关于核心旁挂防火墙启用vrf
- 0关注
- 0收藏,1472浏览
问题描述:
目前组网是 核心旁挂防火墙 vrf引流
全局路由是公网
trust-vrf 是内网
trust-vrf2 是内网
比如防火墙故障后 怎么让切换直出公网呢?
组网及组网描述:
- 2023-02-04提问
- 举报
-
(0)
最佳答案
全局路由 - 外网
vlan 5 出口互联
vlan 200 防火墙互联地址
trust-vrf - 内网
vlan 10 业务地址
vlan 100 防火墙互联地址
核心目前路由
ip route-static 0.0.0.0 0 172.16.5.1 description Public-VRF-To-RouterGW
ip route-static 172.16.10.0 24 172.16.2.9 description To-FW-Untrust
ip route-static vpn-instance trust-vrf 0.0.0.0 0 172.16.2.1 description To-FW-Trust
这个防火墙故障后路由我应该怎么写好呢?
ip route-static 172.16.10.0 24 vpn-instance trust-vrf 172.16.2.4 description To-Vlan100
- 2023-02-04回答
- 评论(0)
- 举报
-
(0)
可以加个track联动nqa检测
- 2023-02-04回答
- 评论(1)
- 举报
-
(0)
我现在是路由写了。ip route-static 172.16.10.0 24 vpn-instance trust-vrf 172.16.2.4 description To-Vlan100 但是不通。不知道怎么写路由 浮动路由或者track 是知道的
我现在是路由写了。ip route-static 172.16.10.0 24 vpn-instance trust-vrf 172.16.2.4 description To-Vlan100 但是不通。不知道怎么写路由 浮动路由或者track 是知道的
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
全局和trust-vrf 是不通的 直接写路由 好像不可以哦 ip route-static 172.16.10.0 24 vpn-instance trust-vrf 172.16.2.4 description To-Vlan100