什么是本地子网:
SANGFOR加速设备的内网有多个子网(不包含LAN口所在网段)的情况下,VPN接入用户需要与服务端内网的其它子网互访时使用。
【操作场景】
总部有三个子网(192.168.10.0/24、192.168.20.0/24和192.168.30.0/24),分支通过VPN接入总部后,需要访问总部内网的的三个子网,拓扑图如下:通过配置『本地子网』,添加192.168.20.X和192.168.30.X网段以及对应的静态路由才能实现这个需求。
【前置条件】
1. 总部与分支建立SANGFORVPN连接,具体配置步骤查看2.1章节;
2. 明确总部和分支需互访的非直连
【注意事项】
本地子网仅相当于一种“声明”作用,在此定义的网段,都会被我们的VPN设备和软件客户端视为VPN网段,所有访问这些网段的数据包经过VPN设备或软件后,都会被封装到VPN隧道传输中。所以,一般情况下,在『本地子网』里添加了子网网段,需要配合『静态
路由』来完成对多子网的访问。
【操作步骤】 1. 在总部设备的『VPN本地子网』里分别添加内网非直连网段;点击新建,相关配置项说明: 『子网网段』:对端需要访问的本端网段; 『子网掩码』:内网网段相应的掩码; 配置完成点击确定,之后点击保存并生效。 2. 在『系统』→『路由设置』→『静态路由』中为这两个VPN本地子网设置静态路由 3. 配置完成后,分支接入之后,就可以正常访问总部内网的所有三个网段 |