Я пытаюсь сделать static routing для 2 маршрутизаторов Cisco CSR 1000v, которые развернуты на 3 виртуальных машинах в AWS, но это не сработало. Я правильно настроил 2 интерфейса обоих маршрутизаторов, но когда я попытался пропинговать Primary Network Interface ни одна из этих виртуальных машин недоступна, даже если она записана в режиме маршрутизации по умолчанию. Вот конфигурация, которую я сделал.
R1
Primary Network Interface: 172.31.0.5/28,G1: 172.31.1.11/28,G2: 172.31.1.46/28,ip route 172.31.0.32 255.255.255.240 172.31.1.38 (к R2)После этого письма ip route, Я должен видеть интерфейс R2 G2 пингом, но нет.
R2
Primary Network Interface: 172.31.0.37/28,G1: 172.31.1.29/28,G2: 172.31.1.38/28,ip route 172.31.0.0 255.255.255.240 172.31.1.46 (к R1)После этого письма ip route, Я должен увидеть интерфейс R1 G2 пингом, но нет.
Перво-наперво
У вас есть AWS Группа безопасности правильно настроен, чтобы разрешать неограниченный трафик между двумя маршрутизаторами? Например. они оба в одной группе безопасности с разрешенным трафиком внутри SG? См. Например этот ответ.
У тебя есть Источник / конечная проверка отключен в обоих случаях? По умолчанию AWS не разрешает маршрутизацию через экземпляры EC2 (т. Е. Не пропускает трафик для IP-адресов, отличных от IP-адресов экземпляра), и вам необходимо отключить проверку источника / назначения, чтобы она работала.
Проверьте Журналы потоков AWS VPC чтобы проверить, есть ли какой-либо заблокированный трафик между экземплярами.
Есть ли у вас VPC NACL, который, возможно, мешает экземплярам общаться друг с другом?
Надеюсь, это поможет :)