飞鱼星路由器IPSec hub and spoken
飞鱼星通过创新技术不断提升网络使用质量,与用户合作创建智能、高效、人性化的网络管理平台,那么你知道飞鱼星路由器IPSec hub and spoken的设置方法吗?下面是小编整理的一些关于飞鱼星路由器IPSec hub and spoken的相关资料,供你参考。
飞鱼星路由器IPSec hub and spoken的设置案例:
一、网络拓扑
Hub-and-Spoken 即各分支机构利用VPN设备与总部VPN设备建立VPN通道后,除了可以和总部进行通信,各分支机构之间还可以利用总部VPN设备互相通信。配置时,请注意设置0.0.0.0网络和相关静态路由。
配置拓扑如下:
R1(总部):WAN1:192.168.9.1 GW:192.168.9.100 Subnet Mask:255.255.255.0
R2:WAN1:192.168.9.2 GW:192.168.9.100 Subnet Mask:255.255.255.0
R3:WAN1:192.168.9.3 GW:192.168.9.100 Subnet Mask:255.255.255.0
二、VPN配置
对R1进行配置,选择R1作为中心路由器。
配置如下:
配置第一条规则:R1和R2建立IPSEC。
配置第二条规则:R1和R3建立IPSEC。
配置好后页面显示如下:
对R2进行配置,R2作为节点端。配置如下:
配置好规则后,稍等片刻,查看隧道状态:
对R3进行配置,R3作为节点端。配置如下:
配置好规则后,稍等片刻,查看隧道状态:
三、静态路由配置
到此为止所有关于IPSEC的配置已完毕,但由于中心端的网络为任意网络,所以需要在各节点进行静态路由的配置才能实现相互访问。具体配置如下:
给R2配置静态路由,如下图所示:
给R3配置静态路由,如下图所示:
四、验证联通性
所有静态路由已配置完成。为了验证配置是否成功,在R1、R2、R3上进行互ping对端网络。
R1上ping 192.168.5.1 、192.168.6.1能正常通信。如下图所示:
按照R1的方式在路由器R2、R3上继续执行ping操作:
在R2上ping 192.168.7.1、 192.168.6.1,能正常通信。
在R3上ping 192.168.7.1、 192.168.5.1,能正常通信。
如果每个PING的结果和上图一致,则此时R1、R2、R3各网络已实现相互通信。