VPN 跨 路由
- 0关注
- 0收藏,472浏览
问题描述:
A、B两个交换机,通过都是GE3/0/47 口联通 GE3/0/47 只能 三层模式
A交换:
VLAN 22 vpn nnln 22.22.22.1/24
B交换:
VLAN 22 vpn nnln 22.22.22.9/24
如何设置能让 B路由 VLAN22 VPN nnln 22.22.22.9/24 ping通 A路由 vpn nnln 22.22.22.1/24 ?
有没有哪位大神给写个具体的配置过程,十分感谢!
组网及组网描述:
- 2023-10-26提问
- 举报
-
(0)
最佳答案
这个模拟不同的vpn实例,MSR模拟网关以上的设备,连接外网。
创建两个实例:
#
interface Vlan-interface1
ip binding vpn-instance 1
ip address 1.1.1.2 255.255.255.0
#
interface Vlan-interface2
ip binding vpn-instance 2
ip address 2.2.2.2 255.255.255.0
#
interface Vlan-interface3
ip address 3.3.3.1 255.255.255.0
1.首先实现vpn实例1和vpn实例2能访问公网:
以vpn实例1为例,添加vpn1访问公网的默认路由:
[h3c] ip route-static vpn-instance 1 0.0.0.0 0 3.3.3.2 public
添加回程路由:
[h3c] ip route-static 1.1.1.1 32 vpn-instance 1 1.1.1.1 //目的地址是一个具体的地址,所以是1.1.1.1 32
vpn实例2配置同vpn实例2一样。
2.vpn实例之间的互访:
以PC1_服务器访问PC2_服务器访问为例(1.1.1.1 ping 2.2.2.1):
添加PC1访问PC2的静态路由:
[h3c] ip route-static vpn-instance 1 2.2.2.1 32 vpn-instance 2 2.2.2.1
添加回程路由:
[h3c] ip route-static vpn-instance 2 1.1.1.1 32 vpn-instance 1 1.1.1.1
这样就能通了
因为您是在网关设备上面配置实例,下面服务器肯定都是固定的ip地址,上面只是以不同vpn实例的两台服务器举例
每个vpn实例中若在多个服务器,如果都要实现互访的话,每个服务器之间的静态路由得依依添加(举例里面只列举两台服务器)
在VPN实例路由表中添加去往非VPN实例网段,及下一跳为公共路由表(非VPN实例路由表)下一跳CE地址的静态路由时,请添加public参数,已保证相关路由能够生效。
- 2023-10-26回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论