问

MSR2600中GRE绑定vpn-instance后tunnel状态无法UP

GRE VPN

3小时前提问

0关注
0收藏，28浏览

愤怒的小春子

愤怒的小春子零段

粉丝：0人关注：0人

问题描述：

MSR2600中GRE绑定vpn-instance后tunnel状态无法UP，同样的配置，我将vpn-instance去掉后，tunnel状态up，请高手看是我的配置问题，还是本身就不支持？

<H3C>disp version

H3C Comware Software, Version 7.1.064, Release 6749P33

H3C MSR2600 uptime is 2 weeks, 5 days, 15 hours, 45 minutes

Last reboot reason : Power on

Boot image: flash:/msr26x1a-cmw710-boot-r6749p33.bin

Boot image version: 7.1.064P80, Release 6749P33

Compiled Dec 13 2024 15:00:00

System image: flash:/msr26x1a-cmw710-system-r6749p33.bin

System image version: 7.1.064, Release 6749P33

Compiled Dec 13 2024 15:00:00

Feature image(s) list:

flash:/msr26x1a-cmw710-security-r6749p33.bin, version: 7.1.064

Compiled Dec 13 2024 15:00:00

flash:/msr26x1a-cmw710-voice-r6749p33.bin, version: 7.1.064

Compiled Dec 13 2024 15:00:00

flash:/msr26x1a-cmw710-data-r6749p33.bin, version: 7.1.064

Compiled Dec 13 2024 15:00:00

组网及组网描述：

[H3C] disp cur

version 7.1.064, Release 6749P33

sysname H3C

ip vpn-instance boshun-jiaxiao

ip vpn-instance manage

wlan global-configuration

telnet server enable

security-zone intra-zone default permit

dhcp enable

dns proxy enable

system-working-mode standard

password-recovery enable

vlan 1

dhcp server ip-pool lan1

gateway-list 192.168.0.1

network 192.168.0.0 mask 255.255.254.0

address range 192.168.1.2 192.168.1.254

dns-list 192.168.0.1

interface NULL0

interface LoopBack0

ip binding vpn-instance boshun-jiaxiao

ip address 100.127.2.26 255.255.255.255

interface LoopBack1

ip binding vpn-instance boshun-jiaxiao

ip address 100.127.2.28 255.255.255.255

interface Vlan-interface1

description LAN-interface

ip address 192.168.0.1 255.255.254.0

tcp mss 1280

interface GigabitEthernet0/0

port link-mode route

interface GigabitEthernet0/1

port link-mode route

interface GigabitEthernet0/2

port link-mode route

interface GigabitEthernet0/3

port link-mode route

interface GigabitEthernet0/4

port link-mode route

interface GigabitEthernet0/11

port link-mode route

ip binding vpn-instance manage

ip address 172.17.122.237 255.255.255.0

interface GigabitEthernet0/13

port link-mode route

interface GigabitEthernet0/13.1025

ip binding vpn-instance boshun-jiaxiao

ip address 100.125.2.98 255.255.255.252

vlan-type dot1q vid 1025

interface GigabitEthernet0/13.1026

ip binding vpn-instance boshun-jiaxiao

ip address 100.125.2.102 255.255.255.252

vlan-type dot1q vid 1026

interface GigabitEthernet0/13.1027

ip binding vpn-instance boshun-jiaxiao

ip address 100.125.2.106 255.255.255.252

vlan-type dot1q vid 1027

interface GigabitEthernet0/13.1028

ip binding vpn-instance boshun-jiaxiao

ip address 100.125.2.110 255.255.255.252

vlan-type dot1q vid 1028

interface GigabitEthernet0/14

port link-mode route

interface GigabitEthernet0/5

port link-mode bridge

interface GigabitEthernet0/6

port link-mode bridge

interface GigabitEthernet0/7

port link-mode bridge

interface GigabitEthernet0/8

port link-mode bridge

interface GigabitEthernet0/9

port link-mode bridge

interface GigabitEthernet0/10

port link-mode bridge

interface GigabitEthernet0/12

port link-mode bridge

interface Tunnel0 mode gre

ip binding vpn-instance boshun-jiaxiao

ip address 100.126.2.50 255.255.255.252

source 100.127.2.26

destination 100.127.2.25

keepalive 5 3

interface Tunnel1 mode gre

ip binding vpn-instance boshun-jiaxiao

ip address 100.126.2.54 255.255.255.252

source 100.127.2.28

destination 100.127.2.27

keepalive 5 3

scheduler logfile size 16

line class console

user-role network-admin

line class tty

user-role network-operator

line class vty

user-role network-operator

line con 0

user-role network-admin

line vty 0 4

authentication-mode scheme

user-role network-admin

user-role network-operator

line vty 5 63

authentication-mode scheme

user-role network-operator

ip route-static vpn-instance manage 0.0.0.0 0 172.17.122.1

ip route-static vpn-instance boshun-jiaxiao 100.127.2.25 32 GigabitEthernet0/13.1025 100.125.2.97

ip route-static vpn-instance boshun-jiaxiao 100.127.2.25 32 GigabitEthernet0/13.1026 100.125.2.101 preference 120

ip route-static vpn-instance boshun-jiaxiao 100.127.2.27 32 GigabitEthernet0/13.1027 100.125.2.105

ip route-static vpn-instance boshun-jiaxiao 100.127.2.27 32 GigabitEthernet0/13.1028 100.125.2.109 preference 120

