测试目的:在 Hub 站点的 LAN 和 WAN 接口有两条线路接入 Internet,VRF Default 通过 LAN 方向访问 Internet,VRF IoT 通过 WAN 方向访问Internet。在这种设计中需要注意的是在目前的版本中所有 WAN 接口都处于 VRF Default 中,无法修改。所以我们不能将 WAN 接口分配进入 VRF IoT。拓扑如下:
在 Hub 的 VRF Default 中需要一条指向 LAN 方向的默认路由并重分布进入 SD-WAN Fabric,在 VRF IoT 中需要一条无下一跳的默认路由并重分布进入 SD-WAN Fabric (这里不指定下一跳是因为 WAN 接口都处于 VRF Default 中,我们无法在 VRF IoT 中指定其他 VRF 里面的 IP 作为下一跳)。
因为流量被分为了两个不同的方向,所以我们需要两个 BIO 来进行控制。对 VRF Default 来讲,Spoke 需要做 backhaul,Hub 也是 backhaul。
对 VRF IoT 来讲,Spoke 需要做backhaul,Hub 需要做 local breakout。
测试 VRF Default,用 10.100.100.2 ping Internet,我们可以看见 WAN to LAN 的流量
测试 VRF IoT,用 10.100.200.2 ping Internet,我们可以看见 hairpin 流量
