EdgeMAX - IPsec Site-to-Site VPN 配置案例

简介

在企业中,各个分支机构想要和总部通信,需要通过一条专线,但是拉一条专线成本太高,我们可以通过 VPN 技术虚拟出一条专线,来实现各个分支机构和总部间的通信。本文介绍 IPsec site-to-site VPN 的配置。

网络拓扑及说明

 

7146379d4108954e4c403de0406338b4ae3e8578.jpeg

1. 拓扑说明

  • ER5-Aeth0 口接 ER5-B 的 eth0 口,网段为 192.168.1.0;
  • ER5-A 的 eth1 口接一台电脑,定义为北京分公司内部电脑;
  • ER-B 作为运营商路由器接入;
  • ER-C 的 eth0 接 ER-B 的 eth1 口,网段为 192.168.2.0,ER-C 的 eth1 口一台电脑,定义为上海总部。

2. 需求:

      现在北京分部需要和上海总部进行数据传输,并且北京分部电脑都需要加入上海总部域服务器,我们用 IPSEC VPN 技术实现。

配置

1. 配置

 (1)路由器基本配置

ER-A:

100732qmmccw4r0fh049ra.jpg

100749wvy46wvwr66y64ry.jpg

ER-C:

100822sngggj4jj50o6gm4.jpg100836zdu5rf84r9u4yl78.jpg

 (2)配置 peer

QQ__20180208160437.png

 ER-A:配置完成后需要点击下方的“ Apply ”进行应用和保存

QQ__20180208155653.png

ER-C:配置完成后需要点击下方的“ Apply ”进行应用和保存

QQ__20180208160142.png

2. 测试连通性

QQ__20180208155745.pngQQ__20180208160016.png

3. 查看 IPsec VPN 的状态

在 ER-A 上查看 IPsec VPN 的状态,发现已经为 up 状态。

100928s2q3yq6bqqqtzfwf.jpg

查看加密方式,验证算法。

100943r42lccml22fccq4l.jpg