1 配置需求或说明  

1.1  适用产品系列  

本案例适用于 ERG2 产品系列路由器：ER3200G2、ER5200G2 等;  

1.2  配置需求及实现的效果  

两个路由器一端固定地址，一段地址是动态不固定

总部固定公网地址为1.1.1.1/24，私网地址为192.168.1.0/24 分支侧wan口地址动态获取，私网地址为192.168.2.0/24

2 组网图  

1 配置步骤  

1.1  基本连接  

在路由器接口面板找到 LAN 接口，用网线将电脑和设备的任意一个 LAN 接口连在一起，电脑可以自动获取 192.168.1.X/24 网段的地址。电脑连接好路由器之后完成后打开浏览器，在浏览器地址栏中输入 http://192.168.1.1 登录设备管理界面。 

1.2  登陆设备 WEB 界面

运行 Web 浏览器，在地址栏中输入 http://192.168.1.1，如下图示。

回车后跳转到 Web 登录页面，输入用户名、密码（缺省均为 admin，区分大小写）如下图所示。

单击【登录】按钮或直接回车后，您即可登录到路由器的 Web 设置页面，如下图所示

（修改LAN口的地址为192.168.2.1，然后以新的地址登录）

1.3  配置 ipsec VPN  

1.3.1  配置总部 

          配置上网步骤略

1、单击【VPN】--【IPSEC VPN】--【虚接口】点击新增  

2、单击【IKE安全提议】--点击新增 

3、单击【IKE对等体】--点击新增 

4、单击【IPSEC 安全提议】点击新增

5、单击【IPSEC 安全策略】---点击新增，创建好以后要启用 IPSEC 功能

6、添加去往对段私网的路由

1.3.1  配置分支 

配置上网步骤略

1、单击【VPN】--【IPSEC VPN】--【虚接口】点击新增  

2、单击【IKE安全提议】--点击新增 

3、单击【IKE对等体】--点击新增 

4、单击【IPSEC 安全提议】点击新增

5、单击【IPSEC 安全策略】---点击新增，创建好以后要启用 IPSEC 功能

6、添加去往对段私网的路由

1.4  结果验证

分支ping总部私网地址可达

1.5  保存配置  

ERG2设备默认会保存配置