• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

VPN内路由与外部互通

2025-03-16提问
  • 0关注
  • 0收藏,738浏览
粉丝: 关注:

问题描述:

目前实验卡在PC1可以ping通210.43.145.137与210.43.145.138,但是无法ping通210.43.145.133与210.43.145.134,因而无法与主干网互通,我的理解是既然PC1已经与R4实现了互通,为什么无法通过R4的默认路由与主干网互通,请问路由应该如何设置已实现PC1与主干网的互通
R1的IPv4路由表如下:

<T1>dis ip routing-table

 

Destinations : 25       Routes : 25

 

Destination/Mask   Proto   Pre Cost        NextHop         Interface

49.122.128.0/18    Static  60  0           210.43.145.134  Vlan1981

49.122.171.0/24    Static  60  0           210.43.145.134  Vlan1981

49.122.172.0/26    Static  60  0           210.43.145.134  Vlan1981

127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0

127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0

127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

192.168.146.60/30  Direct  0   0           192.168.146.61  Vlan1940

192.168.146.61/32  Direct  0   0           127.0.0.1       Vlan1940

192.168.146.63/32  Direct  0   0           192.168.146.61  Vlan1940

192.168.146.188/30 Direct  0   0           192.168.146.189 Vlan1948

192.168.146.189/32 Direct  0   0           127.0.0.1       Vlan1948

192.168.146.191/32 Direct  0   0           192.168.146.189 Vlan1948

210.43.145.96/30   Direct  0   0           210.43.145.97   GE0/0/0

210.43.145.97/32   Direct  0   0           127.0.0.1       GE0/0/0

210.43.145.99/32   Direct  0   0           210.43.145.97   GE0/0/0

210.43.145.132/30  Direct  0   0           210.43.145.133  Vlan1981

210.43.145.133/32  Direct  0   0           127.0.0.1       Vlan1981

210.43.145.135/32  Direct  0   0           210.43.145.133  Vlan1981

218.198.104.0/22   Static  60  0           210.43.145.134  Vlan1981

222.21.218.27/32   Direct  0   0           127.0.0.1       Loop0

222.21.218.28/32   O_INTRA 10  1           210.43.145.98   GE0/0/0

222.21.218.39/32   O_INTRA 10  1           192.168.146.190 Vlan1948

222.21.218.40/32   O_INTRA 10  1           192.168.146.62  Vlan1940

222.21.220.0/25    Static  60  0           210.43.145.134  Vlan1981

255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
R1的VPN路由表如下:

<T1>dis ip routing-table vpn-instance bedu

 

Destinations : 9        Routes : 9

 

Destination/Mask   Proto   Pre Cost        NextHop         Interface

0.0.0.0/0          Static  60  0           210.43.145.138  Vlan1982

49.122.146.0/23    BGP     255 0           222.21.218.39   Vlan1948

49.122.171.176/28  BGP     255 0           222.21.218.39   Vlan1948

127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0

210.43.145.136/30  Direct  0   0           210.43.145.137  Vlan1982

210.43.145.137/32  Direct  0   0           127.0.0.1       Vlan1982

210.43.145.139/32  Direct  0   0           210.43.145.137  Vlan1982

222.21.220.12/30   BGP     255 0           222.21.218.39   Vlan1948

255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
R4的路由表如下:

<9706>dis ip routing-table

 

Destinations : 18       Routes : 18

 

