Организация нескольких локальных сетей с различными основными шлюзами

Предположим, что необходимо организовать выход различных устройств в Интернет через разные шлюзы.
Есть 2 удаленных друг от друга интернет-центра сeрии Keenetic. Например, Keenetic и Keenetic Lite. К Keenetic подключены локальные пользователи (ПК) и видеокамера наблюдения. К Keenetic Lite подключена удаленная видеокамера. Требуется, чтобы видеокамеры находились в одной подсети и выходили в Интернет через основной шлюз на Keenetic Lite, а у остальных пользователей шлюзом оставался Keenetic. Т.е. камера, физически подключенная к Keenetic, должна получить IP-адрес от Keenetic Lite и выходить в Интернет через PPTP-подключение, настроенное на Keenetic Lite. Шлюзом для Keenetic Lite при этом должен оставаться вышестоящий Keenetic, чтобы Keenetic Lite мог через существующее подключение к Интернету устанавливать PPTP-туннель до удаленного сервера.

Схема подключения выглядит так: 

schema.jpg

 

К порту 1 Keenetic'a подключаем WAN-порт Keenetic Lite, к порту 4 – IP-камеру.

Для настроек различных подсетей будем использовать вспомогательные VLAN с номерами 3 и 4. VLAN с номерами 1 и 2 используются в работе маршрутизатора для служебных задач.

Настройка Keenetic: Трафик в сторону Keenetic Lite должен тегироваться, т.к. в порт 1 будут передаваться данные от Keenetic для самого Keenetic Lite (настройки подключения, в VLAN 3) и данные для локальных клиентов Keenetic Lite – IP-камер, физически расположенных как со стороны WAN-порта, так и со стороны портов LAN (VLAN 4).

Порты, используемые для подключения локальных ПК, будут использовать VLAN 1 (по умолчанию), а порт 4 (для подключения IP-камеры) выведем в отдельный VLAN 4. Здесь трафик должен идти уже без тега.

Настройка Keenetic Lite: В порт WAN трафик должен тегироваться, чтобы пропустить одновременно VLAN 3 (для установки соединения с Keenetic) и VLAN 4 (для удаленной IP-камеры), порт 1 с подключенной IP-камерой должен входить в VLAN 4, но на выходе с пакетов тег нужно снять.

Настройки будем производить через режим командной строки устройства.

 

1. Настройка Keenetic

Назначаем на порту 1 VLAN 3 и 4 (тегировать на выходе):

(config)> interface Switch0

(config-if)> port 1

(config-if-port)> access vlan 3

Access vlan identifier saved.

(config-if-port)> mode trunk

Trunk mode enabled.

(config-if-port)> trunk vlan 3

Vlan added to trunk.

(config-if-port)> trunk vlan 4

Vlan added to trunk.

(config-if-port)> exit

(config-if)> exit


Настраиваем интерфейс Switch0/VLAN3 для подключения Keenetic Lite к Keenetic:

(config)> interface Switch0/VLAN3

(config-if)>name IPCAM

Interface renamed.

(config-if)> ip address 192.168.2.1/24 (IP-адрес и маска интерфейса)

Network address saved.

(config-if)> security-level private (настройки профиля безопасности как локальная сеть)

Interface set as private

(config-if)> up (активируем интерфейс)

Interface enabled.

(config-if)> exit


Создаем DHCP-пул, чтобы Keenetic Lite мог получать IP-адрес от Keenetic по DHCP, и привязываем его к интерфейсу:

(config)> ip dhcp pool  _CAMERA

Dhcp::Server: pool "_CAMERA" has been created.

(config-dhcp)> range 192.168.2.2 192.168.2.10

Dhcp::Pool: pool "_CAMERA" range has been saved.

(config-dhcp)> bind IPCAM

Dhcp::Server: pool "_CAMERA" bound to interface IPCAM.

(config-dhcp)> exit


Настройки VLAN 3 завершены. Сохраняем созданные настройки.

(config)> system config-save

A configuration save request sent.


Назначаем на порту 4 VLAN 4 (не тегировать на выходе):

(config)> interface Switch0 port 4

(config-if-port)> access vlan 4

Access vlan identifier saved.

(config-if-port)> exit

(config-if)> exit


Настраиваем интерфейс Switch0/VLAN4 для подключения клиентов к Keenetic Lite аналогично интерфейсу IPCAM:

(config)> interface Switch0/VLAN4

(config-if)>name RemoteCam

Interface renamed.

(config-if)> security-level private

Interface set as private

(config-if)> up (активируем интерфейс)

Interface enabled.

(config-if)> exit


Настройки VLAN 4 завершены. Сохраняем созданные настройки.

(config)> system config-save

A configuration save request sent.

 

2. Настройка Keenetic Lite

Назначаем на порту WAN (5) VLAN 3 и 4 (тегировать на выходе):

(config)> interface Switch0

(config-if)> port 5

(config-if-port)> access vlan 3

Access vlan identifier saved.

(config-if-port)> mode trunk

Trunk mode enabled.

(config-if-port)> trunk vlan 3

Vlan added to trunk.

(config-if-port)> trunk vlan 4

Vlan added to trunk.

(config-if-port)> exit

(config-if)> exit


Настраиваем интерфейс WAN для получения IP-адреса от Keenetic:

(config)> interface Switch0/VLAN3

created interface Switch0/VLAN3.

(config-if)>name CLIENT

Interface renamed

(config-if)> ip address auto

DHCP client started

(config-if)> security-level public (настройки безопасности как для внешнего интерфейса)

Interface set as public.

(config-if)> up

Interface enabled.

(config-if)> exit


Переходим к настройкам локального интерфейса (в нашем примере VLAN 4 направляется только в порт 1):

(config-if)> port 1

(config-if-port)> access vlan 4 (включаем порт 1 в VLAN4)

Access vlan identifier saved.

(config-if-port)> exit

(config-if)> exit

(config)> interface Switch0/VLAN4

created interface Switch0/VLAN4.

(config-if)>name LOCALCAM

Interface renamed

(config-if)> ip address 192.168.3.1/24

Network address saved.

(config-if)> security-level private

Interface set as private

(config-if)> up

Interface enabled.

(config-if)> exit


Создаем DHCP-пул для клиентов Keenetic Lite:

(config)> ip dhcp pool  _CAMERA2

Dhcp::Server: pool "_CAMERA2" has been created.

(config-dhcp)> range 192.168.3.101 192.168.3.110

Dhcp::Pool: pool "_CAMERA2" range has been saved.

(config-dhcp)> bind LOCALCAM

Dhcp::Server: pool "_CAMERA2" bound to interface LOCALCAM.

(config-dhcp)> exit


Настройки Keenetic Lite завершены. Сохраняем созданные настройки.

(config)> system config-save

A configuration save request sent.


Теперь Keenetic Lite получает настройки от Keenetic и раздает Интернет для всех IP-камер в сети. При необходимости можно настроить на Keenetic Lite PPTP-туннель через интерфейс CLIENT.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 29 из 41