本帖最后由 宝贝归来 于 2019-7-11 10:18 编辑
说明:由于我司有多分支内网互联的需求,在爱快官方人员 “ 益达你的 ” 的帮助下,使用爱快路由器的IPsecVPN成功的搭建了:企业总部分别与多个分支建立VPN通道,分支之间通过总部进行内网互通的网络架构。现将操作步骤总结出来,以供更多有需要的伙伴参考。 架构图:
架构简介:两个分支分别与总部建立IpsecVPN连接,但 分支1和分支2之间没有任何线路相连,也没有VPN隧道
想要实现的需求是:总部分别与两个分支建立IpsecVPN连接,分支1和分支2均能访问总部内网,现在要求分支1和分支2之间能够通过总部实现分支之间的互相访问。
一、配置步骤
1.1 配置 总部 的IPsecVPN,建立两个IPsecVPN服务端通道,分别与两个分支连通。
总部内网:10.100.0.0/23
注意事项:
① 无论总部的内网有多少个网段,本地子网都统一配置为 0.0.0.0/0 ,这样代表包含了此路由器下所有的内网网段。
② 对方子网:仅填写此分支的内网网段
③ 配置截图:
1.2 配置 分支1 的IPsecVPN,建立1个IPsecVPN客户端通道,和总部连通。
分支1 内网:192.168.0.0/24
注意事项:
① 无论分支1的内网有多少个网段,本地子网都统一配置为 0.0.0.0/0 ,这样代表包含了此路由器下所有的内网网段。
② 对方子网:此处需要填写 总部 和 分支2 的内网网段,即 10.100.0.0/23 和 192.168.1.0/24
③ 配置截图:
1.3 配置 分支2 的IPsecVPN,建立1个IPsecVPN客户端通道,和总部连通。
分支2 内网:192.168.1.0/24
注意事项:
① 无论分支2的内网有多少个网段,本地子网都统一配置为 0.0.0.0/0 ,这样代表包含了此路由器下所有的内网网段。
② 对方子网:此处需要填写 总部 和 分支1 的内网网段,即 10.100.0.0/23 和 192.168.0.0/24
③ 配置截图:
二、验证结果
说明:使用爱快路由器的“应用工具”-“PING测试”来验证结果。
2.1 总部:
① 分别 ping 分支1 和 分支2 的内网网关,2个都能 ping 通,则代表 总部 和 两个分支 可以互通。
2.2 分支1:
① 分别 ping 总部 和 分支2 的内网网关,2个都能 ping 通,则代表 分支1 可以 和 总部 和 分支2 互通。
2.3 分支2:
① 分别 ping 总部 和 分支1 的内网网关,2个都能 ping 通,则代表 分支2 可以 和 总部 和 分支1 互通。
【全部操作完毕,本文档结束】
|
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
发表于 2019-7-11 10:18:41
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对
发表于 2019-7-11 11:07:56
楼主