几条简单路由解决企业多个子网的VPN连接方案

几条简单路由解决企业多个子网的VPN连接方案如果企业局域网内有多个网段，想要进行VPN连接，该怎么解决呢，比如我们公司，在北京和上海的局域网内都有多个子网，而且想要每个子网都能进行VPN的连接通信。网络结构是这样的，北京有172.21.1.0、172.21.2.0、172.21.3.0网段，各网段之间都能互相连通。上海有192.168.1.0、192.168.2.0、192.168.3.0网段，各网段之间也能互相连通。我们需要在北京和上海的办公室之间建立起VPN连接，实现每个子网之间都能互相通信。经过我们在功能、实施难易程度、后期维护管理、成本等等各方面的比对之后，选择了PacketiXVPN（派克斯VPN）。实施方案如下：一、首先在北京总部172.21.1.0网段内安装PacketiXVPNServer服务器，新建两个虚拟HUB，把HUB1与局域网进行桥接，HUB2用于上海分部的VPN拨入。并创建虚拟三层交换机Route，把HUB1与三层交换机进行连接，设置虚拟接口地址为172.21.1.254，理论上这个IP地址与局域网内的其他地址是可以进行二层通信的。这就是PacketiXVPN实现VPN通信的基础所在。HUB2也与三层交换机进行连接，虚拟接口设置为192.168.1.254.这个IP地址与上海分部的局域网地址是一个网段，是的，等上海的VPNBridge连接成功之后，也是可以和这个IP进行二层通信的。三层交换机就是为了实现北京与上海的不同网段之间的通信。二、在上海分部192.168.1.0网段内安装PacketiXVPNBridge服务器，创建虚拟HUB「DEFAULT」与局域网的桥接。在DEALUT虚拟HUB上，创建到北京总部的HUB2的VPN连接。此时，北京的172.21.1.0网段与上海192.168.1.0网段，已经实现了VPN连接，并且可以进行局域网通信了，但是要让其他网段都能实现连接，还需要以下操作。三、在两端局域网的三层交换机上和虚拟三层交换机上写入如下路由表，才能最终实现各网段之间的通信。上海的三层交换机上：172.21.0.0255.255.0.0192.168.1.254，北京的三层交换机上：192.168.0.0255.255.0.0172.21.1.254，虚拟三层交换机Route上：172.21.0.0255.255.0.0172.21.1.1，192.168.0.0255.255.0.0192.168.1.1这样就能实现各网段之间的通信了。实施简单方便。一个简单的路由既解决大问题，是不是很方便呢。