11599
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm № 4942939501
Девушка: как я тебя узнаю?
Я: поверь, я буду такой один, ты меня сразу узнаешь
SOAP — протокол “мыльной оперы”
SOAP (Simple Object Access Protocol) — это протокол обмена сообщениями в вычислительных средах, созданный в 1998 году группой разработчиков во главе с Дейвом Винером.
Консорциум W3C поддерживает и развивает этот стандарт, финальная версия которого — SOAP 1.2.
Настройка OSPF с использованием Stub и NSSA областей
OSPF предоставляет возможность оптимизировать маршруты в сети, используя различные типы областей, такие как Stub и NSSA (Not So Stubby Area).
Эти области помогают снизить нагрузку на маршрутизаторы и упрощают управление топологией.
router ospf 1
network 192.168.0.0 0.0.0.255 area 0
router ospf 1
network 192.168.1.0 0.0.0.255 area 1
area 1 stub
router ospf 1
network 192.168.2.0 0.0.0.255 area 2
area 2 nssa
router ospf 1
redistribute connected subnets
OSPF: Типы LSA и области (Areas)
Протокол OSPF (Open Shortest Path First) использует систему LSA (Link-State Advertisement) для распространения информации о маршрутах.
Понимание типов LSA и областей OSPF позволяет оптимизировать работу сети, снизить нагрузку на маршрутизаторы и минимизировать объем передаваемой информации.
Типы LSA в OSPF
⏺Type 1 (Router LSA):
Содержит информацию о маршрутизаторах и их связях в области. Распространяется только внутри одной области.
⏺Type 2 (Network LSA):
Используется для описания сетей с общим доступом (например, Ethernet). Создается DR (Designated Router).
⏺Type 3 (Summary LSA):
Передает информацию о префиксах между областями. Создается ABR (Area Border Router).
⏺Type 4 (ASBR Summary LSA):
Сообщает о местоположении ASBR (Autonomous System Boundary Router) для внешних маршрутов.
⏺Type 5 (External LSA):
Используется для распространения маршрутов, полученных извне домена OSPF (например, из BGP).
⏺Type 7 (NSSA External LSA):
Специальный тип, используемый в NSSA (Not So Stubby Area). Преобразуется в Type 5, когда выходит за пределы области NSSA.
Типы областей в OSPF
1️⃣Backbone Area (область 0):
Центральная магистральная область. Все остальные области должны быть напрямую или косвенно подключены к ней.
2️⃣ Normal Area (стандартная область):
Поддерживает все типы LSA (1-5).
3️⃣ Stub Area (заглушка):
• Не принимает LSA Type 5 (внешние маршруты).
• Блокирует LSA Type 4.
• Использует маршрут по умолчанию (LSA Type 3, 0.0.0.0/0) для доступа к внешним префиксам.
4️⃣ Totally Stubby Area (полностью заглушка):
• Блокирует LSA Type 3 (межобластные маршруты), кроме маршрута по умолчанию.
• Также блокирует Type 4 и Type 5.
5️⃣ NSSA (Not So Stubby Area):
• Позволяет распространять внешние маршруты через LSA Type 7.
• Блокирует Type 4 и Type 5.
6️⃣ Totally NSSA: Аналогично NSSA, но дополнительно блокирует LSA Type 3, кроме маршрута по умолчанию.
Пример: Stub Area и Totally Stubby Area
Stub Area:
router ospf 1
network 192.168.1.0 0.0.0.255 area 1
area 1 stub
router ospf 1
network 192.168.1.0 0.0.0.255 area 1
area 1 stub no-summary
router ospf 1
area 1 virtual-link 3.3.3.3
Установка K-значений в EIGRP
В протоколе EIGRP (Enhanced Interior Gateway Routing Protocol) ключевую роль играет метрика, используемая для выбора наилучшего маршрута.
МЕТРИКА = ([K1 * Bandwidth] + [K2 * Bandwidth / (256 - Load)] + [K3 * Delay]) * [K5 / (Reliability + K4)]
metric weights TOS K1 K2 K3 K4 K5metric weights 0 1 1 1 0 0
OFF1#conf term
OFF1(config)#router eigrp 1
OFF1(config-router)#metric weights 0 1 1 1 0 0
OFF1(config-router)#end
Работаем с BGP. Часть 2
Фильтрация маршрутов
1️⃣Фильтрация с использованием prefix-list
Ограничивает анонсируемые или принимаемые маршруты по префиксам.