performance-management

password-control enable

undo password-control aging enable

undo password-control history enable

password-control length 6

password-control login-attempt 3 exceed lock-time 10

password-control update-interval 0

password-control login idle-time 0

domain system

domain default enable system

role name level-0

description Predefined level-0 role

role name level-1

description Predefined level-1 role

role name level-2

description Predefined level-2 role

role name level-3

description Predefined level-3 role

role name level-4

description Predefined level-4 role

role name level-5

description Predefined level-5 role

role name level-6

description Predefined level-6 role

role name level-7

description Predefined level-7 role

role name level-8

description Predefined level-8 role

role name level-9

description Predefined level-9 role

role name level-10

description Predefined level-10 role

role name level-11

description Predefined level-11 role

role name level-12

description Predefined level-12 role

role name level-13

description Predefined level-13 role

role name level-14

description Predefined level-14 role

user-group system

local-user admin class manage

service-type telnet http

authorization-attribute user-role network-admin

local-user hello class manage

service-type ssh telnet terminal http

authorization-attribute user-role network-admin

authorization-attribute user-role network-operator

local-user huawei class network

password cipher $c$3$WmTpwz7aQh8Jt413b8yplhUPKpi5V8Tmyl8L

service-type ppp

authorization-attribute user-role network-operator

security-enhanced level 1

ssl version gm-tls1.1 disable

undo ssl renegotiation disable

undo ssl version ssl3.0 disable

undo ssl version tls1.0 disable

undo ssl version tls1.1 disable

undo ssl version tls1.2 disable

undo ssl version tls1.3 disable

ip http enable

web new-style

smartmc tc enable

wlan ap-group default-group

vlan 1

radio 2.4g

radio 5g

return

[H3C]

2 个回答

按时间按赞数

无名之辈

无名之辈九段

粉丝：190人关注：0人

您好，你的 MSR2600 配置中GRE Tunnel 绑定 vpn-instance 后无法 UP，是配置逻辑问题（隧道源地址的路由可达性缺失），并非设备不支持。MSR2600 Comware 7 是支持 GRE 绑定 VPN 实例的，问题出在隧道源地址的路由未正确关联 VPN 实例，具体分析和修正步骤如下：

一、核心问题：隧道源地址的路由未绑定 VPN 实例

你配置的Tunnel0源地址是100.127.2.26（绑定在boshun-jiaxiao VPN 实例的 LoopBack0），但 GRE 隧道建立的前提是源地址到目的地址的路由必须在对应 VPN 实例内可达，而你的配置中存在两个关键缺失：

LoopBack0 的源地址，在boshun-jiaxiao VPN 实例内无出接口路由：100.127.2.26是 VPN 实例内的地址，但你未配置 “100.127.2.26对应的出接口路由”（仅配置了目的地址100.127.2.25的路由），导致设备在boshun-jiaxiao实例内无法找到100.127.2.26的出接口，GRE 隧道无法发起建连请求。
GRE 隧道的源地址，需要绑定 VPN 实例的出接口：当 GRE Tunnel 绑定 VPN 实例时，隧道的源地址必须是该 VPN 实例内的接口地址，且该接口的出方向路由必须在 VPN 实例内存在。

二、修正配置步骤

步骤 1：补充 LoopBack0/1 在 VPN 实例内的出接口路由

在boshun-jiaxiao VPN 实例内，为100.127.2.26（LoopBack0）和100.127.2.28（LoopBack1）配置出接口路由（指向对应的子接口）：

system-view
# 为Tunnel0的源地址100.127.2.26配置出接口路由
ip route-static vpn-instance boshun-jiaxiao 100.127.2.26 32 GigabitEthernet0/13.1025 100.125.2.97
# 为Tunnel1的源地址100.127.2.28配置出接口路由
ip route-static vpn-instance boshun-jiaxiao 100.127.2.28 32 GigabitEthernet0/13.1027 100.125.2.105

步骤 2：验证 VPN 实例内的路由可达性

执行以下命令，确认boshun-jiaxiao实例内100.127.2.26到100.127.2.25的路由可达：

display ip routing-table vpn-instance boshun-jiaxiao 100.127.2.25
display ip routing-table vpn-instance boshun-jiaxiao 100.127.2.26
若输出中包含对应的出接口（如 GigabitEthernet0/13.1025），则路由可达；

若仍不可达，检查子接口GigabitEthernet0/13.1025是否绑定boshun-jiaxiao实例（你的配置中已绑定，可忽略）。

步骤 3：重启 Tunnel 接口

修正路由后，重启 Tunnel 接口使配置生效：

interface Tunnel0
 shutdown
 undo shutdown
quit

interface Tunnel1
 shutdown
 undo shutdown
quit

三、补充说明：GRE 绑定 VPN 实例的配置原则

MSR2600 Comware 7 中，GRE Tunnel 绑定 VPN 实例需满足 3 个条件：

隧道接口必须绑定 VPN 实例：ip binding vpn-instance xxx；
隧道源地址必须是该 VPN 实例内的接口地址（如 LoopBack、子接口）；
源地址到目的地址的路由，必须在该 VPN 实例内存在（即路由表要绑定 VPN 实例）。

暂无评论

安尼尔

安尼尔四段

粉丝：2人关注：10人

你VPN实例有路由吗，检查下

暂无评论

编辑答案

分享扩散:

➤

网站相关: 关于我们; 服务条款; 隐私政策; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

侵犯我的权益 >

对根叔社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

MSR2600中GRE绑定vpn-instance后tunnel状态无法UP

问题描述：

组网及组网描述：

一、核心问题：隧道源地址的路由未绑定 VPN 实例

二、修正配置步骤

步骤 1：补充 LoopBack0/1 在 VPN 实例内的出接口路由

步骤 2：验证 VPN 实例内的路由可达性

步骤 3：重启 Tunnel 接口

三、补充说明：GRE 绑定 VPN 实例的配置原则

编辑答案

提出建议