更新时间:2022-01-10
案例背景
服务端(“深圳”192.168.1.0/24)同时与分支(“北京”172.16.1.0/24)、(“广州”10.1.1.0/24)建立了 VPN 连接(分支“北京”、“广州”通过设置连接管理实现与服务端互联),但“北京” 与“广州”之间没有 VPN 连接,需要通过设置隧道间路由规则,实现“北京”与“广州” 之间的相互访问。拓扑图如下:
配置步骤
第一步:首先配置两个分支与总部的 VPN 互联(配置过程略)。
第二步:在分支“北京”的『IPSEC VPN 设置』→『隧道间路由』中勾选[启用路由],点击新增,添加到“广州”的路由,配置页面如下:
『网络号(源)』:设置源地址网络号,本例中应设置为 172.16.1.0。
『子网掩码(源)』:设置源地址子网掩码,本例中应设置为 255.255.255.0。
『网络号(目的)』:设置目的地址网络号,本例中应设置为 10.1.1.0。
『子网掩码(目的)』:设置目的地址子网掩码,本例中应设置为 255.255.255.0。
『目的路由用户』:设置路由指向的 VPN 连接用户,本例中应设置为“北京”。
注意:
1、『网络号(源)』、『网络号(目的)』用于匹配数据的源 IP 地址、目的 IP 地址,当 VPN 隧道中传输的数据匹配设置时,则此路由设置生效,数据将被转发给相应的 VPN 设备。『目的路由用户』可理解为,“要将路由的数据发往哪一个 VPN 设备”,本例中分支“北京”在『连接管理』中设置了使用用户名『北京』与服务端建立了VPN 连接,因此以用户名『北京』标志将隧道间路由的数据发往深圳服务端。
2、用于添加隧道间路由的用户必须是不允许多用户登录的用户。
第三步:在分支“广州”的『IPSEC VPN 设置』→『隧道间路由设置』中勾选[启用],点击新增,添加到“北京”的路由,配置页面如下:
『网络号(源)』:设置源地址网络号,本例中应设置为 10.1.1.0。
『子网掩码(源)』:设置源地址子网掩码,本例中应设置为 255.255.255.0。
『网络号(目的)』:设置目的地址网络号,本例中应设置为 172.16.1.0。
『子网掩码(目的)』:设置目的地址子网掩码,本例中应设置为 255.255.255.0。
『目的路由用户』:设置路由指向的 VPN 连接用户,本例中应设置为“广州”。