本帖最后由 野子文w 于 2021-1-21 11:22 编辑
背景介绍:总部海康的平台和分支海康的硬盘录像机互联
现场拓扑:客户现场一台光猫上外网,下联一台华为家用路由器接办公电脑,一个家用TP-LINK交换机连接视频录像机。
解决方案: 设备上架:一开始设备打算单臂部署,(需要在前置网关设备上 写回包路由)设备直连光猫,让WOC上外网,VPN正常对接,发现光猫上面无法写回包路由,路由器也写不了,业务访问不了。
解决方案一:在内网PC上写静态路由测试,去往总部服务器网段下一跳指向WOC LAN口,业务能通。但PC会断电关机,业务会中断,故不采用。
解决方案二:光猫自动拨号,叫运营商改成手动拨号,换上WOC采用网关部署,由WOC拨号上网,ETH2接光猫LAN口,ETH1接路由器,ETH0接交换机,(WOC LAN口和DMZ口需配置不同网段)写好配置(配置代理上网,LAN口配置DHCP,下发地址到录像机和各个摄像头,WOC不用配置默认路由,各个模式下系统会自动生成8个0的默认路由),VPN正常对接,业务测试正常,在总部海康平台能调出分支监控画面。 |