首先介绍一下在什么情况下需要添加三层交换机的路由表?
如果使用虚拟三层交换机,配置时会弹出以下路由表的对话框:
图(1)
图(2)
在创建VPN连接过程中,如果只有一个Server端时,即总公司和几个分公司都和一个Server端进行连接,则不需要使用“添加路由表项”功能。
如果公司的VPN网络布局如上图所示:该公司的总部需要与不同地点的分公司建立两个VPN Server,这时需要使用“添加路由表项”功能。如上图所示,北京地区的局域网络中有一台VPN Server,上海地区的局域网络也有一台VPN Server,在深圳地区网络中有一个属于上海服务器的网桥端,想在这三个局域网之间建立VPN连接,实现三个局域网内的任意一台电脑都可以互相访问时,这时候就需要在北京的VPN Server和上海的VPN Server,分别添加对方的网关地址,这时要使用“添加路由表项”功能。以北京举例,在VPN Server上添加路由条目,如图(3)所示。
图(3)
网络地址
指定网络地址,包括制定使用路由表进行路由的目标端IP地址
子网掩码
在设定网络地址的同时,指定子网掩码
网关地址
可以是指定IP数据包转发目的端的“路由器的IP地址”(即下一个路由器的IP地址)。在这里指定的IP地址,可以是该虚拟第3层交换机上各个虚拟接口所定义的IP地址,或者是子网掩码所定义的IP网段的任意一个IP地址,二者必须包含一个(请注意,即使没包含上述这些定义,也有可能显示登录成功而不出现相关错误信息)。如果另一个虚拟第3层交换机与相邻的虚拟集线器相连接的时候,那么也有可能需要该虚拟第3层交换机上虚拟网络接口的IP地址。
指标值
指定路由表项的指标值。
在指定默认路由的时候,将网络地址设置为0.0.0.0,并将子网掩码设置为0.0.0.0。
如上图所示,还需在北京的虚拟三层交换机上添加192.168.1.0网段,内容如下:
网络地址:192.168.1.0
子网掩码:255.255.255.0
网管地址:192.168.3.253
公制值:1
最后在上海的虚拟三层交换机上添加192.168.0.0网段,内容如下:
网络地址:192.168.0.0
子网掩码:255.255.255.0
网管地址:192.168.3.254
公制值:1
这样就能实现总公司和分公司的所有内部局域网的互相访问的目的。
(2)以上内容是Server上的虚拟三层交换机中路由表的使用方法,但是根据现在中国网络需求的发展情况,我们在安装PacketiX VPN Server端后,如果果几个分公司都是与总公司的Server端进行连接,则只需要开启虚拟三层交换机功能,然后再添加一下虚拟接口即可,无需添加虚拟三层交换机上的路由表项,Server服务器和Bridge服务器配置连接成功后,只需添加本地路由表配置内容,配置方法如下:
通过如上图网络拓扑图,地点(总部)内部网段为192.168.1.0,地点(支社)内部网段为192.168.2.0进行VPN通信时,需要在地点(总部)的路由上添加路由条目:
例如小的路由器,首先登陆到路由器上,选择菜单路由功能——静态路由表,可以在下图界面中设置静态路由信息。
点击添加新条目按钮,可以在下图中添加静态路由条目,如下图。
目的IP地址: 用来标识希望访问的目标地址或目标网络,此IP地址不能和路由器的WAN口或LAN口IP地址处于一网段。
子网掩码: 该项与目的IP地址一起来标识目标网络。
默认网关: 数据包被指定发往的下一个节点的IP地址,此IP地址必须和路由器的WAN口或LAN口IP地址处于同一网段。
状态: 显示该条目是否生效,只有状态为生效时,此路由条目才起作用。
如果是大的路由器,需要输入命令:
Route –p add 192.168.2.0 mask 255.255.255.0 192.168.1.254
Route –p add 192.168.3.0 mask 255.255.255.0 192.168.1.254
在地点(支社)的路由上也要添加路由条目:
分别是
或是在大的路由器上添加路由条目:
Route –p add 192.168.1.0 mask 255.255.255.0 192.168.2.254
Route –p add 192.168.3.0 mask 255.255.255.0 192.168.2.254
此时,不同地点间的局域网中的任意电脑就能相互访问了。