【原创分享】隧道间路由实现分支之间互访

------客户需求------

背景：总部为一台AF放在出口，各个分支为MIG设备放在出口并且与总部建立sangfor vpn。

需求：现在客户提出一个需求为有三个分支（192.168.23.X、192.168.26.X、192.168.28.X）需要访问另一个分支（192.168.18.240）。

-------环境确认-------

远程上去之后去人每个分支与总部的sangfor vpn是否正常，结果为正常连接。

------配置思路-------

到各个分支设备上去配置隧道间路由，源是本端，目的是需要访问的192.168.18.0/24,使之进入到隧道中，登录MIG控制台，在【VPN信息】--【隧道间理由配置】--【启用】--【新增】配置，具体配置如下

1、分支1（192.168.23.X）配置

2、分支2（192.168.26.X）配置

3、分支3（192.168.28.x）配置

4、分支4（192.168.18.X）配置

-------效果验证-------

哈哈，没图，但是收到客户反馈是正常互访了

------总结------

隧道间路由的场景：
例如分支A与B都和总部C建立了SANGFOR VPN隧道，那么分支A与分支B内网要互通，可以通过总部C进行路由转发，即分支A访问分支B下一跳都指向总部C即可实现路由互通
使用场景：
通常适用于同一个总部的分支之间需要互访情况下使用
                                                                                                        -------总结摘自:社区智能机器人

很详细的帖子，在组网场景下很多时候客户的需求比较特殊，需要做一些特殊的配置，比如这篇帖子介绍的隧道间路由解决分支间如何互通的问题，比如可以基于隧道内NAT来解决分支间网段冲突又不能修改的问题...期待各位技术达人的总结

您好，感谢您参与社区原创分享计划6，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

这个好像要两端都是深信服设备的吧？

隧道间路由搞起

隧道间路由搞起

隧道间路由搞起

都是实战经验，这波分享很强势

两个分支和总部连接的TCP或者UDP协议必需一样

为楼主点赞，希望楼主多多分享干货！

文章很实用，有借鉴价值!