• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ipsec vpn

2021-01-03提问
  • 1关注
  • 1收藏,1407浏览
粉丝:0人 关注:0人

问题描述:

对齐方式

  • 靠左
  • 居中
  • 靠右

配置总部冗余网关快速切换和回切示例 

组网需求

图1所示,分支与总部通过公网建立通信。为提高可靠性,企业总部提供RouterA和RouterB两台网关供企业分支网关RouterC接入。

企业希望分支与总部之间相互访问的流量进行安全保护,并且正常情况下,分支通过RouterA与总部进行通信;当RouterA故障后,流量能及时切换到RouterB;当RouterA故障恢复后,流量能回切到RouterA。

华为的路由器可以实现,并给出了3台路由器的配置,请问华三的如何实现,具体实现命令是什么,最好有具体的例子可以参考。谢谢各位大神了?


组网及组网描述:


最佳答案

已采纳
粉丝:167人 关注:1人

这有啥,直接GRE over ipsec打通隧道,然后跑一个OSPF

回复zhiliao_ksTp1:

但是tunnel口地址不一样,所以你就可以在此基础上写浮动路由了

叫我靓仔 发表时间:2021-01-03 更多>>

分支的私网ip是固定的 192.168.2.0/24 ,总部的私网ip也是固定的,192.168.1.0/24 ,通过gre 也能实现2条ipsec vpn 隧道?你确定吗?

zhiliao_ksTp1 发表时间:2021-01-03

关键是分支只有一条链路啊?大哥,再重复一遍,分支只有一条专线,没有第二条了

zhiliao_ksTp1 发表时间:2021-01-03
回复zhiliao_ksTp1:

分支一个接口也可以跑两个ipsec的,ipsec隧道条数,跟几个物理口没关系的

叫我靓仔 发表时间:2021-01-03

大哥,给出具体配置命令好吗?分支的2个隧道,感兴趣流源和目的都是一样的,怎么起起来,你告诉我?

zhiliao_ksTp1 发表时间:2021-01-03
回复zhiliao_ksTp1:

但是tunnel口地址不一样,所以你就可以在此基础上写浮动路由了

叫我靓仔 发表时间:2021-01-03
3 个回答
粉丝:13人 关注:2人

什么型号的路由器?

粉丝:0人 关注:0人

华为的AR2240

粉丝:138人 关注:6人

您好,请知:

可以使用NQA检测,以下是配置举例,请参考:

1.8  NQA典型配置举例

1.8.1  ICMP-echo测试配置举例

1. 组网需求

使用NQA的ICMP-echo测试功能,测试本端(Device A)发送的报文是否可以经过指定的下一跳设备(Device C)到达指定的目的端(Device B),以及报文的往返时间。

2. 组网图

图1-2 ICMP-echo测试组网图

 

3. 配置步骤

# 配置各接口的IP地址。(配置过程略)

# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)

# 创建ICMP-echo类型的NQA测试组(管理员为admin,操作标签为test1),并配置探测报文的目的地址为10.2.2.2。

<DeviceA> system-view

[DeviceA] nqa entry admin test1

[DeviceA-nqa-admin-test1] type icmp-echo

[DeviceA-nqa-admin-test1-icmp-echo] destination ip 10.2.2.2

# 配置下一跳地址为10.1.1.2,以便测试报文经过指定的下一跳设备(Device C)到达目的端,而不是通过Device D到达目的端。

[DeviceA-nqa-admin-test1-icmp-echo] next-hop ip 10.1.1.2

# 配置可选参数:一次NQA测试中探测的次数为10,探测的超时时间为500毫秒,测试组连续两次测试开始时间的时间间隔为5000毫秒。

[DeviceA-nqa-admin-test1-icmp-echo] probe count 10

[DeviceA-nqa-admin-test1-icmp-echo] probe timeout 500

[DeviceA-nqa-admin-test1-icmp-echo] frequency 5000

# 开启NQA历史记录保存功能,并配置一个测试组中能够保存的最大历史记录个数为10。

[DeviceA-nqa-admin-test1-icmp-echo] history-record enable

[DeviceA-nqa-admin-test1-icmp-echo] history-record number 10

[DeviceA-nqa-admin-test1-icmp-echo] quit

# 启动ICMP-echo测试操作,并一直进行测试。

[DeviceA] nqa schedule admin test1 start-time now lifetime forever

# 测试执行一段时间后,停止ICMP-echo测试操作。

[DeviceA] undo nqa schedule admin test1

4. 验证配置

# 显示ICMP-echo测试中最后一次测试的当前结果。

[DeviceA] display nqa result admin test1

NQA entry (admin admin, tag test1) test results:

    Send operation times: 10             Receive response times: 10

    Min/Max/Average round trip time: 2/5/3

    Square-Sum of round trip time: 96

    Last succeeded probe time: 2011-08-23 15:00:01.2

  Extended results:

    Packet loss ratio: 0%

    Failures due to timeout: 0

    Failures due to internal error: 0

    Failures due to other errors: 0

# 显示ICMP-echo测试的历史记录。

[DeviceA] display nqa history admin test1

NQA entry (admin admin, tag test1) history records:

  Index      Response     Status           Time

  370        3            Succeeded        2011-08-23 15:00:01.2

  369        3            Succeeded        2011-08-23 15:00:01.2

  368        3            Succeeded        2011-08-23 15:00:01.2

  367        5            Succeeded        2011-08-23 15:00:01.2

  366        3            Succeeded        2011-08-23 15:00:01.2

  365        3            Succeeded        2011-08-23 15:00:01.2

  364        3            Succeeded        2011-08-23 15:00:01.1

  363        2            Succeeded        2011-08-23 15:00:01.1

  362        3            Succeeded        2011-08-23 15:00:01.1

  361        2            Succeeded        2011-08-23 15:00:01.1

以上显示信息表示,Device A发送的报文可以通过Device C到达Device B;测试过程中未发生丢包;报文的最小、最大、平均往返时间分别为2毫秒、5毫秒和3毫秒。


关键是分支只有一条链路啊?大哥,再重复一遍,分支只有一条专线,没有第二条了

zhiliao_ksTp1 发表时间:2021-01-03 更多>>

关键是分支只有一条链路啊?大哥,再重复一遍,分支只有一条专线,没有第二条了

zhiliao_ksTp1 发表时间:2021-01-03

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明