Как создать сеть с большим количеством подсетей, используя функцию Multi-nets NAT на маршрутизаторе TP-Link c использованием коммутатора 3-его уровня?

Требования к использованию
Обновлено 03-28-2016 11:55:53 AM
Эта статья подходит для: 

 

Иногда нам может понадобиться разделить внутреннюю сеть на несколько подсетей, используя один маршрутизатор для подключения к Интернет. Однако, согласно настройкам по умолчанию, маршрутизаторы TP-Link будут отклонять пакеты, исходные IP-адреса которых находятся в различных подсетях от его сегмента LAN IP. Поэтому, чтобы добиться поставленной задачи, маршрутизатору необходимо иметь возможность транслировать (NAT) и доставлять пакеты, чьи исходные IP-адреса находятся в различных подсетях от сегмента LAN IP. Multi-nets – это функция маршрутизаторов TP-Link, которая делает это возможным. Но для того, чтобы разделить внутреннюю сеть на несколько сегментов, необходимо использовать коммутатор 3-его уровня, как “традиционный маршрутизатор”.
Ниже представлен пример построения сети multi-nets (с множеством подсетей), с использованием функции Multi-nets NAT на маршрутизаторе TP-Link с коммутатором 3-его уровня.
1.      Сценарий действий
 
Три отдела компании находятся в одном здании: отдел маркетинга, отдел финансов и отдел персонала. Существуют следующие требования:
1) Каждому отделу необходимо назначить собственную подсеть.
2) Все отделы должны иметь возможность коммуникации друг с другом.
3) Все отделы имеют доступ к Интернету через один маршрутизатор-шлюз. 
 
2.      Планирование и топология сети:
 
1) Сетевой адрес каждого отдела:
 
Отдел
Сетевой адрес
Маркетинг
172.16.10.0/24
Финансы
172.16.20.0/24
Персонал
172.16.30.0/24
 
2) Топология:
В данном примере роль маршрутизатора-шлюза для Интернет выполняет маршрутизатор TL-ER6120, и T3700G-28TQ выступает в качестве коммутатора 3 уровня. 
 
 
3.      Настройки для маршрутизатора-шлюза:
 
Шаг 1
Создайте запись Multi-nets NAT для отделов маркетинга, финансов и персонала. 
 
 
Шаг 2
Добавьте записи статической маршрутизации для отдела маркетинга, финансов и персонала:
Статическая маршрутизация необходима для того, чтобы маршрутизатор-шлюз TL-ER6120 имел информацию для доставки пакетов IP-адресам в различных подсетях (172.16.10.0/24, 172.16.20.0/24 и 172.16.30.0/24)
 
 
На данный момент мы произвели настройку маршрутизатора TL-ER6120. Далее мы продолжим настройку коммутатора 3 уровня T3700G-28TQ.
 
4.    Настройка коммутатора 3 уровня T3700G-28TQ
 
Согласно топологии, 4 подсети должны быть разделены на коммутаторе 3-его уровня T3700G-28TQ:
системная vlan1 (подсеть: 192.168.0.0/24, интерфейс vlan 192.168.0.11);
vlan2 для отдела маркетинга (172.16.10.0/24, интерфейс vlan 172.16.10.1);
vlan3 для отдела финансов (172.16.20.0/24, интерфейс vlan 172.16.20.1);
vlan4 для отдела персонала (172.16.30.0/24, интерфейс vlan 172.16.30.1);

Шаг 1
Поскольку vlan1 – vlan по умолчанию, нам потребуется лишь изменить IP-интерфейс для vlan1 на значение 192.168.0.11.
 
Шаг 2
Создайте в разделе “802.1Q VLAN”: vlan2 для отдела маркетинга, vlan3 для отдела финансов и vlan4 для отдела персонала, и добавьте в каждую группу необходимые порты. Link type (Тип порта) должен быть установлен в значении Access (Доступ).
 
 
Шаг 3
Установите IP-интерфейс для vlan2, vlan3 и vlan4.
 
 
Шаг 4
Перейдите в раздел статической маршрутизации и добавьте маршрут по умолчанию. Маршрут по умолчанию является обязательным для указания, поскольку отправляемые в Интернет IP-пакеты, которые не обладают IP-адресом назначения, будут перенаправляться согласно маршруту по умолчанию.  
 
 
Не забудьте сохранить настройки!
С помощью топологии и всех указанных выше настроек, три отдела с различными подсетями смогут поддерживать коммуникацию друг с другом через коммутатор T3700G-28TQ и получать доступ в Интернет через маршрутизатор TL-ER6120.