购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
3337
查看次数
0
有帮助
6
回复

动态地址如何与静态做ipsec

fang1
Spotlight
Spotlight

发布时间 ‎12-27-2019 09:35 PM

北京总部是静态地址,上海分部和南京分部是动态,都是cisco路由器,怎么做ipsec内网互通呢?
标签:
0 有帮助
6 条回复6

YilinChen
Spotlight
Spotlight

发布时间 ‎12-30-2019 04:39 PM

全是思科路由器的话,总部为HUB,分部为SPOKE,
1、总部被动接收IPSecVPN协商,不主动发起和分部的IPSECVPN连接,全部由分部主动发起协商;
2、能基于SVTI,就基于SVTI来实现TUNNEL;
3、进阶版本可以考虑DMVPN
0 有帮助

wuhao0015
Spotlight
Spotlight

发布时间 ‎12-30-2019 10:23 PM

这种hub spoke 结构可以考虑dmvpn。。。
0 有帮助

Rockyw
Spotlight
Spotlight

发布时间 ‎12-31-2019 07:44 AM

本帖最后由 Rocky 于 2019-12-31 23:50 编辑
下面的官方文档,楼主可以参考一下。
Configuring IPSec Router-to-Router Hub and Spoke
https://www.cisco.com/c/en/us/su ... -ios-hub-spoke.html
Configuring IPSec Router-to-Router Hub and Spoke with Communication Between the Spokes
https://www.cisco.com/c/en/us/su ... ios-hub-spoke2.html
Configuring a Hub-and-Spoke Site-to-Site VPN with Cisco ISA500 Series Security Appliances
https://www.cisco.com/c/dam/en/u ... 00_an_hub-spoke.pdf
下面这个是友商的文档,也可以参考一下。
IPsec VPN 之总部静态固定 IP 与分部 PPPoE 动态IP部署 Hub_and_Spoke
http://support.fortinet.com.cn/u ... 160115015950967.pdf
GRE over IPsec 之总部静态固定 IP 与分部 PPPoE 动态 IP部署 Hub_and_Spoke
http://support.fortinet.com.cn/uploadfile/2016/0115/20160115020205950.pdf
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !
0 有帮助

述沭
Level 1
Level 1

发布时间 ‎01-03-2020 07:30 AM

可以使用dmvpn
0 有帮助

robortlin
Spotlight
Spotlight

发布时间 ‎01-10-2020 01:58 AM

可以用IPSEC VPN, 分部发起流量。 分部 PEER 要用 0.0.0.0 0.0.0.0 匹配
0 有帮助

yancheng wang
Level 1
Level 1

发布时间 ‎01-13-2020 11:44 PM

收藏,dmvpn推荐!!
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents