文档编号:2520
浏览:10723 评分:24
最后更新于:2019-07-28
此文档基于QV4240Gv3.1.1-190425(总部主路由)、kv2512v12.3.bin 05:16:41PM-121016 5.6.0(总部二级路由)、ST5540F(总部3层交换机)、QV4220Gv3.1.1-190426(vpn客户端路由)
用户需求:
总部的网络环境:主路由配合3层交换机划分多网段,主路由内网有2个地址段,分别是192.168.0.1和172.16.1.1,交换机的管理地址是172.16.1.254。分别有vlan31和vlan32,用户需求需要总部vlan32的一台二级路由UTT2512作为vpn的服务端和分部的4220g搭建vpn,实现总部任何段的地址均可以访问分部192.168.1.1/24网段的内网,分部可以访问总部任何网段,总部的任何网段可以访问分部公司内网
网络拓扑结构如下:
一、登录二级路由将wan口改为路由模式,取消nat规格的easyip生效接口,取消攻击防御的冲击波弊病防御和ip欺骗防御
图 1
图 2
图 3
二、登录总部主路由添加到二级路由内网的静态路由,目的地址为二级路由内网192.168.16.0/25,网关地址为交换机管理地址172.168.1.254,绑定lan口
图 4
三、登录交换机添加到二级路由内网的静态路由:目的地址为二级路由内网192.168.16.0/25,网关地址为二级路由wan口地址172.16.32.2
图 5
四、登录总部主路由添加端口映射,将二级路由的pptp端口映射出去(由于二级路由是路由模式本身的1723端口映射失效)内网地址为192.168.16.1,内部端口为1723端口
图 6
五、分别在总部UTT2512和分部4220g搭建pptp的vpn,pptp全局服务器地址设为10.10.10.0
图 7
图 8
图 9
六、建立完成查看两边显示已连接
图 10
图 11
七、登录总部4240g添加路由如下:目的地址分别是vpn客户端内网地址192.168.1.0/24段和vpn全局服务器地址10.10.10.0/24,网关地址为交换机管理地址172.16.1.254,绑定lan口
图 12
八、登录ST5540F添加路由如下:目的地址分别是vpn客户端内网地址192.168.1.0/24段和vpn全局服务器地址10.10.10.0/24,网关地址为二级路由utt2512路由器的wan口地址172.16.32.2
图 13
九、登录分部4220g添加路由如下:目的地址分别是总部内网网段如192.168.0.0/24,172.16.1.0/24,172.16.31.0/24,172.16.32.0/24,绑定pptp vpn的虚接口
图 14
结果测试:
在vpn客户端4220g电脑192.168.1.100 ping测试
图 15
图 16
图 17
图 18
图 19
在vpn服务端总部电脑各个网段的电脑ping分部内网电脑192.168.1.120,均可以ping通
图 20
图 21
图 22
图 23