实验拓扑:

1、接口配置
R1和R5上有环回接口用于作为VPN加密数据
R1:
R5:

2、配置NAT
R2:
R4:

3、配置路由
R1:
R2:
R4:
R5:

4、配置IPSec
R2:
模式必须为Tunnel模式因为传输模式的AH算法不支持NAT转换
R4同理

5、进行Ping测试