1 配置需求或說明 

1.1 適用產品係列 

本案例適用於ERG3係列路由器，

1.2 配置需求及實現的效果 

ERG3 和華為路由器分別作為企業網路的出口路由器，兩端有固定的公網地址，兩個設備之間

建立主模式的 IPSEC VPN，ERG3 內網網段為 192.168.2.0/24，華為側內網網段為 192.168.1.0/24

2 組網圖  

3配置步驟 

3.1 配置 ERG3 

3.1.1配置外網

【網絡設置】--【外網配置】--【WAN 配置】

3.1.2配置IPSEC VPN

【虛擬專網】--【ipsec vpn】點擊添加

點擊高級配置

點擊返回基本配置，然後點擊確定

3.2 配置華為設備

3.2.1登錄設備

電腦連接設備的 LAN 口，自動獲取地址，默認登錄地址為 192.168.1.1

3.2.2配置外網

【配置】--【廣域網配置】--固定外網口地址

3.2.3配置IPSEC VPN

【配置】--【配置向導】--【IPSEC 配置向導】

 繼續往下操作

【配置】--【攻擊防範】--【ACL】

外網口拒絕 ACL

 3.3    結果驗證 

ping 觸發後，查看隧道信息華為側：

ERG3 側：

3.4    保存配置 

默認都是自動保存