您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 冶金工业 > 华3ER3100路由器VPN组网方案
VPN设置组网需求在RouterA(采用ER3100)和RouterB(采用ER3100)之间建立一个安全隧道,对客户分支机构A所在的子网(192.168.1.0/254)与客户分支机构B所在的子网(192.168.0.1/254)之间的数据流进行安全保护。安全协议采用ESP协议,加密算法采用3DES,认证算法采用SHA1。7.6.2组网图图7-5组网示意图7.6.3设置步骤1.设置RouterA(1)选择“VPN→VPN设置→虚接口”。单击新增按钮,在弹出的对话框中选择一个虚接口通道,并将其与对应的出接口进行绑定(此处为假设为WAN1),单击增加按钮完成操作(2)选择“VPN→VPN设置→IKE安全提议”。单击新增按钮,在弹出的对话框中输入安全提议名称,并设置验证算法和加密算法分别为SHA1、3DES,单击增加按钮完成操作(3)选择“VPN→VPN设置→IKE对等体”。单击新增按钮,在弹出的对话框中输入对等体名称,选择对应的虚接口ipsec1。在“对端地址”文本框中输入RouterB的IP地址,并选择已创建的安全提议等信息,单击增加按钮完成操作(4)选择“VPN→VPN设置→IPSec安全提议”。单击新增按钮,在弹出的对话框中输入安全提议名称,选择安全协议类型为ESP,并设置验证算法和加密算法分别为SHA1、3DES,单击增加按钮完成操作(5)选择“VPN→VPN设置→IPSec安全策略”。选中“启用IPSec功能”复选框,单击应用按钮生效。单击新增按钮,在弹出的对话框中输入安全策略名称,在“本地子网IP/掩码”和“对端子网/IP掩码”文本框中分别输入客户分支机构A和B所处的子网信息,并选择协商类型为“IKE协商”、对等体为“IKE-d1”、安全提议为“IPSEC-PRO”,单击增加按钮完成操作(6)为经过IPSecVPN隧道处理的报文设置路由,才能使隧道两端互通(一般情况下,只需要为隧道报文配置静态路由即可):选择“高级设置→路由设置→静态路由”,单击新增按钮,在弹出的对话框中2.设置RouterB在对端RouterB上,IPSecVPN的配置与RouterA是相互对应的。因此,除了对等体的对端地址以及安全策略中的本地子网、对端子网需要做相应修改,其他的设置均一致。此处略。3.查看VPN状态两端均设置完成后,您可以通过选择路由器的“VPN→VPN状态→安全联盟”页面,并单击刷新按钮来查看相应的隧道是否已成功建立。需要重启路由器
本文标题:华3ER3100路由器VPN组网方案
链接地址:https://www.777doc.com/doc-3215791 .html