H3C ER系列路由器+EdgeRouter***配置

需求：

远端分支机构，大约100人，PPPOE接入互联网，需要访问总部资源。

分支机构：路由器ER6300 G2，电信PPPOE接入互联网；

总部：UBNT EdgeRouter路由器，电信固定IP接入互联网。

总部与分支机构各自有多个网段，分支机构网段均为办公网段，总部网段为不同应用服务器网段。

一、总部EdgeRouter IPSEC ***配置：

1、EdgeRouter IPSEC ***配置为傻瓜式的，首先配置对端的公网IP地址，本地公网地址和密钥，本地网段及远端网段。

2、查看状态是否为up（对端配置完成的情况下）

3、配置静态路由

二、分支机构配置

1、PPPOE接入互联网后，配置***

虚接口配置

IKE安全提议

IKE对等体

IPSEC安全提议

IPSEC安全策略

安全联盟：两端配置完成后，可以看到连接状态

2、配置***各个互通网段的静态路由