USG6600 GRE tunnel端口绑定vpn-instance后tunnel端口起不来的问题

发布时间:  2015-04-24 浏览次数:  296 下载次数:  0
问题描述

USG6600 启用GRE隧道和对方互通,物理接口采用的是子接口做互连,并且tunnel 接口和物理子接口都加入untrust区域,在不绑定VPN-instance情况下tunnel 端口可以是UP状态。把tunnel 端口、物理子接口和tunnel源地址绑定VPN-instance下,tunnel端口起不来,始终为down的状态。

处理过程

1、首先排查了GRE配置信息,包括tunnel端口,物理端口子接口,和tunnel端口源地址都确定绑定到了VPN-instance 下。

2、检查VPN-instance下到目的地址的路由信息,也无任何问题。

3、把防火安全策略改成default permit ,并且把物理主接口也绑定到了VPN-instance下,问题依旧存在

4、最后经过一番咨询,需要在tunnel端口下 destination 后面加上VPN-instance 问题才解决。 

interface Tunnel0
ip binding vpn-instance bb
ip address x.x.x.x
tunnel-protocol gre
source x.x.x.x
destination vpn-instance bb x.x.x.x

根因

GRE的隧道指定的源IP地址和目的IP地址不在同一个VPN实例下,导致路由不可达,所以tunnel端口一直是down的状态。

解决方案
需要在GRE tunnel端口下 destination 后面加上VPN-instance ,让源IP地址和目的IP在同一个VPN-instance。

END