本实验模拟企业网通过 ISP 建立 MPLS-VPN 连接,以及多出口访问互联网的网络环境
?
下面是配置过程(由于是敲白板,有的命令出现错误请谅解)
-------
一、 ISP 网络环境部署?
红色方框内为 ISP 网络,部署 IS-IS BGP MPLS-VPN,完成以下需求:
1.1 部署 IS-IS
1.1.1 在 R1/2/3/4/5 部署 IS-IS,区域号 49.0005
1.1.2 各设备系统名称如下:
R1:0000.0000.0001
R2:0000.0000.0002
R3:0000.0000.0003
R4:0000.0000.0004
R5:0000.0000.0005
1.1.2 所有 IS-IS 路由器均为 Level-2 1.1.3 所有 IS-IS 路由器配置与 sysname 相同的 is-name。 1.1.4 确认各路由器成功建立邻居关系。
1.1.5 确认各路由器的 Loopback0 互通。
R1
isis 1
?is-level level-2
?network-entity 49.0005.0000.0000.0001.00
?is-name R1
int g0/0/2
? isis enable
int g0/0/0
? isis enable
int lo 0
? isis enable
R2
isis 1
?is-level level-2
?network-entity 49.0005.0000.0000.0002.00
?is-name R2
int g0/0/1
? isis enable
int g0/0/0
? isis enable
int lo 0
? isis enable
R3
isis 1
?is-level level-2
?network-entity 49.0005.0000.0000.0003.00
?is-name R3
int g2/0/0
? isis enable
int g0/0/1
? isis enable
int lo 0
? isis enable
R4
isis 1
?is-level level-2
?network-entity 49.0005.0000.0000.0004.00
?is-name R4
int g0/0/2
? isis enable
int g0/0/0
? isis enable
int lo 0
? isis enable
R5
int g0/0/1
? isis enable
int g0/0/0
? isis enable
int g0/0/2
? isis enable
int g1/0/0
? isis enable
int lo 0
? isis enable
isis 1
?is-level level-2
?network-entity 49.0005.0000.0000.0005.00
?is-name R5
1.2 部署 BGP
1.2.1 R5 作为路由反射器,R1/2/3/4 作为客户端,BGP 的 router-id 为 loopback0 地址。 1.2.2 所有 ibgp 邻居都使用 loopback0 建立。
1.2.3 R1/2/3/4 之间不建立 ibgp 邻居关系,R5 与 R1/2/3/4 建立 ibgp 邻居关系。
1.2.4 在 R4 上修改下一跳属性,避免 AS12345 内收到 8.8.8.8 的路由下一跳不可达。
1.2.5 R4与internet使用物理接口建立ebgp邻居关系,对端AS号为800,IP地址为8.0.0.254。
internet 路由器已完成配置,且没有配置权限,直接在 R4 上完成配置即可。
1.2.6 确认各路由器的 bgp 邻居关系。
1.2.7 确认 AS12345 内所有路由器都收到来自 internet 的 8.8.8.8/32 和默认路由。
?
R5
bgp 12345
?router-id 5.5.5.5
?peer 1.1.1.1 as-number 12345?
?peer 1.1.1.1 connect-interface LoopBack0
?peer 2.2.2.2 as-number 12345?
?peer 2.2.2.2 connect-interface LoopBack0
?peer 3.3.3.3 as-number 12345?
?peer 3.3.3.3 connect-interface LoopBack0
?peer 4.4.4.4 as-number 12345?
?peer 4.4.4.4 connect-interface LoopBack0
?
R4
bgp 12345
?router-id 4.4.4.4
?peer 5.5.5.5 as-number 12345?
?peer 5.5.5.5 connect-interface LoopBack0
?peer 8.0.0.254 as-number 800?
? peer 5.5.5.5 enable
? peer 5.5.5.5 next-hop-local?
R1
bgp 12345
?router-id 1.1.1.1
?undo default ipv4-unicast
?peer 3.3.3.3 as-number 12345?
?peer 3.3.3.3 connect-interface LoopBack0
?peer 4.4.4.4 as-number 12345??
?peer 4.4.4.4 connect-interface LoopBack0
?peer 5.5.5.5 as-number 12345?
?peer 5.5.5.5 connect-interface LoopBack0
?
