分部需要接入总部内网,实现ERP访问、视频会议、考勤管理等,通过IPsec VPN、L2TP&PPTP站点到站点模式建立VPN隧道即可满足分部与总部间的互联。
对于三层网络,做VPN IPSEC隧道只能保证分部1个子网与总部1个子网间的数据通信,而在这种三层网络出现多VLAN网段的场景中,做VPN IPSEC就没法很好的实现分部的所有VLAN去访问总部。
所以针对这个情况,我们只要做PPTP&L2TP就可以实现这个应用需求。
总部是傻瓜式局域网,分部做了多VLAN的三层网络,如何实现分部下所有VLAN能访问总部网络?
数据流向:
配置思路要点:
深圳分部交换机将所有VLAN访问外网的数据交给路由器处理。
目的地址 |
子网掩码 |
下一跳地址 |
0.0.0.0 |
0.0.0.0 |
深圳分部路由器网关 |
深圳分部路由器做回程静态路由,将回给所有VLAN的数据交给交换机处理。
目的地址 |
子网掩码 |
下一跳地址 |
出接口 |
192.168.20.0 |
255.255.255.0 |
深圳分部核心交换机VLAN1接口 |
LAN口 |
192.168.30.0 |
255.255.255.0 |
深圳分部核心交换机VLAN1接口 |
LAN口 |
北京总部做PPTP&L2TP服务器,深圳分部做客户端,选择NAT模式建立VPN。(由于服务器不知道客户端除子网VLAN1以外其它VLAN是什么网段,所以无法从VPN接口路由回去,需要需要客户端配置VPN为NAT模式去实现访问和回传。)
完成配置后,实现深圳分部下所有的VLAN设备都能访问总部网络。
总部做了多VLAN的三层网络,分部是傻瓜式局域网,如何实现分部网络和总部所有的VLAN网络互访?
数据流向:
配置思路要点:
深圳分部路由器做静态路由,访问总部所有VLAN的数据走VPN接口。
目的地址 |
子网掩码 |
下一跳地址 |
出接口 |
172.161.2.0 |
255.255.255.0 |
北京本部出口路由VPN虚拟IP |
VPN口 |
172.161.3.0 |
255.255.255.0 |
北京本部出口路由VPN虚拟IP |
VPN口 |
北京总部做PPTP&L2TP服务器,深圳分部做客户端,选择NAT模式或路由器模式建立VPN,服务器端即可达客户端子网。
完成配置后,实现深圳分部子网下的设备都能访问北京本部下的所有VLAN网络。
总部和分部都是做了多VLAN的三层网络,如何实现分部下的所有VLAN网络去访问总部的所有VLAN设备?
数据流向:
配置思路要点:
深圳分部交换机将所有VLAN访问外网的数据交给路由器处理。
目的地址 |
子网掩码 |
下一跳地址 |
0.0.0.0 |
0.0.0.0 |
深圳分部路由器网关 |
深圳分部路由器做回程静态路由,将回给所有VLAN的数据交给交换机处理;再做静态路由,访问总部所有VLAN的数据走VPN接口。
目的地址 |
子网掩码 |
下一跳地址 |
出接口 |
192.168.20.0 |
255.255.255.0 |
深圳分部核心交换机VLAN1接口 |
LAN口 |
192.168.30.0 |
255.255.255.0 |
深圳分部核心交换机VLAN1接口 |
LAN口 |
172.161.2.0 |
255.255.255.0 |
北京本部出口路由VPN虚拟IP |
VPN口 |
172.161.3.0 |
255.255.255.0 |
北京本部出口路由VPN虚拟IP |
VPN口 |
北京本部交换机将所有VLAN访问外网的数据交给路由器处理。
目的地址 |
子网掩码 |
下一跳地址 |
0.0.0.0 |
0.0.0.0 |
北京本部路由器网关 |
北京本部路由器做回程静态路由,将回给所有VLAN的数据交给交换机处理。
目的地址 |
子网掩码 |
下一跳地址 |
出接口 |
172.16.2.0 |
255.255.255.0 |
北京本部核心交换机VLAN1接口 |
LAN口 |
172.16.3.0 |
255.255.255.0 |
北京本部核心交换机VLAN1接口 |
LAN口 |
北京总部做PPTP&L2TP服务器,深圳分部做客户端,选择NAT模式建立VPN。(由于服务器不知道客户端除子网VLAN1以外其它VLAN是什么网段,所以无法从VPN接口路由回去,需要需要客户端配置VPN为NAT模式去实现访问和回传。)
完成配置后,实现深圳分部下所有的VLAN设备都能访问总部所有VLAN网络。
某企业希望上海分部和合肥分部能够安全的访问北京总部的内网服务器,上海分部与合肥分部的内网之间也可以安全的互访,此时只有总部拥有公网IP,而两个分部均私网地址。
由于分部与分部的IP并非公网地址,所以无法直接做VPN IPSEC建立隧道通信。那么这种情况可以在各分部与总部成功建立VPN后,再通过相应的配置实现互访。
数据流向:
配置思路要点:
北京总部做PPTP&L2TP服务器,上海、合肥等各分部做客户端建立VPN连接,总部与各分部互联。
上海分部路由器静态路由设置
目的地址 |
子网掩码 |
下一跳地址 |
出接口 |
合肥分部子网 |
合肥分部子网掩码 |
总部VPN虚接口IP |
VPN口 |
合肥分部路由器静态路由设置
目的地址 |
子网掩码 |
下一跳地址 |
出接口 |
上海分部子网 |
上海分部子网掩码 |
总部VPN虚接口IP |
VPN口 |
要想实现2个分部间的互访,只需要在各分部的路由器上配置静态路由,将需要访问的数据交给总部路由器处理就可以。
配置完成,此时即可实现分部的内网之间的安全互访。
配置指导 | 路由器、交换机、AC配置要跑现场?NO NO NO!TP-LINK商云帮你全部搞定
指导 | 用Wi-Fi 6 AP,为什么手机测速结果没有提高?这些原因一定得知道
长按二维码关注“TP-LINK商用网络”
长按识别二维码,加关注
获取更多服务资讯