網絡拓撲
網絡拓撲如圖1
圖1
客戶環境
總部
286-E 做VPN服務器
外網IP 假設為9.9.9.9 内網ip段為192.168.3.0 255.255.255.0
分店1:NR266做客戶端,且公司ERP放在分店1中。
内網網段為192.168.1.0 255.255.255.0
分店2:NR266做客戶端,内網網段為192.168.2.0 255.255.255.0
同理分店3-6 都為266的客戶端,網段從192.168.4.0-192.168.6.0
客戶需求
1:分店和總部通過VPN能夠互聯。
2:所有分店和總部都可以訪問在分店1中内網的ERP。
解決方法
一:總部286-E設置方法:
1:打開VPN服務功能(其他選項默認,無需更改)。
2:新建賬号(首先配ERP所在的分店的賬号):
· 用戶密碼自定義。
· 網絡地址填寫分店的内網網段,掩碼就是分店用的,然後保存。如下圖2
· 新建其他分店賬号,網絡地址填寫分店的内網網段,掩碼就是分店用的,然後保存。
注意:在前期網絡規劃時,各個分店和總部的内網網段不能一樣,否則無法互通!
二:分店NR266上的設置:
1:ERP所在分店設置
· 使用VPN客戶端,服務器地址填寫總部的WAN口地址(本案例中為9.9.9.9)。
· 用戶密碼填寫在總部286-E上分配的。
· 數據加密默認勾選,提高安全性,無需改動。
· NAT默認為勾選,但這裡必須取消,否則會出現分店無法互聯。
· 模式選擇為企業模式。
· 接口選擇默認的ALL。
· 服務器網段:填寫成192.168.0.0,子網掩碼填寫成255.255.0.0 (原因是這樣就可以包含所有分店的内網,才可以互通)。如下圖3
2:其他分店的配置參照上述配置,隻是賬号密碼各自不同,其他一樣。
這樣就完成了此案例的VPN組網。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
