我最近继承了一台思科 2901 路由器,但实际上,我没有任何管理该设备的经验。
我需要帮助在我的场所之间配置站点到站点 VPN:
- IP:5.5.5.1
- 子网:10.4.0.0/15 (255.254.0.0)
- VLAN:200(我猜测可能无法仅允许特定 VLAN 的流量到此 VPN,但我想我可以尝试一下)。
和 Google Cloud VPN:
- IP:6.6.6.1
- 子网:192.168.1/20 (255.255.240.0)
预共享密钥:非常安全哇
我一生都无法让它发挥作用,在花了足够多的时间后,我想尝试一下我的不足之处。
答案1
发布我的评论作为对其他查看此主题的用户的回答。
您需要确保在隧道的两侧(即 Cloud VPN 和 Cisco 路由器)使用相同的 IKE 版本以及相同的参数。您可以检查 Cloud VPN 和 Cisco 路由器的日志以获取有用的调试信息。配置 Cloud VPN 的步骤已记录这里。