?ipv4-family vpnv4
? peer 3.3.3.3 enable
? peer 4.4.4.4 enable
R2
bgp 12345
?router-id 2.2.2.2
?peer 5.5.5.5 as-number 12345?
?peer 5.5.5.5 connect-interface LoopBack0
R3
bgp 12345
?router-id 3.3.3.3
?peer 5.5.5.5 as-number 12345?
?peer 5.5.5.5 connect-interface LoopBack0
R10
bgp 800
?router-id 8.8.8.8
?peer 8.0.0.4 as-number 12345?
?network 8.8.8.8 255.255.255.255?
1.3 部署 MPLS
1.3.1 在 R1/2/3/4/5 上运行 MPLS LDP,LSR-ID 为 loopback0 地址。
1.3.2 在 R1/2/3/4/5 互联接口上启用 mpls ldp。 1.3.3 确认各路由器的 ldp 邻居关系。
1.3.4 确认 lsp 正常建立。
1.4 部署 MP-BGP
1.4.1 R1 分别与 R3/4 使用 loopback0 建立 vpnv4 邻居关系。
1.4.2 关闭 R1 与 R3/4 默认建立 ipv4 邻居功能,不建立 ipv4 邻居。
R1
mpls lsr-id 1.1.1.1
mpls
mpls ldp
int g0/0/2
??mpls
int g0/0/0
??mpls
? mpls ldp
R2
mpls lsr-id 2.2.2.2
mpls
mpls ldp
int g0/0/1
??mpls
? mpls ldp
int g0/0/0
??mpls
? mpls ldp
R3
mpls lsr-id 3.3.3.3
mpls
mpls ldp
int g2/0/0
??mpls
? mpls ldp
int g0/0/1
??mpls
? mpls ldp
R4
mpls lsr-id 4.4.4.4
mpls
mpls ldp
int g0/0/2
??mpls
? mpls ldp
int g0/0/0
??mpls
? mpls ldp
R5
mpls lsr-id 5.5.5.5
mpls
mpls ldp
int g0/0/1
??mpls
? mpls ldp
int g0/0/0
??mpls?
? mpls ldp
int g0/0/2
??mpls
? mpls ldp
int g1/0/0
??mpls
? mpls ldp
二、 思博福州总部网络环境部署 2.1 部署 super-vlan
2.1.1 SW1 创建 vlan 6 3001 3002,SW2 创建 vlan 3001,SW3 创建 vlan 3002。 2.1.2 SW1 将 vlan 6 设置为 super-vlan,3001 和 3002 为子 vlan。
2.1.3 在 SW1/2/3 之间链路上配置 trunk,并仅允许必要的 vlan 通过。
2.1.4 在 SW2/3 与 PC 互联的链路上配置 access,并划入对应 vlan。 2.1.5 在 SW1 上创建 vlanif 6,IP 地址 192.168.6.254/24。 2.1.6 确认 PC3 和 PC4 可以 ping 通 192.168.6.254。?
2.1.7 确认 PC3 无法 ping 通 PC4
2.2 代理 ARP
2.2.1 在 SW1 上开启子 vlan 间代理 arp。 2.2.2 确认 PC3 可以 ping 通 PC4,且经过 SW1。
SW1
vlan batch 6 3001 3002
vlan 6
?aggregate-vlan
?access-vlan 3001 to 3002
interface GigabitEthernet0/0/3
? port link-type trunk
? port trunk allow-pass vlan 3001
interface GigabitEthernet0/0/4
?port link-type trunk
?port trunk allow-pass vlan 3002
interface Vlanif6
?ip address 192.168.6.254 255.255.255.0
?arp-proxy inter-sub-vlan-proxy enable?
?
