简单需求:

上海作为总部，分别与苏州、成都、广州各个分部用H3C路由设备建立IKE ***隧道，但出差的移动用户不能访问公司内网，想在上海总部架设***服务器供移动用户拨入使用

总部的配置：

syssys R1ike local-name zongbuint e1/0/1ip addr 192.168.1.1 24quitike peer chengduexchange-mode aggressiveper-shared-key cipher chengduid-type nameremote-name chengdunat traversal  quitike peer suzhouexchange-mode aggressiveper-shared-key cipher suzhouid-type nameremote-name suzhounat traversal quitike peer guangzhouexchange-mode aggressiveper-shared-key cipher guangzhouid-type nameremote-name guangzhounat traversal quitipsec proposal defaultquitipsec policy-template chengd 1ike-peer chengduproposal defaultquitipsec policy-template suz 1ike-peer suzproposal defaultquit ipsec policy-template guangz 1ike-peer guangzproposal defaultquitipsec policy zongbu 10 isakmp template chengdipsec policy zongbu 20 isakmp template suzipsec policy zongbu 30 isakmp template guangzint loopback 0ip addr 10.10.10.1 32quitint tunnel 0ip addr 1.1.1.1 24source loopback0destination 20.20.20.1 quitint tunnel 1ip addr 2.2.2.1 24source loopback 0destination 30.30.30.1quitint tunnel 2ip addr 3.3.3.1 24source loopback 0destination 40.40.40.1quitint e1/0/21ip addr 212.2.2.214 24ipsec policy zongbu quit

成都分部

sysike local-name chengduint e1/0/1ip addr 192.168.2.1 24quitike peer zongbuexchange-mode aggressiveper-shared-key cipher zongbuid-type nameremote-name zongburemote-address 212.2.2.214nat traversal quitacl number 3001rule 0 permit ip source 20.20.20.1 0 destination 10.10.10.1 0quitipsec proposal defaultint loopback 0ip addr 20.20.20.1 32quitipsec policy chengdu isakmp 10security acl 3001ike-peer zongbuproposal defaultquitint e1/0/21ip addr 213.1.1.1 24ipsec policy chengdu quit

苏州分部

sys

ike local-name suzhouint e1/0/1ip addr 192.168.2.1 24quitike peer zongbuexchange-mode aggressiveper-shared-key cipher zongbuid-type nameremote-name zongburemote-address 212.2.2.214nat traversal quitacl number 3001rule 0 permit ip source 30.30.30.1 0 destination 10.10.10.1 0quitipsec proposal defaultipsec policy suzhou isakmp 10security acl 3001ike-peer zongbuproposal defaultquitint tunnel 0ip addr 2.2.2.2 24source loopback 0destination 10.10.10.1 quitint loopback 0ip addr 30.30.30.1 32quitint e1/0/21ip addr 213.1.1.1 24ipsec policy suzhouquit

广州分部

sys

ike local-name suzhouint e1/0/1ip addr 192.168.2.1 24quitike peer zongbuexchange-mode aggressiveper-shared-key cipher zongbuid-type nameremote-name zongburemote-address 212.2.2.214nat traversal quitacl number 3001rule 0 permit ip source 40.40.40.1 0 destination 10.10.10.1 0quitipsec proposal defaultipsec policy guangzhou isakmp 10security acl 3001ike-peer zongbuproposal defaultquitint e1/0/21ip addr 214.1.1.1 24ipsec policy guangzhouquitint loopback 0ip addr 40.40.40.1 32quitint tunnel 0ip addr 3.3.3.2 24source loopback 0destination 10.10.10.1 quit