旁路模式组网应用
2012-08-29 11:05:21
摘要:

网络结构保持不变,仍然采用以前的路由器或防火墙上网,迅博VPN只用一根网线接WAN口和交换机,此种模式称为旁路模式(又称独臂模式)。

网络结构保持不变,仍然采用以前的路由器或防火墙上网,迅博VPN只用一根网线接WAN口和交换机,此种模式称为旁路模式(又称独臂模式)。uZS青岛迅博信息技术有限公司

这种情况下VPN配置也很简单,只需要将VPN的外网接入方式设置为静态IP方式,网关指向前面的路由器即可。如果是总部,要在前面的路由器上做端口的影射,影射到VPN设备,即可建立VPN连接。uZS青岛迅博信息技术有限公司

<1>中小型企业旁路模式 uZS青岛迅博信息技术有限公司

组网示意图如下:uZS青岛迅博信息技术有限公司

旁路模式-小型企业.pnguZS青岛迅博信息技术有限公司

上图中:vpn的wan口接交换机,lan口不接,与服务器处在并行的位置,网关指向路由器;此种结构有三种设置方法:uZS青岛迅博信息技术有限公司

第一种,vpn开启防火墙,在防火墙中做伪装,网段为10.2.0.0/24,外出接口为eth1。uZS青岛迅博信息技术有限公司

第二种,服务器的网关指向vpn,即192.168.1.80。uZS青岛迅博信息技术有限公司

第三种,在服务器上增加永久路由,网段为远程分支的内网网段,网关为vpn的外网ip即192.168.1.80;如果分支要与服务器端的所有电脑互访,可在路由器上增加路由,网段为分支内网网段,网关为192.168.1.80.uZS青岛迅博信息技术有限公司

以上三种方法都需要将vpn的自动推路由模式改为手工设置路由,并将服务器网段推给客户端,即将192.168.1.0的路由推给客户端。uZS青岛迅博信息技术有限公司

<2>大型企业旁路模式 uZS青岛迅博信息技术有限公司

组网示意图如下:uZS青岛迅博信息技术有限公司

旁路模式-大型企业.pnguZS青岛迅博信息技术有限公司

上图中:三层交换机划分多个vlan,将VPN的wan口接在三层交换机的任一端口上,VPN的lan口不接,VPN采用静态ip方式上网,网关指向三层交换机;uZS青岛迅博信息技术有限公司

[责任编辑:]

更多
组网应用

鲁公网安备 37021202000064号