H3C ER系列路由器vpn建立后本端电脑通过对端网关上公网案例 - 图

ER系列路由器vpn建立后本端电脑通过对端网关上公网案例

【需求】

RTB为国外的路由器，访问国外的一些网络速度相对要快一些， 想要实现RTA端的电脑访问国外某网站时走RTB出去。

【组网图】

10.0.0.0

RA

192.168.2.0 RB 192.168.1.0

本例测试时RA使用ER5200，RB使用ER5100.广域网使用一台ER路由器内网划分了两个网段10.10.10.0连接RA，20.20.20.0网段连接RTB，模拟广域网的ER路由器wan口连接大网。10.0.0.0网段模拟需要访问的目标网站ip段。

【配置步骤】

RA和RB中vpn配置当中的ike安全提议和ipsec安全提议均使用默认。此处不再贴配置。 RA关键配置截图： 1.Wan口配置：

2.Ipsec安全策略：

3.静态路由：

RB关键配置截图： 1. wan口配置：

2.ipsec安全策略：

3.静态路由：

【验证】

RTA没有加10.0.0.0静态路由走ipsec前：走本端网关10.10.10.1出 C:\\Documents and Settings\\zfw0284>tracert 10.153.47.33 Tracing route to 10.153.47.33 over a maximum of 30 hops

1 9 ms <1 ms <1 ms 192.168.2.1 2 1 ms <1 ms <1 ms 10.10.10.1 3 2 ms 2 ms 1 ms 10.153.7.252 4 2 ms 1 ms 1 ms 10.153.47.33

RTA添加ipsec静态路由器后走对端网关20.20.20.2

C:\\Documents and Settings\\zfw0284>tracert 10.153.47.33

Tracing route to 10.153.47.33 over a maximum of 30 hops

1 9 ms <1 ms <1 ms 192.168.2.1

2 2 ms 1 ms 1 ms srv1.lzc.galvan.com [20.20.20.6] 3 3 ms 1 ms 1 ms SimonJones-PC [20.20.20.2] 4 3 ms 3 ms 2 ms 10.153.7.252 5 3 ms 2 ms 2 ms 10.153.47.33

【总结】 ipsec策略中

本端地址和对端地址：

本端：本端地址为本地内网网段 对端地址为any 出口：本端为any 对端指向对端的内网

本端在静态路由中添加目标网段的静态路由走ipsec出口。 附配置：

本文来源：https://www.bwwdw.com/article/4kpp.html