Схемы подключения

К предыдущему разделу
Схема подключения маршрутизируемой корпоративной сети Схема подключения в Бизнес-центрах с использованием Ethernet-маршрутизатора Схема подключения коммутируемой корпоративной сети Схема подключения пользователей Домашней сети по Ethernet в Минске, Витебске, Могилеве и Гомеле

Схема подключения маршрутизируемой корпоративной сети

Маршрутизируемая корпоративная сеть без выхода в Интернет

Для организации маршрутизируемой корпоративной сети без выхода в Интернет необходимо:

Шаг 1. Выбрать и назначить адреса на WAN интерфейсы маршрутизаторов.

Адреса на WAN интерфейсах должны лежать в одной подсети.

Например, на WAN интерфейсы назначаем адреса из сети 192.168.0.0, маска сети 255.255.255.0 – адреса не должны повторяться! Это означает, что, если у маршрутизатора на точке А адрес 192.168.0.1, то на точке Б этот адрес уже нельзя использовать. В качестве маршрутизатора по умолчанию выбираем какую-то одну точку (предположим, что через нее будет в дальнейшем происходить доступ в интернет) и записываем ее адрес в качестве маршрутизатора по умолчанию.

Шаг 2. Необходимо включить динамическую маршрутизацию по протоколу RIP-2B на WAN интерфейсах маршрутизаторов и убрать все фильтры.

Шаг 3. Назначить точкам непересекающиеся адресные пространства. Например:

  • точка А: адресное пространство - 192.168.1.0, маска подсети 255.255.255.0;
  • точка Б: адресное пространство - 192.168.2.0, маска подсети 255.255.255.0;
  • точка В: адресное пространство - 192.168.3.0, маска подсети 255.255.255.0.

Шаг 4. Разрешить прохождение NetBIOS трафика между LAN и WAN интерфейсами модема.

Шаг 5. Выключить NAT на модеме.

Шаг 6. На клиентских машинах, в случае если адреса задаются статически, в качестве маршрутизатора/шлюза по умолчанию указываем IP адрес LAN интерфейса модема, в случае с DHCP - адреса выдаются автоматически и шлюзом по умолчанию будет маршрутизатор.

Шаг 7. По желанию можно разрешить управление маршртуизатором из любой точки корпоративной сети.

Шаг 8. По желанию и для удобства сделать раздачу IP адресов для каждой точки по DHCP.

Маршрутизируемая корпоративная сеть с выходом в Интернет

Настройки и требования, касающиеся маршрутизируемой корпоративной сети, аналогичны требованиям маршрутизируемой корпоративной сети без выхода в Интернет, за исключением центральной точки, где нужны дополнительные настройки.

Доступ в Интернет

Для доступа в Интернет на центральной точке устанавливается дополнительный маршрутизатор, через который осуществляется выход в Интернет у всей корпоративной сети. Этот маршрутизатор настраивается как стандартное PPPoE-подключение с включенным NAT (настройки можете посмотреть здесь), и на нем добавляются постоянные маршруты на другие подсети корпоративной сети с указанием в качестве шлюза IP-адреса маршрутизатора, осуществляющего связь по корпоративной сети на центральной точке.

Также на маршрутизаторе центральной точки, который подключается к корпоративной сети, в качестве шлюза по умолчанию указывается IP-адрес маршрутизатора, посредством которого осуществляется доступ в Интернет.

К предыдущему разделу