实验:双路由服务器通过vpn协议连接2个站点的子网,并且根据客户机请求实现路由服务器自动拨号连
接。
实验环境;
站点1:
路由服务器1:ip1:192.168.1.6/24(sw1) ip2:192.168.0.6/24(sw0)
客户机1 :ip:192.168.1.11/24(sw1) gw:192.168.1.6
站点2:
路由服务器2:ip1:192.168.2.7/24(sw2) ip2:192.168.0.7/24(sw0)
客户机2 :ip:192.168.2.12/24(sw2) gw:192.168.2.7
注意:因为是虚拟机环境,所以2个路由服务器的连接ip在一个地址段,以保证ping通;在实际应用环境中,2个ip直接换对应的外网地址即可,2个外网地址只要能ping通,则不影响实际配置效果.
目标:1双路由服务器实现双子网的站点对站点常驻互联
2修改了子网内的客户机的ip地址,也能跨网段ping通
路由服务器设置:
1、启用2边路由服务器vpn和请求拨号连接协议
管理--添加角色和功能--next--next--next--角色(远程访问)--添加功能 -- next -- next -- 角色服务(ras,路由)--next --next--安装(如果需要,重启服务器)
工具--路由和远程访问--server--配置并启用路由和远程访问--next-自定义配置- (打勾)vpn访问(v)和请求拨号连接--完成--启用服务
2、路由服务器设置ip pool
工具--路由和远程访问--server--属性--ipv4-(打勾)静态路由--添加--地址段(不同于现有子网的地址段)
(路由服务器1地址池:192.168.11.1-192.168.11.100,
路由服务器2地址池:192.168.12.1-192.168.12.100)
--确定
3、建立双路由器服务器各自的vpn账户
路由服务器1:账户vpn1 密码:********
路由服务器2:账户vpn2 密码:********
4、工具--路由和远程访问--server--网络接口--(右)新建请求拨号接口--(向导)--接口名称--连接类型(打勾)使用虚拟专用网连接--vpn类型(pptp)--目标地址(对方路由器ip地址)--协议及安全(打勾)添加一个用户帐户使远程路由器可以拨入(打勾)在此接口上路由选择ip数据包--远程网络的静态路由(添加)--静态路由(ipv4)输入对方网络名、掩码还有跃点数.--拨入凭据(自己用户名,密码)--拨出凭据(对方的用户名,密码)
