【原创分享】隧道间路由实现分支之间互访

------客户需求------

背景：总部为一台AF放在出口，各个分支为MIG设备放在出口并且与总部建立sangfor vpn。

需求：现在客户提出一个需求为有三个分支（192.168.23.X、192.168.26.X、192.168.28.X）需要访问另一个分支（192.168.18.240）。

-------环境确认-------

远程上去之后去人每个分支与总部的sangfor vpn是否正常，结果为正常连接。

------配置思路-------

到各个分支设备上去配置隧道间路由，源是本端，目的是需要访问的192.168.18.0/24,使之进入到隧道中，登录MIG控制台，在【VPN信息】--【隧道间理由配置】--【启用】--【新增】配置，具体配置如下

1、分支1（192.168.23.X）配置

2、分支2（192.168.26.X）配置

3、分支3（192.168.28.x）配置

4、分支4（192.168.18.X）配置

-------效果验证-------

哈哈，没图，但是收到客户反馈是正常互访了

------总结------

隧道间路由的场景：
例如分支A与B都和总部C建立了SANGFOR VPN隧道，那么分支A与分支B内网要互通，可以通过总部C进行路由转发，即分支A访问分支B下一跳都指向总部C即可实现路由互通
使用场景：
通常适用于同一个总部的分支之间需要互访情况下使用
                                                                                                        -------总结摘自:社区智能机器人

很详细的帖子，在组网场景下很多时候客户的需求比较特殊，需要做一些特殊的配置，比如这篇帖子介绍的隧道间路由解决分支间如何互通的问题，比如可以基于隧道内NAT来解决分支间网段冲突又不能修改的问题...期待各位技术达人的总结

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

感谢分享，学习了！！

感谢分享，学习了！！

是很好的学习材料哦~~~

是很好的学习材料哦~~~

是很好的学习材料哦~~~

感谢楼主的分享！ 学习了

感谢分享，学习了！！

感谢分享，学习了！！