ER3260G2 IPsec VPN三地互联
- 0关注
- 1收藏,1355浏览
问题描述:
有ABC三地均有一台ER3260G2设备,每台一根线路接到外网,想通过IPSEC vpn进行互联,达到AB,BC,AC互联的效果。其中AB有固定IP,C有域名。现AB(主模式)、AC(野蛮模式)可以互联,但是BC(野蛮模式)不能互联,其中AC和BC配置模式完全一致,如都是用的野蛮模式。查看日志发现B有发协商数据和协商超时的数据。怀疑是A在中心/分支模式中的角色为中心角色,C为分支角色,而B与A联通过程中也是分支角色,导致BC无法协商成功。问题:1、推断是否正确?如何确定?2、如何配置可以控制在中心/分支模式中的角色?3、如2不能控制,此三设备能否达到需求,或者如何最小程度的改动可以达到目的?谢谢各位大佬
组网及组网描述:
- 2019-09-11提问
- 举报
-
(0)
最佳答案
使用野蛮模式,配置hub spoke vpn即可
- 2019-09-11回答
- 评论(3)
- 举报
-
(0)
此设备是图形界面的,也没有hub spoke之类的选项T_T
参照下面链接配置 http://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/ER/ER3100/Configure/Typical_Configuration_Example/H3C_SOHO_Router_IPSec_VPN_CG-V1.03/
如果对您有帮助辛苦点击采纳
设备上实际不区分总部还是分支的,BC就按照AC的模式去配置就可以了
- 2019-09-11回答
- 评论(1)
- 举报
-
(1)
BC和AC配置几乎一致,就是一些密码什么的不一样,但是协商不成功
BC和AC配置几乎一致,就是一些密码什么的不一样,但是协商不成功
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果对您有帮助辛苦点击采纳