我做的实验现在的要求总部A业务和二级分部RT3上lo0接口做GRE OVER IPSEC VPN,RT1和RT3上做Tunnel接口,做完IPSEC和Tunnel后,不是要写静态下一跳指向Tunnel接口吗?我在RT3上写ip route-static 192.168.0.1 32 tunnel 0,在RT1上写ip route-static 10.101.50.3 32 tunnel 0后,在RT3上用ping -a 10.101.50.3 192.168.0.1 就不通了,在做静态之前我可以用 ping -a 10.101.50.3 192.168.0.1就可以ping通,这是为什么??
如果附件损坏有网盘链接: https://pan.baidu.com/s/1r5YhZtIaqk0zLgamjgeirA
请有HCL模拟器的人看下我的实验,没有模拟器的人最好不要回答,请回答详细一些,谢谢
最佳答案
首先,IPsec有没有建立起来?写路由之后,走的是GRE over IPsec,不通需要先排查VPN有没有建立起来,如果IPsec没起来,先去掉IPsec,看看GRE本身有没有问题,如果GRE没有问题,重点排查IPsec。
(0)
不写静态的话IPSEC是可以起来的,就是加了静态不行啊,求解答
听你这么说,你建立IPsec的地址,是不是用了loopback地址?ipsec地址建立需要用接口出口来建立,不要用loopback,那样的话报文就循环了,ipsec就建立不起来了
我Tunnel接口写的源和目的地址写的是自己的loopback和对端loopback接口,这影响吗
有影响,你gre是通过两个loopback地址建立的,如果你把路由指到tunnel口上,gre就不通了,报文都发布出去,我看你配置了,你用loop1地址段来做业务测试地址吧,lo0是GRE封装报文,不能做业务测试网段
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
有影响,你gre是通过两个loopback地址建立的,如果你把路由指到tunnel口上,gre就不通了,报文都发布出去,我看你配置了,你用loop1地址段来做业务测试地址吧,lo0是GRE封装报文,不能做业务测试网段