1 офис
--------ip vrf Ofis_1
rd 101:1
route-target export 101:1
route-target import 101:100
interface GigabitEthernet0/0.101
description LAN_Ofis_1
encapsulation dot1Q 101
ip vrf forwarding Ofis_1
ip address 10.10.0.1 255.255.255.0
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
no snmp trap link-status
no cdp enable
Главн.Офис
----------
ip vrf Glavn
rd 101:100
route-target export 101:100
route-target import 101:1
interface GigabitEthernet0/0.101
description LAN_Glavn
encapsulation dot1Q 101
ip vrf forwarding Glavn
ip address 10.20.0.1 255.255.255.0
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
no snmp trap link-status
no cdp enable
=====================================
Основа.
Для организации MPLS, нужно поднять какой нибудь динамический протокол.
Я делал на BGP поверх OSPF (fantom, приветствую ;) ) Можно и без BGP.
Т.е. линковые сети, которые смотрят офис - головной офис, + поднять loopback -> объявлять в OSPF. Когда OSPF сойдется можно прописывать в OSPF:
address-family ipv4 vrf Glavn
redistribute connected
no auto-summary
no synchronization
exit-address-family
аналогично в Офисе (поменяв имя на Ofis_1)
MPLS будет поднят. Чтоб запулить из офиса какую нибудь "левую" сеть, можно поднять еще один vrf но с другими RD, и добавить в импорт/экспорт, тем самым поймав ее например в головном офисе без какой либо лишней маршрутизации.