问题描述:
核心堆叠,然后起了vlan接口,把互联口划到对应vlan里面了,防火墙起了reth接口,核心写了默认指向防火墙,防火墙写了回指之后,ping互联地址可以通,然后ping目的地址不通,tracert -a 之后,发现路由环路,问问各位大佬这个怎么解决
- 2024-05-17提问
- 举报
-
(0)
最佳答案
拓扑上来看吧和路由的配置也说明一下
- 2024-05-17回答
- 评论(6)
- 举报
-
(0)
核心侧:ip route-static 0.0.0.0 0 2.2.2.2 防火墙侧:ip route-static 192.168.2.0 24 2.2.2.1
目的地址的路由,互联不是没问题吗
对,互联地址不通,然后这个网段是有一个vpn实例到防火墙板卡的,防火墙板卡那边写的明细回指到交换机
你问题里ping互联说是通的啊
互联不通检查下链路问题,安全策略问题
互联不通 跟路由没啥关系
你写的大网段路由?改成明细啊,要么就用大网段在核心写一个指向null0接口的默认
- 2024-05-17回答
- 评论(10)
- 举报
-
(0)
VPN实例配在防火墙上,看下防火墙对应的VPN实例的路由dis ip routing vpn-instance 实例名称
核心侧:ip route-static 0.0.0.0 0 2.2.2.2 防火墙侧:ip route-static 192.168.2.0 24 2.2.2.1
1 2.2.2.1 (2.2.2.1) 1.982 ms 1.226 ms 1.195 ms 2 2.2.2.2 (2.2.2.2) 0.961 ms 0.434 ms 0.986 ms 3 2.2.2.1 (2.2.2.1) 1.337 ms 1.248 ms 1.242 ms 4 2.2.2.2 (2.2.2.2) 0.591 ms 0.377 ms 0.982 ms 5 2.2.2.1 (2.2.2.1) 1.236 ms 1.270 ms 1.259 ms 6 2.2.2.2 (2.2.2.2) 0.617 ms 0.491 ms 0.985 ms 7 2.2.2.1 (2.2.2.1) 1.236 ms 1.287 ms
你再核心能ping通这个2.1吗,
VPN实例配在防火墙上,看下防火墙对应的VPN实例的路由dis ip routing vpn-instance 实例名称
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
互联不通 跟路由没啥关系