大家好,最近正好有机会,再实战H3CMSR 36-40的IPSEC配置,经过参考一些网上的配置方案后,IPSEC可以连接,但是内网之间无法通信。百思不得其解,希望有大神可以帮忙看一下配置,为小弟解答,感激不尽!

以下为配置方案

MSR36-40 配置如下:

version 7.1.059, Release 0304P15

#

sysname H3C

#

telnet server enable

#

dhcp enable

#

password-recovery enable

#

vlan 1

#

dhcp server ip-pool 1

gateway-list 192.168.0.1

network 192.168.0.0 mask 255.255.255.0

dns-list 202.99.190.168

#

controller Cellular0/0

#

controller Cellular0/1

#

interface Aux0

#

interface NULL0

#

interface GigabitEthernet0/0

port link-mode route

combo enable copper

ip address 122.166.230.130 255.255.255.252

nat outbound

nat outbound 3100

ipsec apply policy 456

#

interface GigabitEthernet0/1

port link-mode route

combo enable copper

ip address 192.168.0.1 255.255.255.0

#

interface GigabitEthernet0/2

port link-mode route

#

scheduler logfile size 16

#

line class aux

user-role network-admin

#

line class tty

user-role network-operator

#

line class vty

user-role network-operator

#

line aux 0

user-role network-admin

#

line vty 0 4

user-role level-15

user-role network-operator

set authentication password hash $h$6$KBo7uNangf5N0+Bn$79EDt6ArrraWEB1Mx3JWn4aj8IYlGteQDmlbJP4TzhsATnKUr4xGtPkCulnbEahqx3pr3xoBPMrMRe2U9LCpmQ==

#

line vty 5 63

user-role network-operator

#

ip route-static 0.0.0.0 0 122.166.230.129

#

acl advanced 3001

rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 10.10.1.0 0.0.0.255

#

acl advanced 3100

rule 0 deny ip source 192.168.0.0 0.0.0.255 destination 10.10.1.0 0.0.0.255

#

domain system

#

domain default enable system

#

role name level-0

description Predefined level-0 role

#

role name level-1

description Predefined level-1 role

#

role name level-2

description Predefined level-2 role

#

role name level-3

description Predefined level-3 role

#

role name level-4

description Predefined level-4 role

#

role name level-5

description Predefined level-5 role

#

role name level-6

description Predefined level-6 role

#

role name level-7

description Predefined level-7 role

#

role name level-8

description Predefined level-8 role

#

role name level-9

description Predefined level-9 role

#

role name level-10

description Predefined level-10 role

#

role name level-11

description Predefined level-11 role

#

role name level-12

description Predefined level-12 role

#

role name level-13

description Predefined level-13 role

#

role name level-14

description Predefined level-14 role

#

user-group system

#

ipsec transform-set 1

esp encryption-algorithm des-cbc

esp authentication-algorithm md5

#

ipsec policy-template 1 1

transform-set 1

security acl 3001

ike-profile 1

#

ipsec policy 456 1 isakmp template 1

#

ike profile 1

keychain 1

exchange-mode aggressive

local-identity fqdn center

match remote identity fqdn 1

#

ike keychain 1

pre-shared-key hostname 1 key cipher $c$3$4D3endFD6ncmSdxN0mL+PTJQZEA64Xw=

#

return

另外一端设备使用的是H3C ER2100,由于只有WEB没有命令行配置,没办法贴配置,但是显示隧道已经建立,就是双方无法互相PING通。

分享至:

内网集群 无法通信_IPSEC连接成功,内网之间却无法互相通信。相关推荐

  1. Hive环境的安装部署(完美安装)(集群内或集群外都适用)(含卸载自带mysql安装指定版本)...

    Hive环境的安装部署(完美安装)(集群内或集群外都适用)(含卸载自带mysql安装指定版本) Hive 安装依赖 Hadoop 的集群,它是运行在 Hadoop 的基础上. 所以在安装 Hive 之 ...

  2. Redis集群搭建及java连接redis

    Redis集群搭建及java连接redis Redis集群分为三种: 1.主从关系模式2.Sentinel哨兵关系模式3.Cluster去中心化模式 1.主从关系模式 1.1.什么是主从模式? (1) ...

