当你自我炫耀时,便会受到谄媚者的青睐

静心,阅读

首页 » 阅读时间 » 科技 » EdgeMAX IPsec Site-to-Site VPN 配置案例

EdgeMAX IPsec Site-to-Site VPN 配置案例

发布时间:2022年11月19日 修改时间:2024年05月14日 已有 62868 人围观

在企业中,各个分支机构想要和总部通信,需要通过一条专线,但是拉一条专线成本太高,我们可以通过 VPN 技术虚拟出一条专线,来实现各个分支机构和总部间的通信。本文介绍 IPsec site-to-site VPN 的配置。

网络拓扑及说明

7146379d4108954e4c403de0406338b4ae3e8578.jpeg

1.拓扑说明

  • ER5-Aeth0 口接 ER5-B 的 eth0 口,网段为 192.168.1.0;
  • ER5-A 的 eth1 口接一台电脑,定义为北京分公司内部电脑;
  • ER-B 作为运营商路由器接入;
  • ER-C 的 eth0 接 ER-B 的 eth1 口,网段为 192.168.2.0,ER-C 的 eth1 口一台电脑,定义为上海总部。

2.需求:

现在北京分部需要和上海总部进行数据传输,并且北京分部电脑都需要加入上海总部域服务器,我们用 IPSEC VPN 技术实现。

配置

1.配置

(1)路由器基本配置

ER-A:

100732qmmccw4r0fh049ra.jpg

100749wvy46wvwr66y64ry.jpg

ER-C:

100822sngggj4jj50o6gm4.jpg

100836zdu5rf84r9u4yl78.jpg

(2)配置 peer

QQ__20180208160437.png

ER-A:配置完成后需要点击下方的“ Apply ”进行应用和保存

QQ__20180208155653.png

ER-C:配置完成后需要点击下方的“ Apply ”进行应用和保存

QQ__20180208160142.png

2.测试连通性

QQ__20180208155745.png

QQ__20180208160016.png

3.查看 IPsec VPN 的状态

在 ER-A 上查看 IPsec VPN 的状态,发现已经为 up 状态。

100928s2q3yq6bqqqtzfwf.jpg

查看加密方式,验证算法。

100943r42lccml22fccq4l.jpg

上一篇: EdgeRouter 修改 IPsec Site-to-Site VPN 的默认配置

下一篇:EdgeMax VPN L2TP Server

ubnt EdgeRouter 使用手册
学点技术
Copyright © 2024. All rights reserved. Powered by HELAY.NET . 蜀ICP备15017444号