AR2240路由添加VPN静态路由不生效问题

发布时间:  2015-08-01 浏览次数:  283 下载次数:  0
问题描述

组网:

PC----gGE0/0/1----AR2240---GE0/0/0---核心路由


现象描述:

1、PC网关在AR2240设备的GE0/0/1口,并属于vpn yewu1

2、由于AR2240没有起动态路由协议,使用静态路由向上指缺省路由,在AR2240设备上命令执行成功。

3、PC机ping不通vpn中其它网段地址的网关地址。

4、PC机能ping通自己网关。

具体配置如下:

#

ip vpn-instance yewu1

 ipv4-family

  route-distinguisher 110:1

#

interface GigabitEthernet0/0/0.1000

 description To-xxx-rt-1

 dot1q termination vid 1000

 ip binding vpn-instance yewu1

 ip address 10.20.67.129 255.255.255.252

#

#

interface GigabitEthernet0/0/1.500

 description gongan

 dot1q termination vid 500

 ip binding vpn-instance yewu1

 ip address 10.247.132.30 255.255.255.224

#

ip route-static 0.0.0.0 0.0.0.0 vpn-instance yewu1 10.20.67.130

#

告警信息

处理过程

处理步骤:

1、由于PC机能ping通自己网关,说明PC至AR2240这段配置没有问题。

2、测试AR2240至核心路由,ping测正常。说明AR2240上行链路正常。

3、PC机ping不通vpn中其它网段地址的网关地址。说明AR2240设备配置vpn缺省路由有问题。

4、在AR2240设备上display  ip routing-table vpn-instance yewu1 

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: gongan

         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

   10.20.67.128/30  Direct  0    0           D   10.20.67.129    GigabitEthernet0/0/0.1000

   10.20.67.129/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0.1000

   10.20.67.131/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0.1000

   10.247.132.0/27  Direct  0    0           D   10.247.132.30   GigabitEthernet0/0/1.500

   10.247.132.30/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1.500

   10.247.132.31/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1.500

   255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

查看vpn路由中发现配置的vpn路由没有生效。

5、查看相关文档,重新配置VPN路由如下:

ip route-static vpn-instance yewu1 0.0.0.0 0.0.0.0 10.20.67.130

6、再次查看vpn路由表发现缺省路由生效。

7、再次PC机ping测vpn中其它网段地址的网关地址,一切正常。

根因

故障时AR2240配置的缺省路由如下:

ip route-static 0.0.0.0 0.0.0.0 vpn-instance yewu1 10.20.67.130

参考手册修改后的路由如下:

ip route-static vpn-instance yewu1 0.0.0.0 0.0.0.0 10.20.67.130

这2条路由在设备上是能执行成功,但只有后面这条才是有效的。


建议与总结

在对设备配置时,对命令不熟悉时习惯用“?”来一步步完成配置,在大多数情况下命令执行成功,配置都会生效。但在极个别的时候会产生命令执行成功,是不生效的需要对配置进行验证。

END