วิธีสร้างเครือข่ายมัลติเน็ตผ่านฟีเจอร์ Multi-Nets NAT บนเราเตอร์ TP-Link พร้อมสวิตช์ L2+/L3

13 Jul

วิธีสร้างเครือข่ายมัลติเน็ตผ่านฟีเจอร์ Multi-Nets NAT บนเราเตอร์ TP-Link พร้อมสวิตช์ L2+/L3

หมายเหตุ: สำหรับ T2500G-10TS V2 เฉพาะเฟิร์มแวร์ 20191122 หรือสูงกว่าเท่านั้นที่รองรับเซิร์ฟเวอร์ DHCP

การแนะนำ

ตามการตั้งค่าเริ่มต้น เราเตอร์ SMB ของ TP-Link จะละทิ้งแพ็กเก็ตที่มีที่อยู่ IP ต้นทางอยู่ในเครือข่ายย่อยที่แตกต่างจากส่วน LAN IP แต่เกิดขึ้นที่เราอาจต้องแบ่งเครือข่ายภายในออกเป็นหลายเครือข่ายย่อยที่ใช้เราเตอร์เกตเวย์เดียวกันสำหรับการเชื่อมต่ออินเทอร์เน็ต เพื่อให้บรรลุเป้าหมายนี้ เราเตอร์เกตเวย์จำเป็นต้องสามารถแปล (NAT) และส่งแพ็กเก็ตจาก LAN แต่ที่อยู่ IP ต้นทางอยู่ในเครือข่ายย่อยที่แตกต่างจากส่วน IP ของ LAN

ฟังก์ชัน Multi-Nets NAT สามารถช่วยให้เราเตอร์ SMB ของ TP-Link สามารถแปล NAT สำหรับซับเน็ตหลายเครือข่ายได้ และเพื่อแบ่งเครือข่ายภายในออกเป็นหลายซับเน็ต จำเป็นต้องใช้สวิตช์ L2+/L3

สถานการณ์แอ็พพลิเคชัน

ลองยกตัวอย่างเพื่ออธิบายรายละเอียด บริษัทมีสามแผนกในอาคาร แผนกการตลาด แผนกการเงิน และแผนกบุคคล แต่ละแผนกถูกกำหนดให้กับแต่ละเครือข่ายย่อย ข้อกำหนดมีดังนี้:

1) ทุกแผนกควรสามารถติดต่อสื่อสารกันได้

2) สามแผนกจำเป็นต้องเข้าถึงอินเทอร์เน็ตผ่านเราเตอร์เกตเวย์เดียวกัน

https://static.tp-link.com/image001_1521599353261j.png

ฝ่ายการตลาดคือ 172.16.10.0/24 ส่วนเครือข่ายย่อย และการเงินคือ 172.16.20.0/24 สำหรับแผนกบุคคล จะอยู่ภายใน 172.16.30.0/24 ส่วนเครือข่ายย่อย

ดังภาพโทโพโลยีที่แสดงด้านบน ในสถานการณ์ของแอปพลิเคชันนี้ เราใช้ TL-ER6120 v2 และ T2600G-28TS v3 เป็นตัวอย่างการกำหนดค่า

หมายเหตุ: สำหรับฮาร์ดแวร์รุ่นอื่นๆ อาจมี UI ที่แตกต่างกัน แต่ขั้นตอนการกำหนดค่าของ UI ที่แตกต่างกันนั้นเหมือนกันกับ UI ของตัวอย่างโดยทั่วไป เช่น:

TL-ER6120 v1

https://static.tp-link.com/image002_1521599368496a.jpg

T2600G-28TS v1

https://static.tp-link.com/image003_1521599381607y.jpg

ในตัวอย่างนี้สำหรับ TL-ER6120 v2:

ขั้นตอนที่ 1

ไปที่ Transmission—->NAT—->Multi-Nets NAT คลิกเพิ่ม เพิ่มรายการ NAT แบบหลายเครือข่ายสำหรับสามแผนก: การตลาด การเงิน และบุคลากรตามด้านล่าง สังเกตว่าอินเทอร์เฟซคือ WAN1 เพราะตอนนี้เราต้องการให้กลุ่มเครือข่ายย่อยเหล่านี้เข้าถึงอินเทอร์เน็ตผ่าน WAN1 และช่วง IP ต้นทางเป็นส่วนเครือข่ายย่อยของแผนกที่เกี่ยวข้อง

https://static.tp-link.com/image004_1521599391757u.png

ขั้นตอนที่ 2

เพิ่มรายการ Static Route สำหรับการตลาด การเงิน และบุคลากรตามลำดับ:

TL-ER6120 v2 จำเป็นในการกำหนดค่าการกำหนดเส้นทางแบบสแตติกเพื่อทราบว่าจะส่งแพ็กเก็ตไปยังที่อยู่ IP ในเครือข่ายย่อยต่างๆ ได้อย่างไร (172.16.10.0/24, 172.16.20.0/24 และ 172.16.30.0/24) ไปที่ Transmission—->Routing—->Static Routing เพิ่มรายการต่อไปนี้ Hop ถัดไป เรากรอก 192.168.0.126 ซึ่งเป็นอินเทอร์เฟซ IP ของ T2600G-28TS v3 และ IP ปลายทางคือส่วนเครือข่ายย่อยสามส่วนที่เกี่ยวข้อง อินเทอร์เฟซคือ LAN

https://static.tp-link.com/image005_1521599404072a.png

จนถึงตอนนี้ เราได้เสร็จสิ้นการกำหนดค่าบนเราเตอร์ TP-Link TL-ER6120 v2 ต่อไปเราจะดำเนินการตั้งค่าต่อใน T2600G-28TS v3

