ADSL与IPsec IKE相结合的组网应用(广泛应用)
ADSL与IPsec IKE相结合的组网应用
ADSL与IPsec/IKE相结合的组网应用
1. 组网需求
本例将IPsec和ADSL相结合,是目前实际中广泛应用的典型案例。
Router B通过ADSL卡直接连接公网的DSLAM接入端,作为PPPoE的client端。RouterB从ISP动态获得的IP地址为私网地址,故Router A、Router B都需要配置NAT穿越。
总公司局域网通过Router A接入到ATM网络。
为了保证信息安全采用IPsec/IKE方式创建安全隧道。
2. 组网图
图2-5 ADSL与IPsec/IKE相结合的组网应用
3. 配置步骤
(1) 配置Router A
# 配置本端安全网关设备名称。
<RouterA> system-view
[RouterA] ike local-name routera
# 配置ACL。
[RouterA] acl number 3101
[RouterA-acl-adv-3101] rule 0 permit ip source 172.16.0.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
[RouterA-acl-adv-3101] quit