Пример:
ip prefix-list ALLOWED_ROUTES seq 5 permit 10.0.0.0/24
ip prefix-list ALLOWED_ROUTES seq 10 deny 0.0.0.0/0 le 32
router bgp 65001
neighbor 192.168.1.1 prefix-list ALLOWED_ROUTES out
route-map BLOCK_COMMUNITY deny 10
match community 100:100
route-map BLOCK_COMMUNITY permit 20
router bgp 65001
neighbor 192.168.1.1 route-map BLOCK_COMMUNITY in
router bgp 65001
maximum-paths 4
neighbor 192.168.1.1 ebgp-multihop 2
neighbor 192.168.2.1 ebgp-multihop 2
router bgp 65001
bgp graceful-restart
router bgp 65001
neighbor 192.168.1.1 ttl-security hops 2
64512-65535).router bgp 65001
neighbor 192.168.1.1 remove-private-as
Работаем с BGP. Часть 1
BGP (Border Gateway Protocol) — это основа глобального интернета и сложных корпоративных сетей.
route-map PREFER_ISP1 permit 10
set local-preference 200
router bgp 65001
neighbor 192.168.1.1 route-map PREFER_ISP1 in
route-map LOWER_PRIORITY permit 10
set as-path prepend 65001 65001 65001
router bgp 65001
neighbor 203.0.113.1 route-map LOWER_PRIORITY out
route-map SET_MED permit 10
set metric 50
router bgp 65001
neighbor 192.168.2.1 route-map SET_MED out
Тонкое искусство разбиения сети на подсети
Продолжаем говорить о разбиении сетей
Вариант 2: Подсети разного размера (VLSM)
Для экономии адресов используется Variable Length Subnet Mask (VLSM). В этом случае подсети создаются с учетом их реальных нужд.
Пример:
1️⃣Отдел A — 50 устройств.
2️⃣ Отдел B — 20 устройств.
3️⃣ Отдел C — 10 устройств.
Рассчитаем:
⏺Для отдела A потребуется подсеть /26 (62 адреса).
⏺Для отдела B — /27 (30 адресов).
⏺Для отдела C — /28 (14 адресов).
Распределение:
• A: 192.168.1.0/26 → 192.168.1.1 - 192.168.1.62
• B: 192.168.1.64/27 → 192.168.1.65 - 192.168.1.94
• C: 192.168.1.96/28 → 192.168.1.97 - 192.168.1.110
Плюсы: Оптимальное использование адресов.
Минусы: Требует более сложного расчёта и управления.
N.A. ℹ️ Help
Курс “Компьютерные сети” стартует 2 декабря!
Успейте записаться на курс по старой цене до конца ноября - 39.990 руб. 49.990 руб.
Содержание курса:
- Изучение топологии сетей, видов сетевого оборудования
- Маршрутизация данных и управление доступом к среде
- Протокол IP, транспортный и прикладной уровни
- Система имен DNS, безопасность в сетях и противодействие атакам
Кому полезен курс?
- Junior IT-специалистам, системным администраторам, Web-разработчикам, сетевым инженерам, которые хотят досконально освоить архитектуру сетей
Вы получите:
- Сертификат/удостоверение о повышении квалификации
- Сопровождение и поддержку Академии Кодебай
- Возможности трудоустройства/стажировки
@Codeby_Academy
Узнайте подробнее о курсе здесь
На счету каждая секунда загрузки сайта?
Ускорить доставку контента поможет CDN — Content Delivery Network.
Как работает технология, каким проектам подходит и как защищает инфраструктуру от DDoS-атак — рассказываем в новой полезной подборке.
Вы научитесь:
🔹 подключать и настраивать CDN,
🔹 снижать нагрузку на серверы веб-проектов,
🔹 повышать производительность онлайн-сервисов,
🔹 оптимизировать изображения с помощью Image Stack.
Переходите в Академию Selectel, чтобы познакомиться с базовыми принципами работы сети → https://slc.tl/fzhjn
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvSWiWs
Вы познакомитесь с лучшими практиками и решениями из разных технологических стеков и узнаете, как создавать сложную архитектуру для программного обеспечения.
