多分部多VLAN的VPN解决方案分享给大家.docx
- 文档编号:2236940
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:10
- 大小:994.24KB
多分部多VLAN的VPN解决方案分享给大家.docx
《多分部多VLAN的VPN解决方案分享给大家.docx》由会员分享,可在线阅读,更多相关《多分部多VLAN的VPN解决方案分享给大家.docx(10页珍藏版)》请在冰豆网上搜索。
多分部多VLAN的VPN解决方案分享给大家
多分部多VLAN的VPN解决方案分享给大家
我公司最近在使用一款软件的VPN产品,觉得非常好,之前公司一直在使用免费版的,这个软件可以像硬件产品一样实现企业不同地点的局域网的VPN连接,而且部署起来非常灵活,方便。
下面是我们公司在使用这个VPN部署的时候的方法,我觉得我的思路非常好,可以供一些网络管理的朋友借鉴一下,呵呵,小自豪一下。
这个方案的好处在于,成本是很低的,而且在部署的时候不会影响到公司局域网的正常运转和员工的工作。
在不更换网络设备的情况下,就把VPN网络搭建好了,在后期的重新规划或者升级的时候,局域网仍然照常运行不受影响。
还有就是VPN网络与局域网是分开的,就算VPN网络出现了故障,物理局域网仍然照常连接。
我们公司总部原先有3个VLAN,互相之间不能访问。
在不别的地点有3个分公司,需要分别与总部的VLAN进行VPN连接,各分公司之间也不能进行通信,经过我多方的比对和考察测试,最终还是选择了这个PacketiXVPN。
我是这样做的:
在总部的一台服务器上安装PacketiXVPN的Server端,服务器上安装3个物理网卡,VPNServer上创建3个虚拟HUB,分别桥接三个物理网卡,每个网卡连接物理交换机上的不同VLAN中的接口。
然后在各分公司的一台电脑上安装PacketiXVPN的Bridge端,并建立与总部对应的HUB的VPN连接。
这样我们公司的各分公司就实现了与VLAN通信的目的。
而且互相之间不能通信。
前段时间公司的规模扩大了,分公司一下子增加到6个,总部的VLAN也需要相应增加到6个,这时候我就有些犯难了,原来的方法已经不行了,因为在我的服务器上已经没有地方插网卡了。
而且在一台电脑上插这么多网线,看上去就傻的不行。
经过我仔细的研究了这个VPN软件之后,发现了更简单的方法,原来这个VPN是支持VLAN标记的。
我有两个方法可以实现。
第一种方法:
我给服务器安装了一块支持802.1Q协议的网卡。
这个大伙都知道吧,不知道可以在网上查一下。
这种网卡的驱动支持创建虚拟网卡的功能,我把每个虚拟网卡对应相应的VLAN,在物理交换机上的接口需要设置成trunk模式,这样可以通过每个VLAN的数据。
然后在VPNServer上创建对应每个虚拟网卡的虚拟HUB,做好桥接,分部通过VPN连接相应的HUB,就实现了与相应VLAN的通信。
第二个方法:
同样需要一块支持802.1Q协议的网卡。
我在VPNServer上只创建一个虚拟HUB,做好与网卡的桥接。
物理交换机上的接口也是trunk模式,可以通过每个VLAN的数据。
然后在VPNServer的虚拟HUB的高级选项中,需要把NoManageVlanId选项设置成1,表示在虚拟HUB中可以通过每个VLAN的数据,
然后在虚拟HUB中创建每个站点对应的用户,从用户的属性中设置安全策略,每个用户对应相应的VLAN号,表示每个用户只能通过有相应VLAN标记的数据,再通过站点端使用相应的用户拨入VPNServer,也可实现每各分部与对应VLAN通信的目的。
呵呵,经过测试,成功!
这个方法真是太高明了,在VPN搭建方面基本没有给公司增加什么成本,而且管理和升级都特别方便。
你们也可以用这种方法测试一下,如果有更简单的方法,欢迎大家一起探讨交流。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 分部 VLAN VPN 解决方案 分享 大家