拓扑如下,内网与公网互访流量需要引流至旁挂的安全设备以进行审计,本案例将连接终端以及其中一个连接旁挂设备的VLAN虚接口加入VPN实例vpn1,连接出口路由器以及另一个旁挂设备的VLAN虚接口保持在public实例,通过配置静态路由实现引流。
1、在交换机上创建VPN实例vpn1,并将终端网关VLAN10以及旁挂设备互联VLAN100虚接口加入该vpn实例,而旁挂设备互联VLAN101以及出口路由器互联VLAN200保持在public实例(IP、二层接口VLAN配置略)
ip vpn-instance vpn1
#
interface Vlan-interface10
ip binding vpn-instance vpn1
#
interface Vlan-interface100
ip binding vpn-instance vpn1
2、在交换机上配置静态路由
ip route-static vpn-instance vpn1 0.0.0.0 0 192.168.100.2 //VPN实例vpn1的默认路由指向旁挂设备
ip route-static 0.0.0.0 0 192.168.200.2 //public实例的默认路由指向出口设备
ip route-static 192.168.10.0 24 192.168.100.6 //public实例的回程路由指向旁挂设备
3、在旁挂设备上配置静态路由(本案例以华三设备配置静态路由方式举例配置方法)
ip route-static 0.0.0.0 0 192.168.100.5 //默认路由指向交换机public实例的互联接口
ip route-static 192.168.10.0 24 192.168.100.1 //回程路由指向交换机VPN实例vpn1的互联接口
修正下案例的错误
第三步在旁挂设备配置静态路由,不小心把回程路由写成默认路由了,应该是
ip route-static 192.168.10.0 24 192.168.100.1 //回程路由指向交换机VPN实例vpn1的互联接口
(0)
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作