F1090和和对端已经建立了ipsec通道,对端172.50.0.0段,但访问对端ip时还需要添加一个虚拟的ip,10.60.30.60用作本地访问172网段时的下一跳,请问如何添加?
(0)
最佳答案
您可以在F1090设备上通过route命令来添加一个路由,将10.60.30.60作为本地访问172.50.0.0/16网段的下一跳地址。具体配置如下:
[F1090] ip route-static 172.50.0.0 255.255.0.0 10.60.30.60
在以上配置中,172.50.0.0/16代表对端的网段,10.60.30.60是本地访问该网段时的下一跳地址。完成路由配置后,您可以通过F1090设备访问172.50.0.0/16网段中的主机,无需每次访问都添加10.60.30.60这个虚拟IP。
(0)
您好,请知:
首先需要配置新的路由指向。
然后在两端IPSEC的感兴趣数据流种加入新的要互通的网段。
由于用的防火墙部署的IPSEC,注意安全策略中需要放通新的网段,避免被防火墙拦截。
(0)
您好,您的意思是指我在感兴趣流中设置源地址为该虚拟ip,然后静态路由中添加一条本端内网地址到该虚拟ip的路由?
您好,您的意思是指我在感兴趣流中设置源地址为该虚拟ip,然后静态路由中添加一条本端内网地址到该虚拟ip的路由?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明