2020-06更新：现在在不同路由表之间本地导入导出不一定需要启动MPBGP。在VRF里面设置route-replication也可以达到相同的效果。

首先要配置BGP（但是可以没有Peer）。要确保待导入的表在BGP的RIB里面；如果不在的话需要redistribute到BGP进程里。然后用route-map导入。示例：

配置里的65535是导入数量上限，默认只有不到1000条，完全不够用。配置完成以后可能需要等几分钟才能看到效果，因为VRF之间路由泄露完全靠BGP进程来实现，BGP进程刷新还是挺慢的。

注意这样导入以后，如果路由上没有next hop interface信息，那么这条路由是无效的。所以要么手工设置一下recursive路由到interface上：

要么把connected路由也redistribute进VRF。（注意如果你有BGP peer尤其是隧道里面的peer的话，要记得filter掉这些路由。）

拉了两条不同运营商的宽带，想要有效利用两条线路的带宽，但是这时候单纯的负载均衡体验并不好，因为随机分配的出口并不一定速度最快。BGP全球路由表里正好有我们需要的信息——每个IP到哪个运营商距离最近（某种意义来说，速度也应当最快）。那么怎么利用它来优化网络的体验呢？

继续阅读 →

注意事项

• 这一配置方法不支持IPSec模式（IPSec模式需要用FlexVPN方法配置，是另一套东西）
• 只支持用户名密码登录，不支持证书登录

如果开了http server，需要改一下端口，它和AnyConnect不能开在同一个端口上，否则二者都不能正常使用。

继续阅读 →