%EF%BC%9A%E5%85%B7%E6%9C%89%20VLAN%20%E9%99%90%E5%88%B6%E7%9A%84%20VPN%EF%BC%9F.png)
我目前正在新办公室安装 DrayTek Vigor 2920n 路由器。该路由器将用于 2 家独立公司。对于其中一家公司,路由器已配置到数据中心的 LAN-2-LAN (VPN) 连接。另一家公司不应能够访问该其他 (VPN) 网络。我知道此路由器具有 VLAN 功能,但我不知道如何配置 VPN 连接,使其仅可供 VLAN0 访问,而不能供 VLAN1 访问。我知道我还可以添加另一台路由器来物理分割两个网络,但我们购买 DrayTek 时认为它可以轻松为 VLAN0 提供 VPN 连接,而不能为 VLAN1 提供 VPN 连接。VLAN1 可以轻松位于另一个子网中,这很好,尽管我不知道如何在此 DrayTek 上进行配置。
有人能给我指出正确的方向吗?
提前致谢,Dirk
答案1
您可以按照说明使用不同的 IP 地址设置 LAN 到 LAN 隧道,只要您不在子网之间添加路由,它们就无法通信。在拨号设置下,禁用 RIP,并且不要添加静态路由。
用户指南第 4.96 节提供了一个很好的开端。
您无法使用 GUI 将 WAN 端口添加到 VLAN。但是,您可以在内部设置 VLAN,然后从 WAN 端口添加端口重定向以转发到您的 VLAN 端口。这将确保您的 LAN 到 LAN 配置文件上的连接保持在预期子网的内部。这在第 4.3.1 节中
看看我在本文档上面提到的部分:
http://www.draytek.co.uk/support/userguides/Vigor2920%20User%20Guide%20V1.01.zip