网对网PPTP VPN多网段访问配置说明

　　一、用户环境及具体需求：

　　一位飞鱼星VE系列用户，总公司使用VE1260，内网使用三层交换机，划分了VLAN;分公司使用VE982，具体网络拓扑结构及IP地址规划如图(一)：

　　图(一)网络拓扑图

　　现用户要在总公司和分公司即VE1260和VE982之间，建立PPTP VPN，并且用户想要实现分公司通过网对网VPN拨入总公司后，能够访问到总公司内网所有网段，包括三层交换机下其它网段。

　　要实现用户以上需求，可参考以下配置方式。

　　二、具体配置步骤

　　(一)分公司与总公司基础上网设置

　　1、分公司网络拓扑结构相对简单，按照常规配置即可轻松访问互联网。(在此不再详细说明)

　　2、要保证总公司所有计算机都能正常上网，具体配置步骤请参考：http://www.adslr.com/know/kshow.aspx?classid=20&id=213

　　(二)PPTP VPN服务端配置

　　VPN服务端配置和常规一样，具体界面如图(二)和图(三)：

　　图(二)PPTP VPN服务端配置

　　图(三)建立PPTP VPN拨号用户

　　(三)PPTP VPN客户端配置

　　首先按照常规方式配置VPN客户端，具体界面如图(四)：

　　图(四)PPTP VPN客户端配置

　　在完成以上配置步骤后，此时分公司的计算机可以通过VPN访问到总公司192.168.2.0/24网段计算机，但要进一步访问总公司内部三层交换机下的192.168.1.0/24网段，还需要在分公司路由器上添加一条静态路由，具体界面如图(五)：

　　图(五)PPTP VPN客户端配置静态路由

　　通过以上配置，便可轻松实现用户的需求。