返回
用ISAServer做VPN路由代替专线(转自网络)

用ISAServer做VPN路由代替专线(转自网络)

ID:42696909

大小:696.50 KB

页数:19页

时间:2019-09-20

用ISAServer做VPN路由代替专线(转自网络)_第1页
用ISAServer做VPN路由代替专线(转自网络)_第2页
用ISAServer做VPN路由代替专线(转自网络)_第3页
用ISAServer做VPN路由代替专线(转自网络)_第4页
用ISAServer做VPN路由代替专线(转自网络)_第5页
资源描述:

《用ISAServer做VPN路由代替专线(转自网络)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、用ISAServer做VPN路由代替专线(转自网络)2010年03月18日星期四10:03近日给政府做网络改造与升级的工程,在工程的后期,该政府分为“东院”与“西院”,原来东院与西院各有一条到网通的Internet线路,由于在本次网络工程中,还增加了“内网”的网络改造(现在大多数政府都有“外网—即连接到Internet的网络”,还有“内网—不能连接到Internet的内部网络”)。东院和西院只有不到2公里的距离,原来准备让“网通”公司给拉一条“东院”到“西院”的光纤,但到了工程的后期,网通公司说只能和连接Internet一样,租用他

2、们提供的数字电路或者VPN,2M的链路每个月大约1200元的费用,这与我们的预算相差太大—原准备是让网通工程人员一次性从东院到西院拉一条光纤,最大几千元。而这样下来,每年就得1万4,长期使用费用太高。考虑到内网的数据量并不大,而现在东院、西院各有8M的Internet连接,而每个地方都有剩余的IP地址(子网掩码都是255.255.255.248),这样,可以通过做VPN路由的方式,将东、西院的内网连接在一起,这样只需要准备两台计算机或者两个路由器的价钱,一次投资,免费使用。如图1所示,这是本次网络改造的拓扑图,分别在东、西院增加一台

3、服务器,做VPN路由。图1组建VPN路由相关网络参数如下:西院内网IP段划分:192.168.10.0/24、192.168.11.0/24~192.168.16.0/24共7个VLAN;东院内网IP划分为192.168.20.0/24、192.168.21.0/24、192.168.22.0/24、192.168.23.0/24共4个VLAN。总体配置:在东、西院各配置一个双网卡的WindowsServer2003服务器,安装ISAServer做VPN路由,连接两院内网。下面介绍规划、配置的步骤。1在东、西院内网交换机上配置静态路

4、由因为要创建VPN路由,所以,分别在东、西院内网的核心交换机上,再各增加一个VPN,用来配置路由。在此,在西院交换机上,添加192.168.250.0/30的VLAN100,该VLAN100的IP地址设置为192.168.250.1,连接VPN服务器的网卡的IP地址设置为192.168.250.2/30(子网掩码为255.255.255.252),在西院交换机上,添加到东院地址段的静态路由:iproute-static192.168.20.0255.255.255.0192.168.250.2iproute-static192.16

5、8.21.0255.255.255.0192.168.250.2iproute-static192.168.22.0255.255.255.0192.168.250.2iproute-static192.168.23.0255.255.255.0192.168.250.2在东院的交换机上,添加192.168.250.4/30的VLAN100,该VLAN100的IP地址设置为192.168.250.5,连接VPN服务器的网卡的IP地址设置为192.168.250.6/30,在东院核心交换机上,添加到西院内网地址段的静态路由:iprou

6、te-static192.168.10.0255.255.255.0192.168.250.6iproute-static192.168.11.0255.255.255.0192.168.250.6iproute-static192.168.12.0255.255.255.0192.168.250.6iproute-static192.168.13.0255.255.255.0192.168.250.6iproute-static192.168.14.0255.255.255.0192.168.250.6iproute-static

7、192.168.15.0255.255.255.0192.168.250.6iproute-static192.168.16.0255.255.255.0192.168.250.62为VPN服务器添加静态路由分别在东、西院的VPN服务器上,安装好WindowsServer2003,将网线连接好,一条连接到Internet,将连接到Internet的网卡重命名为“wan”,设置好网通分配的IP地址、子网掩码、网关(可以不用设置DNS,因为不需要通过域名访问Internet);另一条连接到内网的核心交换机的VLAN100所在端口,设置好

8、IP地址、子网掩码,不要设置网关,重命名这个网卡为“lan”。然后进入命令提示符,添加到所在交换机其他网段的静态路由。其中,西院VPN服务器,内网网卡的IP地址为192.168.250.2,子网掩码为255.255.255.252,进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。