登陆 | 注册
服务支持
全部分类
资讯详情
IPSec hub and spoken模式配置
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:53
- 访问量:
【概要描述】一、网络拓扑?Hub-and-Spoken?即各分支机构利用VPN设备与总部VPN设备建立VPN通道后,除了可以和总部进行通信,各分支机构之间还可以利用总部VPN设备互相通信。配置时,请注意设置0.0.0.0网络和相关静态路由。配置拓扑如下:R1(总部):WAN1:192.168.9.1?GW:192.168.9.100?SubnetMask:255.255.255.0?R2:WAN1:192.1
IPSec hub and spoken模式配置
【概要描述】一、网络拓扑?Hub-and-Spoken?即各分支机构利用VPN设备与总部VPN设备建立VPN通道后,除了可以和总部进行通信,各分支机构之间还可以利用总部VPN设备互相通信。配置时,请注意设置0.0.0.0网络和相关静态路由。配置拓扑如下:R1(总部):WAN1:192.168.9.1?GW:192.168.9.100?SubnetMask:255.255.255.0?R2:WAN1:192.1
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:53
- 访问量:
详情
Hub-and-Spoken 即各分支机构利用VPN设备与总部VPN设备建立VPN通道后,除了可以和总部进行通信,各分支机构之间还可以利用总部VPN设备互相通信。配置时,请注意设置0.0.0.0网络和相关静态路由。
配置拓扑如下:
R1(总部):N1:192.168.9WA.1 GW:192.168.9.100 Subnet Mask:255.255.255.0
R2:WAN1:192.168.9.2 GW:192.168.9.100 Subnet Mask:255.255.255.0
R3:WAN1:192.168.9.3 GW:192.168.9.100 Subnet Mask:255.255.255.0
二、VPN配置
对R1进行配置,选择R1作为中心路由器。
配置如下:
配置第一条规则:R1和R2建立IPSEC。
配置第二条规则:R1和R3建立IPSEC。
配置好后页面显示如下:
对R2进行配置,R2作为节点端。配置如下:
配置好规则后,稍等片刻,查看隧道状态:
对R3进行配置,R3作为节点端。配置如下:
配置好规则后,稍等片刻,查看隧道状态:
三、静态路由配置
到此为止所有关于IPSEC的配置已完毕,但由于中心端的网络为菮js金沙所有登入网址馔纾孕枰诟鹘诘憬芯蔡酚傻呐渲貌拍苁迪窒嗷シ梦省>咛迮渲萌缦拢
给R2配置静态路由,如下图所示:
给R3配置静态路由,如下图所示:
四、验证联通性
所有静态路由已配置完成。为了验证配置是否成功,在R1、R2、R3上进行互ping对端网络。
R1上ping 192.168.5.1 、192.168.6.1能正常通信。如下图所示:
按照R1的方式在路由器R2、R3上继续执行ping操作:
在R2上ping 192.168.7.1、 192.168.6.1,能正常通信。
在R3上ping 192.168.7.1、 192.168.5.1,能正常通信。
如果每个PING的结果和上图一致,则此时R1、R2、R3各网络已实现相互通信。
扫二维码用手机看
