問題描述:
源地址 10.248.68.0/24 屬於TO_CMNET的vpn實例,目的地址10.248.89.0/24屬於TO_BOSS的vpn實例。
ospf 1 vpn-instance TO_CMNET ospf 2 vpn-instance TO_BOSS
路由及安全策略具體如何配置,安全策略應該是隻能選定一個vrf
- 2025-05-30提問
- 舉報
-
(0)
vrf選入接口綁定的那個。
例如允許從TO_CMNET發起去TO_BOSS的訪問,那麼vrf選TO_CMNET。
至於路由怎麼寫,我看你用的是ospf,直接給你做個實驗吧。
防火牆關鍵配置(有些配置可以調整,比如引入路由的時候綁定路由策略、引入直連路由等):
sysname F2
#
ip vpn-instance TO_BOSS
#
address-family ipv4
route-replicate from vpn-instance TO_CMNET protocol ospf 1 advertise
#
ip vpn-instance TO_CMNET
#
address-family ipv4
route-replicate from vpn-instance TO_BOSS protocol ospf 2 advertise
#
ospf 1 router-id 2.2.2.2 vpn-instance TO_CMNET
import-route ospf 2
area 0.0.0.0
network 0.0.0.0 255.255.255.255
#
ospf 2 router-id 2.2.2.2 vpn-instance TO_BOSS
import-route ospf 1
area 0.0.0.0
network 0.0.0.0 255.255.255.255
#
interface GigabitEthernet1/0/0
port link-mode route
combo enable copper
ip binding vpn-instance TO_CMNET
ip address 10.0.12.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip binding vpn-instance TO_BOSS
ip address 10.0.23.2 255.255.255.0
#
security-zone name A
import interface GigabitEthernet1/0/0
#
security-zone name B
import interface GigabitEthernet1/0/1
#
security-policy ip
rule 3 name ospf-TO_CMNET
action pass
vrf TO_CMNET
service ospf
rule 4 name ospf-TO_BOSS
action pass
vrf TO_BOSS
service ospf
rule 5 name test
action pass
vrf TO_CMNET
source-ip-subnet 10.248.68.0 255.255.255.0
destination-ip-subnet 10.248.89.0 255.255.255.0
#
- 2025-05-30回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論