华为全局路由表与VPN实例路由表之间通信配置

https://support.huawei.com/enterprise/zh/knowledge/EKB1001173017
核心思想：全局路由表中添加的静态路由下一跳IP不可以使用本设备的接口IP，vpn实例路由表中添加的静态路由下一跳IP也不能使用本设备的接口IP。因为静态路由下一跳地址必须是直连设备的IP地址。

拓扑图

PC1互连接口属于vpn实例test,PC2互连接口未加入任何vpn实例,通过配置实现PC1和PC2互通
命令解释：
ip route-static vpn-instance命令用来为VPN实例配置静态路由。

解决方案

配置从全局到vpn实例test的静态路由:

ip route-static 192.168.1.0 255.255.255.0 vpn-instance test 192.168.1.2 //注意下一跳地址不能写test实例中vlanif 1地址,否则会报错

命令解释：192.168.1.0 255.255.255.0为目的网段，vpn-instance test指定到达目的网段的vpn实例为test，192.168.1.2为到达目的网段的下一跳设备IP地址

配置从vpn实例到全局的回程路由:

ip route-static vpn-instance test 192.168.2.0 255.255.255.0 Vlanif2 192.168.2.2 //注意此处下一跳直接写出接口

命令解释：vpn-instance test 指定该静态路由将添加到vpn实例test中，192.168.2.0 255.255.255.0为目的网段，vlanif2指定到达目的网段的出接口（该接口不包含在任何vpn实例中），192.168.2.2为到达目的网段的下一跳设备IP地址