溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本章的主要內容是使用ONPN來進行分支路由器和總部路由之間的連接,并且使用靜態路由實現雙向互訪。
點擊PPP,選擇下圖設置:
完成后點擊OK。
之前我們使用了L2TP-IPSEC來去作為撥號服務,現在我們之間將這個service改為any,就是支持各種服務,免得后續所有實驗都需要調。
點擊Secrets,選中賬戶,雙擊。
最終四個客戶端如下:
總部路由器這邊設置完成。
我們首先將之前的存放在桌面的兩個證書使用上傳方式,上傳給分公司A先。
打開winbox連接到分公司的路由器。
點擊Files 選擇Upload,上傳我們的證書和KEY。(也可以直接拖放到winbox中)
上傳完成
點擊Import在下拉箭頭中找到CA文件,直接導入
導入Client證書時候需要寫入你的證書密碼,點擊導入。
同樣方式導入key文件。
此時看到這個證書屬性為LAT和KT即可。
點擊PPP,我們先刪除之前的L2TP連接。
點擊+號,選中ONPN Client
填寫賬號和選擇證書
完成后點擊OK,然后分公司開始撥號了。
雙擊此連接可以看到詳情
在分公司的路由里面,指定總部的路由
點擊IP>Routes
點擊+號,添加總部網段
注意:鏈路檢查的作用是當ONPN鏈路斷開的話,這個路由就不會生效。
同樣,我們把總部的192.168.12.0/24和192.168.13.0/24添加上去。
總部的路由在L2TP-IPSEC的賬號里面里面就說明了,無需再次添加。
分公司A設置完成
同樣我們配置好分公司B和分公司C,就不再重復了。
總部的
PC-1:192.168.12.21
PC-2:192.168.13.21
分公司A
PC-3:172.25.1.254
分公司B
PC-4:172.25.2.254
分公司C
PC-5:172.25.3.254
總部PC-1 ping三個分公司
PC2測試:
PC-3測試:
PC-4測試:
PC-5測試:
本章完!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
