双WAN路由器如何实现VPN备份功能

 

 

Vigor Pro 100、Vigor Pro 5500等路由器支持双WAN的INTERNET接入，这就使VPN的备份功能变为可能。我们在路由器的LAN-to-LAN VPN的拨出设定中，添加了选项来指定选择的WAN进行VPN连接。

 

 

 

 
通过选项，来选择VPN拨出的方式。

 

• WAN1优先 – 连线时，路由器会将WAN1视为VPN连线的首要选择，如果WAN1连线失败，路由器将使用另一个WAN界面来代替。           
• 仅WAN1 – 连线时，路由器会将WAN1视为VPN连接的唯一选择。
• WAN2 优先 – 连线时，路由器会将WAN2视为VPN连线的首要选择，如果WAN2连线失败，路由器将使用另一个WAN界面来代替。
• 仅WAN2 – 连线时，路由器会将WAN1视为VPN连接的唯一选择。 

下面我们将举例简要说明双WAN路由器是如何实现VPN备份功能的

例如Vigor Pro 5500作为VPN 拨出端，Vigor 2900V作为VPN拨入端，网络拓扑结构如下：

 

 

 
说明：

 

 

 

• VigorPro 5500使用双WAN联入外网，和远端设备 Vigor 2900V做LAN-to-LAN VPN连接。

 

• 在正常情况下(WAN1，WAN2都在线时),使用WAN1拨出VPN连接。

• 在使用WAN1连接失败时，使用WAN2拨出VPN连接，做VPN备份。

 

 

Vigor Pro 5500 的设定 (VPN拨出端)

 

 

此处需要选择VPN隧道通过： WAN1优先，并且拨叫方向选择拨出

 

 

 

 

 

  设定远端网络的IP和子网掩码

 

 

 

 
Vigor 2900V 的设定 (VPN拨入端)
 

 

 

 

 

 

验证:实现VPN备份功能

正常情況下 （Vigor Pro 5500 WAN1和WAN2都是连线的情况）：
 

 

 

Vigor Pro 5500 的VPN状态显示
 

 

 

Vigor 2900V 的VPN状态显示

 

 

 

在Vigor 2900V的连接状态中可以看到对应的远端的IP是172.17.1.122  ，表示VigorPro 5500是使用WAN1拨出这条 VPN隧道的。

Vigor 2900V 的路由表

 

 

 

 

 
从Vigor 2900V的路由表中可以看到到达远端子网192.168.1.0的路由指向172.17.1.122，接口为IF4 VPN接口

备份情況下（Vigor Pro 5500 WAN1断线的情况）：

 

 

 

 

Vigor Pro 5500 的VPN状态显示

 

 

 

 

此条VPN仍然可以建立，如下图所示：Vigor 2900V上的VPN状态显示

 

 

 

 

在Vigor 2900V的VPN连接状态中，可以看到远端的IP为202.211.200.122 ，表示VigorPro 5500是使用WAN2拨出这条VPN连接的。

Vigor 2900V 的路由表

 

 

 

 

从Vigor 2900V的路由表中可以看到到达远端子网192.168.1.0的路由指向202.211.200.122，接口为IF4 VPN接口。