在大规模VPN部署中有时候会遇到这样的情况,各个分点的网段在VPN不熟前已经设置好,彼此之间可能有冲突。例如,有两个或多个分点网络都是192.168.1.0/255.255.255.0。通常情况下,要对网段进行改动,需要改动所有PC的设置,比较麻烦,客户往往也会不满意。
在Vigor路由器,可以使用同网段VPN功能(VPN网段映射)在不改动原有网络架构的情况下,实现多个同网段拨入到总部,而且,此功能无需总部路由器/防火墙支持。
举例来说:
分点A的网络是192.168.1.0/24,分点B的网络是192.168.1.0/24,二者都想和总部192.168.3.0/24建立VPN连接。
在不支持这个功能的路由器,需要先变更分点B的网段,修改下面PC的设定,然后再建VPN,有了同网段IPSec VPN功能后,只需要在分点B LAN-to-LAN设定的最后一部分做简单的修改。
首选勾选“相同子网的IPSec VPN”,然后将已转换本地网络LAN1设置为192.168.10.0
这样设置完成后,分点B就将本地的192.168.1.0虚拟为192.168.10.0/24,和总部的网段192.168.3.0/24建立了一条VPN连接。(VPN其他部分设定请参考本站LAN-to-LAN设定的其他相关文章)