Эксперты смогут предостеречь от распространённых ошибок, расскажут, как преодолевать кризисы. Эти знания пригодятся и тем, кто в своём проекте столкнулся с архитектурными задачами, но не понимает, как их решать.
Присоединяйтесь, чтобы вместе с экспертами рассмотреть на практике работу архитекторов ПО и понять, как развиваться в этом направлении.
🟢 Бесплатно, 29 ноября в 18:00 мск
28 ноября в 10:00 (МСК) вебинар Eltex «Принципы настройки Firewall на маршрутизаторах ESR»
В прямом эфире расскажем, как работает межсетевой экран на маршрутизаторах Eltex серии ESR, какие преимущества он даёт. Разберёмся в аспектах его настройки и особенностях работы.
Практические примеры, демонстрация работы и ответы на ваши вопросы в прямом эфире – всё это ждёт вас на вебинаре!
➡️ Программа вебинара и предварительная регистрация
Реклама. ООО "ПРЕДПРИЯТИЕ "ЭЛТЕКС". ИНН 5410108110. erid: LjN8KbKuL
Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
✔️ Как научиться отвлекаться от работы и отдыхать?
✔️ Как совместить кучу рабочих задач и время с семьей?
✔️ Как справиться с прокрастинацией?
✔️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс по выходу из апатии.
Информационно-измерительные системы и их ключевые функции
Информационно-измерительные системы (ИИС) – это сердце современной автоматизации.
Они предназначены для управления процессами измерений в сложных и многозадачных системах.
Настройка MPLS L3VPN: Расширенные возможности
В предыдущем посте мы создали базовую конфигурацию MPLS L3VPN. Теперь рассмотрим дополнительные настройки для повышения отказоустойчивости и оптимизации сети.
1. Добавление резервных путей
Для обеспечения отказоустойчивости добавьте резервные маршруты в транспортной сети через OSPF:
interface GigabitEthernet0/2
ip address 192.168.1.1 255.255.255.0
ip ospf 1 area 0
mpls ip
show ip route ospf
router ospf 1
maximum-paths 4
show ip cef
mpls ldp discovery targeted-hello accept
mpls ldp igp sync
show mpls ldp neighbors
router bgp 65000
bgp cluster-id 1
neighbor 192.168.0.3 route-reflector-client
address-family ipv4 vrf Client1
maximum-prefix 1000
class-map match-all Voice
match dscp ef
policy-map QoS_Policy
class Voice
priority 1000
class class-default
fair-queue
interface GigabitEthernet0/2
service-policy output QoS_Policy
show ip vrf
show mpls forwarding-table
traceroute vrf Client1 10.1.2.1
Роль прокси-серверов в ИБ
Что такое Proxy-сервер?
Proxy-сервер — это программное обеспечение, которое выступает посредником между пользователем и интернетом.
Он позволяет отправлять запросы от имени другого компьютера, маскируя реальный IP-адрес пользователя.
Как это работает?
Пример: вы находитесь за границей и хотите посмотреть прямую трансляцию, доступную только в вашей стране.
С помощью прокси-сервера вы можете сымитировать родной IP-адрес, получив доступ к ограниченному контенту.
SWG часто сравнивают с межсетевыми экранами следующего поколения (NGFW).
⚡️Вы знали, что в Москве бесплатно можно ходить на крутые IT-мероприятия от Сбера, Яндекса, МТС и тд?
Мы рекомендуем обратить внимание на канал, который собирает анонсы вебинаров, хакатонов, конференций, мастер-классов и мероприятий от ведущих компаний и экспертов в области программирования, дизайна, аналитики и других IT-направлений.
Сохраняйте t.me/events_it_msk и оставайтесь в курсе ближайших событий!
SSH/SFTP/RDP/VNC-клиент МС22 — решение для удалённого управления и конфигурирования сетевого оборудования, сделанное с заботой об админах.
Отечественная замена популярных зарубежных программ (PuTTY, Xshell, KiTTY, SecureCRT, SmarTTY, MobaXterm и др.) и встроенных терминалов ОС.
Есть возможность работы в нескольких вкладках, подсветка синтаксиса, быстрые клавиши и готовые шаблоны, различные инструменты автоматизации и приятные мелочи (типа соблюдение стандарта FHS установочным пакетом).
