网络拓扑

网络拓扑如图1

图1

客户环境

总部

286-E 做VPN服务器

外网IP 假设为9.9.9.9 内网ip段为192.168.3.0 255.255.255.0

分店1：NR266做客户端，且公司ERP放在分店1中。

内网网段为192.168.1.0 255.255.255.0

分店2：NR266做客户端，内网网段为192.168.2.0 255.255.255.0

同理分店3-6 都为266的客户端，网段从192.168.4.0-192.168.6.0

客户需求

1：分店和总部通过VPN能够互联。

2：所有分店和总部都可以访问在分店1中内网的ERP。

解决方法

一：总部286-E设置方法：

1：打开VPN服务功能（其他选项默认，无需更改）。

2：新建账号（首先配ERP所在的分店的账号）：

· 用户密码自定义。

· 网络地址填写分店的内网网段，掩码就是分店用的，然后保存。如下图2

· 新建其他分店账号，网络地址填写分店的内网网段，掩码就是分店用的，然后保存。

注意：在前期网络规划时，各个分店和总部的内网网段不能一样，否则无法互通！

二：分店NR266上的设置：

1：ERP所在分店设置

· 使用VPN客户端，服务器地址填写总部的WAN口地址（本案例中为9.9.9.9）。

· 用户密码填写在总部286-E上分配的。

· 数据加密默认勾选，提高安全性，无需改动。

· NAT默认为勾选，但这里必须取消，否则会出现分店无法互联。

· 模式选择为企业模式。

· 接口选择默认的ALL。

· 服务器网段：填写成192.168.0.0，子网掩码填写成255.255.0.0 （原因是这样就可以包含所有分店的内网，才可以互通）。如下图3

2：其他分店的配置参照上述配置，只是账号密码各自不同，其他一样。

这样就完成了此案例的VPN组网。