Destination/Mask   Proto   Pre Cost        NextHop         Interface

0.0.0.0/0          Static  60  0           210.43.145.133  Vlan1981

42.247.84.160/27   Static  60  0           222.21.220.50   GE0/0/2

49.122.146.0/23    Static  60  0           210.43.145.137  Vlan1982

49.122.162.0/23    Static  60  0           222.21.220.50   GE0/0/2

49.122.171.64/28   Static  60  0           222.21.220.50   GE0/0/2

127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0

127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0

127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

210.43.145.132/30  Direct  0   0           210.43.145.134  Vlan1981

210.43.145.134/32  Direct  0   0           127.0.0.1       Vlan1981

210.43.145.135/32  Direct  0   0           210.43.145.134  Vlan1981

210.43.145.136/30  Direct  0   0           210.43.145.138  Vlan1982

210.43.145.138/32  Direct  0   0           127.0.0.1       Vlan1982

210.43.145.139/32  Direct  0   0           210.43.145.138  Vlan1982

222.21.220.48/30   Direct  0   0           222.21.220.49   GE0/0/2

222.21.220.49/32   Direct  0   0           127.0.0.1       GE0/0/2

222.21.220.51/32   Direct  0   0           222.21.220.49   GE0/0/2

255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

组网及组网描述:

如图所示,R1为主干网的核心,R4为专网的核心,专网的默认路由指向R1(因为R1为所有网络的出口)。原本专网与主干网正常互通,由于一些原因需要将直接与R4互联的业务通过主干网与R4互通,为了将专网业务与主干网其他业务隔离开,在主干网内新加一个MPLS L3 VPN,R1-R3均有VPN路由,R1与R4做二层互联,透传vlan 1981(作为专网路由出口,R4默认路由指向210.43.145.133)和vlan 1982(作为主干网内封装专网业务VPN的出口,VPN默认路由指向210.43.145.138),R3与S1、R1与R4互联的vlan 1982绑定新起的VPN,想要实现的效果为PC1通过S1进入主干网新起VPN内,再通过R1与R4的互联vlan 1982实现与R4(专网核心)的互通,最终再通过R4的默认路由与主干网互通。

最佳答案

难哄推荐官
难哄推荐官 四段
粉丝:2人 关注:0人

首先,第一个问题:

1、文字表达的不明不白,建议加强下文字表达能力,什么叫做“由于一些原因需要将直接与R4互联的业务通过主干网与R4互通”?专网内的业务不也与R4互联吗?专网业务通过主干网与R4互通?这个肯定不是,那就是主干网内与R4互联的业务了,那直接说主干网内的业务和R4互通不就行了?

2、需求到底是什么?PC1与R4互通?你一个终端业务去通专网的出口设备,这有什么用?我的理解是PC1和专网内的业务互通,不知道是不是?如果是,下面内容可参考,不是就请忽略。

第二个问题:

1、你PC1通的那两个IP是在VPN内的网段,说明PC1是有到R4的VPN路由,而vlan1981的网段不通,说明你PC1没有到vlan1981的公共路由。

    也就是说你R4上的网段也就仅仅只有vlan1982的网段加入vpn,其他网段是在public平面(不起VPN的情况下,所有网段默认在public平面),你如果是想PC1和专网内的业务互通,那目前是肯定不行的,你PC1到R4的流量是属于VPN内的,流量到了R4上后,就不知道如何走了,因为你R4的VPN平面是没有到专网public平面的路由的。

    所以你如果是想PC1和专网内的业务互通,需要专网内的业务有到PC1的VPN路由:

方法一:在R4上通过配置路由泄露将VPN内的路由泄露到public平面,所以你PC1到vlan1981的互联网段通不通不影响,一般现网中,也不会有业务网段通互联网段的需求;泄露这个方法也需要考虑现网业务情况,建议评估后再执行;

方法二:将专网内的业务也加入到VPN平面,这样专网内的业务就有了到PC1的VPN路由,但与现网的其他业务可能相悖,谨慎使用;



1 个回答
按时间 按赞数
下江小春
下江小春 四段
粉丝:2人 关注:7人

需要写一条引向public的路由

那就正常查下路由表

下江小春 发表时间:2025-03-16 更多>>

在R1上写引向public的路由是否与对专网业务进行封装的想法相悖?或者麻烦具体说下如何进行这条路由的配置

发表时间:2025-03-16
回复:

ip route-static vpn-instance 210.43.145.133 32 public

下江小春 发表时间:2025-03-16
回复下江小春:

这个路由应该是需要在R4上配置,但是R4并不在主干网内,没有起VPN

发表时间:2025-03-16

那就正常查下路由表

下江小春 发表时间:2025-03-16

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2025新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明