亚洲色图综合网,国产av无码专区亚洲av软件,少妇夜夜春夜夜爽试看视频,成人污在线

資訊詳情

IPSec hub and spoken模式配置

所屬分類:

發(fā)布時間:2019-06-06

一、網絡拓撲

 Hub-and-Spoken 即各分支機構利用VPN設備與總部VPN設備建立VPN通道后,除了可以和總部進行通信,各分支機構之間還可以利用總部VPN設備互相通信。配置時,請注意設置0.0.0.0網絡和相關靜態(tài)路由。

配置拓撲如下:

R1(總部):N1192.168.9WA.1  GW192.168.9.100  Subnet Mask255.255.255.0 

R2WAN1192.168.9.2  GW192.168.9.100  Subnet Mask255.255.255.0

R3WAN1192.168.9.3  GW192.168.9.100  Subnet Mask255.255.255.0

 

圖片8.png

 

二、VPN配置

R1進行配置,選擇R1作為中心路由器。

配置如下:

配置第一條規(guī)則:R1R2建立IPSEC

 

圖片9.png

配置第二條規(guī)則:R1R3建立IPSEC。

 

圖片10.png

配置好后頁面顯示如下:

 

圖片11.png

R2進行配置,R2作為節(jié)點端。配置如下:

 

圖片12.png

配置好規(guī)則后,稍等片刻,查看隧道狀態(tài):

 

圖片13.png

R3進行配置,R3作為節(jié)點端。配置如下:

 

圖片14.png

配置好規(guī)則后,稍等片刻,查看隧道狀態(tài):

 

圖片15.png

 

三、靜態(tài)路由配置

到此為止所有關于IPSEC的配置已完畢,但由于中心端的網絡為任意網絡,所以需要在各節(jié)點進行靜態(tài)路由的配置才能實現(xiàn)相互訪問。具體配置如下:

R2配置靜態(tài)路由,如下圖所示:

 

圖片16.png

R3配置靜態(tài)路由,如下圖所示:

 

圖片17.png

 

 

四、驗證聯(lián)通性

所有靜態(tài)路由已配置完成。為了驗證配置是否成功,在R1R2R3上進行互ping對端網絡。

R1ping 192.168.5.1 192.168.6.1能正常通信。如下圖所示:

 

圖片18.png

 

圖片19.png

按照R1的方式在路由器R2、R3上繼續(xù)執(zhí)行ping操作:

R2ping 192.168.7.1、 192.168.6.1,能正常通信。

R3ping 192.168.7.1、 192.168.5.1,能正常通信。

如果每個PING的結果和上圖一致,則此時R1R2、R3各網絡已實現(xiàn)相互通信。

上一個: AboCom MH1500與飛魚星VE系列產品IPSec VPN互聯(lián)

下一個: Juniper VPN防火墻與飛魚星VE系列產品IPSec VPN互聯(lián)