兩個(gè)新技能，讓企業(yè)級(jí)路由器不再難搞

??? RE系列路由器分為RE9500,8500,6500等多個(gè)型號(hào)，作為定位為企業(yè)級(jí)智能路由器，既要求性能也關(guān)注性價(jià)比。企業(yè)級(jí)路由器的配置向來是以復(fù)雜著稱，雖然這跟安全性有一定的關(guān)系，但有些卻是因?yàn)楫a(chǎn)品交互設(shè)計(jì)太過于復(fù)雜而造成的。

?? 下面主要是以人性化RE路由器為例，通過單臂路由和VPN借線配置這兩方面，來看看是如何操作的。希望給到大家一些實(shí)用性的技能。

RE路由器+S3500單臂路由的實(shí)現(xiàn)

??? 單臂路由（router-on-a-stick）是指在路由器的一個(gè)接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實(shí)現(xiàn)原來相互隔離的不同VLAN（虛擬局域網(wǎng)）之間的互聯(lián)互通。

??? 通過設(shè)置VLAN間路由，使得屬于不同VLAN的主機(jī)能通過路由訪問。利用二層隔離，減少廣播范圍。

??? 路由器配置如下圖：

??? RE路由器支持VLAN接口，在高級(jí)設(shè)置下——VLAN下點(diǎn)擊添加新接口，創(chuàng)建接口的vlan名稱、IP地址、子網(wǎng)掩碼和接口。點(diǎn)擊保存應(yīng)用。

??? 如圖：vlan10?ip 192.168.8.1掩碼255.255.255.0接口Lan口

??? Vlan20?ip 192.168.16.1掩碼255.255.255.0接口Lan口

?

S3500配置

??? 1.首先在S3500上創(chuàng)建vlan如下圖

??? 點(diǎn)擊應(yīng)用

??? 2.在接口模式下設(shè)置接口模式：上聯(lián)接口為trunk模式，可允許多個(gè)vlan通過，下聯(lián)接口為access模式。如圖：

??? 上聯(lián)接口設(shè)置

??? 設(shè)置端口10?trunk模式，交換機(jī)默認(rèn)所有端口為trunk模式

??? 下聯(lián)接口設(shè)置

??? 如圖設(shè)置端口8為access模式；注：可同時(shí)設(shè)置多個(gè)端口

??? 3.vlan端口設(shè)置

??? 將vlan劃分在一個(gè)或多個(gè)端口如圖

??? 將端口1、2添加到vlan 30中并設(shè)置為untagged

??? 點(diǎn)擊應(yīng)用

??? 測試方法

??? 拓?fù)鋱D

??? 1、按照如上方法配置好設(shè)備，將PC1的網(wǎng)卡地址設(shè)置為192.168.8.10/24?PC2的網(wǎng)卡地址設(shè)置為192.168.16.10/24

??? 2、調(diào)出pc的命令窗口在PC1下輸入ping 192.168.8.1回車

??? 同樣在PC2的命令窗口輸入ping 192.168.16.1回車看是否能ping通網(wǎng)關(guān)，如下圖

??? 3.兩臺(tái)PC互相ping對方網(wǎng)關(guān)IP地址，若通則進(jìn)行下一步測試

??? 4.兩臺(tái)PC互相ping對方IP地址，若能ping通則實(shí)現(xiàn)不同Vlan間的互通

??? 操作完成，以上是RE路由器+S3500的單臂路由配置的實(shí)現(xiàn)。下面我們來說說第二個(gè)方面。

?

VPN借線配置指導(dǎo)

? ? 有時(shí)候存在某個(gè)網(wǎng)絡(luò)出口路由器接入的運(yùn)營商線路有限的情況，比如只接了網(wǎng)通的線路，但是此網(wǎng)絡(luò)中的用戶對其他運(yùn)營商的資源(比如電信游戲)有較高的訪問需求。這時(shí)候?yàn)榱斯?jié)省投資不再單獨(dú)接入一條電信光纖，可以采用VPN借線的方式，“借用”其他網(wǎng)絡(luò)出口的電信線路資源，達(dá)到充分利用已有資源，節(jié)省投資的目的。

??? 一、VPN借線示意圖

??? 注：圖中兩臺(tái)路由器連網(wǎng)通線路的接口ip地址在同一網(wǎng)段，是因?yàn)槲沂怯镁W(wǎng)線直連兩臺(tái)路由器做的演示！在現(xiàn)網(wǎng)應(yīng)用中只要A的WAN1和B的WAN2能通就行！

??? 二、兩臺(tái)路由器各接口配置

??? 路由器B:

??? 路由器A：

?

??? 三、PPTP VPN配置

??? 路由器B

? ? 1、服務(wù)器配置

??? 2、帳號(hào)配置

??? 3、智能選線配置

?

??? 路由器A:

??? 1、PPTP客戶端配置

?

??? 2、策略路由配置

??? 完成這些之后，VPN就配置完成了。通過以上兩個(gè)方面TG-NET工程師講述了單臂路由和VPN配置指導(dǎo)。這兩個(gè)方面，由于篇幅與時(shí)間的關(guān)系，這次的分享就到這里。