Резервирование Интернета между двумя интернет-центрами

Необходимо осуществить объединение двух локальных подсетей между двумя интернет-центрами. Как можно реализовать резервирование подключения к Интернету с помощью этих устройств?

Рассмотрим следующую схему:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Есть интернет-центр (роутер) Keeneitc R1 с локальной подсетью 192.168.1.0/24 и роутер Keenetic R2 с локальной подсетью 192.168.2.0/24. У каждого свой выход в Интернет.

Настройку интернет-центров серии Keenetic (с микропрограммой NDMS V2) будем производить из встроенного веб-конфигуратора и через режим командной строки устройства (CLI).

Роутер R1 имеет LAN IP-адрес 192.168.1.1/24.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Роутер R2 имеет LAN IP-адрес 192.168.2.1/24.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Чтобы объединить локальные подсети двух роутеров, необходимо на одном из них создать дополнительный локальный интерфейс, IP-адрес которого будет находиться в подсети второго роутера. В нашем примере мы создадим дополнительный интерфейс на устройстве R1. IP-адресом интерфейса укажем 192.168.2.201/24.
Для этого в интерфейсе командной строки устройства необходимо выполнить следующие команды:

(config)> interface Switch0

(config-if)> port 4

(config-if-port)> access vlan 3

Access vlan identifier saved.

(config-if-port)> exit

(config)> interface Switch0/VLAN3

(config-if)> ip address 192.168.2.201/24

Network address saved.

(config-if)> security-level private

Interface set as private

(config-if)> up

Interface enabled.

(config-if)> exit

(config)> system config-save


terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

По умолчанию в интернет-центре серии Keenetic связь между интерфейсами блокируется с помощью команды isolate-private. Нам необходимо отключить данную функцию, так как между интерфейсами должен будет проходить локальный трафик (от R1 к R2 и от R2 к R1), а также интернет-трафик, в случае отключения основного канала. Механизм блокировки трафика между интерфейсами отключается с помощью команды:

(config)> no isolate-private


terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Так как роутер R2 не знает о наличии сети 192.168.1.0/24, то он соответственно не сможет найти путь для пакетов с IP-адресом назначения из этой подсети (будет посылать их по дефолтному маршруту), поэтому необходимо в меню веб-конфигуратора Интернет > Маршруты прописать статический маршрут, чтобы подсеть 192.168.1.0/24 стала доступна через шлюз 192.168.2.201.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Также для корректной работы Интернета в подсети роутера R2 через роутер R1 и для доступа к локальной сети роутера R1 необходимо в настройках межсетевого экрана роутера R2 разрешить весь исходящий трафик (TCP, UDP, ICMP) из интерфейса Home network. Настройку правил межсетевого экрана нужно производить в меню Безопасность > Межсетевой экран.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

В итоге должны получиться следующие правила:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

После выполненных настроек будет организован доступ между подсетями роутеров R1 и R2.

Для осуществления резервирования Интернета нужно на обоих устройствах прописать дефолтные маршруты (маршруты по умолчанию) через другой Keenetic.

Для роутера R1 маршрут будет выглядеть следующим образом:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Для роутера R2 маршрут будет выглядеть так:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Если будет активен внешний интерфейс, то данные маршруты будут неактивны. Как только произойдет физический разрыв связи с интернет-провайдером, данный маршрут добавится автоматически и трафик пойдет через запасной шлюз.

В настройках роутера R1 нужно включить механизм NAT (трансляция сетевых адресов) для интерфейса Switch0/VLAN3, чтобы подсеть роутера R2 смогла выйти во внешнюю сеть.

Включается NAT следующей командой:

(config)> ip nat Switch0/VLAN3


terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

KB-3208

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 7 из 7
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.