隨著疫情反反復(fù)復(fù),主動(dòng)或被動(dòng)采取遠(yuǎn)程辦公的公司越來(lái)越多。企業(yè)網(wǎng)絡(luò)除了滿(mǎn)足日常的局域網(wǎng)組網(wǎng),還需要可以滿(mǎn)足員工在外、在家時(shí)可以隨時(shí)隨地接入到企業(yè)內(nèi)網(wǎng)。傳統(tǒng)的做法一般需要企業(yè)申請(qǐng)帶固定IP的企業(yè)專(zhuān)線,通過(guò)該固定IP提供遠(yuǎn)程撥入服務(wù)。而由于專(zhuān)線方案價(jià)格高,很多企業(yè)承受不了。在本文中,我將介紹沒(méi)有公網(wǎng)IP時(shí)如何通過(guò)SD-WAN的方案來(lái)實(shí)現(xiàn)遠(yuǎn)程辦公撥入。網(wǎng)絡(luò)結(jié)構(gòu)圖如下:
外網(wǎng)終端可以通過(guò)SD-WAN客戶(hù)端來(lái)?yè)苋牍緝?nèi)網(wǎng),也可以通過(guò)笨驢SD-WAN盒子的自帶wifi撥入。
要點(diǎn)如下:
在公司局域網(wǎng)內(nèi)旁路接入笨驢SD-WAN盒子
遠(yuǎn)程辦公的電腦、手機(jī)通過(guò)SD-WAN客戶(hù)端來(lái)?yè)苋氲狡髽I(yè)內(nèi)網(wǎng)。
遠(yuǎn)程辦公的電腦也可以通過(guò)SD-WAN盒子來(lái)?yè)苋?br/>
1. 部署方法
“笨驢SD-WAN盒子”的部署很簡(jiǎn)單,只需要用網(wǎng)線接在路由器或者交換機(jī)上即可,設(shè)備會(huì)自動(dòng)獲取IP并嘗試連接SDWAN網(wǎng)絡(luò)。
2. SD-WAN配置平臺(tái)的配置步驟
在“笨驢信息”的公眾號(hào)中,新增一個(gè)SD-WAN網(wǎng)絡(luò)。
在“設(shè)備”中添加該設(shè)備的序列號(hào),并且配置一個(gè)IP地址。
等1分鐘左右,設(shè)備會(huì)自動(dòng)連入該SD-WAN網(wǎng)絡(luò)。
至此,“SDWAN盒子”已經(jīng)成功加入你定義的SD-WAN網(wǎng)絡(luò)。你用其他的終端設(shè)備(如:電腦、手機(jī)等)直接通過(guò)互聯(lián)網(wǎng)就可以加入該網(wǎng)絡(luò),并且訪問(wèn)到“SDWAN盒子”。要訪問(wèn)內(nèi)網(wǎng),還需要進(jìn)一步配置。
3. 配置路由器
經(jīng)過(guò)上面的步驟后,外網(wǎng)終端可以訪問(wèn)到“SD-WAN盒子”,要訪問(wèn)內(nèi)網(wǎng),還需要配置路由表。有兩個(gè)部分的路由表:
1). SD-WAN網(wǎng)絡(luò)需要添加到內(nèi)網(wǎng)網(wǎng)段的路由表。
2). 內(nèi)網(wǎng)路由器需要添加到SD-WAN網(wǎng)絡(luò)的路由表。
打開(kāi)SD-WAN盒子的配置界面,把設(shè)備配置固定IP地址:
在SD-WAN配置平臺(tái)中,添加到內(nèi)網(wǎng)網(wǎng)段的路由規(guī)則,下一跳是SD-WAN盒子的IP地址(SD-WAN網(wǎng)絡(luò))。:
路由器上還需要添加到SD-WAN網(wǎng)絡(luò)的路由規(guī)則:
經(jīng)過(guò)上述配置后,即可實(shí)現(xiàn)外網(wǎng)遠(yuǎn)程辦公撥入、移動(dòng)辦公撥入、居家辦公撥入。
如果外網(wǎng)終端不能安裝SD-WAN客戶(hù)端,還可以利用SD-WAN盒子來(lái)?yè)苋耄饩W(wǎng)終端連接SD-WAN盒子的自帶WiFi即可。
