MER V7 和MSR V7 路由器配置ipsec vpn ,一端有固定IP;求web配置
- 0关注
- 1收藏,943浏览
问题描述:
MSR5560端是有固定IP地址的,需要把这两个路由器打通ipsec vpn ;想通过web 界面配置简单点,命令行也行;求大神指导,感谢!
组网及组网描述:
MSR5560子网:192.168.1.1/24 10.0.0.1/24 两个段
MER3320子网:192.168.10.1/24
- 2021-10-26提问
- 举报
-
(0)
最佳答案
mes配置信息
http://www.h3c.com/cn/d_201911/1244048_30005_0.htm
4 配置举例
4.1 组网需求
出于安全因素,需要对Host A所在的子网(10.1.1.0/24)与Host B所在的子网(10.1.2.0/24)之间的数据流进行安全保护,因此需要在Router A和Router B之间建立一条IPsec隧道,如图1所示。具体要求如下:
· 组网方式为点到点。
· IKE协商方式建立IPsec SA。
图1 IPsec VPN典型配置组网图
4.2 配置步骤
1. 配置Device A
(1) 配置LAN口的IP地址:
修改Vlan-interface1接口IP地址会导致web登录异常,需要用新的Vlan-interface1 IP地址登录web。
# 选择“网络设置 > LAN配置”,进入LAN配置页面。选中默认的Vlan-interface1接口,单击<修改>按钮,进入修改LAN配置页面,配置如下参数:
¡ IP地址:10.1.1.1;
¡ 子网掩码:255.255.255.0。
¡ IP地址范围:10.1.1.2~10.1.1.254
¡ 网关地址:10.1.1.1
¡ DNS1:10.1.1.1
¡ 其它配置项均保持默认情况即可。单击<确定>按钮保存配置。
图2 修改LAN配置
- 2021-10-26回答
- 评论(0)
- 举报
-
(0)
以下是MER与MSR对接IPSEC VPN的配置案例链接:
- 2021-10-26回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论