客户通过SNMP网管设备,当网管主机123.59.97.23通过VPN接入时(入端口绑定VPN实例),SNMP没有响应,此时网管主机ping设备地址能通;如果入端口不绑定VPN实例,或者将SNMP配置中acl去掉,都可以正常网管:
#
snmp-agent
snmp-agent local-engineid 800063A280307BACBF36E800000001
snmp-agent community read Test acl 2999
snmp-agent sys-info version all
#
interface Ten-GigabitEthernet1/0/14
port link-mode route
ip binding vpn-instance ZZ
ip address 221.194.46.126 255.255.255.252
#
acl number 2999
rule 0 permit source 123.59.97.23 0
#
经确认,对于芯片硬件转发的报文,acl不指定vpn-instance时,对于公网和vpn内的流量都生效;但是对于需要上送CPU处理的报文,例如现场的SNMP,acl必须配置vpn-instance才能正确放通vpn内的流量;
#
acl number 2999
rule 0 permit source 123.59.97.23 0 vpn-instance ZZ
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作