何人かの男が私のネット上でMPLSトラフィックを処理するようにCat6500コアスイッチを構成しました(そしてそれは機能します)。 MPLS回線もインターネットに直接接続されているため、エッジとファイアウォールは実際にはバイパスされます。また、Edgeに2851ルーター(IOS 12.4)ルーターがあり、MPLSトラフィックを処理したいのですが、構成に固執しています。私には、トンネリングに何か問題があるように見えます。
これは私の6500コアスイッチの動作構成です:(関係のない構成は省略されています)
!
interface GigabitEthernet1/7
ip address 10.24.17.254 255.255.255.252
!
!
interface Tunnel2
ip address 192.168.250.1 255.255.255.0
tunnel source 10.24.17.254
tunnel destination 10.7.32.254
!
interface Tunnel3
ip address 192.168.249.1 255.255.255.0
tunnel source 10.24.17.254
tunnel destination 10.7.34.254
!
!
ip route 172.16.110.0 255.255.255.0 192.168.250.2
ip route 172.16.112.0 255.255.255.0 192.168.249.2
ip route 10.7.32.254 255.255.255.255 10.24.17.253
ip route 10.7.34.254 255.255.255.255 10.24.17.253
!
!
router eigrp 1
redistribute static
network 10.24.17.0 0.0.0.255
network 172.16.110.0 0.0.0.255
network 0.0.0.0
no auto-summary
!
同じ構成がルーターに適用されましたが、それは単に機能しません。代わりに、2851のファストポート0/3をWANに直接接続します。
私たちのトポロジー:ルーター2851-> PIX 525ファイアウォール(恐竜ですか?はい、知っています)-> 6500 Catalyst Core Switch
注:MPLSの私たちの側は10.24.17.254です
通常、MPLSネットワークアクセスにはBGP構成があります。構成例には含まれていませんが、どういうわけか欠落していますか?