组网及说明
1 配置需求或说明
1.1 适用产品系列
本案例适用于ERG3系列路由器,
1.2 配置需求及实现的效果
ERG3 和华为路由器分别作为企业网路的出口路由器,两端有固定的公网地址,两个设备之间
建立主模式的 IPSEC VPN,ERG3 内网网段为 192.168.2.0/24,华为侧内网网段为 192.168.1.0/24
2 组网图
配置步骤
3配置步骤
3.1 配置 ERG3
3.1.1配置外网
【网络设置】--【外网配置】--【WAN 配置】
3.1.2配置IPSEC VPN
【虚拟专网】--【ipsec vpn】点击添加
点击高级配置
点击返回基本配置,然后点击确定
3.2 配置华为设备
3.2.1登录设备
电脑连接设备的 LAN 口,自动获取地址,默认登录地址为 192.168.1.1
3.2.2配置外网
【配置】--【广域网配置】--固定外网口地址
3.2.3配置IPSEC VPN
【配置】--【配置向导】--【IPSEC 配置向导】
继续往下操作
【配置】--【攻击防范】--【ACL】
外网口拒绝 ACL
3.3 结果验证
ping 触发后,查看隧道信息华为侧:
ERG3 侧:
3.4 保存配置
默认都是自动保存