L2 + / L3 스위치가있는 TP-Link 라우터에서 Multi-Nets NAT 기능을 통해 멀티넷 네트워크를 구축하는 방법은 무엇입니까?

참고 : T2500G-10TS V2의 경우 펌웨어 20191122 이상만 DHCP 서버를 지원합니다.

소개

기본 설정으로 TP-Link SMB 라우터는 소스 IP 주소가 LAN IP 세그먼트와 다른 서브넷에있는 패킷을 포기합니다. 그러나 인터넷 연결을 위해 동일한 게이트웨이 라우터를 공유하는 여러 서브넷으로 내부 네트워크를 분할해야 할 수도 있습니다. 이를 위해 게이트웨이 라우터는 변환 (NAT) 및 LAN에서 패킷을 전달할 수 있어야하지만 소스 IP 주소가 LAN IP 세그먼트와 다른 서브넷에 있어야합니다.

Multi-Nets NAT 기능은 TP-Link SMB 라우터가 여러 서브넷에 대한 NAT 변환을 제공하는 데 도움이 될 수 있습니다. 또한 내부 네트워크를 여러 서브넷으로 나누려면 L2 + / L3 스위치가 필요합니다.

애플리케이션 시나리오

자세히 설명하는 예를 들어 보겠습니다. 회사는 건물에 마케팅, 재무 및 인사라는 세 개의 부서가 있습니다. 각 부서는 개별 서브넷에 할당됩니다. 요구 사항은 다음과 같습니다.

1) 모든 부서가 서로 통신 할 수 있어야합니다.

2) 3 개의 부서가 동일한 게이트웨이 라우터를 통해 인터넷에 액세스해야합니다.

마케팅 부서는 172.16.10.0/24 서브넷 세그먼트이고 재무는 172.16.20.0/24입니다. 인사 부서의 경우 172.16.30.0/24 서브넷 세그먼트 내에 있습니다.

위의 토폴로지 그림에서 볼 수 있듯이이 애플리케이션 시나리오에서는 TL-ER6120 v2 및 T2600G-28TS v3를 구성 예제로 사용합니다.

참고 : 다른 모델의 다른 하드웨어 버전의 경우 UI가 다를 수 있습니다. 그러나 다른 UI의 구성 프로세스는 기본적으로 다음과 같이 예제의 UI와 동일합니다.

TL-ER6120 v1

T2600G-28TS v1

Here in this example For TL-ER6120 v2:

1단계

Transmission---->NAT---->Multi-Nets NAT로 이동하여 Add를 클릭합니다. 다음과 같이 마케팅, 재무 및 인사의 세 부서에 대한 다중 네트워크 NAT 항목을 추가하십시오. 이제 이러한 서브넷 세그먼트가 WAN1을 통해 인터넷에 액세스하고 소스 IP 범위가 해당 부서의 서브넷 세그먼트가 되기를 원하기 때문에 Interface는 WAN1입니다.

2단계

Marketing, Finance 및 Personnel에 대해 각각 정적 경로 항목을 추가합니다.

TL-ER6120 v2는 다른 서브넷 (172.16.10.0/24, 172.16.20.0/24 및 172.16.30.0/24)의 IP 주소로 패킷을 전달할 위치를 알기 위해 정적 라우팅을 구성해야합니다. Transmission ----> Routing ----> Static Routing으로 이동합니다. 다음 항목을 추가하십시오. Next Hop은 T2600G-28TS v3의 인터페이스 IP 인 192.168.0.126을 입력하고 대상 IP는 세 개의 해당 서브넷 세그먼트입니다. 인터페이스는 LAN입니다.

지금까지 TP-Link 라우터 TL-ER6120 v2에서 구성을 완료했습니다. 다음으로 T2600G-28TS v3에서 설정을 계속합니다.

T2600G-28TS v3 설정 :

토폴로지에 따르면 T2600G-28TS v3에서 4 개의 서브넷을 분할해야합니다.

System vlan1 (subnet:192.168.0.0/24,vlan interface 192.168.0.126);

Vlan2 for Marketing   (172.16.10.0/24, vlan interface 172.16.10.1);

Vlan3 for Finance     (172.16.20.0/24, vlan interface 172.16.20.1);

Vlan4 for Personnel   (172.16.30.0/24, vlan interface 172.16.30.1).

1단계

vlan1이 기본 vlan이므로 vlan1의 인터페이스 IP를 192.168.0.126으로 변경하기만 하면 됩니다. L3 FEATURES ---> Interface로 이동하여 vlan1의 인터페이스 IP를 192.168.0.126으로 변경합니다. 그런 다음 다음과 같이 Apply 클릭합니다.

2단계

여기에서 구상한대로 해당 VLAN을 만듭니다. 업 링크 포트로 VLAN 1의 포트 22. 마케팅 용 vlan2에서만 포트 21을 만들고 재무 용 vlan3에서 포트 23, 직원 용 vlan4에서 포트 24를 만들고 태그가없는 포트를 선택하고 PVID를 해당 VLAN ID로 수정합니다. L2 FEATURES ----> VLAN ----> 802.1Q VLAN ----> VLAN 구성으로 이동하여 Add를 클릭합니다.

팝업 페이지에서 vlan ID를 2로 만들고 포트 21을 Untagged ports로 추가합니다.

원하는대로 포트 23을 포함하는 vlan3 과 포트 24를 포함하는 vlan4를 만듭니다.

이제 PVID를 수정합니다. Port Config로 전환합니다. 다음 그림과 같이 21 번 포트의 PVID를 2, 23 번 포트를 3 번, 24 번 포트를 4 번으로 설정 한 후 APPLY을 클릭합니다.

3단계

L3 Features ----> Interface로 이동하여 Add를 클릭합니다. 다음 스크린 샷과 같이 vlan2, vlan3 및 vlan4의 인터페이스 IP를 설정합니다.

4단계

L3 FEATURES ----> Static Routing ----> IPv4 Static Routing으로 이동하여 기본 경로 항목을 추가합니다. 대상 IP가 직접 라우팅 테이블에 없는 인터넷으로의 IP 패킷은 기본 경로 항목에 따라 전달되므로 기본 경로 항목은 필수입니다. 여기서는 192.168.0.1로 설정합니다.

5단계

T2600G-28TS는 여러 DHCP 풀을 지원하여 서로 다른 서브넷을 할당합니다. 따라서 T2600G-28TS를 DHCP 서버로 사용할 수 있습니다.

L3 Features ----> DHCP Service ----> DHCP Server로 이동하여 DHCP 서버를 활성화하고 172.16.10.0/24, 172.16.20.0/24 및 172.16.30.0/24에 대한 DHCP 풀을 추가합니다.

구성을 저장하려면 Save 버튼을 클릭합니다.

위의 토폴로지와 모든 설정을 사용하면 서로 다른 서브넷의 세 부서가 T2600G-28TS v3를 통해 서로 통신하고 게이트웨이 라우터 TL-ER6120 v2를 통해 인터넷에 액세스 할 수 있습니다.