FAQ-MA5200G如何实现L3VPN用户和公网用户之间互访

发布时间:  2012-07-26 浏览次数:  57 下载次数:  0
问题描述

Q:

MA5200G如何实现L3VPN用户和公网用户之间互访?
      

告警信息

处理过程
A:
MA5200G从2321版本可以实现L3VPN用户和公网用户之间互访。
1、可以通过配置一条出接口为Loopback接口的静态路由实现,而该Loopback接口需要和公网绑定,这就需要通过在Loopback接口下配置命令target public 命令实现。一台MA5200G上只允许一个Loopack接口配置target public 命令。配置一个loopback 接口绑定target public,就可以实现了。例:
VPN实例xxx 和公网互访,公网网段1.1.1.1/24。
配置如下:
[MA5200G]interface loopback10
[MA5200G-LoopBack10]target public 
[MA5200G-LoopBack10]ip address 1.1.1.1 255.255.255.255 
[MA5200G] ip route-static vpn-instance xxx 1.1.1.1 255.255.255.0 LoopBack10 
2、如果一台MA5200G要将某个vpn实例的路由发布到MA5200以外的公网上,可以这样配置,例:
VPN实例xxx MA5200G下一跳的地址为X.X.X.X 。
[MA5200G] ip route-static vpn-instance xxx 1.1.1.1 255.255.255.0 X.X.X.X public
根因

建议与总结

END