有人在我的网络上配置了 Cat 6500 核心交换机来处理 MPLS 流量(而且它能正常工作)。MPLS 线路也直接连接到互联网,因此我们的边缘和防火墙实际上被绕过了。我的边缘还有一个 2851 路由器(IOS 12.4)路由器,我想让它处理 MPLS 流量,但我被配置卡住了。在我看来,隧道似乎出了问题。
这是我的6500核心交换机的工作配置:(省略了不相关的配置)
!
interface GigabitEthernet1/7
ip address 10.24.17.254 255.255.255.252
!
!
interface Tunnel2
ip address 192.168.250.1 255.255.255.0
tunnel source 10.24.17.254
tunnel destination 10.7.32.254
!
interface Tunnel3
ip address 192.168.249.1 255.255.255.0
tunnel source 10.24.17.254
tunnel destination 10.7.34.254
!
!
ip route 172.16.110.0 255.255.255.0 192.168.250.2
ip route 172.16.112.0 255.255.255.0 192.168.249.2
ip route 10.7.32.254 255.255.255.255 10.24.17.253
ip route 10.7.34.254 255.255.255.255 10.24.17.253
!
!
router eigrp 1
redistribute static
network 10.24.17.0 0.0.0.255
network 172.16.110.0 0.0.0.255
network 0.0.0.0
no auto-summary
!
相同的配置已应用于路由器,但根本不起作用。我们想将 2851 的快速端口 0/3 直接连接到 WAN。
我们的拓扑结构:路由器 2851 -> PIX 525 防火墙(它已经过时了?是的,我知道)-> 6500 Catalyst 核心交换机
注意:我们这边的 MPLS 是 10.24.17.254
答案1
通常,MPLS 网络访问有一个 BGP 配置。配置示例不包括该配置,是不是因为某种原因而缺失了?