资讯详情
IPSec hub and spoken模式配置
发布时间:2019-06-06
Hub-and-Spoken 即各分支机构利用VPN设备与总部VPN设备建立VPN通道后,除了可以和总部进行通信,各分支机构之间还可以利用总部VPN设备互相通信。配置时,请注意设置0.0.0.0网络和相关静态路由。
配置拓扑如下:
R1(总部):N1:192.168.9WA.1 GW:192.168.9.100 Subnet Mask:255.255.255.0
R2:WAN1:192.168.9.2 GW:192.168.9.100 Subnet Mask:255.255.255.0
R3:WAN1:192.168.9.3 GW:192.168.9.100 Subnet Mask:255.255.255.0
二、VPN配置
对R1进行配置,选择R1作为中心路由器。
配置如下:
配置第一条规则:R1和R2建立IPSEC。
配置第二条规则:R1和R3建立IPSEC。
配置好后页面显示如下:
对R2进行配置,R2作为节点端。配置如下:
配置好规则后,稍等片刻,查看隧道状态:
对R3进行配置,R3作为节点端。配置如下:
配置好规则后,稍等片刻,查看隧道状态:
三、静态路由配置
到此为止所有关于IPSEC的配置已完毕,但由于中心端的网络为任意网络,所以需要在各节点进行静态路由的配置才能实现相互访问。具体配置如下:
给R2配置静态路由,如下图所示:
给R3配置静态路由,如下图所示:
四、验证联通性
所有静态路由已配置完成。为了验证配置是否成功,在R1、R2、R3上进行互ping对端网络。
R1上ping 192.168.5.1 、192.168.6.1能正常通信。如下图所示:
按照R1的方式在路由器R2、R3上继续执行ping操作:
在R2上ping 192.168.7.1、 192.168.6.1,能正常通信。
在R3上ping 192.168.7.1、 192.168.5.1,能正常通信。
如果每个PING的结果和上图一致,则此时R1、R2、R3各网络已实现相互通信。
官方抖音号
官方视频号
官方微信号