Пример настройки подключения в режиме коммутации сети провайдера совместно с NAT-маршрутизацией локальных сегментов

Инструкция подготовлена для достижения аналогичного результата по статье "Каким образом можно использовать Keenetic в качестве роутера для Гостевой сети и в качестве обычной точки доступа для Основной сети? (для версий NDMS 2.11 и более ранних)".

В данной статье рассматривается "нестандартный" режим работы для случая, когда по схеме имеется существующая сеть с доступом в Интернет. Это может например быть корпоративная локальная сеть ("сеть предприятия").
Задача состоит в том, чтобы использовать проводные порты и беспроводную сеть устройства для подключения хостов к этой сети. И, одновременно, развернуть отдельный сегмент с доступом в Интернет, изолированный от корпоративной сети.

Для примера, настраиваем Keenetic Start (KN-1110, версия KeeneticOS 3.1). Сеть, в которую его нужно подключить, имеет собственный шлюз с адресом 192.168.101.1 (он же DNS- и DHCP-сервер), маска сети 192.168.101/24. Мы оставим один порт коммутатора работающим в преднастроенной Домашней сети, остальные порты будут работать в сети предприятия. Плюс в сети предприятия устройство будет обеспечивать беспроводную сеть, плюс преднастроенная гостевая сеть также работоспособна (и изолирована от сети предприятия).

1. Подключим компьютер к порту локального коммутатора, а сеть предприятия – к синему порту устройства. Выполним сброс на заводские установки. Далее, после перезагрузки, по адресу 192.168.1.1 переходим к веб-интерфейсу устройства (отказаться от настройки через мастер быстрого подключения, подтвердить согласие на условия использования и указать пароль для учетной записи администратора).
По нашей схеме, на устройстве должен при таком подключении уже быть доступ в интернет. Если сеть предприятия также 192.168.1/24, как и сеть локального сегмента Домашняя сеть в Keenetic по умолчанию, то на этом шаге следует поменять адрес домашнего сегмента устройства на отличный от сети предприятия по маске, например 192.168.2.1. При этом следует переподключиться к веб-конфигуратору по новому адресу.

2. На странице "Системный монитор" определим порт, к которому подключен управляющий компьютер.

scr-01.png

В нашем примере это порт номер 3.

На странице "Проводной" удалим подключение Провайдер.
Перейдем на страницу "Домашняя сеть" и добавим новый сегмент в локальную сеть устройства.

scr-02.png

В настройках нового сегмента нужно будет указать использование портов кроме того, к которому подключен в данный момент управляющий компьютер.
В параметрах IP следует указать уникальный адрес в сети предприятия, который не будет назначен другому устройству. Также нужно выключить DHCP-сервер в этом сегменте (так как в сети предприятия уже есть свой сервер), и снять флаг "Использовать NAT".

scr-03.png

Также на данном этапе следует включить беспроводную сеть этого сегмента и настроить параметры подключения к ней требуемым образом. Поскольку, на следующем шаге, мы выполним команды которые скроют настройки данного сегмента из веб-интерфейса.

scr-04.png

Сохраним эти настройки.

3. Дальнейшие настройки требуется выполнить при помощи команд. Интерфейс командной строки роутера также работает и через веб-интерфейс.

Введем команду show running

scr-05.png

В нашем примере добавленный в предыдущем пункте сегмент получил идентификатор интерфейса Bridge2. Чтобы через него маршрутизатор мог осуществлять доступ в Интернет, вводим команды:

interface Bridge2 security-level public
interface Bridge2 ip global 65534
ip route default 192.168.101.1 Bridge2
ip name-server 192.168.101.1 "" on Bridge2
system configuration save

Если требуется, чтобы маршрутизатор также получал IP-адрес, адрес шлюза и настройку DNS от DHCP-сервера, то команды

ip route default 192.168.101.1 Bridge2
ip name-server 192.168.101.1 "" on Bridge2

вводить не нужно, настройка моста должна выглядеть следующим образом:

interface Bridge2 security-level public
interface Bridge2 ip global 65534
interface Bridge2 ip address dhcp
system configuration save

4. На странице "Системный монитор" на панели Интернет отображается теперь следующая информация:

scr-06.png

Остается, выполнить следующие действия:
а) Отключить точку доступа в преднастроенном сегменте Домашняя сеть (это можно сделать непосредственно на странице "Системный монитор").
б) Включить и настроить Гостевую сеть Wi-Fi (на странице "Гостевая сеть"). Вы также можете в сегменте гостевой сети добавить на устройстве порт и подключить через него другую точку доступа.
в) Убедиться на странице "Доменное имя", что на вкладке "KeenDNS" активирован режим работы "Через облако" и включена опция "Разрешить доступ из Интернета" для удаленного управления устройством.

TIP: Примечания

1) Настройки через командную строку могут отражаться в веб-интерфейсе неожиданным образом. Также, при сохранении изменений конфигурации устройства существует вероятность нарушить рабочие установки. Поэтому, мы рекомендуем, после того как вы убедились что схема функционирует как требуется, сохранить резервную копию файла конфигурации startup.config.txt.

2) Чтобы настройки сегмента Bridge2 вновь стали отображены в веб-интерфейсе, можно ввести команду interface Bridge2 security-level private. Доступ в интернет из Домашней и Гостевой сетей в настроенной вышеописанным образом системе работать перестанет. Чтобы его восстановить, и снова скрыть сегмент Bridge2 из веб-интерфейса, нужно указать interface Bridge2 security-level public.

3) Данную схему подключения, при условии что не требуется непосредственно через устройство подключаться к сети предприятия беспроводно, легко настроить просто переведя несколько портов коммутатора в режим "ТВ-приставка" (на странице "Проводной" в разделе "Порты и VLAN'ы"). Гостевая сеть при этом также будет работать, как и беспроводная точка доступа в Домашней сети.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.