一个中型企业网络设备远程管理改造

lim 阅读:1418 2023-06-21 16:39:13 评论:0

## 目前现状:

各分支机构采用tp系列路由器,无固定ip,部分设备接入模式为光猫,在内网。网络一但出问题,尤其是内网出问题或者需要进行调试的时候,就需要有人配合就行远程管理。分支机构网络点位规模大的在100左右,规模小的也在三四十。


## 改造方案:


总部使用一台win2008 r2 建立pptp服务器,分支机构路由采用pptp拨入,选择路由模式。内网的各设备 例如监控,考勤机,门禁做端口映射,可远程调试管理。

##改造步骤


1.在总部路由器h3c划分一个vlan网段,192.168.9.0/24单独给pptp服务器,前期没有对网络进行规划,各分点网段与总部有冲突。并在路由器 对pptp 1723端口做映射到192.168.9.2

![在这里插入图片描述20200823204720537.png


2.服务器上配置 单网卡vpn,并新建各分支机构的账号,和密码,建议账号名与分支机构相对应,后期远程访问时,根据账号名,来看分支机构的vpn ip



3 需要远程访问的时候,根据用户名,看详细信息中的客户端IP,就可以直接在服务器访问分支机构的路由器了;如需要在其他地方访问,直接VPN拨入服务器就可以了、



4 分支机构的VPN配置

20200823205705331.png


注明:如需要访问分支机构内网的 监控或者其他设备时,访问分支机构路由器,做端口映射; 生效接口选VPN的 隧道名称;


本文 梅南小菜鸟 原创,转载保留链接!网址:https://limt.love/blog/?id=3

发表评论
搜索
关注我们

扫一扫关注我们,了解最新精彩内容