拓扑图：

一、R2的配置

成都创新互联公司成立与2013年，先为玛多等服务建站，玛多等地企业，进行企业商务咨询服务。为玛多企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

1. 接口配置

   interface FastEthernet0/0**
   ip address 10.135.101.254 255.255.255.0
   interface GigaEthernet0/3**
   ip address 11.1.1.2 255.255.255.252
   crypto map VP1

   2. 隧道配置
      crypto isakmp key 12345 11.1.1.1 255.255.255.255
      !
      crypto isakmp policy 1
      group 2
      hash md5
      !
      crypto ipsec transform-set p2
      transform-type esp-des esp-md5-hmac
      !
      crypto map VP1 0 ipsec-isakmp
      set peer 11.1.1.1
      set pfs group2
      set transform-set p2
      match address vpacl

   3. 感兴趣的流量配置
      ip access-list extended vpacl
      permit ip 10.135.101.0 255.255.255.0 192.168.1.0 255.255.255.0

   4. 默认路由
      ip route default 11.1.1.1

二、FW1的配置

1. 接口配置
   
2. 做一条默认路由
   
3. 做一个对端“ppp”
   
4. 建立IPSec——步骤一
   点击“导入”按钮，之后选择刚刚建立的对端"ppp"，本步骤即完成。
   
   完成后如下图
   
5. 建立IPSec——步骤二
   
6. 建立策略
   
   建立好后如下图：
   

三、在FW1或R2内ping对端内网网关，触发隧道，连通之后状态如下：

1. 阶段1——点击右侧的“监控”即可查看
   
2. 阶段2——隧道成功建立！
   
   #注意，没有别的任何配置！！

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网站名称：[简简单单]神州数码防火墙与路由器实现IPSec-创新互联
转载来源：http://www.jxjierui.cn/article/cdiocs.html