IPSec

ipsec配置之华为设备

1、为社么要配置ipsec？

  ipsec配置主要解决总公司与分公司跨区域之间内部通信问题。跨区域的公司不能拉条专线来解决内部通信问题，区域短的还有可能实现，区域距离特别长解决起来就比较麻烦所以这个时候一些专用虚拟专用通道就出现了这里就不说啥了。提示一下ipsec（工作在网络层）知道的就忽略掉就行。下面开始讲解如何实现ipsec。

2、配置环境图

3、各个路由器基本设备配置内容

  ar1：

sys

sys HF

dchp enable

acl 3001

rule deny ip des 192.168.20.0 0.0.0.255

rule permit ip

int g0/0/0

ip addr 192.168.10.254 24

dhcp sel int

int g0/0/1

ip addr 12.0.0.1 24

nat outbound 3001

ip route-s 0.0.0.0 0 12.0.0.2

//创建acl感兴趣流------用于识别ipsec感兴趣流

acl 3000

rule permit ip source 192.168.10.0 0.0.0.255 des 192.168.20.0 0.0.0.255

 ar2

sys

sys ISP

int g0/0/0

ip add 12.0.0.2 24

int g0/0/1

ip add 23.0.0.2 24

int lo 2

ip add 2.2.2.2 32

 ar3

sys

sys SH

dhcp enable

acl 3001

rule deny ip des 192.168.10.0 0.0.0.255

rule permit ip

int g0/0/1

ip addr 192.168.20.254 24

dhcp sel int

int g0/0/0

ip addr 23.0.0.3 24

nat outbound 3001

ip route-s 0.0.0.0 0 23.0.0.2

//创建acl感兴趣流

acl 3000

rule permit ip source 192.168.20.0 0.0.0.255 des 192.168.10.0 0.0.0.255

.

.

.

未完待续......

IPSec

原文：https://www.cnblogs.com/quanminyingxiong/p/11789931.html