我们有一个新的 MPLS 服务,但我无法让它正常工作(这似乎是路由问题)。它是一条 T3,有两条电路:一个公共 WAN 端口和一个连接 2 个站点的私有 MPLS 电路。每个站点在 MPLS 端点之前都有自己的子网和一个网关路由器。运营商向我保证 MPLS 链路工作正常。
地点A:
subnet 192.168.2.0
gateway 192.168.2.1
MPLS gateway 192.168.2.254
WAN iface 216.xxx.xxx.xxx
我面前的运营商路由器上有 2 个端口:
WAN(公共互联网)端口连接到我的网关的 WAN 端口
MPLS 端口插入网关后面的以太网交换机的一个端口(实际上,它是网关上的内置 8 端口交换机)
站点 B:除子网不同外,配置完全相同。
subnet 192.168.1.0
gateway 192.168.1.1
MPLS gateway 192.168.1.254
WAN iface 209.xxx.xxx.xxx
路线定义:
地点A:
dest 0.0.0.0 mask 255.255.255.0 gw 216.xxx.xxx.xxx iface WAN1
dest 192.168.1.0 mask 255.255.255.0 gw 192.168.2.254 hop 2 iface LAN
站点 B:
dest 0.0.0.0 mask 255.255.255.0 gw 209.xxx.xxx.xxx iface wan1
dest 192.168.2.0 mask 255.255.255.0 gw 192.168.1.254 hop 2 iface LAN
站点 A 上的任何节点都可以 ping 192.168.2.254 和 .1.254,但不能 ping .1.0 子网上的任何其他 IP
站点 B 上的任何节点都可以 ping 192.168.1.254,但不能 ping .2.254 或 .2.0 子网上的任何 IP
两个地方的互联网流量都很好。
我感觉我的基本功已经掌握了,但还是没有取得任何进展。我是不是错过了什么重要的事情?还是我要求它做一些它不应该做的事情?
答案1
这真是个愚蠢的问题。路由是正确的。答案是“排除路由器故障”。站点 A 的路由器 3 个月前因内存故障被更换。站点 B 的路由器已有 12 年历史,与坏掉的路由器一模一样。我用新的 rv110 家庭/办公室路由器替换了站点 B 的路由器,设置了相同的静态路由,转发工作正常。真正的问题是我一次只能排除一端的故障(不会中断正在进行的业务),我以为我在配置中做错了什么。
只是分享我在这次冒险过程中学到的东西......
对于像我这样的新手:您的运营商将为您提供一个网关,以便将您的 LAN 插入其中。他们会希望为其提供一个 .1 地址。如果您有多个 innet 连接,并且您的 gw 已经是 .1,请告诉他们把它设置为您的 dhcp 范围之外的某个值。就我而言,我们有一个用于 WAN 端口的 inet 连接和一个 MPLS 电路,应该将其插入网关的板载交换机或网络上的任何其他交换机(最好在网关交换机上,因为您更有可能优先处理 VOIP 流量)。在每个网关上创建一个指向 VPN 另一侧的静态路由,并将运营商的网关设置为 gw 地址。如果您无法通信,请尝试更换路由器,并检查防火墙。一旦我的路由正常工作,默认防火墙就会阻止流量,电话无法通信,尽管我可以 ping 到任何地方。