想做一個l2tp的vpn連入內網 路由器地址是192.168.100.1 下一跳核心交換機地址是10.0.32.2 開啟dhcp 10.0.40.X網段 現在我添加了一個192.168.100.7~192.168.100.10的lns地址池 靜態路由做了一個l2tp的出介面 如下
現在vpn可以連上 但是ping不同內網的設備 路由器也ping不同,請問是否靜態路由表需要調整?
uj5u.com熱心網友回復:
路由加
ip route-static 10.0.40.0 255.255.254 10.0.32.2 路由到內網
核心三層交換機上
用默認的路由 0.0.0.0 .0.0.0.0 10.0.0.1 就好 不用改
如果是路由對路由的話
再加上
ip route-static 對方網段 掩碼 vpn埠
uj5u.com熱心網友回復:
我路由沒開dhcp 核心交換機做的dhcp 分配10.0.40網段 ,做這條靜態路由ip route-static 10.0.40.0 255.255.254 10.0.32.2 路由到內網,會不會變成環了?uj5u.com熱心網友回復:
ip route-static 10.0.40.0 255.255.254 10.0.32.2是添加到路由器上 不是三層交換機上
路由本身介面 沒有 10.0.40.0 網段的 也就沒有動態路由
它不知道10.0.40.0要往哪里送 只能按照默認路由送 默認路由一般都是去外網的
所以要告訴路由10.0.40.0 在你的10.0.32.2的方向
路由再去找動態路由表 看看10.0.32.2的網段在哪個介面上
然后把 資料送到那介面上 完成路由
環路的條件是
三層交換機 發送給路由 自己到自己的包
路由收到后 發現是送到三層交換機的 根據那條路由規則 送回交換機
交換機收到后 還是不明白 這是給自己的 用默認路由 又送給路由
出現了這種情況的交換機肯定是有故障的 瘋了
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/20168.html
標籤:交換及路由技術
上一篇:電腦網路問題