我基本上有 2VPC部署CSR 1000v在每个私有云平台(CSR1和CSR2)。我在下面附上了我的设置的图纸。
我创建了 2接口在其内部的不同子网中VPC 路由在每个虚拟机中并附加弹性 IP。我的问题是,CSR1,我无法 ping 通该接口Gi2和Gi3的CSR2以及来自CSR2至 Gi2 和Gi3的CSR1。但是,ping 主网络接口Gi1总是成功的。
为了安全组,我允许所有流量入站和出站,我添加了另一条规则所有 ICPM IPv4 流量以及每个 VPC 的 CLI。
Gi3我检查了界面上的日志CSR2ping 后CSR1以下是我得到的结果:
096280364590 eni-0689ce924ea36ad58 35.166.239.202 172.1.1.46 0 0 1 10 1000 1544798122 1544798178 ACCEPT OK
看起来好像发送了 10 个数据包,并且已接受流量。但是,ping 未成功。
然而,使用VPC 对等连接,我可以 ping 另一个的私有接口私有云平台但其弹性 IP 却不是。
如何解决这个问题?我需要它来进行配置,GRE tunnel因为只有 AWS 上的隧道才支持路由协议CSR 1000v。
答案1
你又把事情复杂化了。
- 拥有弹性 IP仅有的在每个 CSR 上的 Gi1 上。
- Gi2 和 Gi3 不应该有 EIP,只有 VPC IP。
- 在两个 Gi1 接口地址之间创建 GRE 隧道。
- 通过该隧道运行 OSPF 以将相应的 Gi2 和 Gi3 前缀传播到另一个 CSR。
每个 CSR 上的 Gi2 和 Gi3 是您的内部接口。它们不应具有公共 IP,并且只能通过隧道从另一端访问。一旦隧道正常工作并且 OSPF 正在运行。
现在忘记 Gi2 和 Gi3,并确保 Gi1 接口之间有一个有效的 GRE 隧道。
希望有帮助:)