問題描述:
如下圖,我已經配置了vpn實例靜態路由,下一跳指向模擬的外網直連地址
但是配置無效的,本地的靜態路由查不到這條
有大佬懂得是什麼情況嗎,怎麼解決呀,謝謝!
組網及組網描述:
- 2023-12-28提問
- 舉報
-
(0)
最佳答案
下一跳不可達導致的
- 2023-12-28回答
- 評論(5)
- 舉報
-
(0)
100.1.1.2是可達的,直連
可達是指的帶VPN 去ping還是公網ping
公網ping的
但是你查的是vpn的路由表
OK了,大佬,我弄好了,現在沒問題了,我剛剛是外網pc沒設置網關,導致數據無法回reply,現在可以了,謝謝
邊界網關設備上使用哪個接口跟100.1.1.2打通的?這個接口也要綁定vpn-in a,保證直連可達後路由才能生效。
- 2023-12-28回答
- 評論(4)
- 舉報
-
(0)
哦哦,大佬可以了,我在外網pc上把網關設置成border的直連地址100.1.1.1,現在leaf可以ping通100.1.1.2了,謝謝
我剛剛把接口綁定到vpn了,現在靜態是有了,我也在bgp實例地址簇裏引入了靜態,但是我在leaf上還是ping不通外網100.1.1.2
1. 現在leaf上vpn a裏查路由看看學到路由沒;2. 然後外網有沒有到私網的回程路由;3.檢查終端有沒有配默認路由或明細路由
另外如果你是接口綁定vpn a,網關出去的路由不需要帶public參數。ip route-static vpn-instance a 0.0.0.0 0 100.1.1.2 public
哦哦,大佬可以了,我在外網pc上把網關設置成border的直連地址100.1.1.1,現在leaf可以ping通100.1.1.2了,謝謝
border上學習到100.1.1.2的arp了嗎?
- 2023-12-28回答
- 評論(7)
- 舉報
-
(1)
OK了,大佬,我弄好了,現在沒問題了,我剛剛是外網pc沒設置網關,導致數據無法回reply,現在可以了,謝謝
有的
100.1.1.1在border上是啥vpn 私網嗎?
哦,不是,是公網ping的
放到私網裏就可以應該
我剛剛把接口綁定到vpn了,現在靜態是有了,我也在bgp實例地址簇裏引入了靜態,但是我在leaf上還是ping不通外網100.1.1.2
OK了,大佬,我弄好了,現在沒問題了,我剛剛是外網pc沒設置網關,導致數據無法回reply,現在可以了,謝謝
配置錯誤,另外還需要注意回程路由問題
修正配置參考
ip route-static vpn-instance a 0.0.0.0 0 100.1.1.2 public
- 2023-12-28回答
- 評論(3)
- 舉報
-
(1)
好的,有了,謝謝大佬
大佬,我剛剛把接口綁定到vpn了,也修改了靜態配置,現在靜態是有了,我也在bgp實例地址簇裏引入了靜態,但是我在leaf上還是ping不通外網100.1.1.2
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
OK了,大佬,我弄好了,現在沒問題了,我剛剛是外網pc沒設置網關,導致數據無法回reply,現在可以了,謝謝