Резервування Інтернету між двома інтернет-центрами

Необхідно здійснити об'єднання двох локальних підмереж між двома інтернет-центрами. Як можна реалізувати резервування підключення до Інтернету за допомогою цих пристроїв?


 

Розглянемо наступну схему:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Є інтернет-центр (роутер) Keeneitc R1 з локальної підмережею 192.168.1.0/24 і роутер Keenetic R2 з локальної підмережею 192.168.2.0/24. У кожного свій вихід в Інтернет.

Налаштування інтернет-центрів серії Keenetic (з мікропрограмою NDMS V2) будемо виконувати з вбудованого веб-конфігуратора та через режим командного рядка пристрою (CLI).

Роутер R1 має LAN IP-адресу 192.168.1.1/24.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Роутер R2 має LAN IP-адресу 192.168.2.1/24.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Щоб об'єднати локальні підмережі обох роутерів, необхідно на одному з них створити додатковий локальний інтерфейс, IP-адреса якого буде знаходитися в підмережі другого роутера. У нашому прикладі ми створимо додатковий інтерфейс на пристрої R1. IP-адресою інтерфейсу вкажемо 192.168.2.201/24.
Для цього в інтерфейсі командного рядка пристрою необхідно виконати наступні команди:

(config)> interface Switch0

(config-if)> port 4

(config-if-port)> access vlan 3

Access vlan identifier saved.

(config-if-port)> exit

(config)> interface Switch0/VLAN3

(config-if)> ip address 192.168.2.201/24

Network address saved.

(config-if)> security-level private

Interface set as private

(config-if)> up

Interface enabled.

(config-if)> exit

(config)> system config-save


terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

За замовчуванням в інтернет-центрі серії Keenetic зв'язок між інтерфейсами блокується за допомогою команди isolate-private. Нам необхідно відключити цю функцію, так як між інтерфейсами повинен буде проходити локальний трафік (від R1 до R2 і від R2 до R1), а також інтернет-трафік, в разі відключення основного каналу. Механізм блокування трафіку між інтерфейсами відключається за допомогою команди:

(config)> no isolate-private


terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Так як роутер R2 не знає про наявність мережі 192.168.1.0/24, то він відповідно не зможе знайти шлях для пакетів з IP-адресою призначення з цієї підмережі (посилатиме їх з дефолтного маршруту), тому необхідно в меню веб-конфігуратора Інтернет> Маршрути прописати статичний маршрут, щоб підмережа 192.168.1.0/24 стала доступна через шлюз 192.168.2.201.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Також для коректної роботи Інтернету в підмережі роутера R2 через роутер R1 і для доступу до локальної мережі роутера R1 необхідно в налаштування мімережевого екрану роутера R2 дозволити весь вихідний трафік (TCP, UDP, ICMP) з інтерфейсу Home network. Налаштування правил міжмережевого екрану потрібно виконувати в меню Безпека> Міжмережевий екран.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

У підсумку повинні вийти такі правила:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Після виконаних налаштувань буде організований доступ між підмережами роутерів R1 і R2.

Для здійснення резервування Інтернету потрібно на обох пристроях прописати дефолтні маршрути (маршрути за замовчуванням) через інший Keenetic.

Для роутера R1 маршрут буде виглядати наступним чином:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Для роутера R2 маршрут буде виглядати так:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Якщо буде активний зовнішній інтерфейс, то чинні маршрути будуть неактивні. Як тільки відбудеться фізичний розрив зв'язку з інтернет-провайдером, чинний маршрут додасться автоматично і трафік піде через запасний шлюз.

В налаштуваннях роутера R1 потрібно цвімкнути механізм NAT (трансляція мережевих адрес) для інтерфейсу Switch0 / VLAN3, щоб підмережа роутера R2 змогла вийти на зовнішній мережу.

Вмикається NAT наступною командою:

(config)> ip nat Switch0/VLAN3


terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

 

 

KB-3208

Маєте ще запитання? Надіслати запит

Коментарі

0 коментарів

Будь ласка, увійдіть, щоб залишити коментар.