VPN服务器与交换机间的网络问题

lsj020231
VPN服务器与交换机间的网络问题

本人用AS 5 搭建了VPN服务器,连接正常,局域网能通过VPN服务器与远程局域网建立连接,但VPN服务器与交换机直连的两端口都互ping不通,即使在VPN的内网口接一台PC,也ping不通与交换直连的端口,也不知道是什么原因,还请指点~

现在的情况是本地局域网与远程局域网连接正常,但是VPN服务器的内网端口与交换机相连的端口却互ping不通,查看路由表,也得到些奇怪的路由!
以上可能说得不明白,下面画了个草图贴出来,向大家求助.总共有5个站点,草图只画了A,B两点,A中27.3与27.6互ping不通,B中70.3与70.6互ping不通,其它站点均出现类似的情况
操作系统:REDHAT AS 5
VPN方式:IPSec(hub-and-spoke,A为hub,其它为spoke)site-to-site
对于A:eth1:ISP
         eth0:192.168.27.3
         子网中心交换机INF:192.168.27.6
         subnet:192.168.0.0/19
对于B:eth1:ISP
         eth0:192.168.70.3
         子网中心交换机INF:192.168.70.6
         subnet:192.168.64.0/20
对于C:eth1:ISP
         eth0:192.168.35.3
         子网中心交换机INF:192.168.35.6
         subnet:192.168.35.0/20
对于D:eth1:ISP
         eth0:192.168.100.3
         子网中心交换机INF:192.168.100.6
         subnet:192.168.96.0/20
对于E:eth1:ISP
         eth0:192.168.174.3
         子网中心交换机INF:192.168.174.6
         subnet:192.168.160.0/20

以下分别是A,B中的路由表,红色为手工添加的静态路由,蓝色为系统自动加上的路由(不明白)
A:
[it@sdvpnsrv ~]$ /sbin/route
Kernel IP routing table
Destination            Gateway                      Genmask             Flags    Metric   Ref   Use    Iface
219.128.*.*             *                            255.255.255.224      U          0         0        0     eth1
192.168.27.0           *                            255.255.255.0          U          0          0        0     eth0
[color=Blue]192.168.160.0       219.128.+.+             255.255.240.0         UG         0          0        0     eth1
[color=Blue]192.168.96.0         219.128.+.+             255.255.240.0         UG         0          0        0     eth1[/color]
[color=Blue]192.168.64.0         219.128.+.+             255.255.240.0         UG         0          0        0     eth1[/color]
[color=Blue]192.168.32.0         219.128.+.+             255.255.240.0         UG         0          0        0     eth1[/color][/color]
[color=Red]192.168.0.0          192.168.27.3            255.255.224.0         UG         0          0        0     eth0[/color]
169.254.0.0            *                             255.255.0.0              U          0          0        0     eth1
default                   219.128.+.+             0.0.0.0                      UG        0          0        0     eth1

B:
[it@jxvpnsrv ~]$ /sbin/route
Kernel IP routing table
Destination          Gateway                        Genmask            Flags    Metric  Ref    Use   Iface
122.225.*.*         *                               255.255.255.248      U        0         0        0     eth1
192.168.70.0         *                             255.255.255.0          U        0         0        0     eth0
[color=Red]192.168.64.0       192.168.70.3              255.255.240.0          UG      0         0        0     eth0[/color]
[color=Blue]192.168.0.0         122.225.+.+             255.255.224.0          UG      0         0        0     eth1[/color]
169.254.0.0           *                             255.255.0.0              U        0         0        0      eth1
default                 122.225.+.+               0.0.0.0                     UG      0         0        0      eth1

[[i] 本帖最后由 lsj020231 于 2008-4-22 21:30 编辑 [/i]]

ssffzz1
交换机下的PC和AS5的内网通吗?

交换机上划有VLAN吗?

交换机有3层功能吗?

lsj020231
回复 #2 ssffzz1 的帖子

是三层交换机,划有VLAN,已在交换机中写了静态路由(去到远端子网),出口是AS5的内网接口,而且在AS 5 中也写了静态路由(回到本地子网),出口是交换机与AS 5 内网连接的接口,但PC与AS 5的内网还是不通!

ssffzz1
出口是交换机与A

你指定的是出口路由,还是下一跳路由。

lsj020231
回复 #4 ssffzz1 的帖子

是下一跳路由,一条出去的在交换机上做,一条回来的在AS 5上做,比如我的交换机接口IP是192.168.7.3 ,AS 5 内网IP是192.168.7.6 ,本地局域网是192.168.0.0/19  ,远程局域网是192.168.64.0/20.
出去:192.168.64.0/20  192.168.7.6
回来:192.168.0.0/19     192.168.7.3

jeaneyton
有可能是三层交换机VLAN配制有问题。

[[i] 本帖最后由 jeaneyton 于 2008-4-17 23:49 编辑 [/i]]

lsj020231
我知道问题就是出在VPN网关与交换机这两个设备上,但具体如何解决,这也还是个难题!  能给到更多的提示吗?

springwind426
如果能够把具体的网络拓扑结构和相关的路由配置以及VLAN配置写出来,也许更有利于解决问题

lsj020231
还有人提些意见吗?谢谢了