大连***网信技术有限公司

 

　　大连***网信技术有限公司

　　企业需求：

　　大连***网信在其它地方还有分公司，而且企业局域网内有多个网段，而且想要每个子网都能进行VPN的连接通信。

　　网络结构是这样的，大连有172.21.1.0、172.21.2.0、172.21.3.0网段，各网段之间都能互相连通。

　　上海有192.168.1.0、192.168.2.0、192.168.3.0网段，各网段之间也能互相连通。

　　我们需要在大连和上海的办公室之间建立起VPN连接，实现每个子网之间都能互相通信。

　　根据这个问题，经过对功能、实施难易程度、后期维护管理、成本等等各方面的比对之后，最终选择了PacketiX VPN(派克斯VPN)。

　　实施方案如下：

 

　　一、 首先在大连总部172.21.1.0网段内安装PacketiX VPN Server服务器，新建两个虚拟HUB，把HUB1与局域网进行桥接，HUB2用于上海分部的VPN拨入。

　　并创建虚拟三层交换机Route，把HUB1与三层交换机进行连接，设置虚拟接口地址为172.21.1.254，理论上这个IP地址与局域网内的其他地址是可以进行二层通信的。这就是PacketiX VPN实现VPN通信的基础所在。

　　HUB2也与三层交换机进行连接，虚拟接口设置为192.168.1.254。这个IP地址与上海分部的局域网地址是一个网段，是的，等上海的VPN Bridge连接成功之后，也是可以和这个IP进行二层通信的。

　　三层交换机就是为了实现大连与上海的不同网段之间的通信。

 

 

　　二、 在上海分部192.168.1.0网段内安装PacketiX VPN Bridge服务器，创建虚拟HUB【DEFAULT】与局域网的桥接。

　　在DEALUT虚拟HUB上，创建到大连总部的HUB2的VPN连接。

 

　　此时，大连的172.21.1.0网段与上海192.168.1.0网段，已经实现了VPN连接，并且可以进行局域网通信了，但是要让其他网段都能实现连接，还需要以下操作。

　　三、在两端局域网的三层交换机上和虚拟三层交换机上写入如下路由表，才能最终实现各网段之间的通信。

　　上海的三层交换机上：172.21.0.0 255.255.0.0 192.168.1.254，

　　大连的三层交换机上：192.168.0.0 255.255.0.0 172.21.1.254，

　　虚拟三层交换机Route上：172.21.0.0 255.255.0.0 172.21.1.1 ，

　　192.168.0.0 255.255.0.0 192.168.1.1。

 

　　这样就能实现各网段之间的通信了。实施简单方便。使用派克斯vpn，只是利用一个简单的路由既能解决大问题。