Vigor路由器配置指南：分支机构路由器设置

接下来介绍各分支机构路由器的配置。根据各分支机构网络规模的大小，分支机构路由器有两种接入方法。如果分支机构网络规模较大，计算机数量比较多，此时在三层交换机上新添加一个VLAN，例如VLAN1010，添加192.168.10.0/24地址段，新添加的VPN路由器LAN端口设置为192.168.10.254，子网掩码为255.255.255.0，而WAN端口连接到其他VLAN（可以访问Internet），之后在三层交换机添加一条静态路由，如下所示。

iproute-static192.168.222.0255.0.0.0192.168.10.254

这种接法的网络拓扑图如图4-4-25所示。

如果网络规模比较小，则宽带路由器同时提供Internet及VPN接入功能，此时网络拓扑图如图4-4-26所示。

不管路由器是以“旁路”方式连接，还是直接接入Internet、接在网络边缘，对于路由器中VPN接入的配置都是相同的，本节与之后两节将分别以Vigor2912、DI-7001、DI-81003种路由器为例进行介绍，首先介绍Vigor2912的配置。

Vigor 2912是一款面向中小型企业的高性能防火墙路由器产品，双WAN口（电信、网通自动路由）可以有效解决南北互通问题，而额外的USBWAN口可以通过3G/4G网卡提供额外的带宽和网络可用性，3个WAN口既可以同时在线，也可以以相互备份的方式提供高可用网络。Vigor 2912内建强大的防火墙功能，既可以通过DDoS防御，SPI等防止外来攻击，也可以通过应用层防火墙，URL分类过滤等管理内部的网络应用，增强企业内部工作效率。除此之外，Vigor 2912的网络吞吐和IPSec性能均达到了100Mbit/s，这在同级别的产品中是比较少见的。Vigor 2912 VPN路由器配置如下。

1）登录路由器设置，设置一个WAN端口，修改LAN端口的IP地址，关闭路由器的DH⁃CP服务。

在“LAN→一般设定”选项组中单击“LAN1”的“详情页面”按钮，如图4-4-27所示。

图4-4-25 三层交换机网络路由器接法

图4-4-26 普通网络接法

图4-4-27 LAN1的一般设定选项组

2）在“DHCP服务器设定”选项中选中“停用服务器”选项，然后单击“确定”按钮，如图4-4-28所示。

图4-4-28 设置停用服务器(www.xing528.com)

3）在“VPN和远程拨入→远程接入设定”选项中，启用PPTV VPN服务，如图4-4-29所示（此是默认设置）。

图4-4-29 远程接入设定

4）在“VPN和远程拨入→LAN to LAN”选项中，在“索引”中单击一个序号，如图4-4-30所示。

图4-4-30 LANtoLAN设定

5）在“设定档名称”文本框中为新建的配置设置一个名称，选中“启用此设定档”选项，在“拨叫方向”选择“拨出”并选定“一直在线”选项，在“我拨叫的服务器类型”设为“PPTP”，在“VPN服务器IP/主机名”处输入VPN服务器的IP地址，电信线路为222.x1.y1.155，网通线路为110.x.y.33，在“用户名”处输入该单位的用户名及密码（每个账户只能使用一次），如图4-4-31所示。

图4-4-31 设置设定档2各项配置

6）在“远程网络IP”文本框中输入192.168.222.0，远端子网掩码为255.255.255.0，在“从本地子网到远端子网”下拉列表选择“NAT”，然后单击“确定”按钮，如图4-4-32所示。

7）在“VPN和远程拨入→连接管理”中，单击“刷新”按钮，可以看到当前VPN连接已经成功，如图4-4-33所示。

图4-4-32 远端网络设置

图4-4-33 在连接管理中查看VPN连接状态