Какой-то парень настроил в моей сети коммутатор Cat 6500 Core для обработки трафика MPLS (и он работает). Линия MPLS также напрямую подключена к Интернету, поэтому наши границы и брандмауэры фактически обходятся. У меня также есть маршрутизатор 2851 (IOS 12.4) на моем ребре, и я хочу, чтобы он обрабатывал трафик MPLS, но я застрял с конфигурацией. Мне кажется, что с туннелированием что-то не так.
Это рабочая конфигурация моего 6500 Core Switch: (нерелевантная конфигурация опущена)
!
interface GigabitEthernet1/7
ip address 10.24.17.254 255.255.255.252
!
!
interface Tunnel2
ip address 192.168.250.1 255.255.255.0
tunnel source 10.24.17.254
tunnel destination 10.7.32.254
!
interface Tunnel3
ip address 192.168.249.1 255.255.255.0
tunnel source 10.24.17.254
tunnel destination 10.7.34.254
!
!
ip route 172.16.110.0 255.255.255.0 192.168.250.2
ip route 172.16.112.0 255.255.255.0 192.168.249.2
ip route 10.7.32.254 255.255.255.255 10.24.17.253
ip route 10.7.34.254 255.255.255.255 10.24.17.253
!
!
router eigrp 1
redistribute static
network 10.24.17.0 0.0.0.255
network 172.16.110.0 0.0.0.255
network 0.0.0.0
no auto-summary
!
Такая же конфигурация была применена к роутеру, но он просто не работает. Вместо этого мы хотим напрямую подключить Fastport 0/3 нашего 2851 к WAN.
Наша топология: Маршрутизатор 2851 -> Межсетевой экран PIX 525 (Это динозавр? Да, я это знаю) -> Коммутатор 6500 Catalyst Core
Примечание. Наша сторона MPLS - 10.24.17.254.
Обычно для доступа к сети MPLS существует конфигурация BGP. Пример конфигурации не включает один, это почему-то отсутствует?