SW2
vlan 3001
interface GigabitEthernet0/0/1
?port link-type trunk
?port trunk allow-pass vlan 3001
interface GigabitEthernet0/0/2
?port link-type access
?port default vlan 3001
SW3
vlan 3002
interface GigabitEthernet0/0/1
?port link-type trunk
?port trunk allow-pass vlan 3002
#
interface GigabitEthernet0/0/2
?port link-type access
?port default vlan 3002
2.3 部署 vlan
2.3.1 在 SW1/4 上创建 vlan 7。
2.3.2 在 SW1 与 SW4 的互联链路上配置 trunk,并仅允许必要的 vlan 通过。
2.3.3 在 SW4 与 PC 连接的链路上配置 access,并划入 vlan。 2.3.4 在 SW1 上创建 vlanif 7,ip 地址 192.168.7.254/24
2.3.5 确认 PC5 可以 ping 通 SW1。
SW1
vlan 7
interface Vlanif7
?ip address 192.168.7.254 255.255.255.0
interface GigabitEthernet0/0/5
?port link-type trunk
?port trunk allow-pass vlan 7
SW4
vlan 7
interface GigabitEthernet0/0/1
?port link-type trunk
?port trunk allow-pass vlan 7
interface GigabitEthernet0/0/2
?port link-type access
?port default vlan 7
2.4 三层通信
2.4.1 SW1 作为三层交换机,需创建三层接口与 R6/7 通信。
2.4.2 SW1 创建 vlan 16 17.
2.4.3 SW1 与 R6 互联接口配置 access 模式划入 vlan16
SW1 与 R7 互联接口配置 access 模式划入 vlan17
2.4.4 SW1 创建 vlanif 16,ip 地址 192.168.16.1/24
SW1 创建 vlanif 17,ip 地址 192.168.17.1/24
2.4.5 确认 SW1 与 R6/7 直连互通。
SW1
vlan batch 16 to 17?
interface Vlanif16
?ip address 192.168.16.1 255.255.255.0
interface Vlanif17
?ip address 192.168.17.1 255.255.255.0
?
interface GigabitEthernet0/0/1
?port link-type access
?port default vlan 16
interface GigabitEthernet0/0/2
?port link-type access
?port default vlan 17
2.5 部署 OSPF
目前 R6/7 没有去往 PC3/4/5 的路由,需要部署 IGP 协议,使得内网互通。 2.5.1 SW1 R6 R7 三台设备运行 OSPF,进程号为 1,RID 使用 looback0 地址。
2.5.2 全部划入 OSPF 区域 0,R6/7 与 ISP 互联接口不宣告。
2.5.3 要求全部使用 network 命令,通配符 0.0.0.0 的方式宣告接口。
2.5.4 确认 OSPF 邻居关系。
2.5.5 确认 R6/7 获得 vlan 6/7 的路由。
2.5.6 确认 PC3 4 5 可以与 R6/7 通信。
R7
interface GigabitEthernet0/0/2
?ip address 192.168.17.254 255.255.255.0?
ospf 1 router-id 7.7.7.7?
?area 0.0.0.0?
? network 192.168.17.254 0.0.0.0?
??
R6
interface GigabitEthernet0/0/1
?ip address 192.168.16.254 255.255.255.0?
ospf 1 router-id 6.6.6.6?
?area 0.0.0.0?
? network 192.168.16.254 0.0.0.0?
SW1
ospf 1 router-id 1.1.1.1
?area 0.0.0.0
? network 192.168.6.254 0.0.0.0
? network 192.168.16.1 0.0.0.0
? network 192.168.7.254 0.0.0.0
? network 192.168.17.1 0.0.0.0
?
三、 S上海分部网络环境部署 3.1 部署 vlan
3.1.1 在 SW5/6/7 上创建 vlan 8 9。 3.1.2 在 SW5/6/7 互联的链路上配置 trunk,并且仅允许必要的 vlan 通过。
3.1.3 SW7 与 PC 互联的接口上配置 access,并划入 vlan。
3.2 部署 MSTP
3.2.1 在 SW5/6/7 上配置 MSTP,域名为 st
3.2.2 将 vlan8 划入实例 8,vlan 9 划入实例 9。
3.2.3 SW5 为实例 8 的主根,实例 9 的次根。
3.2.4 SW6 为实例 9 的主根,实例 8 的次根。
3.2.5 确认 SW7 上,实例 8 阻塞 G0/0/2,实例 9 阻塞 G0/0/1。
SW5
vlan b 8 9
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 8 9
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 8 9
stp mode mstp
stp region-configuration
region-name st
instance 8 vlan 8
instance 9 vlan 9
stp instance 8 root primary?
stp instance 9 root secondary
SW6
vlan b 8 9
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 8 9
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 8 9
stp mode mstp
stp region-configuration
region-name st
instance 8 vlan 8
instance 9 vlan 9
stp instance 9 root primary?
