1为总部 , 2为分支的出口nat设备,3为分支内部的vpn设备, 分支内网vpn192.168.23.3 有的公网地址12.1.1.2 对外映射
ikev1 nat
8.8.8.8可以是任意地址,类似身份,两边一样对对应即可
总部的密钥连写对端分支源nat之后的公网地址12.1.1.2 分支密钥连中对端地址写总部公网地址
IPsec隧道的本端IP地址不得为应用IPsec
设备1
interface LoopBack0
ip address 1.1.1.1 255.255.255.0
# interface GigabitEthernet0/0/0
port link-mode route
combo enable copper
ip address 12.1.1.1 255.255.255.0
ipsec apply policy zongbu #
ip route-static 0.0.0.0 0 12.1.1.2
acl advanced 3001 rule 0 permit ip source 1.1.1.1 0 destination 3.3.3.3 0
设备2
ip route-static 0.0.0.0 0 12.1.1.1
ip route-static 3.3.3.0 24 192.168.23.3
设备3
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作