文档编号:2169
浏览:7286 评分:7
最后更新于:2016-10-18
此文档是基于 qv4240G v2.5.2-160607版本 及 D915W v2.5.2-160617 版本
问题描述:两端设备通过IPSEC VPN建立连接,想要实现在4240G端访问到D915W的网段及D915W下的管理型交换机的vlan 100网段的IP。
网络拓扑:
配置步骤:
1、登录4240G设备,点击VPN配置->IPSEC配置,点击添加新条目,填写远端的WAN口地址、内网地址、子网掩码,两端设备需要配置相同的预共享密钥和加密认证算法,此方法是建立两条IPSEC的方式来实现,首先和D915W的网段192.168.1.1建立VPN,如下图1为4240G配置,下图2为D915W配置:
图1
图2
2、按照上述方法接着建立第二条VPN,与D915W下三层交换机网段192.168.100.0/24建立,4240G配置如图3,D915W配置如下图4所示:
图3
图4
3、配置完成配置完成后,等待一段时间两端的IPSEC显示已建立,电脑在4240G下PING D915W的网段和三层交换机下的网段均可以PING通,如下图5所示:
图5
4、电脑接在D915W下通过PING命令PING 4240G下的网段也是可以PING通的,如下图6所示:
图6