1676537811,

组网及说明

问题描述

带VPN实例的策略路由配置案例

过程分析

关键配置：

SW：

#

ip vpn-instance VPM1

#

ip vpn-instance VPN1

#

ip vpn-instance VPN2

#

ip vpn-instance VPN3

#

acl advanced 3999

 rule 1 permit ip vpn-instance VPN1 source 192.168.10.1 0

#

policy-based-route aaa permit node 10

 if-match acl 3999

 apply next-hop vpn-instance VPN3 2.2.2.1

#

interface GigabitEthernet1/0/1

 port link-mode route

 combo enable fiber

 ip binding vpn-instance VPN1

 ip address 192.168.10.254 255.255.255.0

 ip policy-based-route aaa

#

interface GigabitEthernet1/0/2

 port link-mode route

 combo enable fiber

 ip binding vpn-instance VPN2

 ip address 1.1.1.2 255.255.255.252

#

interface GigabitEthernet1/0/3

 port link-mode route

 combo enable fiber

 ip binding vpn-instance VPN3

 ip address 2.2.2.2 255.255.255.252

#

ip route-static vpn-instance VPN1 0.0.0.0 0 vpn-instance VPN2 1.1.1.1

 ip route-static vpn-instance VPN1 0.0.0.0 0 vpn-instance VPN3 2.2.2.1 preference 70

 ip route-static vpn-instance VPN2 192.168.10.1 32 vpn-instance VPN1 192.168.10.1

 ip route-static vpn-instance VPN3 192.168.10.1 32 vpn-instance VPN1 192.168.10.1

 

解决方法

1、 策略路由的ACL匹配源地址所在VPN实例

2、 当路由并未打通的时候即把VPN实例的静态路由：

ip route-static vpn-instance VPN1 0.0.0.0 0 vpn-instance VPN2 1.1.1.1

ip route-static vpn-instance VPN1 0.0.0.0 0 vpn-instance VPN3 2.2.2.1 preference 70

删除后策略路由仍生效可以将数据从VPN1转发到VPN2的下一跳，不过此时注意回包的静态路由还需写。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,带VPN实例的策略路由配置案例