สำหรับ T2600G-28TS v3:

ตามโทโพโลยี ควรแบ่งซับเน็ต 4 ซับใน T2600G-28TS v3:

ระบบ vlan1 (เครือข่ายย่อย:192.168.0.0/24,อินเทอร์เฟซ vlan 192.168.0.126);

Vlan2 สำหรับการตลาด (172.16.10.0/24, อินเทอร์เฟซ vlan 172.16.10.1);

Vlan3 สำหรับการเงิน (172.16.20.0/24, อินเทอร์เฟซ vlan 172.16.20.1);

Vlan4 สำหรับบุคลากร (172.16.30.0/24, อินเทอร์เฟซ vlan 172.16.30.1)

ขั้นตอนที่ 1

เนื่องจาก vlan1 เป็น vlan เริ่มต้น เราจึงจำเป็นต้องเปลี่ยน IP ของอินเทอร์เฟซสำหรับ vlan1 เป็น 192.168.0.126 เท่านั้น ไปที่ L3 FEATURES—>Interface เพื่อเปลี่ยน IP ของ interface vlan1 เป็น 192.168.0.126 จากนั้นกดสมัครตามนี้

https://static.tp-link.com/image006_1521600335120q.png

ขั้นตอนที่ 2

ที่นี่เราสร้าง VLAN ที่สอดคล้องกันตามที่เราคิด พอร์ต 22 ใน vlan 1 เป็นพอร์ตอัปลิงค์ เราสร้างพอร์ต 21 เฉพาะใน vlan2 สำหรับ Marketing, พอร์ต 23 ใน vlan3 สำหรับ Finance และพอร์ต 24 ใน vlan4 สำหรับบุคลากร เลือกพอร์ตเป็นไม่ติดแท็ก และแก้ไข PVID เป็น VLAN ID ที่สอดคล้องกัน ไปที่ L2 FEATURES—->VLAN—->802.1Q VLAN—->VLAN Config คลิกเพิ่ม

ในหน้าป๊อปอัป เราสร้าง vlan ID เป็น 2 และเพิ่มพอร์ต 21 เป็น Untagged Ports

https://static.tp-link.com/image007_1521600354034j.png
ตามความปรารถนา เราสร้าง vlan3 ที่มีพอร์ต 23 และ vlan4 รวมถึงพอร์ต 24

https://static.tp-link.com/image008_1521600361385p.png

ตอนนี้เราแก้ไข PVID ของพวกเขา หันไปที่การกำหนดค่าพอร์ต ตามภาพต่อไปนี้ ตั้งค่า PVID ของพอร์ต 21 เป็น 2, พอร์ต 23 เป็น 3 และพอร์ต 24 เป็น 4 จากนั้นคลิก APPLY

https://static.tp-link.com/image009_1521600371648d.png

ขั้นตอนที่ 3

ไปที่ L3 FEATURES—->Interface คลิก Add เราตั้งค่า IP ของอินเทอร์เฟซสำหรับ vlan2, vlan3 และ vlan4 ดังภาพหน้าจอต่อไปนี้

https://static.tp-link.com/image010_1521600378845y.png

ขั้นตอนที่ 4

ไปที่ L3 FEATURES—->Static Routing—->IPv4 Static Routing เพิ่มรายการเส้นทางเริ่มต้น รายการเส้นทางเริ่มต้นเป็นสิ่งที่ขาดไม่ได้ เนื่องจากแพ็กเก็ต IP ไปยังอินเทอร์เน็ตซึ่ง IP ปลายทางไม่ได้อยู่ในตารางเส้นทางโดยตรงจะถูกส่งต่อตามรายการเส้นทางเริ่มต้น ที่นี่เราตั้งค่าเป็น 192.168.0.1

https://static.tp-link.com/image011_1521600387261o.png

ขั้นตอนที่ 5

T2600G-28TS รองรับ DHC หลายตัว
P พูลเพื่อกำหนดเครือข่ายย่อยต่างๆ เราจึงสามารถใช้ T2600G-28TS เป็นเซิร์ฟเวอร์ DHCP

ไปที่ L3 FEATURES—->DHCP Service—->เซิร์ฟเวอร์ DHCP เปิดใช้งานเซิร์ฟเวอร์ DHCP และเพิ่มพูล DHCP สำหรับ 172.16.10.0/24, 172.16.20.0/24 และ 172.16.30.0/24

คลิกปุ่มบันทึกเพื่อบันทึกการกำหนดค่า

ด้วยโทโพโลยีและการตั้งค่าทั้งหมดข้างต้น ทั้งสามแผนกในซับเน็ตที่แตกต่างกันสามารถสื่อสารระหว่างกันผ่าน T2600G-28TS v3 และเข้าถึงอินเทอร์เน็ตผ่านเกตเวย์เราเตอร์ TL-ER6120 v2

Newer วิธีกำหนดค่า NAT แบบหนึ่งต่อหนึ่งบนเราเตอร์ Safestream โดยใช้ GUI เก่า
Older จะจำกัด IP เฉพาะในการเข้าถึงเซิร์ฟเวอร์ภายในโดยเราเตอร์ TP-LINK SMB ได้อย่างไร