本章的主要内容是使用ONPN来进行分支路由器和总部路由之间的连接,并且使用静态路由实现双向互访。
创新互联是一家专注于成都做网站、成都网站设计与策划设计,高州网站建设哪家好?创新互联做网站,专注于网站建设10年,网设计领域的专业建站公司;建站业务涵盖:高州等地区。高州做网站价格咨询:18980820575点击PPP,选择下图设置:
完成后点击OK。
之前我们使用了L2TP-IPSEC来去作为拨号服务,现在我们之间将这个service改为any,就是支持各种服务,免得后续所有实验都需要调。
点击Secrets,选中账户,双击。
最终四个客户端如下:
总部路由器这边设置完成。
我们首先将之前的存放在桌面的两个证书使用上传方式,上传给分公司A先。
打开winbox连接到分公司的路由器。
点击Files 选择Upload,上传我们的证书和KEY。(也可以直接拖放到winbox中)
上传完成
点击Import在下拉箭头中找到CA文件,直接导入
导入Client证书时候需要写入你的证书密码,点击导入。
同样方式导入key文件。
此时看到这个证书属性为LAT和KT即可。
点击PPP,我们先删除之前的L2TP连接。
点击+号,选中ONPN Client
填写账号和选择证书
完成后点击OK,然后分公司开始拨号了。
双击此连接可以看到详情
在分公司的路由里面,指定总部的路由
点击IP>Routes
点击+号,添加总部网段
注意:链路检查的作用是当ONPN链路断开的话,这个路由就不会生效。
同样,我们把总部的192.168.12.0/24和192.168.13.0/24添加上去。
总部的路由在L2TP-IPSEC的账号里面里面就说明了,无需再次添加。
分公司A设置完成
同样我们配置好分公司B和分公司C,就不再重复了。
总部的
PC-1:192.168.12.21
PC-2:192.168.13.21
分公司A
PC-3:172.25.1.254
分公司B
PC-4:172.25.2.254
分公司C
PC-5:172.25.3.254
总部PC-1 ping三个分公司
PC2测试:
PC-3测试:
PC-4测试:
PC-5测试:
本章完!
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
