需要确认一下网络的连接情况,vpn链路的情况(是内网直连访问,还是也经过路由nat地址转换(如果也经过nat的话,真的可以把3750当个大hub用了。。))
观察你的现网拓扑,仅有一个vlan1 ,而且网关地址是在路由器上面,你的所有交换机相当于在当纯hub在使用
如果你将vpn链路连接到3750,应该是有两种实现方式的(确切的说不止两种,在允许网络进行调整的情况下,方法有好几种)
方案一:
使用no switchport 启用三层接口,或使用vlan (除vlan1和其他特殊使用vlan外)+ SVI的方式 实现三层互联vpn链路。
3750上使用 ip routing
然后 将相应vpn 链路的网段进行汇总(建议汇总,如网段条目不多也可以不汇总,视个人习惯吧),然后在3750上添加静态路由,将vpn网段指向相应的设备,
例:vpn目的网段为172.10.10.0 /24 ,本地互联地址为172.10.230.254,静态路由添加如下
ip route 172.10.10.0 255.255.255.0 172.10.230.254
具体实现方式基本上也就是这个样子,确保vpn对端有到你方网络的路由
方案二:
3750上新建一个vlan ,然后讲3750与公网出口路由器之间链路设为trunk,使用单臂路由的方式连接,链路连接在3750上,但三层地址配置在路由器的子接口上面。然后添加相应网段路由即可。路由添加和上述差别不大,不做赘述。
附:
这两种都可以作为解决办法,但从原理上分析来看,你访问vpn专线的数据是跨网段的 ,也就是所有的数据都需要经过交换机到路由器然后路由再将数据扔回交换机走vpn链路。
如果可以调整、并且网段不是很多,建议将网关放在3750上面,由3750做三层的转发,去往vpn网段的直接走vpn路由,出互联网的直接扔到网络出口。更改完之后不会出现数据在互联网出口路由与3750之间多次转发的问题。网络的性能会有些许提高。
鉴于本人能力水平有限,如有不准确的地方,还望指出,谢谢!