FW1和FW2使用相同隧道口,建立一个IPSec通道-----Tunnel接口加入Untrust安全区域。和FW2的配置相同,正常配置感兴趣流、IKE安全提议、IKE对等体、IPSec安全提议。tunnel local 121.0.0.254 配置隧道的本端地址。双机热备——上下层路由器主备备份(负载分担)_多谢思考的博客-CSDN博客。正常配置IPSec(IKE对等体的对端地址指的时Tunnel口地址)接口IP地址根据图上配置、并加入相应的安全区域。同上下层为路由器的双机热备配置(主备备份模式)