S6700配置VPN实例后网络不通故障

发布时间:  2014-10-09 浏览次数:  235 下载次数:  3
问题描述
型号:S6700版本:V200R003C00SPC300
组网描述:客户现网为两台核心交换机S6700,两台S6700做stack堆叠,外网连接两条联通线和一条电信线,电信线和联通线分别走不通的VPN instance,以负载分担流量
故障现象:配置VPN Instance以后,网络无法正常通信
告警信息
处理过程
配置OSPF实例,绑定VPN instance,实现数据正常通信
根因
1、 检查配置,核心S6700上联电信的为VLAN 101,绑定vpn-instance CNC-CY-1:0,上联联通为VLAN 102,绑定vpn-instance CNC-CY-1:1
2、 核心S6700和汇聚层设备的网络连接为动态路由OSPF;
3、 终端设备到S6700是可以ping通的,因为路由运行正常,但是,由于OSPF没有绑定VPN instance,数据无法访问外网,需要绑定相关的OSPF到VPN instance,数据才可以访问外网
解决方案
建议与总结
VPN instance原则上属于独立的通信通道,所以,配置VPN时,要注意终端到外网的数据通路正常;

END