1.1 适用产品系列
本案例适用于ERG3系列路由器,
1.2 配置需求及实现的效果
ERG3 和 TP 路由器分别作为企业网路的出口路由器,都有固定的公网地址,两个设备之间建立
主模式的 IPSEC VPN,ERG3 内网网段为 192.168.2.0/24,TP 侧内网网段为 192.168.1.0/24
2 组网图
3.1 配置 ERG3
【网络设置】--【外网配置】--【WAN 配置】
【虚拟专网】--【ipsec vpn】点击添加
点击高级配置
点击返回基本配置,然后点击确定
3.2 配置 TP-LINK
电脑连接设备的 LAN 口,自动获取地址,默认登录地址为 192.168.1.1
【基本设置】--【WAN 配置】--【WAN2 配置】
【VPN】--【IPSEC】--【启用 VPN 功能】点击新增
点击高级设置
3.3 结果验证
ping 可达
TP 的安全联盟
ERG3 的隧道信息
3.4 保存配置
默认都是自动保存