EdgeMAX - IPsec Site-to-Site VPN 配置案例

简介

在企业中,各个分支机构想要和总部通信,需要通过一条专线,但是拉一条专线成本太高,我们可以通过VPN技术虚拟出一条专线,来实现各个分支机构和总部间的通信。本文介绍IPsec site-to-site VPN的配置。

网络拓扑及说明

 

1. 拓扑说明

  • ER5-Aeth0口接ER5-B的eth0口,网段为192.168.1.0;
  • ER5-A的eth1口接一台电脑,定义为北京分公司内部电脑;
  • ER-B作为运营商路由器接入;
  • ER-C的eth0接ER-B的eth1口,网段为192.168.2.0,ER-C的eth1口一台电脑,定义为上海总部。

2. 需求:

      现在北京分部需要和上海总部进行数据传输,并且北京分部电脑都需要加入上海总部域服务器,我们用IPSEC VPN技术实现。

配置

1. 配置

 (1)路由器基本配置

ER-A:

100732qmmccw4r0fh049ra.jpg

100749wvy46wvwr66y64ry.jpg

ER-C:

100822sngggj4jj50o6gm4.jpg100836zdu5rf84r9u4yl78.jpg

 (2)配置peer

QQ__20180208160437.png

 ER-A:配置完成后需要点击下方的“Apply”进行应用和保存

QQ__20180208155653.png

ER-C:配置完成后需要点击下方的“Apply”进行应用和保存

QQ__20180208160142.png

2. 测试连通性

QQ__20180208155745.pngQQ__20180208160016.png

5. 查看IPsec VPN的状态

在ER-A上查看IPsec VPN的状态,发现已经为up状态。

100928s2q3yq6bqqqtzfwf.jpg

查看加密方式,验证算法。

100943r42lccml22fccq4l.jpg