组网需求
多子网隧道指使多个网段都通过IPSec隧道通信,建立多条隧道实现公司内部各个网段都能互相通信。
典型组网如下:
配置步骤
FW1配置
命令行方式配置
配置接口Ge 0/0/1和Ge 0/0/2的IP地址
(config)#interface Ge 0/0/1
(config-if-Ge0/0/1)#ip add 20.0.0.1 24
(config)#interface Ge 0/0/2
(config-if-Ge0/0/2)#ip add 172.16.0.1 24
(config)#interface Ge 0/0/3
(config-if-Ge0/0/2)#ip add 192.168.0.1 24
开启IPSEC使能开关及配置IKE协商策略
ipsec enable
ips