本案例适用于如MSR2600-10、MSR2600-17、 MSR3600-51F等MSR2600-XX/3600-52F的路由器。
Router A MSR V5路由器和Router B MSR V7路由器,在两者之间建立一个安全隧道,对客户分支机构A所在的子网(192.168.1.0/24)与客户分支机构B所在的子网(192.168.2.0/24)之间的数据流进行安全保护,实现两端子网终端通过IPsec VPN 隧道进行互访。
路由器基本上网配置省略,MSR V5路由器的上网具体设置步骤请参考“2.1.2 路由器外网使用固定IP地址上网配置方法”章节中“MSR830[930][2600]系列路由器基本上网(静态IP)命令行配置(V5)”案例,MSR V7路由器的上网具体设置步骤请参考“2.1.2 路由器外网使用固定IP地址上网配置方法”章节中“MSR830-WiNet系列路由器基本上网(静态IP)命令行配置(V7)”案例
#接口选择【G0/0】,组网模式选择【PC到站点】,本端网关地址填写【1.1.1.1】,预共享秘钥填写【1】
#筛选方式选择【流量特征】,源地址/通配符填写【192.168.1.0/0.0.0.255】,目的地址/通配符填写【192.168.2.0/0.0.0.255】,第一阶段交换模式选择【主模式】,认证加密算法选择【MD5/3DES】,第二阶段协议选择【ESP】,认证加密算法选择【MD5/3DES】,点击【确定】
#单击【虚拟专网】--【IPsec VPN】--【IPsec策略】,点击【添加】
#选择【G0/0】接口,组网方式选择【点到点】对端网关地址填写【1.1.1.1】,预共享秘钥保证两端一致【1】, 添加ACL【3000】点击【+】
#添加两端的保护流,协议选择【ip】本端受保护网段【192.168.2.0/0.0.0.255】,对端受保护网段【192.168.1.0/0.0.0.255】,点击【添加】,完成后点击【返回】
#点击【显示高级配置】
#配置IKE,协商模式选择【主模式】,对端地址为【1.1.1.1】,算法组合选择【自定义】,认证算法,加密算法,PFS分别选择【MD5,3DES-CBC,DH1】,保证两端的算法一致。
#配置IPsec,算法组合选择【自定义】,安全协议选择【ESP】,认证算法选择【MD5】,加密算法选择【3DES-CBC】,并保证两端算法一致,点击【返回基本配置】
#点击页面右上角保存按钮
#在MSRV7下面的终端ping对端MSRV5内网电脑的地址
#MSR V7可以看到隧道情况
#MSR V5看到的隧道情况
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作