EdgeRouter-不同網段多出口路由案列,
工具/原料
EdgeRouter路由器
UniFi Controller 控制器
電腦和手機
UniFi AP
方法/步驟
在實際的網絡環境中可能會遇到不同的網段可能需要走不同的出口出去,允許一部分網段上互聯網,一部分網段只能連接公司專有網絡網絡拓撲
首先分部有一臺路由器,這裡以ER-X-SFP作為案列演示,總部有一臺ER3路由器,ER-X-SFP路由器有兩個內部網絡vlan10,和vlan20vlan10是192.168.10.0/24,vlan20是192.168.20.0/24網段,vlan10網段的用戶可以上互聯網,vlan20網段的用戶無法上互聯網只能連接總部的192.168.30.0/24網段,訪問其資源分部的電腦都是通過連接無線ap獲取對應的網段,新建兩個ssid:vlan10,vlan20,一部分電腦連接ssid vlan10上互聯網,一部分電腦連接ssid vlan20上公司網絡AP1連接到eth2口,AP2連接到eth3口
ER-X-SFP配置:配置接口IP地址
配置eth0為外網口,eth1連接總部,配置為192.168.2.1/24;將eth2,eth3,eth4橋接到switch0口上面,switch0口配置192.168.3.1/24新建兩個vlan,vlan10,vlan20,建到switch0口上面,地址分別為192.168.10.1/24,192.168.20.1/24配置ERX路由器的dhcp
配置ERX路由器的DNS
配置ERX路由器的NAT轉換
這裡配置了三個nat,分別將192.168.10.0/24和192.168.3.0/24通過eth0口nat出去可以上外網;192.168.20.0/24通過eth1nat出去無法連接互聯網只能上公司內網和訪問總部192.168.30.0/24的資源配置ERX路由器的路由
做一筆默認路由,為訪問互聯網使用,做一筆指向總部192.168.30.0/24的靜態路由,這裡指的是下一跳地址
配置控制器兩臺AP分別獲得192.168.3.0網段的地址,然後將兩臺AP指向到一臺雲端控制器上
新建兩個SSID:vlan10,vlan20
ssid vlan10切vlan10,vlan20切vlan20
配置總部ER3路由器配置ER3接口
配置eth0口連接ERX路由器,配置eth1口為公司內網網關配置ER3dhcp
配置公司內網dhcp192.168.30.0/24網段配置ER3靜態路由
配置一條靜態路由指向到ERX內部192.168.20.0/24的網段路由,也是通過下一跳路由指向
測試分部和總部的網絡通信情況分部一部手機連接vlan10,可以獲取到vlan10的網段地址並可以訪問互聯網
分部另一臺設備筆記本電腦連接SSID vlan20可以獲取到192.168.20.0/24網段的地址,為192.168.20.3
分部這臺電腦可以ping通總部的電腦,並訪問192.168.30.0/24網段的路由
總部一臺電腦連接到ER3路由器上面獲取到192.168.30.0/24網段的地址
測試總部電腦到分部電腦的通信
注意事項
這只是一種方法可以使得內部的網段通過不同的出口出去,並且訪問不同的資源