ipsec hub and spoken模式配置-k8凯发天生赢家一触即发人生

一、网络拓扑

 hub-and-spoken 即各分支机构利用vpn设备与总部vpn设备建立vpn通道后，除了可以和总部进行通信，各分支机构之间还可以利用总部vpn设备互相通信。配置时，请注意设置0.0.0.0网络和相关静态路由。

配置拓扑如下:

r1（总部）：n1：192.168.9wa.1  gw：192.168.9.100  subnet mask：255.255.255.0 

r2：wan1：192.168.9.2  gw：192.168.9.100  subnet mask：255.255.255.0

r3：wan1：192.168.9.3  gw：192.168.9.100  subnet mask：255.255.255.0

二、vpn配置

对r1进行配置，选择r1作为中心路由器。

配置如下：

配置第一条规则：r1和r2建立ipsec。

配置第二条规则：r1和r3建立ipsec。

配置好后页面显示如下：

对r2进行配置，r2作为节点端。配置如下：

配置好规则后，稍等片刻，查看隧道状态：

对r3进行配置，r3作为节点端。配置如下：

配置好规则后，稍等片刻，查看隧道状态：

三、静态路由配置

到此为止所有关于ipsec的配置已完毕，但由于中心端的网络为任意网络，所以需要在各节点进行静态路由的配置才能实现相互访问。具体配置如下：

给r2配置静态路由，如下图所示：

给r3配置静态路由，如下图所示：

四、验证联通性

所有静态路由已配置完成。为了验证配置是否成功，在r1、r2、r3上进行互ping对端网络。

r1上ping 192.168.5.1 、192.168.6.1能正常通信。如下图所示：

按照r1的方式在路由器r2、r3上继续执行ping操作：

在r2上ping 192.168.7.1、 192.168.6.1，能正常通信。

在r3上ping 192.168.7.1、 192.168.5.1，能正常通信。

如果每个ping的结果和上图一致，则此时r1、r2、r3各网络已实现相互通信。