华为设备是USG6500的防火墙 地点:广州
H3C的设备是H3C MSR 26-00路由 地点:北京
来个拓扑图:
华为设备和H3C设备之间的两地V P N连接_第1张图片

静态地址的方式连接

华为USG6500设备:
首先要在华为设备上

设置安全策略

ip address-set guangzhou type object
address 0 10.1.1.1 mask 255.255.255.224
#
ip address-set beijing type object
address 0 10.2.1.1 mask 255.255.255.0
#
ip address-set guangzhou_w type object
address 0 1.1.1.1 mask 255.255.255.248

ip address-set beijing_w type object
address 0 2.2.2.2 mask 255.255.255.240
#
rule name poicy_ipsec_1
source-zone trust
destination-zone untrust
source-address address-set guangzhou
destination-address address-set beijing
action permit
#
rule name poicy_ipsec_2
source-zone untrust
destination-zone trust
source-address address-set beijing
destination-address address-set guangzhou
action permit
#
rule name poicy_ipsec_3
source-zone local
destination-zone untrust
source-address address-set guangzhou_w
destination-address address-set beijing_w
action permit
#
rule name poicy_ipsec_4
source-zone untrust
destination-zone local
source-address address-set beijing_w
destination-address address-set guangzhou_w
action permit

设置ACL

acl number 3001
rule 5 permit ip source 10.1.1.1 0.0.0.31 destination 10.2.1.1 0.0.0.255

IP Sec 参数

华为设备和H3C设备之间的两地V P N连接_第2张图片

IKE 参数

华为设备和H3C设备之间的两地V P N连接_第3张图片

基本配置参数

华为设备和H3C设备之间的两地V P N连接_第4张图片

H3C 设备H3C MSR26-00

基本配置参数

华为设备和H3C设备之间的两地V P N连接_第5张图片

IPsec 和 ike参数

华为设备和H3C设备之间的两地V P N连接_第6张图片

其他的静态路由设置就不用说了,主要相关配置正确就可以连接
reset ike sa 和reset ipsec sa 清除下ike的配置 然后
display ike sa 和display ipsec sa 就可以查看是否连接上。