Comment gérer les CAP sur différents sites sur Internet à l'aide du contrôleur AC TP-LINK (avec tunnel VPN)?

Application utilisateur requise
Mis à jour 03-18-2020 14:43:55 PM
Ce document concerne les modèles suivants : 

Comme indiqué ci-dessous, le siège social et la succursale sont connectés les uns aux autres via le tunnel VPN IPsec. Au siège social, il y a le contrôleur AC TP-Link AC500, CAP300 et TL-ER6120 (routeur VPN). Dans les succursales, il y a TL-ER6120 (routeur VPN), CAP1750 et le commutateur de couche 3 TP-Link T2600G-28TS.

Remarque : Aucun des routeurs SMB TP-LINK ne prend en charge DHCP Option60 et Option138 à l'heure actuelle, nous utilisons donc le commutateur de couche 3 TP-Link T2600G-28TS qui prend en charge DHCP Option60 et option138 comme serveur DHCP dans la succursale au lieu de TL-ER6120. Si votre routeur de passerelle ou le serveur DHCP que vous avez construit prend en charge Option60 et Option138, le commutateur TP-Link de couche 3 T2600G-28TS n'est pas nécessaire dans cette topologie de réseau.

Ce document présentera comment gérer les CAP sur différents sites sur Internet à l'aide du contrôleur AC TP-LINK (avec tunnel VPN). Pour savoir comment choisir un routeur VPN et configurer un tunnel VPN IPsec de site à site, veuillez vous référer à: https://www.tp-link.com/fr/faq-380.html

 

Étape 1: Créez un tunnel VPN IPSec entre le routeur VPN HQ TL-ER6120 et le routeur VPN Branch Office TL-ER6120.

Désactivez la fonction DHCP sur TL-ER6120 pour éviter le conflit avec le serveur DHCP sur le T2600G-28TS. (Si la fonction de serveur DHCP de votre routeur prend en charge DHCP Option60 et Option138, vous pouvez utiliser votre routeur comme serveur DHCP au lieu de T2600G-28TS, ce qui signifie que T2600G-28TS peut être supprimé de la topologie de votre réseau.)

 

Étape 2: Configurations sur le contrôleur AC AC500

2.1 Configurez l'adresse IP de la passerelle par défaut sur AC500 comme 192.168.1.1.

 

Étape 3: Configurations sur le commutateur de couche 3 TP-Link T2600G-28TS

3.1 Modifiez l'adresse IP de l'interface du VLAN1 sur le T2600G-28TS pour éviter tout conflit avec l'IP LAN du TL-ER6120.

3.2 Activez la fonction de serveur DHCP et définissez DHCP Option60 comme TP-LINK tandis que Option138 comme adresse IP du contrôleur AC AC500 (192.168.1.253).

3.3 Configurez le pool d'adresses DHCP pour 192.168.0.0/24 et définissez l'adresse IP de la passerelle par défaut sur 192.168.0.1.

 

Étape 4: Après toutes les configurations, nous pouvons vérifier l'état du CAP sur la page d'état AP du contrôleur AC. Ici, la capture d'écran suivante montre le CAP300 au siège et le CAP1750 dans les succursales gérées par le contrôleur AC via un tunnel VPN LAN à LAN.

 

4.1 Créez deux SSID. L'un est pour le siège et l'autre pour la succursale.

4.2 Liez le SSID «HQ-Network» au CAP300 et le SSID «Branch-Network» au CAP1750.

4.3 Après toutes les configurations, vous pouvez tester si vous pouvez vous connecter normalement à Internet via le HQ et les réseaux sans fil de la succursale, et vérifier si le contrôleur AC peut gérer avec succès les CAP au siège et à la succursale.

Newsletter TP-LinkTP-Link prend votre vie privée au sérieux. Pour plus de détails sur la politique de confidentialité de TP-Link, veuillez consultez la page suivante Politique de confidentialité de TP-Link .