兩個新技能，讓企業級路由器不再難搞

??? RE系列路由器分為RE9500,8500,6500等多個型號，作為定位為企業級智能路由器，既要求性能也關注性價比。企業級路由器的配置向來是以復雜著稱，雖然這跟安全性有一定的關系，但有些卻是因為產品交互設計太過于復雜而造成的。

?? 下面主要是以人性化RE路由器為例，通過單臂路由和VPN借線配置這兩方面，來看看是如何操作的。希望給到大家一些實用性的技能。

RE路由器+S3500單臂路由的實現

??? 單臂路由（router-on-a-stick）是指在路由器的一個接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實現原來相互隔離的不同VLAN（虛擬局域網）之間的互聯互通。

??? 通過設置VLAN間路由，使得屬于不同VLAN的主機能通過路由訪問。利用二層隔離，減少廣播范圍。

??? 路由器配置如下圖：

??? RE路由器支持VLAN接口，在高級設置下——VLAN下點擊添加新接口，創建接口的vlan名稱、IP地址、子網掩碼和接口。點擊保存應用。

??? 如圖：vlan10?ip 192.168.8.1掩碼255.255.255.0接口Lan口

??? Vlan20?ip 192.168.16.1掩碼255.255.255.0接口Lan口

?

S3500配置

??? 1.首先在S3500上創建vlan如下圖

??? 點擊應用

??? 2.在接口模式下設置接口模式：上聯接口為trunk模式，可允許多個vlan通過，下聯接口為access模式。如圖：

??? 上聯接口設置

??? 設置端口10?trunk模式，交換機默認所有端口為trunk模式

??? 下聯接口設置

??? 如圖設置端口8為access模式；注：可同時設置多個端口

??? 3.vlan端口設置

??? 將vlan劃分在一個或多個端口如圖

??? 將端口1、2添加到vlan 30中并設置為untagged

??? 點擊應用

??? 測試方法

??? 拓撲圖

??? 1、按照如上方法配置好設備，將PC1的網卡地址設置為192.168.8.10/24?PC2的網卡地址設置為192.168.16.10/24

??? 2、調出pc的命令窗口在PC1下輸入ping 192.168.8.1回車

??? 同樣在PC2的命令窗口輸入ping 192.168.16.1回車看是否能ping通網關，如下圖

??? 3.兩臺PC互相ping對方網關IP地址，若通則進行下一步測試

??? 4.兩臺PC互相ping對方IP地址，若能ping通則實現不同Vlan間的互通

??? 操作完成，以上是RE路由器+S3500的單臂路由配置的實現。下面我們來說說第二個方面。

?

VPN借線配置指導

? ? 有時候存在某個網絡出口路由器接入的運營商線路有限的情況，比如只接了網通的線路，但是此網絡中的用戶對其他運營商的資源(比如電信游戲)有較高的訪問需求。這時候為了節省投資不再單獨接入一條電信光纖，可以采用VPN借線的方式，“借用”其他網絡出口的電信線路資源，達到充分利用已有資源，節省投資的目的。

??? 一、VPN借線示意圖

??? 注：圖中兩臺路由器連網通線路的接口ip地址在同一網段，是因為我是用網線直連兩臺路由器做的演示！在現網應用中只要A的WAN1和B的WAN2能通就行！

??? 二、兩臺路由器各接口配置

??? 路由器B:

??? 路由器A：

?

??? 三、PPTP VPN配置

??? 路由器B

? ? 1、服務器配置

??? 2、帳號配置

??? 3、智能選線配置

?

??? 路由器A:

??? 1、PPTP客戶端配置

?

??? 2、策略路由配置

??? 完成這些之后，VPN就配置完成了。通過以上兩個方面TG-NET工程師講述了單臂路由和VPN配置指導。這兩個方面，由于篇幅與時間的關系，這次的分享就到這里。