华三H3C E5200与E2100组建IPSEC VPN

需求：

1、E5200双WAN口，WAN1，WAN2

2、E2100单WAN口

3、VPN部署完成后，可以手工切换使用WAN1或WAN2线路

操作方法：

1、参考：http://www.h3c.com.cn/Service/Document_Center/Routers/Catalog/ER/ER3100/Configure/Typical_Configuration_Example/H3C_SMB_Router_IPSec_VPN_CG(V1.02)/#_Toc280775493

中“一对一IPSEC典型案例”方法部署

2、E5200端添加2个虚拟口、IKE对等体和IPSec安全策略，如图：

IKE安全提议和IPSec安全提议可以共用一个

3、参考上面官方文档，E5200建一条静态路由，出接口使用ipsec1或ipsec2

4、E2100使用VPN向导建一个VPN配置，参考E5200配置和官方文档

切换方法：

1、E5200修改静态路由，切换到ipsec1或ipsec2

2、E2100修改IKE对等体配置，将“对端地址”、“本端ID”、“对端ID”修改成E5200对应的“IKE对等体”设置。

3、通过vpn状态上的“对端地址”可以看到切换是否成功