设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡H3C认证≡□≡ H3C学习资料 H3C路由器VPN的组网方式求高手支招?
返回列表 发新帖
查看: 1945|回复: 2
收起左侧

[原创] H3C路由器VPN的组网方式求高手支招?

[复制链接]
feng333600
发表于 2012-9-22 09:53:54 | 显示全部楼层 |阅读模式
望高手们能帮忙解决一下,特别是配置命令。求详解,谢谢
3G.jpg
回复

使用道具 举报

qq360870025
发表于 2012-9-22 10:17:17 | 显示全部楼层
你用野蛮模式就能完成需求了,不过只能是分支先发起流量访问 VPN才能建立,看你是否有总部先发起的需求
Hub端配置
1、ike peer 1
       exchange-mode aggressive   必须设置野蛮模式,并且remote-address 不允许为0.0.0.0 和255.255.255.255
       pre-shared-key H3C
       IKE策略采用默认
2、ipsec proposal 1     创建一个proposal  采用默认策略

3、acl number 3000             必须设置一个ACL,为any到any
     rule 0 permit ip source any destination any  

4、ipsec policy dyl2l 10 isakmp     调用这些策略
       security  acl 3000
       ike-peer 1
       proposal 1

5、接口调用 interface s0/2/0
      ipsec policy dyl2l

Spoke端为平常配置
      ike peer 1
        exchange-mode aggressive
         pre-shared-key H3C
         remote-address 12.1.1.1       指定server端地址,就是你固定IP
      !
         ipsec proposoal 1
       !
   acl number 3000
    rule 0 permit ip source 3.3.3.3 0 destiantion 1.1.1.1 0  感兴趣流量根据自己需求定义
   !
ipsec proposal 1

ipsec policy dyl2l 10 isakmap
  security acl 3000
  ike-peer 1
   proposal 1
inter s0/2/0
ipsec policy dyl2l
沙发 2012-9-22 10:17:17 回复 收起回复
回复 支持 反对

使用道具 举报

caidaoyiba
发表于 2012-9-26 14:14:48 | 显示全部楼层
顶......
楼下跟上.....
板凳 2012-9-26 14:14:48 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-31 05:53 , Processed in 0.062152 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表