Como sabemos, cada instancia de VPN tiene su propia tabla de enrutamiento. Entre las diferentes instancias de VPN no puede comunicarse entre sí.
En el caso de que se requiera que algún segmento de IP se comunique entre sí, se debe de seguir el siguiente procedimiento.
Se debe de establecer el VPN-Target en la instancia de VPN, tanto en el VPNA y el VPNB. Si desea que se puedan comunicar, se debe configurar la importación VPNA en el VPNB, exportar el VPN target y VPNB importar el VPNA y exportar VPN target.
Ahora se puede hacer con un solo comando.
#
import-rib public protocol { direct | vlink-direct-route | { static | isis process-id | ospf process-id } [ valid-route ] } [ route-policy route-policy-name | route-filter route-filter-name ]
#
Escenario de uso
En un escenario de VPN IP BGP / MPLS, una VPN puede comunicarse con otra VPN si tienen objetivos VPN coincidentes, pero las VPN no pueden comunicarse con la red pública. Para permitir que una VPN se comunique con la red pública, debe asegurarse de que la VPN y la red pública puedan obtener rutas entre sí. Para importar rutas de red públicas a una instancia de VPN, ejecute el comando public-rib public.
En un escenario de control de tráfico inteligente, el tráfico de diferentes usuarios se distribuye a diferentes VPN. Para permitir que el tráfico llegue a la red pública, ejecute el comando public-rib public para importar las rutas de la red pública a cada tabla de enrutamiento de la instancia de VPN.
Precauciones
Si ejecuta el comando public-rib public en un dispositivo sin agregar la palabra clave valid-route, el dispositivo importará todas las rutas del tipo especificado de la tabla de enrutamiento correspondiente de la instancia de red pública a la instancia VPN especificada. Si se prefiere una ruta importada en esta tabla de enrutamiento, el dispositi****nunciará la ruta a otros dispositivos y entregará la ruta a la tabla de enrutamiento IP de la instancia de VPN para guiar el reenvío de tráfico.
Si ejecuta el comando público import-rib con solo la palabra clave valid-route, el dispositivo importará las rutas IP válidas del tipo especificado de la tabla de enrutamiento correspondiente de la instancia de red pública a la instancia de VPN especificada. Si las rutas importadas son las preferidas en esta tabla de enrutamiento, el dispositi****nunciará estas rutas a otros dispositivos y las entregará a la tabla de enrutamiento IP de la instancia de VPN para guiar el reenvío de tráfico.
