现在分支路由器通过自动获取公网IP上网,要和总部建立SDWAN隧道,如果总部路由器不直接作为出口设备,而是在内网里面通过DHCP拿到一个私网IP,再通过NAT转换为一个固定的公网IP出去,这种场景下,SDWAN隧道可以正常建立起来么,现在SDWAN的现象是BGP的L2EVPN 邻居建立不起来是connect状态,是否和这个有关系呢,请问各位大佬。
分支PC--->路由器Spoke1(DHCP)-->ISP公网---->(固定公网IP)防火墙(SNAT)---->(DHCP私网IP)路由器HUB1--->总部PC
检查SD-WAN基础隧道状态:
检查BGP对等体配置:
peer 命令指定的IP地址。检查Overlay路由:
display sdwan omp routes 或类似命令)。验证Overlay连通性:
ping -a 使用Overlay网络的源IP去ping总部的BGP对等体IP。如果无法ping通,则证实了Overlay路由不可达的问题。总部路由器配置:
router-id 最好也设置为这个虚拟IP地址,并确保 peer 命令指向分支的虚拟IP地址。总结来说,您遇到的BGP Connect状态问题,极大概率不是由NAT本身直接阻止了SD-WAN隧道,而是由于在Overlay网络层面,BGP对等体之间使用的IP地址不可达导致的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论