1676430425,

有一台h3c 55

组网及组网描述：

防火墙——深信服行为管理器/深信服ac控制器——s55

交换机本身只是转发数据，按照你这种情况应该是交换机的数据转发给深信服，然后深信服决定是否对该网段进行ipsec封装转发，建议可以先确认下，是否有上深信服设备，如果确认数据上去了，那这种情况要看深信服为什么不给该网段数据封装ipsec吧。交换机这边不需要做什么特殊设置的，只要保证该有的路由有，按照预定路径转发就可以了。

2

无法进入vpn的子网是可以访问外网的比如百度都是正常的，这个子网下面的主机也可以通过网页进入深信服管理界面，所以这个网段肯定是经过深信服的，就是进不去深信服IPsec VPN通道，按道理讲深信服vpn里面本地子网列表把这个网段加进去，就能进通道的吧？难道是深信服或者核心交换机写的某些路由导致混乱了？这个有没有关系呢？

5182

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,h3c5500核心交换机