EdgeMax - 不同网段多出口路由案列

简介

在实际的网络环境中可能会遇到不同的网段可能需要走不同的出口出去,允许一部分网段上互联网,一部分网段只能连接公司专有网络网络拓扑。

网络拓扑及说明

1. 拓扑说明

  • 总部和分部各有一台ER,通过专线连接在一起。
  • 分部路由器eth0口连接Internet,并且有两个内部网络,VLAN10和VLAN20。
  • VLAN10的网段为192.168.10.0/24,VLAN20的网段为192.168.20.0/24。
  • 总部内网网段为192.168.30.0/24。
  • 分部的电脑都是通过连接无线ap获取对应的网段,新建两个ssid:vlan10,vlan20,一部分电脑连ssid vlan10,一部分电脑连接ssid vlan20。
  • AP1连接到eth2口,AP2连接到eth3口。

2. 需求

      vlan10网段的用户可以上互联网,vlan20网段的用户无法上互联网只能连接总部的192.168.30.0/24网段,访问其资源。

3. 配置

(1)分部路由器配置

配置ip地址

165503jezz889f58ssxe9c.png

165405kin3cijqunzj8zoj.png

  • 配置eth0为外网口,eth1连接总部,配置为192.168.2.1/24。
  • 将eth2,eth3,eth4桥接到switch0口上面,switch0口配置192.168.3.1/24。
  • 新建两个vlan,vlan10,vlan20,建到switch0口上面,地址分别为192.168.10.1/24,192.168.20.1/24。

配置dhcp

165717tzt3u11utuquqacu.png

配置DNS

165730c8cqkt3tkeqqbleb.png

配置NAT

165747prz3rqidzr3wvd0c.png

  • 192.168.10.0/24和192.168.3.0/24通过eth0口nat出去可以上外网。
  • 192.168.20.0/24通过eth1nat出去无法连接互联网只能上公司内网和访问总部192.168.30.0/24的资源。

配置静态路由

165958tlb8y8r070zvqstt.png

  • 配置一条默认路由,指向外网。
  • 配置一条去往总部的静态路由。

配置控制器

170540wvcv043ckv0zlvv0.png

170705yi7h47e4di2j48da.png

170731s232wit525ia5tm7.png

170737vuoqtcim7lykct8k.png

  • 两台AP分别获得192.168.3.0网段的地址,然后将两台AP指向到一台云端控制器上。
  • 新建两个ssid:VLAN10,VLAN20。
  • ssid vlan10切vlan10,vlan20切vlan20

(2)配置总部路由器

 配置ip地址

171008z9l9op9z9li7we21.png

  • eth0连接分部路由器
  • eth1为内网网关

配置DHCP

171023i0w8luo8zkwlusnu.png

  • 配置公司内网dhcp192.168.30.0/24网段

配置静态路由

171044d7gngvkqqrrvvgwr.png

  • 配置一条静态路由指向分部192.168.20.0/24的网段路由

4. 测试连通性

(1)测试分部和总部的网络通信情况

171518o899jvjjug0hmhro.png171528fuqhyi4hwavtust7.png172024sf5kksu60k3kug5h.jpg

  • 分部一部手机连接vlan10,可以获取到vlan10的网段地址并可以访问互联网

172045f3990grgft0t97jw.jpg

  • 分部这台电脑可以ping通总部的电脑,并访问192.168.30.0/24网段的路由

172137ger6nsf3k6f6s6a6.png

  • 总部一台电脑连接到总部路由器上面获取到192.168.30.0/24网段的地址

172200an9so7t3sbfzbzkn.png

  • 测试总部电脑到分部电脑的通信