1 配置需求或說明

1.1  適用產品係列

本案例適用於ERG3係列路由器，華為AR110-S係列

1.2 配置需求及實現的效果

ERG3和華為路由器分別作為企業網路的出口路由器，ERG3有固定的公網地址，兩個設備之間建立野蠻模式的IPSEC VPN，ERG3內網網段為192.168.2.0/24，華為側內網網段為192.168.1.0/24

2 組網圖

1 配置步驟

1.1  配置ERG3

1.1.1配置外網

【網絡設置】--【外網配置】--【WAN配置】

1.1.2配置IPSEC VPN

【虛擬專網】--【ipsec vpn】點擊添加

點擊高級配置

點擊返回基本配置，然後點擊確定

1.2  配置華為設備

1.2.1登錄設備

電腦連接設備的LAN口，自動獲取地址，默認登錄地址為192.168.1.1

1.2.2配置外網

【配置】--【廣域網配置】--固定外網口地址

1.2.3配置IPSEC VPN

【高級】--【VPN】--【IPSEC策略管理】

先在ACL處創建ACL 3999，然後在IPSEC裏麵調用

【配置】--【攻擊防範】--【ACL】，配置拒絕的ACL

外網口拒絕ACL

1.3  結果驗證

ping 觸發後，查看隧道信息

華為側：

ERG3側：

1.4  保存配置