隨著疫情反反復復，主動或被動采取遠程辦公的公司越來越多。企業(yè)網(wǎng)絡除了滿足日常的局域網(wǎng)組網(wǎng)，還需要可以滿足員工在外、在家時可以隨時隨地接入到企業(yè)內網(wǎng)。傳統(tǒng)的做法一般需要企業(yè)申請帶固定IP的企業(yè)專線，通過該固定IP提供遠程撥入服務。而由于專線方案價格高，很多企業(yè)承受不了。在本文中，我將介紹沒有公網(wǎng)IP時如何通過SD-WAN的方案來實現(xiàn)遠程辦公撥入。網(wǎng)絡結構圖如下：

外網(wǎng)終端可以通過SD-WAN客戶端來撥入公司內網(wǎng)，也可以通過笨驢SD-WAN盒子的自帶wifi撥入。

要點如下：

• 在公司局域網(wǎng)內旁路接入笨驢SD-WAN盒子

• 遠程辦公的電腦、手機通過SD-WAN客戶端來撥入到企業(yè)內網(wǎng)。

• 遠程辦公的電腦也可以通過SD-WAN盒子來撥入
  

1. 部署方法

“笨驢SD-WAN盒子”的部署很簡單，只需要用網(wǎng)線接在路由器或者交換機上即可，設備會自動獲取IP并嘗試連接SDWAN網(wǎng)絡。

2. SD-WAN配置平臺的配置步驟

在“笨驢信息”的公眾號中，新增一個SD-WAN網(wǎng)絡。

• 在“設備”中添加該設備的序列號，并且配置一個IP地址。

• 等1分鐘左右，設備會自動連入該SD-WAN網(wǎng)絡。

至此，“SDWAN盒子”已經(jīng)成功加入你定義的SD-WAN網(wǎng)絡。你用其他的終端設備（如：電腦、手機等）直接通過互聯(lián)網(wǎng)就可以加入該網(wǎng)絡，并且訪問到“SDWAN盒子”。要訪問內網(wǎng)，還需要進一步配置。

3. 配置路由器

經(jīng)過上面的步驟后，外網(wǎng)終端可以訪問到“SD-WAN盒子”，要訪問內網(wǎng)，還需要配置路由表。有兩個部分的路由表：

1). SD-WAN網(wǎng)絡需要添加到內網(wǎng)網(wǎng)段的路由表。

2). 內網(wǎng)路由器需要添加到SD-WAN網(wǎng)絡的路由表。

打開SD-WAN盒子的配置界面，把設備配置固定IP地址：

在SD-WAN配置平臺中，添加到內網(wǎng)網(wǎng)段的路由規(guī)則，下一跳是SD-WAN盒子的IP地址（SD-WAN網(wǎng)絡）。：

路由器上還需要添加到SD-WAN網(wǎng)絡的路由規(guī)則：

經(jīng)過上述配置后，即可實現(xiàn)外網(wǎng)遠程辦公撥入、移動辦公撥入、居家辦公撥入。

如果外網(wǎng)終端不能安裝SD-WAN客戶端，還可以利用SD-WAN盒子來撥入，外網(wǎng)終端連接SD-WAN盒子的自帶WiFi即可。