Посмотреть и бесплатно потестировать можно тут - https://МС22.рф
В процессе обеспечим оперативную поддержку и гарантированно прислушаемся к обратной связи!
#реклама
О рекламодателе
Освойте Gitlab CI/CD: с нуля до про🔥
Gitlab CI/CD — DevOps-практика, помогающая разработчикам решать рутинные задачи быстро и эффективно:
➡️автоматизировать процессы интеграции и поставки
➡️регулярно выпускать ПО высокого качества
➡️автоматически устанавливать изменения кода на сервера компании и выполнять дополнительные тесты
➡️ускорить цикл работы с минимальными рисками и другие.
⭐️Вы не только облегчите свою работу, но и сможете ощутимо повысить уровень дохода.
🔥Даем 3️⃣ дня бесплатного демодоступа видеокурса «Gitlab CI/CD» на ознакомление с материалами и спикерами курса.
Начните в любое время и обучайтесь в комфортном темпе: курс доступен 2 года с момента покупки.
👉Смотреть программу курса и получить бесплатный доступ 👈
#реклама
О рекламодателе
Команда dig: диагностика и анализ DNS-запросов
Команда dig (Domain Information Groper) используется для отправки запросов к системам доменных имен (DNS) и получения информации о DNS-записях.
Она широко применяется для диагностики DNS-проблем, анализа конфигураций и мониторинга сети.
dig google.com
dig -x 8.8.8.8
dig example.com MX
dig @8.8.8.8 example.com A
dig google.com +short
dig example.com +stats
Почему /31 префикс — новая эра в настройке сетей?
⏰Вечером 3 декабря на открытом вебинаре разберемся, почему и как появился /31 префикс и сравним его с классическим /30 : 👉 https://tglink.io/4b654bf74745 👈
💬Что обсудим на занятии:
• Почему появилась возможность использования сетей с маской /31.
• Как настраивается линк с такой адресацией и какие особенности нужно учитывать.
• Чем /31 префикс отличается от классического подхода с /30
Дальнейшее освоение тонкостей профессии сетевого инженера вас ждёт на онлайн-курсе «Специализация Network Engineer».
👉Проводит вебинар преподаватель курса в Отус, сертифицированный инструктор Сетевой академии CISCO по направлениям SECURITY и R&SW. Эксперт WorldSkills и Abilympics по компетенции «Сетевое и системное администрирование».
Регистрируйтесь на урок 3.12 в 20:00 (мск) и получите спец.цену на курс: 👉 https://tglink.io/4b654bf74745?erid=LjN8KNVLu 👈
#реклама
О рекламодателе
Бесплатно перенесите ваши проекты в Selectel 🚀
Получите до 1 000 000 бонусов на два месяца при переезде на мощности Selectel с инфраструктуры других провайдеров или собственной инфраструктуры on-premise.
Для участия в акции достаточно зарегистрироваться в панели управления и создать тикет.
Selectel поддержит на всех этапах переезда:
🔹 организует встречу с архитектором, который ответит на вопросы;
🔹 проведет миграцию силами опытных DevOps-инженеров Selectel.
Акция действует до 31 декабря 2024 года.
Подробнее — на сайте →
Тонкое искусство разбиения сети на подсети
Компьютерные сети — неотъемлемая часть современной жизни.
Они есть в каждом доме, офисе и особенно в крупных организациях.
EIGRP: Идентификатор роутера и требования к соседству
Enhanced Interior Gateway Routing Protocol (EIGRP) — протокол динамической маршрутизации, предлагающий высокую скорость конвергенции и гибкость. В этом посте рассмотрим две важные темы:
1️⃣Идентификатор роутера (Router ID) EIGRP
2️⃣ Требования к соседству в EIGRP
Идентификатор роутера (EIGRP Router ID)
Router ID (RID) — это 32-битный идентификатор роутера, записанный в формате IPv4-адреса. Хотя RID не играет ключевой роли в EIGRP, уникальность идентификатора требуется для внешних маршрутов (redistribution).
Определение RID в EIGRP выполняется следующим образом:
1. Ручная настройка: Используется заданное значение RID.
2. Loopback интерфейсы: Если RID не настроен, выбирается самый высокий IPv4-адрес на loopback-интерфейсе в состоянии up/up.
