• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

一台交换机做vpn实例,和另一个交换机三层互联,2个交换机vlan之间通讯问题

2024-07-14提问
  • 0关注
  • 0收藏,828浏览
dlzmkj 零段
粉丝:0人 关注:0人

问题描述:

现在在A交换机上做了一个VPN实例,把该交换机的VLANIF30和物理接口1/0/1加入该实例

现在想vlan30下的PC1和B交换机的VLAN10里的PC2互通

我配置完后,PC2能PING通vlanfi30,但无法ping通PC1

麻烦高手帮我看看,我哪块配置有问题,谢谢

A交换机配置

[A-GigabitEthernet1/0/1]dis th

#

interface GigabitEthernet1/0/1

port link-mode route

 combo enable fiber

 ip binding vpn-instance core

 ip address 10.1.1.1 255.255.255.0

[A-Vlan-interface30]dis th

#

interface Vlan-interface30

ip binding vpn-instance core

ip address 192.168.30.254 255.255.255.0

#

 

[A-vpn-instance-core]dis th

#

ip vpn-instance core

route-distinguisher 11:11

vpn-target 11:11 import-extcommunity

vpn-target 11:11 export-extcommunity

#

 

[A-GigabitEthernet1/0/3]dis th

#

interface GigabitEthernet1/0/3

port link-mode bridge

port access vlan 30

 

我就写了一条路由

 [A]ip route-static vpn-instance core 192.168.10.0 24 10.1.1.2

 

B交换机配置

[B]ip route-static 0.0.0.0 0 10.1.1.1

 

 

A交换机vpn实例core的路由表

[AF]dis ip routing-table vpn-instance core

 

Destinations : 17 Routes : 17

 

Destination/Mask Proto Pre Cost NextHop Interface

0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0

10.1.1.0/24 Direct 0 0 10.1.1.1 GE1/0/1

10.1.1.0/32 Direct 0 0 10.1.1.1 GE1/0/1

10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0

10.1.1.255/32 Direct 0 0 10.1.1.1 GE1/0/1

127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0

127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0

127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0

127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0

192.168.10.0/24 Static 60 0 10.1.1.2 GE1/0/1

192.168.30.0/24 Direct 0 0 192.168.30.254 Vlan30

192.168.30.0/32 Direct 0 0 192.168.30.254 Vlan30

192.168.30.254/32 Direct 0 0 127.0.0.1 InLoop0

192.168.30.255/32 Direct 0 0 192.168.30.254 Vlan30

224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0

224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0

255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0

 

 

 

 

 

组网及组网描述:

4 个回答
已采纳
恋雨 四段
粉丝:2人 关注:0人

ip route-static vpn-instance core 192.168.10.0 24 10.1.1.2 pubic

这样就行了。

回复恋雨:

大佬,我这么写过,也不好用

dlzmkj 发表时间:2024-07-16 更多>>

大佬 不行啊 加了public还是不行

dlzmkj 发表时间:2024-07-15

ip route-static 192.168.30.0 24 192.168.30.254 vpn-instace core 加上这条

恋雨 发表时间:2024-07-15
回复恋雨:

不行啊,这条命令都没法写下去 [A]ip route-static 192.168.30.0 24 192.168.30.254 ? nexthop-index Specify nexthop index recursive-lookup Nexthop recursive lookup function bfd Specify BFD configuration permanent Permanent static route track Specify a track entry preference Specify route preference tag Specify route tag description Specify route description <cr>

dlzmkj 发表时间:2024-07-15
回复恋雨:

不行啊 大佬,这条命令都没没法写完 ip route-static 192.168.30.0 24 192.168.30.254后面没有VPN-INSTANCE的命令

dlzmkj 发表时间:2024-07-15

我登录机器看了下,要这么写 ip route-static 192.168.30.0 24 vpn-instace core 192.168.30.254

恋雨 发表时间:2024-07-15
回复恋雨:

大佬,我这么写过,也不好用

dlzmkj 发表时间:2024-07-16
粉丝:0人 关注:0人

要解决A交换机上VLAN 30的PC1与B交换机上VLAN 10的PC2互通的问题,需要确保以下几点:

