孙轶宁,交换机跨VPN实例引流至旁路设备典型配置案例
组网及说明
拓扑如下,内网与公网互访流量需要引流至旁挂的安全设备已进行升级,本案例将连接终端以及其中一个连接旁挂设备的VLAN虚接口加入VPN实例vpn1,连接出口路由器以及另一个旁挂设备的VLAN虚接口保持在public实例,通过配置静态路由实现引流。
配置步骤
1、在交换机上创建VPN实例vpn1,并将终端网关VLAN10以及旁挂设备互联VLAN100虚接口加入该VPN实例,而旁挂设备互联VLAN101以及出口路由器互联VLAN200保持在public实例(IP、二层接口VLAN配置略)
ip vpn-instance vpn1
#
interface Vlan-interface10
ip binding vpn-instance vpn1
#
interface Vlan-interface100
ip binding vpn-instance vpn1
2、在交换机上配置静态路由
ip route-static vpn-instance vpn1 0.0.0.0 0 192.168.100.2 //VPN实例vpn1的默认路由指向旁挂设备
ip route-static 0.0.0.0 0 192.168.200.2 //public实例的默认路由指向出口设备
ip route-static 192.168.10.0 24 192.168.100.6 //public实例的回程路由指向旁挂设备
3、在旁挂设备上配置静态路由(本案例以华三设备配置静态路由方式举例配置方法)
ip route-static 0.0.0.0 0 192.168.100.5 //默认路由指向交换机public实例的互联接口
ip route-static 0.0.0.0 0 192.168.100.1 //回程路由指向交换机VPN实例vpn1的互联接口
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,交换机跨VPN实例引流至旁路设备典型配置案例
