Route leaking
Como se sabe, la tabla de enrutamiento de una instancia vpn está aislada de la tabla de enrutamiento público, la interconexión entre la instancia vpn y la publica está prohibida. Pero a veces, se requiere la interconexión, en cuyo caso, se introduce el concepto de fuga de ruta.
Como muestra la topología siguiente, la interfaz G0/0/0 en R2 está vinculada a vpn-instance vpn1. OSPF está habilitado en los enrutadores para distribuir las rutas a la interfaz de looback. En R2, se habilitan dos procesos OSPF, uno público, otro para la vpn-instance vpn1.
Cuando la fuga de ruta no está habilitada, el ping de 4.4.4.4 a 5.5.5.5 falla.
Como supusimos, no hay una ruta hacia 5.5.5.5/32.
Verificación de la tabla de enrutamiento en R2
Como muestra la imagen, hay una ruta hacia 5.5.5.5/32 en la tabla de enrutamiento vpn-instance.
Se agrega la ruta filtrada en R2 y se importa la ruta estática en OSPF.
Se hace ping de 4.4.4.4 a 5.5.5.5 en R4 .
Saludos.