华为设备和H3C设备之间的两地V P N连接（华为交换机与h3c交换机配置命令一样吗）

华为设备和H3C设备之间的两地V P N连接（华为交换机与h3c交换机配置命令一样吗）

静态地址的方式连接

华为USG6500设备：首先要在华为设备上

设置安全策略

ip address-set guangzhou type objectaddress 0 10.1.1.1 mask 255.255.255.224#ip address-set beijing type objectaddress 0 10.2.1.1 mask 255.255.255.0#ip address-set guangzhou_w type objectaddress 0 1.1.1.1 mask 255.255.255.248

ip address-set beijing_w type objectaddress 0 2.2.2.2 mask 255.255.255.240#rule name poicy_ipsec_1source-zone trustdestination-zone untrustsource-address address-set guangzhoudestination-address address-set beijingaction permit#rule name poicy_ipsec_2source-zone untrustdestination-zone trustsource-address address-set beijingdestination-address address-set guangzhouaction permit#rule name poicy_ipsec_3source-zone local destination-zone untrustsource-address address-set guangzhou_wdestination-address address-set beijing_waction permit#rule name poicy_ipsec_4source-zone untrustdestination-zone localsource-address address-set beijing_wdestination-address address-set guangzhou_waction permit

设置ACL

acl number 3001rule 5 permit ip source 10.1.1.1 0.0.0.31 destination 10.2.1.1 0.0.0.255

IP Sec 参数

IKE 参数

基本配置参数

H3C 设备H3C MSR26-00

基本配置参数

IPsec 和 ike参数

其他的静态路由设置就不用说了，主要相关配置正确就可以连接reset ike sa 和reset ipsec sa 清除下ike的配置 然后display ike sa 和display ipsec sa 就可以查看是否连接上。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。