — сделаем так, чтобы маршруты из VPN C3PO передавались в R2D2 протоколом BGP. Ну, и обратно — куда без этого?
 9  
10  Конфигурация маршрутизатора _R2D2_:
11  
12  ```text
13  R2D2(config)#interface Loopback0
14  R2D2(config-if)#ip address 10.22.22.22 255.255.255.255
15  
16  R2D2(config)#interface FastEthernet0/0
17  R2D2(config-if)#description To Linkmeup
18  R2D2(config-if)#ip address 10.22.22.2 255.255.255.252
19  
20  R2D2(config)#router ospf 1
21  R2D2(config-router)#network 10.22.22.0 0.0.0.255 area 0
22  ```
23  
24  Настройка VRF на _Linkmeup\_R3_:
25  
26  ```text
27  Linkmeup_R3(config)#ip vrf R2D2
28  Linkmeup_R3(config-vrf)#rd 64500:300
29  Linkmeup_R3(config-vrf)#route-target both 64500:300
30  Linkmeup_R3(config-vrf)#route-target import 64500:100
31  
32  Linkmeup_R3(config-router)#interface FastEthernet1/1
33  Linkmeup_R3(config-if)#ip vrf forwarding R2D2
34  Linkmeup_R3(config-if)#ip address 10.22.22.1 255.255.255.252
35  
36  Linkmeup_R3(config-vrf)#router ospf 3 vrf R2D2
37  Linkmeup_R3(config-router)#redistribute bgp 64500 subnets
38  Linkmeup_R3(config-router)#network 10.22.22.0 0.0.0.3 a 0
39  
40  Linkmeup_R3(config)#router bgp 64500
41  Linkmeup_R3(config-router)#address-family ipv4 vrf R2D2
42  Linkmeup_R3(config-router-af)#redistribute ospf 3
43  ```
44  
45  Собственно ничего здесь нового нет, за исключением настройки route-target в VRF.  
46  Как видите, кроме обычной команды «route-target both 64500:300» мы дали ещё и «route-target import 64500:100». Она означает, что в VRF необходимо импортировать маршруты с RT 645500:100, то есть из VPN C3PO, как мы этого и хотели.  
47  Сразу после этого маршруты появляются на _R2D2_:  
48  ![](https://img-fotki.yandex.ru/get/41207/83739833.55/0_10e8b6_cbb0f615_orig.png)
49  
50  После этого пинг успешно проходит до 192.168.255.2:  
51  ![](https://img-fotki.yandex.ru/get/4001/83739833.52/0_107088_e1afd1e5_orig.png)
52  
53  Но, если запустить пинг до адреса 192.168.255.1, то он не пройдёт. Почему?  
54  ![WTF?!](https://img-fotki.yandex.ru/get/15504/83739833.52/0_107089_bfeee38_orig.png)
55  
56  Для интереса вы можете добавить на _TARS\_2_ Loopback 1 с адресом 10.20.22.22/32 — такой же, как у Loopback 0 _R2D2_ и посмотреть что из этого получится.
57  
58  [Полная конфигурация всех узлов для сценария взаимодействия между VPN.](https://docs.google.com/document/d/1f1hnbKvHMrhkC3aY5tB_RzUs5kBZFaxh1yEB1YKGWP4/pub)
59