我們先用L2TP/IPsec配置試試手,這個簡單點,網絡全部拓撲見中級教程03。
一、HQ路由器配置:
首先我們要先配置IP,用於分公司連接上來後有IP可以通訊。
IP配置有兩種,一種是DHCP,一種是指派IP。
在企業分支互聯中,ROS和ROS對接,傾向指派IP,這樣管理更加方便,而指派IP的話,則是在賬號裏面配置的,所以我們先去配賬號。
三層交換寫了默認路由
1.配置賬號和IP
點擊PPP>Secrets 點擊+號,新建一個賬號
彈出的窗口說明:
可以在總部路由器上,自動注入對端的路由。
限速:
同樣配置完成三個分公司的賬號
2.啓用L2TP和設置IPSec密碼:
好了,以上就是總部ROS路由器設置了。
二、分公司ROS配置
PPPOE和網段之類的配置就不說了,可以看基礎教程。
還是點擊PPP>點擊加號,選擇L2TP Client
在常規裏面設置名稱
切換到Dial Out,設置以下參數:
點擊OK後,就開始連接了。
可以在Logs裏面看到以下參數:
爲什麼會先使用了500端口,然後又用了4500端口,因爲我們這個是PPPOE網絡,中間做了NAT,就要使用4500端口。500端口是用於公網對公網的。
同樣,我們去配置一下OfficeB和OfficeC之間的L2TP/IPSec,這裏忽略。(其實是因爲L2TP/IPSEC只能一個客戶端在一個公網IP的NAT連接。多個客戶端共用一個公網IP 下連接則會被頂掉。像現在的拓撲,需要三個PPPOE服務器纔可以。於是。。。)
三、配置路由
1.總部:
就在創建L2TP賬號的時候,總部的路由我們已經讓其自動配置了。
點擊IP>Routes可以看到以下路由已經被自動加入。
此時我們總部可以ping通分部網絡了。
2.分公司路由表配置
分公司沒有自動生成路由信息,所以要手動配置一下路由表,告知路由器總部的網段是什麼。
點擊IP>Routes
同樣配置另外的一個192.168.13.0網段
再以同樣的方式配置分公司B,分公司C的路由。
3.測試分公司到總部的聯通性,已經可達。
電腦測試:(按照拓撲,測試下PC1,PC2,PC3 網絡聯通性)
完