Vigor 2912 到 Vigor 2960的GRE over IPSec隧道设定

除了普通的IPSec隧道,IPSec还可以叠加GRE封装,这样就可以让无接口的IPSec连接变成了有虚拟接口的连接,这样一来,就可以在2960的策略路由里面配置通过该VPN接口转发数据了(普通IPSec隧道在Vigor 2960和Vigor 3900中是不可以作为策略路由接口使用的)


1. 配置V2912 
 
1.1 拨叫方向 选择拨出
1.2 勾选一直在线
1.3 拨叫的类型选择IPSec隧道 IKEv1
1.4 VPN服务器IP 设定V2960的WAN IP
1.5 IKE认证方法选择 设定预共享密钥

 
1.6 勾选 启用 IPSec 拨出功能 GRE over IPsec
1.7 我的GRE IP设定 1.1.1.1 ;对端GRE IP 设定 1.1.1.2  (设定与V2960的GRE 相对应)
1.8 远端网络IP/远端子网掩码 设定V2960的LAN IP
1.9 本地网络IP/本地网络掩码 设定V2912的LAN IP 

2. 配置V2960 
 
2.1 VPN设定档点到IPSec,点击添加
 
2.2 本地IP/子网掩码 填写 V2960 LAN IP
2.3 远端IP/子网掩码 填写 V2912 LAN IP
2.4 IKE协议 选择IKEv1
2.5 认证类型选择主模式
2.6 预共享密钥 设定为与V2912的设定一致

 


2.7 点到这个设定档的GRE分页中
2.8 点选启用GRE功能
2.9 本地GRE IP 设定1.1.1.2,远端GRE IP设定1.1.1.1 (与V2912的GRE设定相对应)

3. 2960 GRE over IPSec需要配合在VPN Trunk中创建负载平衡才能运作
 
 3.1 负载平衡集 点击添加

 
 3.2 模式选择 负载平衡
 3.3 添加一个接口,选择刚才设定的GRE over IPsec的设定档,权重设定1

 3.4 负载平衡规则,点击添加
 
  3.5 源IP地址/源子网掩码 设 IP
  3.6 目标IP地址/目标子网掩码 设定V2912的LAN IP
  3.7 负载平衡集 选择刚才设定的负载平衡集设定档 

这样就完成了V2960与V2912 建立GRE over IPsec的设定

已读次数:385