文档编号:2168
浏览:6281 评分:9
最后更新于:2016-10-18
此文档是基于 qv4240G v2.5.2-160607版本 及 D915W v2.5.2-160617 版本
问题描述:两端设备通过IPSEC VPN建立连接,想要实现在4240G端访问到D915W的网段及D915W下的管理型交换机的vlan 100网段的IP。
网络拓扑如下:
配置过程:
1、登录4240G设备,点击VPN配置->IPSEC配置,点击添加新条目,填写远端的WAN口地址、内网地址、子网掩码,两端设备需要配置相同的预共享密钥和加密认证算法,此方法是扩大子网掩码包含需要访问的对端的网段192.168.1.0/24和192.168.100.0/24网段,故将子网掩码扩大为255.255.255.128,D915W也参考一样配置,如下图1为4240G配置,下图2为D915W配置:
图1
图2
2、配置完成后,等待一段时间两端的IPSEC显示已建立,电脑在4240G下PING D915W的网段和三层交换机下的网段均可以PING通,如下图3所示:
图3
3、电脑接在D915W下通过PING命令PING 4240G下的网段也是可以PING通的,如下图4所示:
图4