【MIG】MIG使用VLAN子接口导致隧道业务不通

MIG使用VLAN子接口导致隧道业务不通

问题描述

对接sangfor VPN，本端为分支，服务器地址.3，对端为总部，业务地址.101，隧道已建立，查看状态正常，但是ping不通业务地址101

隧道已建立，查看隧道状态正常，但是ping不通对端业务地址，对端抓包数据包正常，有回包，本端设备正常转发。

处理过程

1.MIG抓包内网口收到数据，走隧道vpntun转发，本端转发没问题。

2.对端防火墙抓包查看发现数据异常，请求包很少。

3.更改IPsec VPN 对接后数据包正常。

4.协调研发查看，客户MIG配置的网关.2是vlan子接口，网线没有接在vlan交换机上或者交换机没有配置vlan接口，包从eth0口进来没有带vlan标记，这样不会转发，配置vlan子接口要接到vlan交换机打上vlan标记才可以正常转发。

5.经沟通将业务IP设置成lan口多ip，这样就没有vlan了。将.2网关地址配到了LAN口多IP上，从远程电脑配置了对应网段的网关和路由，测试远程电脑可以ping通业务地址.101

6.从服务器上配置对应网段的网关和路由，测试服务器可以ping通业务地址.101，可以部署业务。

根因

使用vlan子接口发送数据会带vlan标签，设备连接的交换机也需要配置对应vlan.