stp instance 8 root secondary
SW7
vlan b 8 9
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 8 9
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 8 9
int g0/0/3
port link-type access
port default vlan 8
int g0/0/4
port link-type access
port default vlan 9
stp mode mstp
stp region-configuration
region-name st
instance 8 vlan 8
instance 9 vlan 9
3.3 优化 MSTP
3.3.1 SW7 全局开启边缘端口
3.3.2 SW7 全局开启 BPDU 保护功能。(注意不能影响正常 BPDU) 3.3.3 SW5/6/7 全局开启 TC 保护功能
SW7
stp edged-port default
stp bpdu-protection
stp tc-protection
int g0/0/1
stp edged-port disable
int g0/0/2
stp edged-port disable
SW5
stp edged-port default
stp bpdu-protection
stp tc-protection
SW6
stp edged-port default
stp bpdu-protection
stp tc-protection
3.4 部署 VRRP
3.4.1 SW5 创建 vlanif 8,ip 地址 192.168.8.252/24;创建 vlanif 9,ip 地址 192.168.9.252/24
3.4.2 SW6 创建 vlanif 8,ip 地址 192.168.8.253/24;创建 vlanif 9,ip 地址 192.168.9.253/24
3.4.3 SW5/6 部署 vrrp,vrid 8,ip 地址 192.168.8.254;vrid 9,ip 地址 192.168.9.254
3.4.4 SW5 作为 vrid 8 的主路由器,优先级 150;SW6 作为 vrid 9 的主路由器,优先级 150。 3.4.5 确认 vrrp 状态。
3.4.6 确认 PC6/7 都能正常与网关地址通信。
SW5
int vlanif 8
? ip add 192.168.8.252 24
? vrrp vrid 8 virtual-ip 192.168.8.254
? vrrp vrid 8 priority 150
int vlanif 9
? ip add 192.168.9.252 24
? vrrp vrid 9 virtual-ip 192.168.9.254
SW6
int vlanif 8
? ip add 192.168.8.253 24
? vrrp vrid 8 virtual-ip 192.168.8.254
int vlanif 9
? ip add 192.168.9.253 24
? vrrp vrid 9 virtual-ip 192.168.9.254
? vrrp vrid 9 priority 150
3.5 三层通信
3.5.1 SW5/6 作为三层交换机,需要创建三层接口与 R8/9 通信。
3.5.2 SW5 创建 vlan5,与 R8 互联的接口配置为 access,划入 vlan,并创建 vlanif 5,ip 地址
为 192.168.58.5/24。 3.5.3 SW6 创建 vlan6,与 R9 互联的接口配置为 access,划入 vlan,并创建 vlanif6,ip 地址
为 192.168.69.6/24。 3.5.4 确认 SW5 与 R8,SW6 与 SW9 之间直连互通。
SW5
vlan 5
int g0/0/1
port link-type access
port default vlan 5
int vlanif 5
ip add 192.168.58.5 24
SW6
vlan 6
int g0/0/1
port link-type access
port default vlan 6
int vlanif 6
ip add 192.168.69.6 24
??
3.6 部署 OSPF
目前 R8/9 没有去往 PC6/7 的路由,需要部署 IGP 协议,使得内网互通。
3.6.1 SW5/6 R8/9 四台设备运行 OSPF,进程号为 1,RID 使用 looback0 地址。
3.6.2 全部划入 OSPF 区域 0,R8/9 与 ISP 互联接口不宣告。
3.6.3 要求全部使用 network 命令,通配符 0.0.0.0 的方式宣告接口。
3.6.4 确认 OSPF 邻居关系。
3.6.5 确认 R8/9 获得 vlan 8/9 的路由。
3.6.6 确认 PC6/7 可以与 R8/9 通信
SW5
ospf 1 router-id 5.5.5.5
area 0
? network 192.168.58.5 0.0.0.0
? network 192.168.8.252 0.0.0.0
? network 192.168.9.252 0.0.0.0
SW6
ospf 1 router-id 6.6.6.6
area 0
? network 192.168.69.6 0.0.0.0
? network 192.168.9.253 0.0.0.0
? network 192.168.8.253 0.0.0.0
R8
ospf 1 router-id 8.8.8.8
area 0
? network 192.168.58.254 0.0.0.0?
