知识库与软件

使用ipsec vpn如何访问到三层交换机下的网段方法二

文档编号:2168
浏览:6302 评分:9
最后更新于:2016-10-18

 此文档是基于 qv4240G v2.5.2-160607版本 及 D915W v2.5.2-160617 版本

 
问题描述:两端设备通过IPSEC VPN建立连接,想要实现在4240G端访问到D915W的网段及D915W下的管理型交换机的vlan 100网段的IP。
 
网络拓扑如下:
 
 
配置过程:
 
1、登录4240G设备,点击VPN配置->IPSEC配置,点击添加新条目,填写远端的WAN口地址、内网地址、子网掩码,两端设备需要配置相同的预共享密钥和加密认证算法,此方法是扩大子网掩码包含需要访问的对端的网段192.168.1.0/24和192.168.100.0/24网段,故将子网掩码扩大为255.255.255.128,D915W也参考一样配置,如下图1为4240G配置,下图2为D915W配置:
 
 
图1
 
 
图2
 
2、配置完成后,等待一段时间两端的IPSEC显示已建立,电脑在4240G下PING D915W的网段和三层交换机下的网段均可以PING通,如下图3所示:
 
 
图3
 
3、电脑接在D915W下通过PING命令PING 4240G下的网段也是可以PING通的,如下图4所示:
 
 
图4

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号