问题: 原有两个AF已正常建立连接总部1 和总部1,现增加一个分支AF。 DLAN配置成功后,发现DLAN状态的VPN已正常建立,两个总部访问分支不通,PING 分支AF的内网口IP也是不通。 排除过程: 1. 查看系统故障日志,选择DLAN总部。 发现日志是正常,排除配置问题 2. 检查内网接口配置,确认内网接口是否正确 3. 检查本地子网是否有冲突 4. 检查路由配置 以上步骤排除后,发现配置都是正确的,建议客户更换外网线路测试,但问题依然存在。 重点来了, 经过多次检查配置后,发现VPN接口设置那里,三台AF的VPN接口的虚拟IP都不在同一网段。 选择第二个选项把三台VPN接口IP自定义成同一个网段IP。注: 不要跟内网的IP冲突。 断开DLAN重新连接,发现VPN数据已正常联通。 ---------------------------------------- 正常情况下,VPN虚拟IP应该跟是否在同一子网没啥关系,可能是AF的版本不通,新旧版本的DLAN设备内部设置可能有所差异。想不懂~ |