文档编号:1885
浏览:6917 评分:9
最后更新于:2015-06-27
此文档基于utt2512v12.3版本
用户需求:
用户总部有2台路由器分别是2512和520,2个路由器都是同一网段,2512的网关是192.168.100.253,520的网关是192.168.100.1,2个设备的LAN口有网线相连,且他们的DHCP服务器都是关闭,内网主机全部是静态地址不冲突,现在用户想实现分部的821可以通过VPN拨到2512后也可以访问520下的主机,如何实现?现在我们通过内网环境模拟公网环境,拓扑图如下:
配置步骤:
1、首先在总部的2512上配置VPN服务端,如下图1所示:
图1
2、然后在分部的821上配置VPN客户端,如下图2所示:
图2
3、正常建立VPN后,因为总部的2512和520在同一网段所以分部821在访问520时不需要在写到520的静态路由,只需要在总部的520上写到分部821的回程路由即可,目的地址是分部821 lan口所属网段,网关是2512的lan口地址,绑定在LAN口上,如图3所示:
图3
4、路由配置完毕后在分部的电脑上PING总部2512的网关地址和路由器下的主机分别如下图4和图5所示:
图4
图5
5、在分部的电脑上PING总部520的网关地址和路由器下的主机分别如下图6和图7所示:
图6
图7
6、最后测试总部520路由器下的主机也可以正常访问分部821下的主机如图8所示:
图8
7、至此需求完成。