ADSL与IPsec IKE相结合的组网应用(广泛应用)

ADSL与IPsec IKE相结合的组网应用

ADSL与IPsec/IKE相结合的组网应用

1. 组网需求

本例将IPsec和ADSL相结合,是目前实际中广泛应用的典型案例。

Router B通过ADSL卡直接连接公网的DSLAM接入端,作为PPPoE的client端。RouterB从ISP动态获得的IP地址为私网地址,故Router A、Router B都需要配置NAT穿越。

总公司局域网通过Router A接入到ATM网络。

为了保证信息安全采用IPsec/IKE方式创建安全隧道。

2. 组网图

图2-5 ADSL与IPsec/IKE相结合的组网应用

ADSL与IPsec IKE相结合的组网应用(广泛应用)

3. 配置步骤

(1) 配置Router A

# 配置本端安全网关设备名称。

<RouterA> system-view

[RouterA] ike local-name routera

# 配置ACL。

[RouterA] acl number 3101

[RouterA-acl-adv-3101] rule 0 permit ip source 172.16.0.0 0.0.0.255 destination 192.168.0.0 0.0.0.255

[RouterA-acl-adv-3101] quit

ADSL与IPsec IKE相结合的组网应用(广泛应用)相关文档

最新文档

返回顶部