派网AX40本地网关无专线实现异地组网

公司有个办事处只有5个人，买了一个TPLINK无线路由器拨号上网，刚好又有连接总部的需求。但是像总部那样部署一套企业级网络设备，然后用派网设备做旁路挂载和路由太麻烦了，想着派网设备本身就有路由器功能，就直接用派网AX40做路由器拨号，下面的TPLINK关闭DHCP当AP使用，并通过IWAN与总部组网互访。
吐槽下：如果派网AX40本身就自带无线路由器的功能，无论是功能 成本还是稳定性上就更完美了，这样一个设备就解决了现在办事处的所有需求，毕竟越简单越稳定。

1. 首先派网AX40的MGT口连接本地电脑，修改本地网卡IP：192.168.0.66   255.255.255.0     网页连接派网设备 192.168.0.200  登陆设备      用户名：admin     密码：panabit

2. 我们提前规划这个办事处的网段为 192.168.130.0/24  网关192.168.130.254  注意每个公司的网段网关都不能重合。进入修改系统设置的IP，设置成该办事处规划网段的内网IP 192.168.130.200，记得一定要填DNS 如 114.114.114.114不然设备没有网络，无法使用应用商店这些

3. 首先把TPLINK路由器需要关闭DHCP变成AP，光猫出来的网线接到派网设备的ETH0口，然后ETH1口和MGT同时接到下面的TPLINK路由器的LAN口上，如下拓扑图连接好设备

5. 然后修改本地网卡IP修改成192.168.130.66  就可以登陆到https://192.168.130.200派网设备了

6. 进入网卡设置     ETH0 点击选择接外

7. 添加一条WAN，类型PPPOE，选择ETH0，填上光猫的拨号上网账户密码，确定。如果看到了最新获取的运营商动态IP，就表示已经连接成功了。（记得一定要找运营商要动态的公网IP，死缠烂打 更换运营商也要有，不然就只能花钱弄个不稳定的内网穿透来实现异地组网）

8. 这个时候   也可以先可以添加上需要连接的深圳总部的IWAN线路  账户 密码，方便后面连接。（这个时候总部会连不上，不用担心，后面步骤配置好路由策略就可以了）

9. 添加一个LAN接口，选择ETH1。LAN口配置成我们第2步规划的这个办事处的网关。

10. 设置和启用DHCP，这样LAN口下面的所有终端设备都可以自动获取到IP地址了。

9. 本地新建一个iwanserver服务器，方便总部也可以访问和管理本地的网络设备

10.默认是8000 最好修改成其他端口

11. 宽带准入  账号管理   组织机构   填写地址范围

12. 可以新建一个账户来测试

13. 剩下就是激动人心最重要的 路由策略了，用派网做路由器的路由策略与 旁路挂载完全不同：

首先添加一个大序号的策略，让整个网络开始通顺。

接着添加一个内网的策略，可以让总部连接访问到分部，其中192.168.130.0就是目前分部的网段

注意：如果下面是华为的交换机做DHCP服务器，网关就需要填写华为的交换机网关地址

再添加一条策略，让本地可以访问到深圳总部的66网段

14. 因为办事处网络没有固定公网IP，总部稳定连接到办事处，还需要安装和配置派网DDNS

DDNS这么重要的功能，官方应该做的更稳定一些，建议做到 网络管理 目录里面。而且配置完没有像爱快一样显示成功或者失败，这点真心希望官方未来改进，而且我连了很久很多次都没有连接成功，每次去云上修改IP。过了几天，最后又不知道什么时候莫名其妙地自动连接成功了。

15. 这样可以通过动态域名，实现办事处与总部之间的相互访问了，在家可以通过IWAN登陆分部的动态域名连接到分部内网和总部内网访问！

挂着ping了一天也没有掉一个包，速度非常快，延迟非常低。这稳定性，这延迟，这性价比，真的让人不吝赞美！