在企业中,各个分支机构想要和总部通信,需要通过一条专线,但是拉一条专线成本太高,我们可以通过 VPN 技术虚拟出一条专线,来实现各个分支机构和总部间的通信。本文介绍 IPsec site-to-site VPN 的配置。
网络拓扑及说明
1.拓扑说明
ER5-Aeth0 口接 ER5-B 的 eth0 口,网段为 192.168.1.0;
ER5-A 的 eth1 口接一台电脑,定义为北京分公司内部电脑;
ER-B 作为运营商路由器接入;
ER-C 的 eth0 接 ER-B 的 eth1 口,网段为 192.168.2.0,ER-C 的 eth1 口一台电脑,定义为上海总部。
2.需求:
现在北京分部需要和上海总部进行数据传输,并且北京分部电脑都需要加入上海总部域服务器,我们用 IPSEC VPN 技术实现。
配置
1.配置
(1)路由器基本配置
ER-A:
ER-C:
(2)配置 peer
ER-A:配置完成后需要点击下方的“ Apply ”进行应用和保存
ER-C:配置完成后需要点击下方的“ Apply ”进行应用和保存
2.测试连通性
3.查看 IPsec VPN 的状态
在 ER-A 上查看 IPsec VPN 的状态,发现已经为 up 状态。
查看加密方式,验证算法。
© 版权声明
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。Mail To:718588255@qq.com
THE END