分流

dqylovezf

在现实的网络环境中，很多企业都有自己的分公司，这里，在一些敏感业务上的访问就成了一个关键问题，于是便出现了VPN，VPN给人们带来了极大的好处，特别是在费用方面，让我们可以省去大部分的专线费用。但与此同时，企业中的大量P2P下载，流媒体，网络电视等高流量占用带宽非常严重。让我们的VPN无法正常的通信，发挥他的功效。为了保证我们VPN的正常通信，我们提出了一个“分流”的概念，下面我就把我曾经做过的一个“分流”的实例写出来，如有不对，请多多指教。QQ号：398838682
网络拓扑：




      从上图我们可以看出来，如今，是两个不同地域的两个公司，为了进行财务上的通信，建立了VPN，但为了保证我们的VPN正常，将其分开，将VPN设备和路由器并取，出口用一个傻瓜交换机便可。下面接入的是个三层交换机。
下面我们先来看总部的配置：
在这里我们每个公司至少需要两个公网IP地址（一个是给我们路由器的，用来供内网访问互联网；一个是给我们VPN设备的，用来提供VPN通信。）我们在路由上设置我们的上网信息，这里就不多说了。在VPN设备上设置我们的VPN信息。这里也不多讲。我们主要来看在三层设备上的设置。
首先，在三层交换机上得做一条默认路由，来提供上网（以下所涉及的IP地址与上图对应）。
（config)#ip route 0.0.0.0 .0.0.0.0 192.168.4.2
这时我们的内网用户就能上网了
接着我们来做几条静态路由（用来提供VPN通信）
（config#ip route 10.0.0.0 255.255.255.0 192.168.3.2
(config)#ip route 10.0.1.0 255.255.255.0 192.168.3.2
以上能看明白吧，这里就是把对端的网段做为目标地址，下一跳选择VPN设备，（因为路由的选择是根据子网掩码的长度来进行匹配，也就是说，子网掩码长的则先匹配，所以说，如果我们做了以上的设置后，在我们内部网络要走VPN的时候，那么就会选择走VPN设备，如果要上公网，则会自动选择路由器了）。这样一来，我们就可以保证我们的VPN的正常通信了！

谢谢大家有这样超强的忍耐力看完我写的东西，谢谢！