|
[vpn配置/路由设置]主要用于实现两种功能:
点击[新建]按钮,出现[新增路由]对话框,在里面添加一条[网络号]为0.0.0.0,[子网掩码]也为0.0.0.0 的上网分流路由。[网关ip]填写用户分流数据的出口上网网关ip。如下图所示:
[网络号]和[子网掩码]确定目的ip(网络号和子网掩码都是0.0.0.0 表示缺省路由)。[网关ip]为直接上网的设备内网ip 地址,[网络接口]指本ac 硬件网关与上网设备有相通连接的接口。 这样设置之后,局域网内电脑网关填写为ac 硬件网关设备的lan 口ip,当传输的是vpn 数据时,数据会封装之后从设备的wan 口发出;当传输的是普通上网数据时,ac 硬件网关设备会根据上面设置的上网分流路由把数据转发到另一个上网出口网关,从而实现vpn 数据和普通上网数据的分流。 设置完毕后,如果要启用dlan 路由,需要点击设置界面右上角的[启用]按钮, dlan 路由才会真正起效。 多子网路由 当vpn 网络中的总部或分支内部有多个网段的网络时,我们称之为vpn 多子网。这些网络如果需要加入到vpn 网络中,以便vpn 中的分支,移动或总部之间的内网相互访问,需要添加[多子网设置]及多子网路由来实现。 举例设置如下:总部有两个网段192.100.100.x 和192.100.110.x,这两个网段通过三层交换机相连互通, 三层交换机上连接这两个网段的端口ip 分别为192.100.100.254 和192.100.110.254,我们的vpn 设备的lan 口ip 为192.100.100.90,放在192.100.100.x 网段。 默认情况下移动和分支连接总部的vpn 之后,只能访问192.100.100.x 网段,如需要实现移动或分支接入后可以访问192.100.110.x 网段,需要定义[多子网设置]及添加多子网路由。 设置步骤如下: 首先定义[多子网设置](具体可参照后面的[多子网设置]章节),在[多子网设置]里面添加一个多子网192.100.110.x 如下:
然后在[vpn 配置/路由设置]里面添加一条关于192.100.110.x 的多子网路由,把网关指向能通往192.100.110.x 的三层交换机接口192.100.100.254。[路由动作]选择路由。
[确定]然后[设置生效]保存即可。设置完毕后,如果要启用dlan 路由,需要点击设置右上角的[启用]按钮,dlan 路由才会真正起效。 如果是分支连入总部需要访问多子网,除了上面的多子网设置外,可能还需要在总部内网的路由交换设备上,添加接入分支的路由,以实现回包路由。 1.在添加路由表或修改路由表时、必须保障本机与网关的通信正常。因为一按[确定]按钮,程序会自动去取设定的网关ip 对应的mac 地址。若此时设置的网关未开机,或同设置的网关ip 的物理连接中断,会有提示框弹出,警告网关ip 设置错误。 2.添加路由时,注意选择的接口网卡是同指定的网关相连的网卡。否则会导致路由数据发送不到对应的网关。 (责任编辑:admin) |
