Como roteamento estático virtual no CSR 1000v no AWS?

Navegue suas respostas
2

Estou tentando fazer static routing para dois roteadores Cisco CSR 1000v que são implantados em três VMs na AWS, mas não funcionou. Eu configurei corretamente 2 interfaces de ambos os roteadores, mas quando tentei executar o ping do Primary Network Interface de qualquer uma dessas VMs não é alcançável mesmo que esteja escrito no roteamento padrão. Aqui está a configuração que eu fiz.

R1

  • Primary Network Interface : 172.31.0.5/28,
  • G1 : 172.31.1.11/28,
  • G2 : 172.31.1.46/28,
  • ip route 172.31.0.32 255.255.255.240 172.31.1.38 (para o R2)

Após esta escrita ip route , eu deveria ser capaz de ver a interface R2 G2 fazendo ping, mas não.

R2

  • Primary Network Interface : 172.31.0.37/28,
  • G1 : 172.31.1.29/28,
  • G2 : 172.31.1.38/28,
  • ip route 172.31.0.0 255.255.255.240 172.31.1.46 (para o R1)

Após esta escrita ip route , eu deveria ser capaz de ver a interface R1 G2 fazendo ping, mas não.

    
por Khalil Mebarkia 26.11.2018 / 15:05

1 resposta

1

Primeiras coisas primeiro

  1. Você tem o Grupo de segurança da AWS configurado corretamente para permitir tráfego não restrito entre os dois roteadores? Por exemplo. Ambos estão no mesmo grupo de segurança com tráfego intra-SG permitido? Veja por exemplo esta resposta .

  2. Você desativou / desativou o Source / Dest Check nos dois casos? Por padrão, a AWS não permite o roteamento por meio de instâncias do EC2 (ou seja, não permite o tráfego de IPs diferentes dos IPs da instância) e é necessário desativar a verificação de origem / destino para que funcione.

  3. Verifique os Registros de fluxo de VPC da AWS para verificar se há qualquer tráfego bloqueado entre as instâncias.

  4. Você possui um NACL de VPC que talvez impeça que as instâncias conversem entre si?

Espero que ajude:)

    
por 26.11.2018 / 21:37

Tags

OpenVPN: endereçamento de LANs remotas Balanceamento de carga Nginx como gateway (sem SNAT)