移动综合接入（中高级）

问答题

案例分析题
用户现在希望两个VPN的业务主机都能够访问internet，为了做到集中访问和集中控制，统一在核心节点A侧再增加一个VRF专门进行internet的访问。
已知VPN1的VRF的RT配置如下：
ip vpn-instance vpn-1；
vpn-target A export-extcommunity；
vpn-target A import-extcommunity
已知VPN2的VRF的RT配置如下：
ip vpn-instance vpn-2；
vpn-target B export-extcommunity；
vpn-target B import-extcommunity
这种做法虽然做到两个VPN都能够访问internet，但会带来一个很严重的问题，请指出是什么问题，该如何解决？（提示：两个VPN全部使用10.0.0.0/8的私网地址，SuperVPN的CE设备是一台3层交换机）

【参考答案】

发布一条缺省路由。
会导致VPN1与VPN2通过SuperVPN互通。在superVPN的CE上配置一条ACL......

(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)

相关考题

请写出super VPN的应该发布什么路由给其他两个VPN？

问答题请写出super VPN的应该发布什么路由给其他两个VPN？

请写出superVPN的RT规划。以及对现有的两个VPN的RT规则的改变。（如果需要使用新的RT规则，可以使用...

问答题请写出superVPN的RT规划。以及对现有的两个VPN的RT规则的改变。（如果需要使用新的RT规则，可以使用字母C、D……代替）

在下图中表示BPDU消息的优先级矢量用（RootID，RootPathCost，DesignatedBridg...

问答题

在下图中表示BPDU消息的优先级矢量用（RootID，RootPathCost，DesignatedBridgeID）来表示，根据收到配置消息的优先级，该网桥会选择哪些端口作为根端口？选择哪些端口作为指定端口？同时阻塞哪些端口？

All Rights Reserved 版权所有©牛牛题库网(nntiku.com)

备案号：湘ICP备2022003000号-1