摘要：（一） <AR3> 配置如下：#router id 1.1.1.1 #acl number 3000 rule 0 permit ip source 222.23.23.3 0 destination 222.14.14.4 0 //保护流的源和目的地址是公网地址 #ipsec proposal d 阅读全文

摘要：# sysname RouterA # acl number 3000 //配置安全ACL rule 0 permit ip source 1.2.1.1 0 destination 1.2.2.1 0 //gre over ipsec时 是将gre的流量定义为被保护流量# ipsec propos 阅读全文

摘要：目标：两边区域之间终端通信流通过ipsec方式进行保护，并承载在外网上进行VPN通信。 连接图： AR1与AR2之间不是广域网，而是同一网段。此图可来模拟受保护的数据流和未受保护的数据流的情况。如果AR之间是广域网，广域网中的设备不可能有两个区域终端的路由，所以只能VPN方式。此文是VPN和非VPN 阅读全文

摘要：目标：AR1和AR2之间为广域网域。二者配置GRE，完成后确保两个区域的终端能互通。 网络图： 配置说明： （1）配置各设备接口ip （2）配置各设备静态路由 （3）配置防火墙上接口加入区域，及开通区域间流量inbound和outbound的permit （4）配置AR上的gre，即创建tunnel 阅读全文