AF和上IPSec VPN备份链路的实现

客户情况：

客户总部AF路由模式部署再AD下面，通过将VPN的端口映射到AD的电信地址上，和分支AF的电信线路起IPSEC VPN，但是分支的电信线路挂掉后，需要分支手动将核心的网线接到分支的juniper上，通过分支juniper和总部juniper起的VPN访问总部服务器，另外，总部也需要手动将访问分支的路由切到juniper上，很麻烦，希望能将联通线路接在AF上，也和总部AF起IPSEC VPN，实现自动切换。

原来的网络拓扑：

更改后的网络拓扑：

具体配置：

1. 分支AF配置联通接口，选择线路2

2. 分支AF配置网络——IPSec VPN—多线路设置，分别定义线路1和线路2

3. 分支AF配置网络——IPSec VPN—SDWAN智能选路

4. 分支AF再建立一个VPN连接，本端线路选择线路2，加密数据流优先级设置为129（数字越小，优先级越高）

5. 总部AF，建立一条和联通的VPN对接，加密数据流优先级设置为129（数字越小，优先级越高），其余配置一样即可。

6. 查看VPN状态，此时已经建立了一条备份的IPSec VPN

感谢分享，学习了！！！！！！！！！！！！

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

有助于工作和学习！！！！

感谢分享，有助于工作，学习学习

感谢分享，有助于工作，学习学习

坚持每日学习打卡

坚持每日学习打卡

学习一下！！！！！！！！！！！！

坚持每日学习打卡