知识库与软件

二级路由做vpn服务端设置两端各个网段互通

文档编号:2520
浏览:8521 评分:14
最后更新于:2019-07-28

 此文档基于QV4240Gv3.1.1-190425总部主路由)、kv2512v12.3.bin 05:16:41PM-121016 5.6.0(总部二级路由)、ST5540F(总部3层交换机)、QV4220Gv3.1.1-190426(vpn客户端路由

 

用户需求:
 
总部的网络环境:主路由配合3层交换机划分多网段,主路由内网有2个地址段,分别是192.168.0.1和172.16.1.1,交换机的管理地址是172.16.1.254。分别有vlan31和vlan32,用户需求需要总部vlan32的一台二级路由UTT2512作为vpn的服务端和分部的4220g搭建vpn,实现总部任何段的地址均可以访问分部192.168.1.1/24网段的内网,分部可以访问总部任何网段,总部的任何网段可以访问分部公司内网
 
网络拓扑结构如下:
 
 
 
一、登录二级路由将wan口改为路由模式,取消nat规格的easyip生效接口,取消攻击防御的冲击波弊病防御和ip欺骗防御
 
 
1
 
 
 
2
 
 
 
3
 
二、登录总部主路由添加到二级路由内网的静态路由,目的地址为二级路由内网192.168.16.0/25,网关地址为交换机管理地址172.168.1.254,绑定lan口
 
 
 
4
 
三、登录交换机添加到二级路由内网的静态路由:目的地址为二级路由内网192.168.16.0/25,网关地址为二级路由wan口地址172.16.32.2
 
 
5
 
四、登录总部主路由添加端口映射,将二级路由的pptp端口映射出去(由于二级路由是路由模式本身的1723端口映射失效)内网地址为192.168.16.1,内部端口为1723端口
 
 
6
 
五、分别在总部UTT2512和分部4220g搭建pptp的vpn,pptp全局服务器地址设为10.10.10.0
 
 
 
7
 
 
 
8
 

9
 
六、建立完成查看两边显示已连接
 
 
 
10
 
 
 
11
 
 
七、登录总部4240g添加路由如下:目的地址分别是vpn客户端内网地址192.168.1.0/24段和vpn全局服务器地址10.10.10.0/24,网关地址为交换机管理地址172.16.1.254,绑定lan口
 
 
 
12
 
八、登录ST5540F添加路由如下:目的地址分别是vpn客户端内网地址192.168.1.0/24段和vpn全局服务器地址10.10.10.0/24,网关地址为二级路由utt2512路由器的wan口地址172.16.32.2
 
 
13
 
 
 
 
 
 
 
 
 
 
九、登录分部4220g添加路由如下:目的地址分别是总部内网网段如192.168.0.0/24,172.16.1.0/24,172.16.31.0/24,172.16.32.0/24,绑定pptp vpn的虚接口
 
 
 
14
 
 
 
 
 
 
 
结果测试:
在vpn客户端4220g电脑192.168.1.100 ping测试
 
 
15
 
 
 
16
 
 
 
17
 
 
 
18
 
 
 
19
 
 
 
 
 
在vpn服务端总部电脑各个网段的电脑ping分部内网电脑192.168.1.120,均可以ping通
 
 
 
20
 
 
 
21
 
 
 
22
 
 
 
23
 
 

   2023 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号