  3. elasticsearch_head 启动集群健康值未连接?

    elasticsearch_head 启动集群健康值未连接? 在网上找了好久的解决办法 都么有解决这个问题.我觉得这个问题肯定是改配置文件的,但是往上改配置的五花八门的,要么改了启动不了.要么就是没有 ...

  4. Docker高级篇-Docker容器内Redis集群配置

    Docker容器内Redis集群配置 1.三主三从集成配置 1.1.关闭防火墙.启动docker服务 1.2.新建6个docker容器实例 1.3.进入容器redis-node-1,构建主从关系 1. ...

  5. 单体、集群、分布式、SOA、微服务之间的联系与区别

    单体.分层架构.集群.分布式.SOA.微服务之间有什么联系和区别? 1.概念提出时间 单体 : 60.70年代 分层 : 20世纪80年代 集群: 1990年 分布式:1994年 SOA: 1996年 ...

  6. 内网集群 无法通信_记一次集群内无可用http服务问题排查

    记一次集群内无可用http服务问题排查 1.摘要 前一阵子发现服务会有偶发的服务不可用的情况,记录一下这个问题的排查过程. 现象是这样的:每天到了某个时间点,就会出现服务不稳定的情况,偶发接口调不通. ...

  7. SpringBoot使用Redis 数据访问(单点、集群、哨兵、连接池、Pipline、分布式框架Redisson、解决方案)

    目录 Redis 文献资料 用Redis编程 Redis模块API 教程和常见问题解答 管理 嵌入式和物联网 故障排除 Redis集群 其他基于Redis的分布式系统 在SSD和永久性存储器上进行Re ...

  8. 公专网集群对讲系统方案——城管

    概述: 城市管理工作涉及到城市和市民生活的方方面面,工作繁琐.点多面广.随着城市化进程的加快,原有管理方式中普遍存在的信息滞后.管理被动.职能交叉.管理粗放等弊端日益明显,成为城市化进程中一个严重的制 ...

  9. linux平台使用docker搭建redis-cluster集群,并用JedisCluster连接集群

    准备工作: 1.载入本地镜像:cd 镜像所在目录,docker load -i 镜像文件名 2.载入的镜像docker images发现没有REPOSITORY与TAG, docker tag 镜像i ...

  10. win10上elasticsearch-head显示集群健康值未连接问题

    安装好elasticsearch-head插件后,显示集群健康值为未连接 解决方法: 在elasticsearch.yml中添加配置 结果

最新文章

  1. java遍历bean_javaweb利用javabean将数据库中内容遍历在页面输出
  2. 哥们,你侵权了,哥有权告你去!
  3. 网易在AI上更注重于落地应用
  4. CSP:CSP认证考试:202012-1(期末预测之安全指数)满分答案,Java版
  5. 你闺女都能看懂的 Kubernetes 插画指南!
  6. 在Java中使用Collat​​or和String类进行字符串比较
  7. BZOJ3223文艺平衡树——非旋转treap
  8. 薏米到底有多强大?真是没想到还能这样吃~
  9. 计算机829大纲,829计算机基础考试大纲
  10. 动态规划(DP算法)详解
  11. 本人对Oracle Bill Of Material模块的一些了解
  12. 思岚雷达A2在Linux下的使用教程
  13. cobaltstrike使用和巨龙拉冬9.0
  14. 网络安全-江湖高手专用的“隐身术”:图片隐写技术
  15. Adapterdemo
  16. 基于DDD的现代ASP.NET开发框架--ABP系列之2、ABP入门教程
  17. 判断字符串数组中的数字是否对称
  18. C++中pair使用详细说明
  19. python selenium处理iframe和弹框(一)
  20. 《机器学习》第四章 人工神经网络 深度学习启蒙篇

热门文章

  1. LabVIEW编程LabVIEW开发高级数据采集技术 操作数字IO 例程与相关资料
  2. R语言条形图 bar chart
  3. 09-线程池与进程池
  4. 正则表达式lookahead and lookbehind zero-length assertions
  5. GSM系统的网络结构
  6. 英语四六级必备资料(全网最全)
  7. ContentNegotiation内容协商机制(一)---Spring MVC内置支持的4种内容协商方式【享学Spring MVC】
  8. 大数据告诉你,中国女人有多累
  9. 中国传统四大菜系之:鲁菜
  10. 科技云报道:资本涌入的计算机视觉,却逃不开商业化“摆烂”?