...
Примечание |
---|
При реализации текущей схемы, когда физический интерфейс находится в VRF, а туннельный интерфейс в GRT, необходимо учесть следующие особенности в настройке: 2) Интерфейс включается в VRF с помощью команды ip vrf forwarding <VRF_NAME>: 3) При конфигурации Firewall - security zone <ZONE_NAME>, которая используется на физическом интерфейсе, необходимо включить в VRF с помощью команды ip vrf forwarding <VRF_NAME>: 4) Поскольку tunnel GRE находится в GRT (или в другом VRF, отличном от VRF физического интерфейса), то с помощью команды tunnel-source vrf <VRF_NAME> необходимо указать VRF физического интерфейса: 5) IPsec будет строиться с IP-адреса физического интерфейса, следовательно необходимо включить 6) Статический маршрут, который необходимо настроить для физического интерфейса в VRF, необходимо использовать с ключом VRF: |
...