3. Non-loopback интерфейсы: Если loopback-интерфейсов нет, используется самый высокий IPv4-адрес на обычном интерфейсе.
Настройка RID вручную:
Router(config)# router eigrp 1
Router(config-router)# eigrp router-id 1.1.1.1
10.1.1.1/2410.1.1.2/24RouterA(config)# router eigrp 1
RouterA(config-router)# network 10.1.1.0 0.0.0.255
RouterA(config-router)# no passive-interface g0/0
RouterB(config)# router eigrp 1
RouterB(config-router)# network 10.1.1.0 0.0.0.255
RouterB(config-router)# no passive-interface g0/0
Резервирование в небольшой сети
Обеспечение надежности сети — важный аспект при ее проектировании, особенно для малых предприятий, где сбой в работе сети может привести к значительным затратам.
Чтобы минимизировать риски и повысить надежность, необходимо предусмотреть резервирование, которое позволяет устранить единые точки отказа.
Однако сбой в работе маршрутизатора может оставить всю сеть без подключения к Интернету.
Настройка BGP на Cisco
1️⃣Настройка eBGP между двумя AS
Схема:
• Роутер A в AS 65001 (IP: 10.1.1.1).
• Роутер B в AS 65002 (IP: 10.1.1.2).
RouterA(config)# router bgp 65001
RouterA(config-router)# neighbor 10.1.1.2 remote-as 65002
RouterA(config-router)# network 192.168.1.0 mask 255.255.255.0
RouterB(config)# router bgp 65002
RouterB(config-router)# neighbor 10.1.1.1 remote-as 65001
RouterB(config-router)# network 172.16.0.0 mask 255.255.0.0
RouterA(config)# router bgp 65001
RouterA(config-router)# neighbor 2.2.2.2 remote-as 65001
RouterA(config-router)# neighbor 2.2.2.2 update-source Loopback0
RouterC(config)# router bgp 65001
RouterC(config-router)# neighbor 1.1.1.1 remote-as 65001
RouterC(config-router)# neighbor 1.1.1.1 update-source Loopback0
Router# show ip bgp summary
Router(config)# ip prefix-list BLOCK seq 5 deny 10.0.0.0/8 le 32
Router(config)# ip prefix-list BLOCK seq 10 permit 0.0.0.0/0 le 32
Router(config)# route-map FILTER-IN permit 10
Router(config-route-map)# match ip address prefix-list BLOCK
Router(config)# router bgp 65001
Router(config-router)# neighbor 10.1.1.2 route-map FILTER-IN in
Router(config)# route-map PREF-LOCAL permit 10
Router(config-route-map)# set local-preference 200
Router(config)# router bgp 65001
Router(config-router)# neighbor 10.1.1.2 route-map PREF-LOCAL in
Router(config-router)# neighbor 10.1.1.2 maximum-prefix 10000
Сравнение DHCPv4 и DHCPv6
DHCP (Dynamic Host Configuration Protocol) – это протокол, который автоматизирует процесс назначения IP-адресов и параметров сети.
При переходе от IPv4 к IPv6 структура и возможности DHCP претерпели изменения.
Сравнение DHCPv4 и DHCPv6
1. IP-адресация:
• DHCPv4: Назначает только IPv4-адреса.
• DHCPv6: Назначает IPv6-адреса.
2. Маршрутизаторы:
• DHCPv4: Требует маршрутизаторы для передачи запросов.
• DHCPv6: Может использовать маршрутизаторы для передачи параметров сети.
3. Режимы работы:
• DHCPv4: Работает только с состоянием.
• DHCPv6: Работает в двух режимах — с состоянием (stateful) и без состояния (stateless).
4. Обнаружение соседей:
• DHCPv4: Использует ARP.
• DHCPv6: Использует NDP.
5. Широковещание:
• DHCPv4: Использует широковещание.
• DHCPv6: Использует многоадресную рассылку.
6. Поддержка SLAAC:
• DHCPv4: Не поддерживает SLAAC.
• DHCPv6: Поддерживает SLAAC для автоматической конфигурации.
Как работает DCHPv6:
1. Stateful (состояние):
DHCP-сервер полностью управляет адресами клиентов, включая назначение IPv6-адресов и других параметров (например, DNS-серверов).
