MPLS链路不转发

Question

我们有一个新的MPLS服务，我很难让它工作(这似乎是一个路由问题)。它是一个T3，有两个电路:一个公共wan端口和一个连接两个站点的专用MPLS电路。在MPLS端点之前，每个站点都有自己的子网和网关路由器。运营商向我保证MPLS链路正常工作。

A站点：

subnet 192.168.2.0
gateway 192.168.2.1
MPLS gateway 192.168.2.254
WAN iface 216.xxx.xxx.xxx

在我面前的运营商的路由器上有两个端口：

万(公共互联网)端口连接到我网关的广域网端口

MPLS端口插入我网关后面以太网交换机上的端口(实际上，它是网关上内置的8端口交换机)

站点B:配置完全相同，只是子网不同。

subnet 192.168.1.0
gateway 192.168.1.1
MPLS gateway 192.168.1.254
WAN iface 209.xxx.xxx.xxx

确定的路线：

A站点：

dest 0.0.0.0 mask 255.255.255.0 gw 216.xxx.xxx.xxx iface WAN1
dest 192.168.1.0 mask 255.255.255.0 gw 192.168.2.254 hop 2 iface LAN

B站点：

dest 0.0.0.0 mask 255.255.255.0 gw 209.xxx.xxx.xxx iface wan1
dest 192.168.2.0 mask 255.255.255.0 gw 192.168.1.254 hop 2 iface LAN

站点A上的任何节点都可以平192.168.2.254和.1.254，但不能在.1.0子网上使用任何其他IP。

站点B上的任何节点都可以平192.168.1.254，但不能在.2.254或.2.0子网上使用任何IP。

两个地点的互联网流量都很好。

我觉得我的基本面是正确的，但我没有取得任何进展。我错过了什么重要的事情吗？还是我要求它去做一些它不应该做的事？

Answer 1

这是个愚蠢的问题，真的。路线是对的。答案是“对路由器进行故障排除”。站点A的路由器被替换为3mo。因为记忆力不好。站点B的路由器有12年的历史，与死路由器相同。我用一个新的rv110家庭/办公室路由器消除了site的路由器，设置了相同的静态路由，并且转发工作正常。真正的问题是，我一次只能解决一个问题(不影响正在进行的业务)，而且我认为我在配置上做错了什么。

分享我在这次冒险中学到的东西.

对于那些像我这样的新手:你的运营商会给你一个网关，把你的局域网插进去。他们会想给它一个.1地址。如果您有多个innet连接，并且您的gw已经是.1，请告诉他们敲击沙子，并将其设置为超出dhcp范围的东西。在我的例子中，我们获得了WAN端口和MPLS电路的一个inet连接，应该将其插入网关的车载交换机或网络上的任何其他交换机(在网关交换机上更好，因为您有更好的机会优先处理VOIP流量)。在每个网关上创建一个静态路由，该路径指向VPN的另一端，将运营商的网关设置为gw地址。如果您无法获得通信，请尝试更换路由器，并检查您的防火墙。一旦我有了路由工作，达菲防火墙阻塞了交通和电话无法通信，即使我可以在任何地方。