【求助】MPLS VPN的两个VPN可以互相访问吗？

MPLS VPN建立 了两个VPN通道，也就是两个VRF，这两个VPN组默认应该可以互相访问的吧？如果我需要把这两个VPN组互相不能访问，应该有什么解决办法？直接在PE设备上增加ACL可以做到吗？谢谢！

MPLS VPN2个VPN默认是不可互相访问的，要使他们相互访问，要求用RT导入导出

ip vrf public1
rd 1000:2
route-target export 1000:2
route-target import 1000:1
7 u  \9 h2 f" v' L% \0 v3 Q route-target import 1000:2
+ Y6 P4 z9 G* T$ p4 L!
8 p$ r3 P4 c1 ~3 ^# bip vrf resource1
rd 1000:1
route-target export 1000:1
+ b9 z! V5 @4 L: w& {8 c+ f route-target import 1000:1
route-target import 1000:2
目前导入导出的设置是这样的，两个VPN组之间是可以互相访问的。

你这已经做了improut and export了，不想的话就把他们NO掉

我觉得用导入导出可能不行，因为我需要单向访问，即VPN1访问VPN2,而VPN2不能访问VPN1，各位有什么好的建议吗？我看到有人说用自反，具体应该怎么做，谢谢各位

用访问控制列表把 进行入和出的控制吧

靠MPLS-VPN技术是无法实现单通的

引用:                                                                                                                                作者: sp431                                                                                                                                                                                                        用访问控制列表把 进行入和出的控制吧                                                                                                                整个网络网段很多啊，做控制列表都要做死人。。。唉

如2楼所说，使用rt技巧来导入
其实部署中会有很多的技巧，有利有弊，isp不同问题会有多种解决方案，很多东西还是要参加培训才会比较清楚，我们有自主开发的经验课程，欢迎参与