H3C Comware V7平台交换机静态路由+public实现VPN实例与非VPN实例之间流量互访案例

SW2与SW1互联虚接口属于vpn-instance实例12中，SW2与SW3互联虚接口不属于任何vpn-instance实例。

用户希望实现属于VPN实例12中的业务，能够与非VPN实例的业务进行互访。及设备采用（图2）中所示的相关地址配置后，属于VPN实例12的SW1 1.1.1.1/32网段 能够与 非VPN实例的SW3 3.3.3.3/32网段进行通信。

（1）SW1、SW2、SW3根据（图2）中的相关IP地址进行配置部署。

（2）SW1配置去往3.3.3.3/32网段的静态路由；SW3配置去往1.1.1.1/32网段的静态路由
   
   SW1配置
   #
    ip route-static 3.3.3.3 32 12.1.1.2
   #
   SW3配置
   #
    ip route-static 1.1.1.1 32 23.1.1.2
   #

（3）SW2在实例12中配置去往1.1.1.1/32网段的静态路由；在非实例中配置去往3.3.3.3/32网段的静态路由
   
   SW2配置
   #
   interface Vlan-interface12
    ip binding vpn-instance 12
    ip address 12.1.1.2 255.255.255.0
   #
   interface Vlan-interface23
    ip address 23.1.1.2 255.255.255.0
   #
    ip route-static vpn-instance 12 1.1.1.1 32 vpn-instance 12 12.1.1.1
    ip route-static 3.3.3.3 32 23.1.1.3
   #

（4）SW2在非实例路由表中增加去往1.1.1.1/32网段，下一跳为实例12中CE接口地址的静态路由
   
   SW2配置
   #
   ip route-static 1.1.1.1 32 vpn-instance 12 12.1.1.1 
   #

（5）SW2在实例12路由表中增加去往3.3.3.3/32网段，下一跳为非实例中CE接口地址的静态路由
   
   SW2配置
   #
    ip route-static vpn-instance 12 3.3.3.3 32 23.1.1.3
   #

（6）在添加静态路由后，观察此时SW2路由表。
   
   <SW2>display ip routing-table 1.1.1.1 //非vpn实例路由表中去往1.1.1.1/32网段路由下一跳正常。
   Summary count : 1
   Destination/Mask   Proto   Pre Cost        NextHop         Interface
   1.1.1.1/32         Static  60  0           12.1.1.1        Vlan12
      
   <SW2>display ip routing-table vpn-instance 12 3.3.3.3 //vpn实例12路由表中去往3.3.3.3网段路由为空，静态路由未生效。
   <SW2>

（7）SW2在vpn实例12路由表中添加了去往3.3.3.3网段路由配置，增加public参数。

   SW2配置
   #
    ip route-static vpn-instance 12 3.3.3.3 32 23.1.1.3 public
   #
   
   <SW2>display ip routing-table vpn-instance 12 3.3.3.3 //增加public后，相关静态路由生效。
    Summary count : 1
    Destination/Mask   Proto   Pre Cost        NextHop         Interface
    3.3.3.3/32         Static  60  0           23.1.1.3        Vlan23

（8）在SW1、SW3上互ping测试正常，及VPN实例业务与非VPN实例业务可以互通。
   <SW1>ping -a 1.1.1.1 3.3.3.3
   Ping 3.3.3.3 (3.3.3.3) from 1.1.1.1: 56 data bytes, press CTRL_C to break
   56 bytes from 3.3.3.3: icmp_seq=0 ttl=254 time=2.357 ms
   56 bytes from 3.3.3.3: icmp_seq=1 ttl=254 time=1.536 ms
   56 bytes from 3.3.3.3: icmp_seq=2 ttl=254 time=2.060 ms
   56 bytes from 3.3.3.3: icmp_seq=3 ttl=254 time=1.743 ms
   56 bytes from 3.3.3.3: icmp_seq=4 ttl=254 time=1.815 ms
   --- Ping statistics for 3.3.3.3 ---
   5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
   round-trip min/avg/max/std-dev = 1.536/1.902/2.357/0.282 ms
      
   <SW3>ping -a 3.3.3.3 1.1.1.1
   Ping 1.1.1.1 (1.1.1.1) from 3.3.3.3: 56 data bytes, press CTRL_C to break
   56 bytes from 1.1.1.1: icmp_seq=0 ttl=254 time=2.568 ms
   56 bytes from 1.1.1.1: icmp_seq=1 ttl=254 time=1.729 ms
   56 bytes from 1.1.1.1: icmp_seq=2 ttl=254 time=2.024 ms
   56 bytes from 1.1.1.1: icmp_seq=3 ttl=254 time=1.951 ms
   56 bytes from 1.1.1.1: icmp_seq=4 ttl=254 time=1.859 ms
   --- Ping statistics for 1.1.1.1 ---
   5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
   round-trip min/avg/max/std-dev = 1.729/2.026/2.568/0.288 ms

总结：

在VPN实例路由表中添加去往非VPN实例网段，及下一跳为公共路由表（非VPN实例路由表）下一跳CE地址的静态路由时，请添加public参数，已保证相关路由能够生效。