网络拓扑
网络拓扑如图1
图1
客户环境
总部
286-E 做VPN服务器
外网IP 假设为9.9.9.9 内网ip段为192.168.3.0 255.255.255.0
分店1:NR266做客户端,且公司ERP放在分店1中。
内网网段为192.168.1.0 255.255.255.0
分店2:NR266做客户端,内网网段为192.168.2.0 255.255.255.0
同理分店3-6 都为266的客户端,网段从192.168.4.0-192.168.6.0
客户需求
1:分店和总部通过VPN能够互联。
2:所有分店和总部都可以访问在分店1中内网的ERP。
解决方法
一:总部286-E设置方法:
1:打开VPN服务功能(其他选项默认,无需更改)。
2:新建账号(首先配ERP所在的分店的账号):
· 用户密码自定义。
· 网络地址填写分店的内网网段,掩码就是分店用的,然后保存。如下图2
· 新建其他分店账号,网络地址填写分店的内网网段,掩码就是分店用的,然后保存。
注意:在前期网络规划时,各个分店和总部的内网网段不能一样,否则无法互通!
二:分店NR266上的设置:
1:ERP所在分店设置
· 使用VPN客户端,服务器地址填写总部的WAN口地址(本案例中为9.9.9.9)。
· 用户密码填写在总部286-E上分配的。
· 数据加密默认勾选,提高安全性,无需改动。
· NAT默认为勾选,但这里必须取消,否则会出现分店无法互联。
· 模式选择为企业模式。
· 接口选择默认的ALL。
· 服务器网段:填写成192.168.0.0,子网掩码填写成255.255.0.0 (原因是这样就可以包含所有分店的内网,才可以互通)。如下图3
2:其他分店的配置参照上述配置,只是账号密码各自不同,其他一样。
这样就完成了此案例的VPN组网。