R9
ospf 1 router-id 9.9.9.9
area 0
? network 192.168.69.254 0.0.0.0?
四、 S总部与分部 mpls-vpn 部署 4.1 部署 CE-PE 路由协议
4.1.1 R6/8/9 运行 BGP,RID 为 loopback0 地址。
R6 的 AS 号 65001,R8/9 的 AS 号 65002。 4.1.2 R6/8/9 分别与 R1/3/4 使用物理接口建立 ebgp 邻居关系。
4.1.3 R1/3/4 创建 vrf 表,名称分别为 6/8/9,RD 分别为 6:6 8:8 9:9。 4.1.4 R1/3/4 与 CE 互联的接口划入 vpn 实例,并配置 ip 地址,如下:
R1:192.168.1.254/24
R3:192.168.3.254/24
R4:192.168.4.254/24
4.1.5 R1/3/4 使用 BGP 协议,与 CE 建立 ebgp 邻居关系。
4.1.6 确认邻居关系
4.2 CE 发布私网路由
4.2.1 在 CE 路由器的 BGP 中,使用 network 命令发布路由:
R6:192.168.6.0/24 192.168.7.0/24
R8/9:192.168.8.0/24 192.168.9.0/24
4.2.2 确认 PE 路由器收到 CE 的私网路由
??
4.3 PE-PE 传递 vpnv4 路由
在需求 1.4 中,ISP 已经完成了 PE-PE 的路由协议部署,所以可以直接传递 vpnv4 路由。
4.3.1 R1 的 vrf 表中,出方向 RT 为 6:89,R3/4 的 vrf 表中,出方向 RT 为 89:6。
4.3.2 为 R1/3/4 的 vrf 表设置合理的入方向 RT,要求 R1 发出的 vpnv4 路由,R3/4 都能接
收;而 R3/4 发出的 vpnv4 路由只有 R1 能接收。
4.3.3 确认三台 PE 路由器收到对端路由。
4.3.4 确认三台 CE 路由器收到对端路由。
4.4 CE 内部发布路由
4.4.1 三台 CE 将 BGP 路由引入 OSPF
4.4.2 确认 SW1/5/6 收到 OSPF 外部路由。
4.4.3 确认S总部 PC 可以与S分部 PC 通信。
R6
ospf
import-route bgp
R8
ospf
import-route bgp
R9
ospf
import-route bgp
五、 部署选路策略 5.1 协议优先级
在需求 4.4 中,我们发现 SW6 去往S总部的路由下一跳在 SW5 上,为次优路径(也可能
是 SW5 有次优路径)。试分析原因。
因为R8/9是边界协议路由器,当R8将BGP引入到OSPF后,R9会同时从BGP和OSPF学习路由,此时R9会因为路由协议优先级150(ospf外部优先级)<255(EBGP外部优先级)而选择ospf外部路由。当R9将BGP引入到OSPF时,BGP因为不是最优路径所以无法加入RIB。所以SW6无法从R9学倒去总部的路由。如果R9先引入R8也会有同样的问题
5.1.1 在 R8/9 上修改 EBGP 协议优先级为 50,其他不变。
5.1.2 确认 PC6/7 去往S总部的路径分别走 R8/9
R8/9
bgp 65002?? ?
? preference 50(修改EBGP优先级) 255(修改IBGP优先级) 255(修改本地优先级)
??
5.2 BGP 属性
作为S分部网络管理员,需要让总部访问 vlan8 的流量从 R8 进入,访问 vlan9 的流量从
R9 进入。但是经测试,你发现总部所有流量全部从 R8 进入分部。
请在以下 BGP 属性中,选择一个合适的属性进行修改,使得访问 vlan9 的流量从 R9 进入,
且不影响 vlan8 的流量。
权重---完成需求 5.2.1
本地优先---完成需求 5.2.2
MED---完成需求 5.2.3
三选一即可
5.2.1 权重:在 R9 上完成以下策略:
1)配置前缀列表,名称 9,抓取路由 192.168.9.0/24
2)配置 route-policy,名称 toR4
node 10 匹配前缀列表 8,修改权重为 10
node 100 允许其他路由。
3)在 bgp 进程下,发送给 R4 路由时调用该策略。
4)确认总部访问 vlan9 的流量走 R9。 5.2.2 本地优先:在 R9 上完成以下策略:
1)配置前缀列表,名称 9,抓取路由 192.168.9.0/24
2)配置 route-policy,名称 toR4
node 10 匹配前缀列表 8,修改本地优先为 200.
