分支机构路由器DI-8100配置-实用指南

DI-7001主要面向50个用户及以下的应用场景。如果分支机构具有更多的用户，可以采用DI-8100路由器。DI-8100是D-Link专为中小型网络环境设计的宽带路由器，支持最多4个互联网端口和最多4个局域网端口。它采用网络专用处理器，性能优越，能满足80个用户同时上网的需求。它支持多线路带宽叠加，PPPOE认证计费、WEB认证计费，DNS缓存服务器，多LAN口VLAN隔离，酒店模式，智能流量控制，IP-MAC地址绑定，上网行为管理，VPN应用等功能。DI-8100内置硬件防火墙，能有效防范DDoS类攻击，ARP欺骗等病毒入侵。本节介绍DI-8100路由器中VPN的配置。

DI-7001与DI-8100在VPN方面的区别主要有两点：

●DI-7001只支持一个VPN客户端连接，DI-8100则可以最多同时支持20个VPN客户端连接。

●DI-7001的VPN连接只能访问VPN服务器端的一个子网，而DI-8100可以访问VPN服务器端的多个子网。

1.配置第1个VPN连接

1）登录DI-8100路由器的初始地址为192.168.0.1，将其改为其他的IP地址，例如192.168.123.1，如图4-4-39所示。

图4-4-39 设置LAN端口IP地址

2）再次登录后，在“PPTP服务设置”选项卡中，选择“关闭服务”选项，如图4-4-40所示。因为当前路由器要作为VPN客户端使用。

3）在“VPN应用→VPN客户端”对话框的“基本设置”选项中，配置第一个VPN连接VPN1，如图4-4-41所示。其中，在“服务器内网网段”选项中输入192.168.222.0/24，VPN服务器内网有多个网段，可以用英文的分号隔开，并输入其他的子网。

图4-4-40 关闭PPTP服务

图4-4-41 配置第一个VPN连接

4）在“高级配置→NAT转换”对话框中的“NAT（网络地址转换）：作出规则”选项卡中，在“状态”中选择“激活”；在“描述”中输入一个描述信息，在“源地址”中输入当前路由器的LAN的子网，在本示例中为192.168.123.0，子网掩码为255.255.255.0；在“目的地址”中输入要访问的VPN服务器的内网IP地址，在本示例中为192.168.222.0，子网掩码为255.255.255.0；在“转换地址”中输入图4-4-41中VPN账户分配的IP地址，本示例为192.168.64.4，设置之后单击“添加”按钮，如图4-4-42所示，将其添加到列表中。如果VPN服务器内网还有多个网段，可以一一添加（转换地址都是192.168.64.4，对于VPN1的连接）。

图4-4-42 设置NAT转换

5）在“高级配置→策略路由”对话框中的“策略路由”选项卡中，状态选择“激活”，输入一个描述信息，在“广域网的选择”中选择“VPN1”，在“远端地址范围”输入图4-4-42中VPN内网的网段，在此输入192.168.222.1-192.168.222.254，然后单击“添加”按钮，如图4-4-43所示。

图4-4-43 添加策略路由

6）在“VPN应用→VPN状态”对话框中的“状态信息”选项卡中，在“选择您要查看的VPN”下拉列表中选择“VPN1”，可以看到VPN1连接成功，获得的IP地址也是分配的IP地址192.168.64.4，如图4-4-44所示。

7）之后在客户端测试到VPN内网服务器端的连接，如图4-4-45所示。

图4-4-44 查看VPN连接状态(www.xing528.com)

图4-4-45 测试访问VPN服务器

2.配置第2个VPN链接

DI-8100最多支持20个VPN连接，每个VPN连接还可以支持VPN服务器端多网段访问。在下面的内容中将通过配置第2个VPN连接来介绍这个应用。在下面的应用中，VPN服务器的IP地址是61.x1.x2.83，VPN服务器的网段是10.0.0.0/8、3.0.0.0/8、68.0.0.0/8，VPN用户名为test，获得的IP地址是192.168.220.112。下面介绍具体的配置步骤。

1）在“VPN应用→VPN客户端”对话框的“基本设置”选项卡中，在“选择您要设置的VPN”下拉列表中，选择其他VPN例如“VPN2”，在此设置第2个VPN连接的信息，包括用户名、密码、服务器地址，以及服务器内网网段，在此服务器的IP地址是61.x1.x2.83，用户名是test，服务器内网网段是10.0.0.0/8、3.0.0.0/8、68.0.0.0/8，如图4-4-46所示。

2）在“VPN应用→VPN状态”对话框的“状态信息”选项卡中，在“选择您要查看的VPN”下拉列表中选择“VPN2”，可以看到VPN2是否连通。如图4-4-47所示。当前VPN获得的IP地址是192.168.220.112。

图4-4-46 设置第2个VPN连接

图4-4-47 第2个VPN连接获得的IP地址

3）在“高级配置→NAT转换”对话框的“NAT（网络地址转换）：外出规则”选项卡中，添加3条规则，源地址是192.168.123.0、转换地址是192.168.220.112，而访问的目的地址分别是10.0.0.0、3.0.0.0及68.0.0.0，如图4-4-48所示。

4）在“高级配置→策略路由”对话框的“策略路由”选项卡中，添加策略路由，状态选择“激活”，广域网选择为“VPN2”，远端地址为10.0.0.0-10.255.255.255、68.0.0.0-68.255.255.255、3.0.0.0-3.255.255.255，如图4-4-49所示。

图4-4-48 添加3条NAT转换规则

图4-4-49 添加策略路由

5）最后在客户端测试，可以看到可以同时ping68.1.1.1、ping3.33.4.21，连接正常，如图4-4-50所示。

最后登录VPN1连接的服务器，可以看到sh04的连接，以及当前VPN服务器远程访问客户端的一共连接数，当前为265，如图4-4-51所示。

图4-4-50 客户端测试正常

图4-4-51 查看VPN服务器的状态