一、概述
本章的主要內容是使用ONPN來進行分支路由器和總部路由之間的連接,並且使用靜態路由實現雙向互訪。
二、設置
總部設置:
1.啓用ONPN
點擊PPP,選擇下圖設置:
完成後點擊OK。
2.設置賬號
之前我們使用了L2TP-IPSEC來去作爲撥號服務,現在我們之間將這個service改爲any,就是支持各種服務,免得後續所有實驗都需要調。
點擊Secrets,選中賬戶,雙擊。
最終四個客戶端如下:
總部路由器這邊設置完成。
分公司設置
1.導入證書
我們首先將之前的存放在桌面的兩個證書使用上傳方式,上傳給分公司A先。
打開winbox連接到分公司的路由器。
點擊Files 選擇Upload,上傳我們的證書和KEY。(也可以直接拖放到winbox中)
上傳完成
2.添加證書
點擊Import在下拉箭頭中找到CA文件,直接導入
導入Client證書時候需要寫入你的證書密碼,點擊導入。
同樣方式導入key文件。
此時看到這個證書屬性爲LAT和KT即可。
3.配置ONPN撥號
點擊PPP,我們先刪除之前的L2TP連接。
點擊+號,選中ONPN Client
填寫賬號和選擇證書
完成後點擊OK,然後分公司開始撥號了。
雙擊此連接可以看到詳情
4.配置路由互通
在分公司的路由裏面,指定總部的路由
點擊IP>Routes
點擊+號,添加總部網段
注意:鏈路檢查的作用是當ONPN鏈路斷開的話,這個路由就不會生效。
同樣,我們把總部的192.168.12.0/24和192.168.13.0/24添加上去。
總部的路由在L2TP-IPSEC的賬號裏面裏面就說明了,無需再次添加。
分公司A設置完成
同樣我們配置好分公司B和分公司C,就不再重複了。
三、測試
總部的
PC-1:192.168.12.21
PC-2:192.168.13.21
分公司A
PC-3:172.25.1.254
分公司B
PC-4:172.25.2.254
分公司C
PC-5:172.25.3.254
總部PC-1 ping三個分公司
PC2測試:
PC-3測試:
PC-4測試:
PC-5測試:
本章完!