我正在尝试static routing对部署在 AWS 中的 3 个虚拟机上的 2 个 Cisco CSR 1000v 路由器进行此操作,但没有成功。我正确配置了两个路由器的 2 个接口,但当我尝试 pingPrimary Network Interface任何虚拟机时,即使默认路由中已写明,也无法访问。这是我所做的配置。
R1
Primary Network Interface:172.31.0.5/28,G1:172.31.1.11/28,G2:172.31.1.46/28,ip route 172.31.0.32 255.255.255.240 172.31.1.38(至 R2)
写完这些之后ip route,我应该可以G2通过 ping 看到 R2 接口,但是却看不到。
R2
Primary Network Interface:172.31.0.37/28,G1:172.31.1.29/28,G2:172.31.1.38/28,ip route 172.31.0.0 255.255.255.240 172.31.1.46(至 R1)
写完这些之后ip route,我应该可以G2通过 ping 看到 R1 接口,但是却看不到。
答案1
首先要做的事情
你有 AWS 吗安全组配置是否正确,以便允许两个路由器之间进行无限制流量?例如,它们是否都位于同一个安全组中,并且允许 SG 内流量?参见这个答案。
你有吗源/目标检查两个实例都禁用了?默认情况下,AWS 不允许通过 EC2 实例进行路由(即不允许实例 IP 以外的 IP 流量进入),您必须禁用源/目标检查才能使其正常工作。
查看AWS VPC 流日志验证实例之间是否有任何阻塞的流量。
您是否已安装 VPC NACL,这可能会阻止实例之间相互通信?
希望有帮助:)