Hola comunidad! Desean que su red sea jerárquica? Les comparto la solución! Pero antes algunas ventajas de tener su red con HVPN:
Como su acrónimo lo dice HVPN es Hierarchical Virtual Private Network. Esto hace que las rutas de vpnv4 tengan una jerarquía en cuanto a etiquetas mpls y rutas vpnv4.
Menor cantidad de rutas: en equipos de acceso, se tiene una cantidad limitada de prefijos IPV4 que puede manejar el router.
Menor cantidad de etiquetas mpls: los equipos de acceso normalmente tienen muchas menos etiquetas de lsp capaces de usarse para asignar una etiqueta a cada prefijo.
Configuración:
Equipo de distribución: (para este ejemplo NE40X8A)
system-view
ip vpn-instance HVPN
description HVPN-EJEMPLO
ipv4-family
route-distinguisher 10.10.10.10:253
apply-label per-instance
vpn-target 64520:253 export-extcommunity
vpn-target 64520:253 import-extcommunity
#
interface LoopBack 0
ip address 10.10.10.10
#
bgp 64000
router-id 10.10.10.10
peer 10.10.10.1 as-number 64000
description HACIA ROUTE-REFLECTOR
peer 10.10.10.1 connect-interface LoopBack0
peer 10.10.10.1 password cipher %^%#`.f.5"PDG52w@lEMI#<A(EOf=Q_ML'E,n321`zjR%^%#
ipv4-family vpnv4
reflect change-path-attribute
policy vpn-target
tunnel-selector HVPN
peer 10.10.10.1 enable
peer 10.10.10.1 description HACIA_ACCESO
peer 10.10.10.1 route-policy pref-rr1 export
peer 10.10.10.1 next-hop-local
peer ACCESSFILTER enable
peer ACCESSFILTER route-policy ACCESSFILTER-203 export
peer ACCESSFILTER reflect-client
peer ACCESSFILTER next-hop-local
peer ACCESSFILTER preferred-value 10
peer 10.10.10.2 enable
peer 10.10.10.2 group ACCESSFILTER
#
route-policy ACCESSFILTER-203 permit node 10
if-match ip-prefix ACCESSFILTER-203
apply cost 203
#
route-policy ACCESSFILTER-203 permit node 20
if-match extcommunity-filter 1
apply cost 203
#
ip ip-prefix ACCESSFILTER-203 index 10 permit 0.0.0.0 0
ip extcommunity-filter 1 index 10 permit rt 64000:253
#
tunnel-policy HVPN
tunnel select-seq cr-lsp lsp load-balance-number 1
#
EQUIPO ACCESO
ip vpn-instance HVPN
description Tigo Home VOIP
ipv4-family
route-distinguisher 10.10.10.2:253
tnl-policy HVPN
apply-label per-instance
vpn-target 64000:253 export-extcommunity
vpn-target 64000:253 import-extcommunity
#
bgp 64000
router-id 10.10.10.2
peer 10.10.10.10 as-number 64000
peer 10.10.10.10 description HACIA_AGREGACION
peer 10.10.10.10 connect-interface LoopBack0
peer 10.10.10.10 password cipher %^%#'E=IDugs9DgIph~Hw)gKGGO{33Q/$M/WQlE@I<|4%^%#
ipv4-family vpnv4
policy vpn-target
peer 10.10.10.10 enable
#
RESULTADO: EN LA VPN SOLO RECIBES LA RUTA DEFAULT DE LA VPN:
dis ip routin vpn-instance HVPN
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route
------------------------------------------------------------------------------
Routing Table : HVPN
Destinations : 7 Routes : 7
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 IBGP 255 103 RD 10.10.10.10 Tunnel0
10.10.10.2/32 Direct 0 0 D 127.0.0.1 LoopBack1
10.245.0.1/30 Direct 0 0 D 10.245.0.0 Eth-Trunk1.100
Desean una explicación más profunda de la configuración? Háganmelo saber en los comentarios, y espero les sirva mucho!