飛魚星路由器IPSec hub and spoken

　　飛魚星通過創新技術不斷提升網絡使用質量，與用戶合作創建智能、高效、人性化的網絡管理平臺，那么你知道飛魚星路由器IPSec hub and spoken的設置方法嗎?下面是www.httjzl.cn整理的一些關于飛魚星路由器IPSec hub and spoken的相關資料，供你參考。

　　飛魚星路由器IPSec hub and spoken的設置案例：

　　一、網絡拓撲

　　Hub-and-Spoken 即各分支機構利用VPN設備與總部VPN設備建立VPN通道后，除了可以和總部進行通信，各分支機構之間還可以利用總部VPN設備互相通信。配置時，請注意設置0.0.0.0網絡和相關靜態路由。

　　配置拓撲如下:

　　R1(總部)：WAN1：192.168.9.1 GW：192.168.9.100 Subnet Mask：255.255.255.0

　　R2：WAN1：192.168.9.2 GW：192.168.9.100 Subnet Mask：255.255.255.0

　　R3：WAN1：192.168.9.3 GW：192.168.9.100 Subnet Mask：255.255.255.0

　　二、VPN配置

　　對R1進行配置，選擇R1作為中心路由器。

　　配置如下：

　　配置第一條規則：R1和R2建立IPSEC。

　　配置第二條規則：R1和R3建立IPSEC。

　　配置好后頁面顯示如下：

　　對R2進行配置，R2作為節點端。配置如下：

　　配置好規則后，稍等片刻，查看隧道狀態：

　　對R3進行配置，R3作為節點端。配置如下：

　　配置好規則后，稍等片刻，查看隧道狀態：

　　三、靜態路由配置

　　到此為止所有關于IPSEC的配置已完畢，但由于中心端的網絡為任意網絡，所以需要在各節點進行靜態路由的配置才能實現相互訪問。具體配置如下：

　　給R2配置靜態路由，如下圖所示：

　　給R3配置靜態路由，如下圖所示：

　　四、驗證聯通性

　　所有靜態路由已配置完成。為了驗證配置是否成功，在R1、R2、R3上進行互ping對端網絡。

　　R1上ping 192.168.5.1 、192.168.6.1能正常通信。如下圖所示：

　　按照R1的方式在路由器R2、R3上繼續執行ping操作：

　　在R2上ping 192.168.7.1、 192.168.6.1，能正常通信。

　　在R3上ping 192.168.7.1、 192.168.5.1，能正常通信。

　　如果每個PING的結果和上圖一致，則此時R1、R2、R3各網絡已實現相互通信。