- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
15-VPN链路备份配置指导
本章节下载: 15-VPN链路备份配置指导 (153.78 KB)
在一条IPSec VPN链路不通的情况下,即一段时间无法建立链接时,启用另一条IPSec VPN链路。
IPSec VPN是链路备份的基础。配置链路备份,必须首先配置两条IPSec VPN链路,IPSec VPN的配置过程,请参见“IPSec VPN配置指导”。
按表1-1所示步骤配置vpn链路备份。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置vpn链路备份 |
ipsec-backup backup-link Ipsec-phase2-name primary-link Ipsec-phase2-name |
必选 |
|
配置vpn链路备份切换时间 |
ipsec-backup backup-link Ipsec-phase2-name primary-link-time time |
必选 |
主链路断开后,备链路自动连接,主链路重新连接后,备链路自动断开。
图1-1 配置vpn链路备份组网图
· 配置两条IPSec-vpn链路,一条主链路,一条备链路。
· 配置主备链路切换时间。
配置自定义应用
host# system-view
host(config)# ipsec-backup backup-link BB primary-link AA
host(config)# ipsec-backup backup-link BB primary-link-time 30
host(config)# exit
通过执行display running-config ipsec-vpn命令来验证配置
host# display running-config ipsec-vpn
vpn ipsec phase1
edit gateway A
set mode main
set remotegw 2.1.1.1
authentication pre-share
set preshared-key secret opka0UNWyJJcVZKHp2EaCyIamvxjjD7ZdSmpnjJ4VlPzii3neqkkei71ynM2Tp6
lifetime 86400
set nat 10
group 1
set policy 1
encrypt 3des
hash md5
exit
set modecfg-server
modecfg-server disable
exit
!
vpn ipsec phase1
edit gateway B
set mode main
set remotegw 3.1.1.1
authentication pre-share
set preshared-key secret opka0UNWyJJcVZKHp2EaCyIamvxjjD7ZdSmpnjJ4VlPzii3neqkkei71ynM2Tp6
lifetime 86400
set nat 10
group 1
set policy 1
encrypt 3des
hash md5
exit
set modecfg-server
modecfg-server disable
exit
!
vpn ipsec phase2
edit tunnel AA
set peer A
mode tunnel
auto-connect enable
auto-connect interval 2
set lifetime seconds 120
set proposal1 esp-aes256-sha1 ah-null
!
vpn ipsec phase2
edit tunnel BB
set peer B
mode tunnel
auto-connect enable
auto-connect interval 2
set lifetime seconds 120
set proposal1 esp-aes256-sha1 ah-null
!
!
ipsec-backup backup-link BB primary-link AA
ipsec-backup backup-link BB primary-link-time 30
!
!
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
