AR2200,IPSec VPN總部多(duō)出口接入,IPSec VPN時(shí),如何動态獲取分支私網路由
2014/12/18 15:37:58點擊:
問題描述
版本信息:AR2200 V200R003C01SPC900
1.單出口情況下,總部接入多(duō)個(gè)分支時(shí),不用考慮分支的私網路由,所有(yǒu)的私網間(jiān)流量,隻需要通(tōng)過默認路由轉發,在出口上(shàng)進行(xíng)IPSec封裝即可(kě)。
2.多(duō)出口情況下,總部接入多(duō)個(gè)分支時(shí),要考慮選路問題,此時(shí)需要獲取各個(gè)分支的私網路由,傳統方法可(kě)通(tōng)過配置靜态路由解決,單如果分支數(shù)量過多(duō),配置會(huì)相當繁瑣,而且每次有(yǒu)新分支加入,都需要在總部添加新的靜态路由,不便于後期維護。
1.單出口情況下,總部接入多(duō)個(gè)分支時(shí),不用考慮分支的私網路由,所有(yǒu)的私網間(jiān)流量,隻需要通(tōng)過默認路由轉發,在出口上(shàng)進行(xíng)IPSec封裝即可(kě)。
2.多(duō)出口情況下,總部接入多(duō)個(gè)分支時(shí),要考慮選路問題,此時(shí)需要獲取各個(gè)分支的私網路由,傳統方法可(kě)通(tōng)過配置靜态路由解決,單如果分支數(shù)量過多(duō),配置會(huì)相當繁瑣,而且每次有(yǒu)新分支加入,都需要在總部添加新的靜态路由,不便于後期維護。
解決方案
路由注入可(kě)以很(hěn)好的解決分支路由學習的問題。
下面是路由注入的說明(míng):
路由注入功能有(yǒu)靜态和(hé)動态兩種:
使能靜态路由注入功能時(shí):路由注入功能生(shēng)成的靜态路由配置後立即添加到本地,并且靜态路由不随隧道(dào)狀态變化而變更。
使能動态路由注入功能時(shí):如果IPSec隧道(dào)Up,路由注入功能生(shēng)成的靜态路由可(kě)以添加到本地;如果IPSec隧道(dào)Down,生(shēng)成的靜态路由可(kě)以從本地删除。
路由注入的配置方法:
在ipsec策略視(shì)圖或者IPSec策略模闆視(shì)圖下配置:route inject static/dynamic即可(kě)
配置路由注入後,查看路由表:
[Huawei]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 16 Routes : 16
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 1.1.1.2 GigabitEthernet0/0/1
192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet0/0/0
192.168.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
192.168.2.0/24 Unr 60 0 D 2.1.1.2 GigabitEthernet0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
可(kě)以看到生(shēng)成了一條協議标識為UNR的路由,該路由即通(tōng)過IPSec動态注入生(shēng)成
下面是路由注入的說明(míng):
路由注入功能有(yǒu)靜态和(hé)動态兩種:
使能靜态路由注入功能時(shí):路由注入功能生(shēng)成的靜态路由配置後立即添加到本地,并且靜态路由不随隧道(dào)狀态變化而變更。
使能動态路由注入功能時(shí):如果IPSec隧道(dào)Up,路由注入功能生(shēng)成的靜态路由可(kě)以添加到本地;如果IPSec隧道(dào)Down,生(shēng)成的靜态路由可(kě)以從本地删除。
路由注入的配置方法:
在ipsec策略視(shì)圖或者IPSec策略模闆視(shì)圖下配置:route inject static/dynamic即可(kě)
配置路由注入後,查看路由表:
[Huawei]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 16 Routes : 16
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 1.1.1.2 GigabitEthernet0/0/1
192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet0/0/0
192.168.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
192.168.2.0/24 Unr 60 0 D 2.1.1.2 GigabitEthernet0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
可(kě)以看到生(shēng)成了一條協議标識為UNR的路由,該路由即通(tōng)過IPSec動态注入生(shēng)成
- 上(shàng)一篇:QQ 群共享文件不能下載 2014/12/25
- 下一篇:E1對接,直連互ping丢包 2014/12/18