node 100 允许其他路由。
3)在 bgp 进程下,发送给 R4 路由时调用该策略。
4)确认总部访问 vlan9 的流量走 R9。 5.2.3 MED:在 R9 上完成以下策略:
1)配置前缀列表,名称 9,抓取路由 192.168.9.0/24
2)配置 route-policy,名称 toR4
node 10 匹配前缀列表 8,修改 MED 为 0.
node 100 允许其他路由。
3)在 bgp 进程下,发送给 R4 路由时调用该策略。
4)确认总部访问 vlan9 的流量走 R9。
解,因为题目是作为S分部网络管理员,权重本地有效,只能在R1上设置
本地优先级只能传递给IBGP邻居若要修改,只能在R3/4上修改
MED属性可以传递给ebgp邻居,所以只有修改MED才能完成题目要求
R9
ip ip-prefix 9 index 10 permit 192.168.9.0 24?
route-policy toR4 permit node 10
?if-match ip-prefix
?apply cost 0
route-policy toR4 permit node 100
bgp 65002?
? peer 192.168.4.254 route-policy toR4 export
六、 部署S总部访问互联网 6.1 互联网专线
S总部在 ISP 购买了两条互联网专线,IP 分别是 5.0.2.7 和 5.0.3.7
6.1.1 ISP 分别在 R2 和 R3 上使用 bgp 宣告这两个网络,起源为 igp。 6.1.2 S总部管理员在 R7 上配置两条默认路由分别指向 R2 和 R3
R2
bgp 12345
? network 5.0.2.7
R3
bgp 12345
? network 5.0.3.7
其中 R2 为主线路,使用默认优先级;R3 为备用线路优先级 70。 6.1.3 R7 上使用 ospf 发布默认路由到总部内网。
??
6.1.4 使用 acl 2000 允许所有地址,并在公网接口上部署 eazy-ip。 6.1.5 确认 PC3/4/5 可以访问 8.8.8.8。
R7
acl 2000
?rule 5 permit
int g0/0/0
? ip add 5.0.2.7
? nat outbound 2000
int g0/0/1
? ip add 5.0.3.7
? nat outbound 2000
ip route-static 0.0.0.0 0 5.0.2.7
ip route-static 0.0.0.0 0 5.0.3.7 preference 70
OSPF
? default-route-advertise ?//import-route (OSPF)命令不能引入外部路由的缺省路由。当需要引入其他协议产生的缺省路由时,必须在ASBR上配置default-route-advertise命令,发布缺省路由到整个普通OSPF区域。
6.2 策略路由
为避免浪费互联网 7-3 专线,R7 配置 PBR,使得 vlan 7 的流量走 7-3 专线。
6.2.1 配置 acl 2001,匹配 vlan 7 访问互联网的流量。
6.2.2 定义流分类,名称 vlan7,匹配 acl2001。 6.2.3 定义流行为,名称 toR3,重定向下一跳 5.0.3.254
6.2.4 定义流策略,名称 PBR,绑定流分类和流行为。
6.2.5 调用流策略。
6.2.6 确认 PC5 访问 8.8.8.8 走 R3。
6.3 分部访问互联网
本实验中,S分部没有独立互联网连接,你有没有办法让分部流量通过 mpls-vpn 到达总
部后,再从总部的互联网专线访问 8.8.8.8 呢?
此题不计分,开动你的脑筋吧。
R7
acl 2001
? rule 5 permit s 192.168.7.0 0.0.0.255
traffic c vlan7
? if-match acl 2001
traffic behavior toR3
? redirect ip-nexthop 5.0.3.254
traffic policy PBR
? classifier vlan7 behavior toR3
int g0/0/2
? traffic-policy PBR inbound?
?分部通过mpls-vpn到达总部再从总部互联网专线访问8.8.8.8
R6通过vpn传递默认路由给R8/9,使得R8/9默认路由通过vpn到达R6,R6的默认路由是R7从OSPF宣告的所以R6走R7从而走专线访问
R6
bgp 65001
? peer 16.1.1.1 default-route-advertise ?
?
?