有的單位有內部辦公網絡與互聯網兩套物理網絡,但需要只使用一套IP地址及電腦本身的一塊網卡口即可以實現內外網同上(注意:內外網出口路由器不支持雙WAN口,公司也不想再次購買雙WAN口路由器),不想佈置兩套IP地址,不想手動切換網線等操作。由於設備條件有限,本例以華為模擬器實現。
工具/原料
內外網路由器,局域網PC
局域網ip地址規劃清單,路由器登錄權限,內部辦公系統遠端地址信息等,互聯網公網IP地址及網關
方法/步驟
確定內網及外網路由器及對內IP地址,並且2個路由器下行都接入同一臺局域網交換機(如圖:內網路由器192.168.1.2/24,外網路由器192.168.1.1/24)
配置內網路由器對內IP地址為192.168.1.2/24,配置外網路由器對內IP地址為192.168.1.1/24,注意2臺路由器的對內地址必須在同一個段,具體對外的IP地址我就不做多說,外網路由器的對外地址是運營商提供的公網IP,各自按實際情況配置,內網路由器的遠端連接地址有單位內部提供,我這裡有舉例體現(10.1.1.1為內部辦公系統地址,10.1.1.2為本地局域網連接內部辦公系統的對外地址)
最關鍵的一步,進入外網路由器做一條指向內網路由器的靜態路由
0.0.0.0 0.0.0.0 192.168.1.2,192.168.1.2為內網路由器的對內地址。
配置局域網內的PC電腦地址,注意電腦ip地址配置時,其網關必須配置為外網路由器的對內地址192.168.1.1,默認鏈接外網路由器,當電腦需要訪問內部辦公系統時,會經過外網路由器的靜態路由直接跳轉至內網路由器192.168.1.2,從而實現訪問內部辦公系統,只是在訪問內部辦公系統的時候多走了一步外網路由器的一跳路由,而訪問外網即可以直接訪問。
後ping測內部辦公系統,通信正常。
2臺路由器配置清單:
內網:
#
sysname neiwang
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher K_Fa5TI;[email protected],k6.E\Z,_ (#
local-user admin service-type http
#
firewall zone Local
priority 16
#
interface Ethernet0/0/0
ip address 192.168.1.2 255.255.255.0
#
interface Ethernet0/0/1
ip address 10.1.1.2 255.255.255.0
#
interface Serial0/0/0
link-protocol ppp
#
interface Serial0/0/1
link-protocol ppp
#
interface Serial0/0/2
link-protocol ppp
#
interface Serial0/0/3
link-protocol ppp
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
user-interface vty 16 20
#
return
外網:
#
sysname waiwang
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher PsA-QOqpp/ECB7Ie7'/)E B#
local-user admin service-type http
#
firewall zone Local
priority 16
#
interface Ethernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet0/0/1
#
interface Serial0/0/0
link-protocol ppp
#
interface Serial0/0/1
link-protocol ppp
#
interface Serial0/0/2
link-protocol ppp
#
interface Serial0/0/3
link-protocol ppp
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
#
user-interface con 0
user-interface vty 0 4
user-interface vty 16 20
#
return