简介


在实际的网络环境中可能会遇到不同的网段可能需要走不同的出口出去,允许一部分网段上互联网,一部分网段只能连接公司专有网络网络拓扑。


网络拓扑及说明


1.拓扑说明

  • 总部和分部各有一台 ER,通过专线连接在一起。
  • 分部路由器 eth0 口连接 Internet,并且有两个内部网络,VLAN10 和 VLAN20。
  • VLAN10 的网段为 192.168.10.0/24,VLAN20 的网段为 192.168.20.0/24。
  • 总部内网网段为 192.168.30.0/24。
  • 分部的电脑都是通过连接无线 ap 获取对应的网段,新建两个 ssid:vlan10,vlan20,一部分电脑连 ssid vlan10,一部分电脑连接 ssid vlan20。
  • AP1 连接到 eth2 口,AP2 连接到 eth3 口。

2.需求

vlan10 网段的用户可以上互联网,vlan20 网段的用户无法上互联网只能连接总部的 192.168.30.0/24 网段,访问其资源。

3.配置

(1)分部路由器配置

配置 ip 地址

165503jezz889f58ssxe9c.png

165405kin3cijqunzj8zoj.png

  • 配置 eth0 为外网口,eth1 连接总部,配置为 192.168.2.1/24。
  • 将 eth2,eth3,eth4 桥接到 switch0 口上面,switch0 口配置 192.168.3.1/24。
  • 新建两个 vlan,vlan10,vlan20,建到 switch0 口上面,地址分别为 192.168.10.1/24,192.168.20.1/24。

配置 dhcp

165717tzt3u11utuquqacu.png

配置 DNS

165730c8cqkt3tkeqqbleb.png

配置 NAT

165747prz3rqidzr3wvd0c.png

  • 192.168.10.0/24 和 192.168.3.0/24 通过 eth0 口 nat 出去可以上外网。
  • 192.168.20.0/24 通过 eth1nat 出去无法连接互联网只能上公司内网和访问总部 192.168.30.0/24 的资源。

配置静态路由

165958tlb8y8r070zvqstt.png

  • 配置一条默认路由,指向外网。
  • 配置一条去往总部的静态路由。

配置控制器

170540wvcv043ckv0zlvv0.png

170705yi7h47e4di2j48da.png

170731s232wit525ia5tm7.png

170737vuoqtcim7lykct8k.png

  • 两台 AP 分别获得 192.168.3.0 网段的地址,然后将两台 AP 指向到一台云端控制器上。
  • 新建两个 ssid:VLAN10,VLAN20。
  • ssid vlan10 切 vlan10,vlan20 切 vlan20

(2)配置总部路由器

配置 ip 地址

171008z9l9op9z9li7we21.png

  • eth0 连接分部路由器
  • eth1 为内网网关

配置 DHCP

171023i0w8luo8zkwlusnu.png

  • 配置公司内网 dhcp192.168.30.0/24 网段

配置静态路由

171044d7gngvkqqrrvvgwr.png

  • 配置一条静态路由指向分部 192.168.20.0/24 的网段路由
  1. 测试连通性

(1)测试分部和总部的网络通信情况

171518o899jvjjug0hmhro.png 171528fuqhyi4hwavtust7.png 172024sf5kksu60k3kug5h.jpg

  • 分部一部手机连接 vlan10,可以获取到 vlan10 的网段地址并可以访问互联网

172045f3990grgft0t97jw.jpg

  • 分部这台电脑可以 ping 通总部的电脑,并访问 192.168.30.0/24 网段的路由

172137ger6nsf3k6f6s6a6.png

  • 总部一台电脑连接到总部路由器上面获取到 192.168.30.0/24 网段的地址

172200an9so7t3sbfzbzkn.png

  • 测试总部电脑到分部电脑的通信