在新項目中,利用已經成熟實驗了一年的VPN技術,在電信智能網關上進行成功專網組網。其中有幾個要點值得注意:
電信智能網關的模式選擇
新項目中,實施的技術沒有什麼可以講的了,同樣的是利用分站點撥號上網和中控室固定IP建立ipsec 網關對網關的專網網絡,實現兩個不同局域網之間的互通。主要問題在於各網絡運營商之間光纖寬帶終端的區別了。
問題原因描述:
去年實施的項目中,採用移動的光纖寬帶,其終端存粹是一個光貓,然後撥號的賬號密碼寫於底部。今年的電信寬帶終端,屬於光貓+路由器的二合一設備,其不僅即插即用,還支持wifi上網功能。
這就造成了一個問題,若我將專網路由器作爲二級路由,是無法正常獲取外網地址,從而無法VPN組網。經過資料研究,現在的網關設備,分爲兩種模式:路由模式,橋接模式。寬帶連接後,安裝員自動調節成了路由模式,我手動將其修改爲橋接模式即可。修改方法的話,需要跟現場安裝寬帶的人員溝通,讓其將超級管理員賬號,密碼以及撥號上網賬號密碼提供出來,然後登錄到相應的後臺界面修改即可。
驗證生效方法:
修改完後,你使用電腦直接插入電信網關LAN口,若是無法上網,然後使用提供的寬帶撥號能夠上網即可認爲橋接模式已經生效。
補充在固定IP下使用VPN的方法(2018/11/19)
在中控室使用電信政企網關設備進行固定IP配置,關於這個設備可以使用兩種VPN接入方式。第一種:使用其自帶的VPN功能(不推薦,11/18其軟件故障導致寬帶斷開,其軟件人員重啓後,該政企網關恢復出廠設置。。。)第二種:老方法,使用橋接模式(首先將網線,插入到唯一的那個外網/內網通用口上,使用超級管理員登錄後,在基本設置裏修改爲橋接模式即可,然後在自己設備上利用該靜態IP)
關於如何利用該靜態IP,直接在思科WAN口上啓用該IP,設置號默認網關(一般會提供四個地址,255.255.255.252,一個爲廣播地址,一個爲網絡地址,一個爲ip,一個爲網關),配置好後,LAN口下機器能連通上網即可。