異地組網(wǎng)，也算是老生常談的話題了，但是每次都會(huì)有不同的網(wǎng)絡(luò)狀況、不同品牌的設(shè)備，不同的客戶需求，所以每次的記錄和分享也就顯得有些必要了。

本次的網(wǎng)絡(luò)狀況是：兩地人數(shù)都不多，都是普通的撥號(hào)寬帶；設(shè)備品牌是TP-LINK，最普通的無線路由器，不支持配置靜態(tài)路由；客戶需求是：兩地都能登錄企業(yè)內(nèi)部ERP，并且實(shí)現(xiàn)ERP數(shù)據(jù)庫異地備份。

很多無線路由器，都早已不支持手動(dòng)配置靜態(tài)路由了，而且還不支持VPN，所以第一步就是更換路由器，為便于維護(hù)，打算給客戶使用愛快路由器，既能滿足需求，價(jià)格合適。

怎么把愛快路由器配置上網(wǎng)，我就不寫出來了，修改Lan口IP地址，填寫Wan口的寬帶賬號(hào)、密碼，總之非常簡單，而且前面的文章也有涉及了。本文的重點(diǎn)是，在愛快路由器上配置L2TP，使兩端的內(nèi)網(wǎng)互通。

本來習(xí)慣用Ipsec vpn，但是非企業(yè)級(jí)設(shè)備，不支持ipsec服務(wù)端，所以只能采用L2TP模式了。

步驟一：配置L2TP服務(wù)端。

兩地都是普通的撥號(hào)寬帶，都沒有固定的互聯(lián)IP，所以哪一邊作為服務(wù)端，都是無所謂的，當(dāng)然了，ERP服務(wù)器在哪里，就把哪里作為服務(wù)端了；

這一步，主要是配置一下地址池以及預(yù)共享密碼；

步驟二：創(chuàng)建L2TP賬號(hào)。

在“認(rèn)證賬號(hào)管理”中創(chuàng)建一個(gè)賬號(hào)，用于客戶端遠(yuǎn)程撥入，由于客戶端也是一臺(tái)愛快路由器，所以此處分配一個(gè)固定的IP地址，如果是給筆記本電腦用戶分配的遠(yuǎn)程撥入賬號(hào)，則不指定固定IP。

步驟三：在服務(wù)端配置靜態(tài)路由

目的地址，此處指客戶端內(nèi)網(wǎng)網(wǎng)段，即：192.168.100.0/24；網(wǎng)關(guān)填寫為上一步為客戶端分配的固定IP:10.1.0.2

步驟四：服務(wù)端配置動(dòng)態(tài)域名

如上文所述，由于采用的只是普通的撥號(hào)寬帶，為了便于客戶端連接到服務(wù)器端，所以需要在服務(wù)端配置動(dòng)態(tài)域名。

動(dòng)態(tài)域名申請成功后，直接在愛快路由器里面錄入相關(guān)信息就可以了，綁定成功后，會(huì)顯示動(dòng)態(tài)域名和IP地址的關(guān)聯(lián)關(guān)系。

步驟五：配置L2TP客戶端

注意，下面的配置，是在客戶端的愛快路由器里操作的，別搞混了。

在“網(wǎng)絡(luò)設(shè)置”里面找到“L2TP”，主要是輸入服務(wù)端的動(dòng)態(tài)域名、L2TP的用戶名和密碼、預(yù)共享密碼這幾個(gè)關(guān)鍵參數(shù)，然后保存。

步驟六：在客戶端配置靜態(tài)路由。

與步驟三相對應(yīng)的，這里要寫一下到服務(wù)端的靜態(tài)路由，注意：線路選擇L2TP線路，目的地址是服務(wù)端的內(nèi)網(wǎng)網(wǎng)段，此處為：18.18.18.0/24，網(wǎng)關(guān)配置為服務(wù)端的L2TP服務(wù)器IP：10.1.0.1。

步驟七：檢測兩端內(nèi)網(wǎng)通訊

只要網(wǎng)絡(luò)沒啥問題，上一步保存配置后，兩端L2TP瞬間就能建立完成，然后兩端的內(nèi)網(wǎng)就能相互通訊了。

如上圖所示，在客戶端內(nèi)網(wǎng)找臺(tái)電腦，ping 服務(wù)端的erp服務(wù)器，沒問題，能ping通應(yīng)該就能正常訪問了；tracert命令顯示了客戶端電腦到達(dá)服務(wù)器ERP服務(wù)器的路徑，從上圖可以看到，路徑很短，響應(yīng)很快，問題解決。

愛快果真是價(jià)廉物美的好東西！

至于數(shù)據(jù)庫異地備份，下次文章詳述，敬請關(guān)注。