如何使用TP-Link路由器搭配L2+/L3交換器的Multi-Nets NAT功能建立多網段網路

使用者應用程式需求
更新09-26-2019 09:11:03 AM 114827
這篇文章適用於: 

介紹

在預設定中,TP-Link SMB 路由器會丟棄從不同 LAN IP 網段發送的 IP 位址封包;但有時我們可能會需要分割不同內部網路成數個網段來共享同個閘道路由器的網際網路連線。為了達成此目的,閘道路由器需要能夠轉換(NAT)及傳輸從不同網段 LAN IP 位址的封包。

多網段(Multi-Nets) NAT 功能可幫助 TP-Link SMB 路由器處理來自不同網段的 NAT 轉換;並將內部網路劃分為數個網段,這需要 L2+/L3 交換器來達成需求。

應用場景

我們舉個例子來講解,一間公司有三個部門,行銷部門、財務部門和人資部門,每個部門都被分配到不同私人網段。需求如下:

1) 所有部門要能夠互通。

2) 三個部門需要透過相同閘道路由器存取網際網路。

行銷部門為 172.16.10.0/24 子網段;財務部門為 172.16.20.0/24 子網段;人資部門為 172.16.30.0/24 子網段。

如上述拓樸圖,在此應用環境中,我們使用 TL-ER6120 v2 和 T2600G-28TS v3 作為設定範例。

注意: 其他型號和不同硬體版本介面可能會有所不同,但設定流程基本上都是一樣的,如:

TL-ER6120 v1

T2600G-28TS v1

 

此為範例中使用的 TL-ER6120 v2:

第一步

前往 Transmission---->NAT---->Multi-Nets NAT,點擊 Add,為三個部門分別新增 Multi-nets NAT 項目如下圖。請注意 Interface 為 WAN1,因為我們想要這些網段都透過 WAN1 存取網路,Source IP Range 為各部門對應的子網段。

第二步

為行銷部門、財務部門和人資部門各別新增 Static Route 項目:

設定固定路由對 TL-ER6120 v2 來說是必要的,因為這樣它才知道如何處理從這些不同子網路傳輸的封包 (172.16.10.0/24, 172.16.20.0/24 和 172.16.30.0/24)。前往 Transmission---->Routing---->Static Routing 新增下列項目;Next Hop 我們填入 T2600G-28TS v3 的介面 IP(192.168.0.126),且 Destination IP 為分別三個子網段;Interface 為各部門的 LAN IP。

如此一來,我們已完成在 TP-Link 路由器 TL-ER6120 v2 上的設定,接下來我們將繼續設定 T2600G-28TS v3。

T2600G-28TS v3 設定:

根據此拓樸,將在 T2600G-28TS v3 上分配 4 子網路:

系統 vlan1 (子網路:192.168.0.0/24,vlan 介面 192.168.0.126);

Vlan2 為行銷部門   (172.16.10.0/24, vlan 介面 172.16.10.1);

Vlan3 為財務部門     (172.16.20.0/24, vlan 介面 172.16.20.1);

Vlan4 為人資部門   (172.16.30.0/24, vlan 介面 172.16.30.1).

第一步

vlan1 為預設 vlan,我們只需要將 vlan1 介面 IP 更改為 192.168.0.126,前往 L3 FEATURES--->Interface 更改 vlan1 的 IP 位址為 192.168.0.126,點選 APPLY,如下圖。

第二步

此步驟我們建立對應的 VLAN,在 vlan1 中設定第 22 埠作為上行(uplink)埠;為行銷部門設定第 21 埠為 vlan2;為財務部門設定第 23 埠為 vlan3;為人資部門設定第 24 埠為 vlan4。選擇對應埠口為 untagged 並修改 PVID 為對應的 VLAN ID,前往 L2 FEATURES---->VLAN---->802.1Q VLAN---->VLAN Config,點選 Add

在彈出的頁面中,我們建立 vlan ID 2 並將第 21 埠標為 Untagged Ports。


按照上述的需求,我們建立 vlan3 含第 23 埠和 vlan4 含第 24 埠。

現在來修改他們的 PVID,前往 Port Config,如下圖,設定第 21 埠的 PVID 為 2;第 23 埠為 3;第 24 埠為 4 後,點擊 APPLY

第三步

前往 L3 FEATURES---->Interface,點擊 Add。我們為 vlan2,vlan3 和 vlan4 設定 interface IP 如下圖。

第四步

前往 L3 FEATURES---->Static Routing---->IPv4 Static Routing,新增預設路由項目。預設路由項目是不可或缺的,因為發送到目的地 IP 不在路由表中的網際網路 IP 封包將依此預設路由項目進行轉發。在此我們設定為 192.168.0.1。

點擊 Save 按鈕。

以上拓樸和設定,讓三個部門都分配到不同網段但都能連接 T2600G-28TS v3 互相溝通並透過 TL-ER6120 v2 閘道路由器存取網路。

訂閱TP-Link認真對待您的隱私。 有關TP-Link隱私慣例的更多詳細信息,請參閱TP-Link的隱私政策

From United States?

Check products and services for your region.