2. Stateless (без состояния):
Адреса назначаются через SLAAC (автоконфигурацию), а DHCPv6 отвечает только за дополнительные параметры, такие как DNS-серверы.
1️⃣Настройка DHCPv6-сервера
Создадим пул DHCPv6-адресов и настроим основные параметры.
Router(config)# ipv6 dhcp pool DHCPv6-POOL
Router(config-dhcpv6)# address prefix 2001:DB8::/64
Router(config-dhcpv6)# dns-server 2001:4860:4860::8888
Router(config-dhcpv6)# domain-name example.com
Router(config)# interface FastEthernet0/0
Router(config-if)# ipv6 address 2001:DB8::1/64
Router(config-if)# ipv6 dhcp server DHCPv6-POOL
Router(config-if)# ipv6 nd managed-config-flag
sudo dhclient -6 eth0
Router# show ipv6 dhcp binding
ipconfig
ifconfig
Многоадресная рассылка (Multicast) в IPv6
IPv6 заменил широковещание (broadcast) на многоадресную рассылку (multicast), сделав передачу данных в сетях более целевой и эффективной.
Multicast – это способ доставки данных, при котором они отправляются только тем устройствам, которые подписаны на конкретный многоадресный адрес.
⏺Широковещание в IPv4: данные рассылались всем устройствам в подсети, даже тем, кто их не запрашивал.
⏺Многоадресная рассылка в IPv6: данные получают только подписчики. Это экономит сетевые ресурсы и снижает нагрузку.
ТИПЫ МНОГООБРАЗНЫХ АДРЕСОВ В IPv6:
1️⃣Адреса для всех узлов: FF02::1 – для всех устройств с включенным IPv6.
2️⃣ Адреса для маршрутизаторов: FF02::2 – для всех маршрутизаторов в локальной сети.
3️⃣ Адрес запрошенного узла (Solicited-Node Address):
• Основан на одноадресном адресе. Используется протоколом NDP для обнаружения соседей.
• Пример: FF02::1:FFxx:xxxx.
Применение многообразной рассылки:
1. Протоколы маршрутизации:
• OSPFv3: FF02::5, FF02::6.
• EIGRP: FF02::A.
2. Обнаружение соседей:
• NDP заменяет ARP, используя многоадресные запросы.
3. Передача мультимедиа:
• Для потокового видео или аудио.
Проверка и настройка:
1. Включение IPv6 на интерфейсе
На маршрутизаторе Cisco включите IPv6 и посмотрите, к каким многоадресным группам он подключится.
Router(config)# interface FastEthernet0/0
Router(config-if)# ipv6 enable
Router# show ipv6 interface fa0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
Router(config-if)# ipv6 address 2001:DB8::1/64
Router# show ipv6 interface fa0/0
Global unicast address(es):
2001:DB8::1
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
Router# ping FF02::1
Принципы автоматизации в измерительных системах
Автоматизация измерений – это внедрение технологий, которые минимизируют или исключают участие человека в процессе измерения.
Она помогает добиться высокой точности, оперативности и надежности измерений даже в самых сложных условиях.
Настройка MPLS L3VPN
MPLS L3VPN (Layer 3 Virtual Private Network) — это технология, позволяющая провайдерам предоставлять клиентам изолированные сети поверх своей инфраструктуры.
Она обеспечивает маршрутизацию уровня L3 и изоляцию трафика между клиентами.
router ospf 1
network 192.168.0.0 0.0.0.255 area 0
interface GigabitEthernet0/1
ip address 192.168.0.1 255.255.255.0
mpls ip
ip vrf Client1
rd 65000:1
route-target export 65000:1
route-target import 65000:1
ip vrf Client2
rd 65000:2
route-target export 65000:2
route-target import 65000:2
interface GigabitEthernet0/2
ip vrf forwarding Client1
ip address 10.1.1.1 255.255.255.0
interface GigabitEthernet0/3
ip vrf forwarding Client2
ip address 10.2.1.1 255.255.255.0
router bgp 65000
address-family vpnv4
neighbor 192.168.0.2 remote-as 65000
neighbor 192.168.0.2 activate
neighbor 192.168.0.2 send-community extended
address-family ipv4 vrf Client1
redistribute connected
show mpls forwarding-table
show ip bgp vpnv4 all
ping vrf Client1 10.1.2.1
ping vrf Client2 10.2.2.1