Как создать сеть с большим количеством подсетей, используя функцию Multi-nets NAT на маршрутизаторе TP-Link c использованием коммутатора 3-его уровня?
Эта статья подходит для:
Иногда нам может понадобиться разделить внутреннюю сеть на несколько подсетей, используя один маршрутизатор для подключения к Интернет. Однако, согласно настройкам по умолчанию, маршрутизаторы TP-Link будут отклонять пакеты, исходные IP-адреса которых находятся в различных подсетях от его сегмента LAN IP. Поэтому, чтобы добиться поставленной задачи, маршрутизатору необходимо иметь возможность транслировать (NAT) и доставлять пакеты, чьи исходные IP-адреса находятся в различных подсетях от сегмента LAN IP. Multi-nets – это функция маршрутизаторов TP-Link, которая делает это возможным. Но для того, чтобы разделить внутреннюю сеть на несколько сегментов, необходимо использовать коммутатор 3-его уровня, как “традиционный маршрутизатор”.
Ниже представлен пример построения сети multi-nets (с множеством подсетей), с использованием функции Multi-nets NAT на маршрутизаторе TP-Link с коммутатором 3-его уровня.
1. Сценарий действий
Три отдела компании находятся в одном здании: отдел маркетинга, отдел финансов и отдел персонала. Существуют следующие требования:
1) Каждому отделу необходимо назначить собственную подсеть.
2) Все отделы должны иметь возможность коммуникации друг с другом.
3) Все отделы имеют доступ к Интернету через один маршрутизатор-шлюз.
2. Планирование и топология сети:
1) Сетевой адрес каждого отдела:
Отдел
|
Сетевой адрес
|
Маркетинг
|
172.16.10.0/24
|
Финансы
|
172.16.20.0/24
|
Персонал
|
172.16.30.0/24
|
2) Топология:
В данном примере роль маршрутизатора-шлюза для Интернет выполняет маршрутизатор TL-ER6120, и T3700G-28TQ выступает в качестве коммутатора 3 уровня.
3. Настройки для маршрутизатора-шлюза:
Шаг 1
Создайте запись Multi-nets NAT для отделов маркетинга, финансов и персонала.
Шаг 2
Добавьте записи статической маршрутизации для отдела маркетинга, финансов и персонала:
Статическая маршрутизация необходима для того, чтобы маршрутизатор-шлюз TL-ER6120 имел информацию для доставки пакетов IP-адресам в различных подсетях (172.16.10.0/24, 172.16.20.0/24 и 172.16.30.0/24)
На данный момент мы произвели настройку маршрутизатора TL-ER6120. Далее мы продолжим настройку коммутатора 3 уровня T3700G-28TQ.
4. Настройка коммутатора 3 уровня T3700G-28TQ
Согласно топологии, 4 подсети должны быть разделены на коммутаторе 3-его уровня T3700G-28TQ:
системная vlan1 (подсеть: 192.168.0.0/24, интерфейс vlan 192.168.0.11);
vlan2 для отдела маркетинга (172.16.10.0/24, интерфейс vlan 172.16.10.1);
vlan3 для отдела финансов (172.16.20.0/24, интерфейс vlan 172.16.20.1);
vlan4 для отдела персонала (172.16.30.0/24, интерфейс vlan 172.16.30.1);
Шаг 1
Поскольку vlan1 – vlan по умолчанию, нам потребуется лишь изменить IP-интерфейс для vlan1 на значение 192.168.0.11.
Шаг 2
Создайте в разделе “802.1Q VLAN”: vlan2 для отдела маркетинга, vlan3 для отдела финансов и vlan4 для отдела персонала, и добавьте в каждую группу необходимые порты. Link type (Тип порта) должен быть установлен в значении Access (Доступ).
Шаг 3
Установите IP-интерфейс для vlan2, vlan3 и vlan4.
Шаг 4
Перейдите в раздел статической маршрутизации и добавьте маршрут по умолчанию. Маршрут по умолчанию является обязательным для указания, поскольку отправляемые в Интернет IP-пакеты, которые не обладают IP-адресом назначения, будут перенаправляться согласно маршруту по умолчанию.
Не забудьте сохранить настройки!
С помощью топологии и всех указанных выше настроек, три отдела с различными подсетями смогут поддерживать коммуникацию друг с другом через коммутатор T3700G-28TQ и получать доступ в Интернет через маршрутизатор TL-ER6120.
Полезен ли этот FAQ?
Ваши отзывы помогают улучшить этот сайт.
From United States?
Получайте информацию о продуктах, событиях и услугах для вашего региона.