iWAN线路配置
实验说明:
某公司分别有总部和两个分支机构,两分支机构通过iwan服务连接至总部网络内访问总部的sever服务器。并且总部可以分别访问两分支机构,以及两个分支机构可以通过总部的iwan服务进行互相访问。实验环境均为PNETLAB模拟器模拟搭建。
实验拓扑:
拓扑说明:
总部和分支机构分别为PA作为网关,同时总部PA开启iwan服务器功能,分支一和分支二分别为iwan客户端。达到sd-wan组网,使的分支一和分之二,可以通过总部的iwan服务进行互访。
配置:
总部:
网卡设置:
wan口:
lan口:
创建地址池:
创建用户名:可以直接绑定用户ip和mac,这里示例绑定ip,也可以不做绑定。
iWAN配置:
配置路由等。
分支一:
注意:网卡配置,wan口和lan口配置参考总部配置即可。
iwan客户端配置:
路由配置:
分支二: 注意:网卡配置,wan口和lan口配置参考总部配置即可。
iwan客户端配置:
路由配置:具体说明参考分支一的路由说明。
验证:
分支一的内网用户分别访问总部sever和分支二的内网pc
分支二的内网用户分别访问总部的sever和分支一的内网PC
总部分别访问分支一和分支二:
附加内容:
如分支机构访问互联网也通过总部互联网出口,只需要在总部设备添加一条nat策略即可:
验证:
私信站长