久久久美利坚合众国av无码,亚洲乱码中文字字幕,亚洲综合精品第一页,国产成人综合在线95精品,亚洲AV永久无码精品天堂邓,人妻综合专区第一页,人妻精品久久久久中文字幕一,无毒中文字幕无码高清

AR2200,IPSec VPN總部多出口接入,IPSec VPN時(shí)，如何動(dòng)態(tài)獲取分支私網(wǎng)路由

2014/12/18 15:37:58點(diǎn)擊：

問(wèn)題描述

版本信息：AR2200 V200R003C01SPC900
1.單出口情況下，總部接入多個(gè)分支時(shí)，不用考慮分支的私網(wǎng)路由，所有的私網(wǎng)間流量，只需要通過(guò)默認(rèn)路由轉(zhuǎn)發(fā)，在出口上進(jìn)行IPSec封裝即可。
2.多出口情況下，總部接入多個(gè)分支時(shí)，要考慮選路問(wèn)題，此時(shí)需要獲取各個(gè)分支的私網(wǎng)路由，傳統(tǒng)方法可通過(guò)配置靜態(tài)路由解決，單如果分支數(shù)量過(guò)多，配置會(huì)相當(dāng)繁瑣，而且每次有新分支加入，都需要在總部添加新的靜態(tài)路由，不便于后期維護(hù)。

解決方案

路由注入可以很好的解決分支路由學(xué)習(xí)的問(wèn)題。
下面是路由注入的說(shuō)明：
路由注入功能有靜態(tài)和動(dòng)態(tài)兩種：
使能靜態(tài)路由注入功能時(shí)：路由注入功能生成的靜態(tài)路由配置后立即添加到本地，并且靜態(tài)路由不隨隧道狀態(tài)變化而變更。
使能動(dòng)態(tài)路由注入功能時(shí)：如果IPSec隧道Up，路由注入功能生成的靜態(tài)路由可以添加到本地；如果IPSec隧道Down，生成的靜態(tài)路由可以從本地刪除。
路由注入的配置方法：
在ipsec策略視圖或者IPSec策略模板視圖下配置：route inject static/dynamic即可
配置路由注入后，查看路由表：
[Huawei]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 16       Routes : 16

Destination/Mask    Proto   Pre Cost      Flags NextHop         Interface

        0.0.0.0/0   Static 60   0          RD   1.1.1.2         GigabitEthernet0/0/1
    192.168.1.0/24 Direct 0    0           D   192.168.1.1     GigabitEthernet0/0/0
    192.168.1.1/32 Direct 0    0           D   127.0.0.1       GigabitEthernet0/0/0
192.168.1.255/32 Direct 0    0           D   127.0.0.1       GigabitEthernet0/0/0
    192.168.2.0/24 Unr     60   0           D   2.1.1.2         GigabitEthernet0/0/1
255.255.255.255/32 Direct 0    0           D   127.0.0.1       InLoopBack0
可以看到生成了一條協(xié)議標(biāo)識(shí)為UNR的路由，該路由即通過(guò)IPSec動(dòng)態(tài)注入生成

上一篇：QQ 群共享文件不能下載 2014/12/25
下一篇：E1對(duì)接，直連互ping丟包 2014/12/18

AR2200,IPSec VPN總部多出口接入,IPSec VPN時(shí)，如何動(dòng)態(tài)獲取分支私網(wǎng)路由

AR2200,IPSec VPN總部多出口接入,IPSec VPN時(shí)，如何動(dòng)態(tài)獲取分支私網(wǎng)路由