好吧,我的想法是连接到CSR 1000v不同 VPC 中的 4 个路由器(无需 VPC 对等)。我基本上已经完成了所有预配置创建 VPC、子网 IGW、修改路由表...等。然后,使用IPsec over GRE tunnels,这 4 个实例就能够互相看到对方了。(感谢@MLu 提出这个想法)。
拥有 4 个实例后,每个实例的主网络接口都与公共 IP 地址相关联(52.37.168.182为CSR1且3.41.68.82为CSR2)。我看过这个视频,我的配置几乎相同YouTube 视频链接。我开始配置两个路由器之间的隧道CSRs 1000v,在路由器内部我创建了一个名为的接口,Tunnel 0它的源接口在这里,GigabitEthernet 1所以我的配置如下:
CSR1(config)#interface tunnel 0
CSR1(config-if)#tunnel source GigabitEthernet 1
CSR1(config-if)#tunnel destination 52.37.168.182
CSR2(config)#interface tunnel 0
CSR2(config-if)#tunnel source GigabitEthernet 1
CSR2(config-if)#tunnel destination 3.41.68.82
然后我配置了这两个隧道接口的 IP 地址,如下图所示。
CSR1(config)#int tun 0
CSR1(config-if)#ip address 10.10.1.2 255.255.255.252
CSR2(config)#int tun 0
CSR2(config-if)#ip address 10.10.1.1 255.255.255.252
我现在的问题是这些隧道接口的状态down如下所示show ip int br:
Interface IP-Address OK? Method Status Protocol
GigabitEthernet1 172.0.1.10 YES DHCP up up
Tunnel0 10.10.1.1 YES manual up down
VirtualPortGroup0 192.168.35.101 YES NVRAM up up
我意识到我必须为隧道创建一个子网,最后我这样做了,然后在所有实例中创建了其他接口,但为了更改 GRE 隧道配置,10.10.1.0/28我不允许将它与公共 IP 地址关联。The maximum number of addresses has been reached.
我的想法是将这些新接口与生成的公共 IP 地址连接起来,然后我将获得一个显然是的新接口,然后我继续使用这个新接口而不是GigabitEthernet 2进行配置,但我不允许创建更多。我不确定我是否走在正确的轨道上。GigabitEthernet 2Tunnel 0Elastic addresses
答案1
为了运行 GRE 隧道,必须在两个 VPC 之间设置 VPC 对等连接或 Transit Gateway。