问题描述
以大连某公司用户为例,其网络环境较为复杂,之前有3个站点端需要连接到公司总部,公司总部局域网内有3个VLAN,各站点端分别与各VLAN实现通信。这样的环境实现起来较为简单,在PacketiX(派克斯)VPN服务器上安装3个物理网卡,PacketiX(派克斯)VPNServer上创建3个虚拟HUB,分别桥接三个物理网卡,每个网卡连接物理交换机上的不同VLAN中的接口。然后站点端再连接不同的HUB。就能实现各站点端分别与VLAN通信。这是较为简单的实现方法。后来公司的规模扩大,站点端增加到6个,总部的VLAN也相应增加到6个,原来的方案已经不适合了,因为在电脑的主板上已经没有PCI插槽可以增加网卡了。有两种方案可以解决这种情况。第一种方案:需要给服务器增加一块支持802.1Q协议的网卡。具体的网卡型号,可以从网上查找一下。一般这种网卡的驱动都支持创建虚拟网卡的功能,每个虚拟网卡对应相应的VLAN,物理交换机上,与VPN服务器连接的接口需要设置成混杂模式,可以通过每个VLAN的数据。然后在PacketiX(派克斯)VPNServer上创建对应每个虚拟网卡的虚拟HUB,做好桥接,站点端通过接入相应的HUB,就可实现各站点端与相应VLAN通讯的目的。第二种方案:同样需要一块支持802.1Q协议的网卡。在PacketiX(派克斯)VPNServer上只创建一个虚拟HUB,做好与网卡的桥接。物理交换机上的,与VPN服务器连接的接口需要设置成混杂模式,可以通过每个VLAN的数据。然后在虚拟HUB的高级选项中,需要把NoManageVlanId选项设置成1,表示在虚拟HUB中可以通过每个VLAN的数据,然后在虚拟HUB中创建每个站点对应的用户,从用户的属性中设置安全策略,每个用户对应相应的VLAN号,表示每个用户只能通过有相应VLAN标记的数据,再通过站点端使用相应的用户拨入VPNServer,也可实现每站点与对应VLAN通信的目的。
解决方案
解决方案二:
好贴。。大家顶起来。。