傳統的BGP MPLS VPN中，PE設備連接CE設備時(shí)，如果CE設備下只有一個(gè)VPN，那么CE設備不需要隔離業(yè)務(wù)的網(wǎng)段，CE下連接的私網(wǎng)業(yè)務(wù)段就存在于IP路由表中，此時(shí)沒(méi)有什么問(wèn)題。

但是如果CE下同時(shí)存在多個(gè)VPN，那么不同vpn的路由就需要在CE設備的路由表中做區分了。

此時(shí)可以采用MCE技術(shù)實(shí)現。MCE（Multi-VPN-Instance CE，多實(shí)例CE）通過(guò)多實(shí)例在CE設備上提供邏輯獨立的VPN路由實(shí)例和地址空間，使多個(gè)不同VPN下的用戶(hù)可以共享一個(gè)CE。

MCE以較低的成本解決了局域網(wǎng)的業(yè)務(wù)隔離和安全問(wèn)題，提供了新的、經(jīng)濟的、管理簡(jiǎn)化的解決方案。今天的技術(shù)帖我們就給大家介紹MCE技術(shù)的配置。

一、拓撲圖如下圖所示：

一、需求：

MCE1上連接兩個(gè)VPN，VPN1和VPN2，在MCE1上配置MCE技術(shù)，隔離兩個(gè)VPN實(shí)例的路由信息。

二、配置：

[MCE1]ip vpn-instance vpn1----創(chuàng )建VPN實(shí)例

[MCE1-vpn-instance-vpn1]route-distinguisher 100:1----配置RT值

[MCE1-vpn-instance-vpn1]vpn-target 100:1----配置RD值

[MCE1]ip vpn-instance vpn2

[MCE1-vpn-instance-vpn2]route-distinguisher 200:1

[MCE1-vpn-instance-vpn2]vpn-target 200:1

[MCE1]interface LoopBack 1

[MCE1-LoopBack1]ip binding vpn-instance vpn1----把私網(wǎng)接口綁定到VPN實(shí)例，路由加入到VPN實(shí)例的路由表中

Some configurations on the interface are removed.

[MCE1-LoopBack1]ip address 192.168.1.1 32

[MCE1]interface LoopBack 2

[MCE1-LoopBack2]ip binding vpn-instance vpn2

Some configurations on the interface are removed.

[MCE1-LoopBack2]ip address 192.168.2.1 32

[MCE1]interface g0/0.10----因為PE1連接MCE1只有一個(gè)物理接口，承載兩個(gè)VPN，所以創(chuàng )建子接口

[MCE1-GigabitEthernet0/0.10]ip binding vpn-instance vpn1

Some configurations on the interface are removed.

[MCE1-GigabitEthernet0/0.10]ip address 10.1.1.2 24

[MCE1-GigabitEthernet0/0.10]vlan-type dot1q vid 10----給子接口打上vlan標記

[MCE1]interface GigabitEthernet 0/0.20

[MCE1-GigabitEthernet0/0.20]ip binding vpn-instance vpn2

[MCE1-GigabitEthernet0/0.20]ip address 10.2.2.2 24

[MCE1-GigabitEthernet0/0.20]vlan-type dot1q vid 20

配置成功之后查看VPN實(shí)例的路由表：

此時(shí)發(fā)現vpn1和vpn2的路由分別會(huì )屬于VPN實(shí)例的路由表中。