  1. 路由配置是否正确

    • 确保A交换机和B交换机上的静态路由或动态路由协议配置正确,使两台交换机及其VLAN能够互相路由。
  2. VPN实例配置正确

    • 确保VPN实例的配置包含了需要的VLAN接口和物理接口,并且VPN实例已正确关联到各个接口。
  3. ACL(访问控制列表)配置

    • 检查是否有ACL阻挡了PC1与PC2之间的通信,需要确认路由器或三层交换机是否有相关的允许规则。
  4. VLAN间路由

    • 确保A交换机上VLANIF 30接口和B交换机上VLANIF 10接口有适当的IP配置,并且交换机之间能够进行正常的三层通信。

配置检查清单

以下是一个常见的配置示例,假设您使用的是华为设备,并侧重于1)VPN实例配置,2)静态或动态路由配置,3)接口配置等方面进行检查和配置。

A交换机配置(假设为Huawei)

  1. 创建VPN实例并关联接口

    router bgp 100 peer 192.168.30.2 as-number 100 address-family vpnv4 import vpn-instance myVPN export vpn-instance myVPN

通过以上步骤和检查,基本上能够发现并解决PC1与PC2之间无法ping通的问题。确保所有配置和接口状态正常、路由正确,并没有ACL阻挡相关流量。

  • 将VLANIF 30和物理接口1/0/1关联到VPN实例

    interface Vlanif30 ip binding vpn-instance myVPN ip address 192.168.30.1 255.255.255.0
  • 添加路由信息
    如果使用静态路由,需要添加对应的静态路由:

    ip route-static vpn-instance myVPN 192.168.10.0 255.255.255.0 192.168.30.2
  • 配置VLANIF 10接口

    interface Vlanif10 ip binding vpn-instance myVPN ip address 192.168.10.1 255.255.255.0
  • 相应的静态路由(如果需要)

    ip route-static vpn-instance myVPN 192.168.30.0 255.255.255.0 192.168.10.2

  • 检查MAC地址表

    • 检查交换机上的MAC地址表,确保PC1的MAC地址能在A交换机上看见,PC2的MAC地址能在B交换机上看见。
    display mac-address

  • 大佬,两个交换机之间都没有ACL, 我交换机A,已经把vlanif30和物理接口1/0/1加入到同一个vpn实例core里 我在交换机A上通过vpn实例去ping交换机B上的VLANIF10和PC2都可以通,但从PC2 ping PC1不同,我用tracert 192.168.30.1,发现到10.1.1.1就断了,但pc2是可以ping通vlanif30 192.168.30.254

    dlzmkj 发表时间:2024-07-14 更多>>

    大佬,两个交换机之间都没有ACL, 我交换机A,已经把vlanif30和物理接口1/0/1加入到同一个vpn实例core里 我在交换机A上通过vpn实例去ping交换机B上的VLANIF10和PC2都可以通,但从PC2 ping PC1不同,我用tracert 192.168.30.1,发现到10.1.1.1就断了,但pc2是可以ping通vlanif30 192.168.30.254

    dlzmkj 发表时间:2024-07-14
    dlzmkj 知了小白
    粉丝:0人 关注:0人

    大佬,两个交换机之间都没有ACL, 

    我交换机A,已经把vlanif30和物理接口1/0/1加入到同一个vpn实例core里 

    我在交换机A上通过vpn实例去ping交换机B上的VLANIF10和PC2都可以通,

    但从PC2 ping PC1不通,

    我在pc2上用tracert 192.168.30.1,发现到10.1.1.1就断了,但pc2是可以ping通vlanif30 192.168.30.254

    编辑答案

    你正在编辑答案

    如果你要对问题或其他回答进行点评或询问,请使用评论功能。

    分享扩散:

    提出建议

      +

    亲~登录后才可以操作哦!

    确定

    亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

    注册后可访问此模块

    跳转hclhub

    你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

    举报

    ×

    侵犯我的权益 >
    对根叔社区有害的内容 >
    辱骂、歧视、挑衅等(不友善)

    侵犯我的权益

    ×

    泄露了我的隐私 >
    侵犯了我企业的权益 >
    抄袭了我的内容 >
    诽谤我 >
    辱骂、歧视、挑衅等(不友善)
    骚扰我

    泄露了我的隐私

    ×

    您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
    • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
    • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

    侵犯了我企业的权益

    ×

    您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
    • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
    • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
    • 3. 是哪家企业?(营业执照,单位登记证明等证件)
    • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
    我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

    抄袭了我的内容

    ×

    原文链接或出处

    诽谤我

    ×

    您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
    • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
    • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
    我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

    对根叔社区有害的内容

    ×

    垃圾广告信息
    色情、暴力、血腥等违反法律法规的内容
    政治敏感
    不规范转载 >
    辱骂、歧视、挑衅等(不友善)
    骚扰我
    诱导投票

    不规范转载

    ×

    举报说明