組網及說明
1
配置需求或說明
1.1 適用產品係列
本案例適用於ERG3係列路由器,華為AR110-S係列
1.2 配置需求及實現的效果
ERG3和華為路由器分別作為企業網路的出口路由器,ERG3有固定的公網地址,兩個設備之間建立野蠻模式的IPSEC VPN,ERG3內網網段為192.168.2.0/24,華為側內網網段為192.168.1.0/24
2
組網圖
配置步驟
1
配置步驟
1.1 配置ERG3
1.1.1配置外網
【網絡設置】--【外網配置】--【WAN配置】
1.1.2配置IPSEC VPN
【虛擬專網】--【ipsec vpn】點擊添加
點擊高級配置
點擊返回基本配置,然後點擊確定
1.2 配置華為設備
1.2.1登錄設備
電腦連接設備的LAN口,自動獲取地址,默認登錄地址為192.168.1.1
1.2.2配置外網
【配置】--【廣域網配置】--固定外網口地址
1.2.3配置IPSEC VPN
【高級】--【VPN】--【IPSEC策略管理】
先在ACL處創建ACL 3999,然後在IPSEC裏麵調用
【配置】--【攻擊防範】--【ACL】,配置拒絕的ACL
外網口拒絕ACL
1.3 結果驗證
ping 觸發後,查看隧道信息
華為側:
ERG3側:
