Настройка маршрутизации между двумя сетями zhitsoboy.ru

Настройка маршрутизации между двумя сетями

Статическая маршрутизация Cisco

Статическая маршрутизация Cisco

Всем привет сегодня мы с вами поговорим про такую вещь как статическая маршрутизация в оборудовании Cisco. Эта статья продолжение поста Как настроить маршрутизатор cisco / Организация сети для небольшого офиса. Там мы настроили локальную сеть в двух офисах компании, один маленький офис, второй чуть побольше. На роутере во втором офисе мы остановились на настройке статической маршрутизации, чем мы и займемся.

Таблица маршрутизации

Первое с чем нужно познакомиться, это с понятием таблицы маршрутизации. Если в двух словах это некая карта маршрутов, до сетей о которых знает ваш коммутатор 3 уровня или роутер. Для большей наглядности ее можно сравнить с картой дорог до городов России. И для того, чтобы например мне попасть из Москвы в Нижний Новгород, я должен выбрать определенную дорогу. Так и ваш роутер выбирает ее. Далее если мне нужно из Москвы попасть в Казань, и мне нужно ехать туда через Нижний Новгород, то В НН должен быть свой маршрут до Казани и так далее.

Статический маршрут — это постоянный неизменный маршрут, чаще всего прописанный в ручную.

Схема сети офисов

У нас есть филиал, в котором 3 компьютера коммутатор второго уровня Cisco 2960 и Роутер Cisco 1841, есть три vlan (2,3,4). Есть главный офис в котором есть 5 vlan (2,3,4,5), маршрутизацией локального трафика занимается ядро в виде коммутатора 3 уровня Cisco 3560, который VLAN 5 подключен к роутеру Cisco 2911, на котором настроен будет интернет и канал до филиала.

В предыдущем посте где мы создавали данную локальную сеть я не настроил vlan 5 на роутере и ядре, исправим это.

Настройка Cisco 2911 и Cisco 3560

Настройка Cisco 3560

Создаем Vlan 5
vlan 5
name VLAN5
exit

Настроим ip адрес VLAN5
int vlan 5
ip address 192.168.5.1 255.255.255.0
exit

Добавим порт gi1/1 в VLAN5
int gi0/1

выставляем режим доступа
switchport mode access
switchport access vlan 5
no shutdown
do wr mem

Настройка Cisco 2911

Так как у нас локальной маршрутизацией трафика занимается ядро то тут sub интерфейсов создавать не нужно. Настроим порт роутера gi0/0 на vlan5.

Добавление статических маршрутов на Cisco 2911

Так как наш роутер Cisco 2911 ничего не знает о сетях 192.168.1.0, 192.168.2.0, 192.168.3.0, то нужно задать ему статические маршруты до них, через ядро делается это следующим образом.

Удостоверимся что пинг не проходит до компьютера 192.168.1.1, вводим на роутере.

Видим ответов нет

Переходим в режим конфигурирования командой

и смотрим команду ip:

access-list Named access-list

cef Cisco Express Forwarding

default-gateway Specify default gateway (if not routing IP)

default-network Flags networks as candidates for default routes

dhcp Configure DHCP server and relay parameters

domain IP DNS Resolver

domain-lookup Enable IP Domain Name System hostname translation

domain-name Define the default domain name

flow-export Specify host/port to send flow statistics

forward-protocol Controls forwarding of physical and directed IP broadcasts

ftp FTP configuration commands

host Add an entry to the ip hostname table

local Specify local options

name-server Specify address of name server to use

nat NAT configuration commands

route Establish static routes

routing Enable IP routing

ssh Configure ssh options

tcp Global TCP parameters

Нам нужна команда ip route.

так как ip адрес на ядре сети (Cisco 3560) у VLAN 5 у нас 192.168.5.1 то он будет выступать для нас шлюзом. В итоге пишем.

и выполнив теперь команду Ping мы видим. что пакет дошел до 192.168.1.1

Планирование сети

Все бы хорошо, но мы не правильно спланировали сеть в удаленном офисе. Так как там как и в главном, тоже есть сеть 192.168.1.0, 192.168.2.0, 192.168.3.0, такого быть не должно иначе получается дубли. Как правильно планировать сеть я писал тут, вам нужно перенастроить, как ранее описано в предыдущей статье. В итоге в филиале я заменил сети на 11, 22, 33 третьи актеты ip адреса. Общая картина теперь выглядит так.

Соединение роутеров

Соединяем наши роутеры. Предположим, что между ними есть прямой линк, в жизни конечно это VPN канал. настроим в начале роутер Cisco 2911 в главном офисе.

маска тут 32 бита так как нам достаточно всего 2 ip адреса.

Теперь настроим роутер Cisco 1841 в филиале. У меня это интерфейс fa0/1

У нас загорелись порты обоих коммутаторов.

Проверяем пинги с роутеров друг до друга

Видим, что все успешно.

Настройка маршрутов между роутерами

Пробуем например с роутера в филиале пропинговать компьютер 192.168.1.1, и естественно пинг не пройдет так как нет маршрутов, чем мы и займемся. Так как у нас один шлюз соединения между офисами, то правильнее будет прописать один дефолтный путь, но можно и прописывать конкретный статический маршрут, например если основной шлюз интернет и весь трафик по умолчанию идет туда и вы хотите на конкретную сеть завернуть через другой шлюз.

но если бы нужно было прописать ручками каждый то вот так

ip route 192.168.1.0 255.255.255.0 192.168.100.1

ip route 192.168.2.0 255.255.255.0 192.168.100.1

ip route 192.168.3.0 255.255.255.0 192.168.100.1
do wr mem

Настроим теперь роутер у главного офиса, нам нужно добавить маршруты до сетей 192.168.11.0, 192.168.22.0, 192.168.33.0.

либо если нужно в ручную отдельным маршрутом.

Настройка маршрутов на ядре

Напомню, что локальный трафик маршрутизирует ядро сети коммутатор 3 уровня Cisco 3560, и на нем нужно тоже указать маршруты, до филиала. В качестве шлюза указывается, ip адрес vlan5 на роутере 2911 192.168.5.251

Вот финальный вид нашей филиальной сети.

Берем теперь компьютер из филиала с ip адресом 192.16811.1 и пробуем с него пропинговать 192.168.1.1 для примера. И видим, что все отлично пингуется, значит связь между офисами есть.

Посмотреть таблицу маршрутизации на Cisco можно командой

Где буква C означает что соединение установлено, буква S означает что маршрут статический.

Вот так вот просто объединить офисы в одну сеть, мы с вами разобрались со статической маршрутизацией, рассмотрели ее на примерах. В организации тестового стенда мне помог симулятор, Скачать Cisco packet tracer можно тут. На этом все.

Популярные Похожие записи:

9 Responses to Статическая маршрутизация Cisco

Спасибо за статью.

Помогите разобраться с маршрутизацией и настроить доступ к локальным сетям:
Есть три здания:
Здание1 IP-адрес внешний 10.135.13.129 Маска 255.255.255.128 IP-адрес внутренний 150.150.2.3 Маска 255.255.0.0

Читать еще:  Жесткие диски SSD и HDD сравнение

Здание 2 IP-адрес внешний 10.135.59.1 Маска 255.255.255.128 IP-адрес внутренний 192.168.30.1 Маска 255.255.255.0

Здание 3 IP-адрес внешний 10.135.67.1 Маска 255.255.255.128 IP-адрес внутренний 192.168.0.1 Маска 255.255.255.0

Ping между роутерами Cisco по внешним адресам есть

У меня вот такое предположение:

ip route 192.168.30.0 255.255.255.0 10.135.13.129

ip route 192.168.0.0 255.255.255.0 10.135.13.129

ip route 150.150.0.0 255.255.0.0 10.135.59.1

ip route 192.168.0.0 255.255.255.0 10.135.59.1

ip route 150.150.0.0 255.255.0.0 10.135.67.1

ip route 192.168.30.0 255.255.255.0 10.135.67.1

Ping к компьютерам из внутренних сетей не проходит.

а по трассировкам куда трафик идет?

Трассировка до яндекса

Трассировка маршрута к YA.ru [213.180.193.3]
с максимальным числом прыжков 30:

Хотя по логике должно быть так:

Route -p add 192.168.30.0 mask 255.255.255.0 10.135.59.1

Route -p add 192.168.0.0 mask 255.255.255.0 10.135.67.1

Route -p add 150.150.0.0 mask 255.255.0.0 10.135.13.129

Route -p add 192.168.0.0 mask 255.255.255.0 10.135.67.1

Route -p add 150.150.0.0 mask 255.255.0.0 10.135.13.129

Route -p add 192.168.30.0 mask 255.255.255.0 10.135.59.1

Нашел ошибку(мешали остатки настроек от прошлого хозяина) теперь трессеровка вот так выглядит:

Трассировка маршрута к 192.168.30.1 с максимальным числом прыжков 30

Алексей извините, что не ответил, отсутствовал по уважительной причине, сын родился 🙂 Рад, что вы нашли у себя причину проблемы.

Про маршрутизацию всё рассказали и показали, а вот доступ к Интернету, что-то упустили,хотелось бы по подробнее, или я что-то не увидел? =)

…маска тут 32 бита так как нам достаточно всего 2 ip адреса
ip address 192.168.100.1 255.255.255.252

Настройка маршрутизации между двумя сетями

Давайте сегодня поговорим с Вами о таком понятии, как «Маршрутизация». На реальном примере разберем один из ее простейших случаев, ну и получим базовое навыки и понимание, а ведь именно это нам и надо? J

Вводная информация такова: в одной небольшой организации (название опустим) есть две небольшие и независимые сети. Причем эти сети отличаются на уровне «IP» адресов, «масок» подсетей и рабочих групп (диапазон адресов 172.16. … … и 192.168. … … соответственно). Одна сеть имеет выход в Интернет через «ADSL» модем – общая для всех сотрудников, а вторая – небольшая сеть бухгалтерии, в целях безопасности никак не связанная с первой сетью и Интернетом.

На схеме это у нас будет выглядеть приблизительно так:

Постановка задачи: сети бухгалтерии периодически надо обмениваться по сети небольшими порциями данных с другими отделами организации, также – иногда получать необходимые пакеты обновлений для своих бухгалтерских программ и распространять их по внутренней сети бухгалтерии.

Возможные возражения : 1 – можно носить все эти данные на USB флеш дисках, но этот этап организация уже оставила позади и стремится идти в ногу со временем, так давайте не будем ей мешать и пойдем той же дорогой J 2 – сети бухгалтерии можно назначить IP адреса из диапазона общей сети (192.168. … …) и тогда не нужно настраивать маршрутизацию. Тут есть нюансы: в сети бухгалтерии настроен сервер программы «1С-бухгалтерия» и ряд другого специфического программного обеспечения, также принтеры, закрепленные за компьютерами с определенными IP адресами и просто так взять и заменить все адреса в сети мы не можем (многие вещи перестанут работать) и нам же, а кому же еще, J придется из заново настраивать.

Еще можно сказать, что при таком подходе все общие ресурсы сети « bugalteria » станут автоматически «видны» и доступны общей сети « lmpnd », а это уже совсем не хорошо, финансовый учет все таки.

План по выполнению задачи: 1 – выделить один компьютер из сети №1 и создать на нем общую сетевую папку (для «складирования» туда всех необходимых данных для сети №2). 2 – создать физическое соединение (проложить сетевой кабель) между сетью №1 и №2. 3 – превратить один из компьютеров сети №2 в простой маршрутизатор и настроить через него передачу данных из одной сети в другую.

Главное – четкое планирование! J В итоге у нас все сводится к реализации трех пунктов из плана по выполнению задачи. Замечательно! Давайте эти пункты по порядку выполнять.

Для начала – немного дополним нашу схему и обозначим на ней те компьютеры и компоненты, которые мы задействуем для решения нашей задачи.

На компьютере с сетевым именем « sekretar » мы создадим общую папку для обмена файлами. Компьютер с именем « buhgalter 01» мы сделаем нашим маршрутизатором (именно через него будут передаваться данные между двумя сетями). И с компьютера « buhgalter 03» мы будем проверять работоспособность нашей схемы.

Красной пунктирной линией обозначено наше будущее физическое соединение сетей (фактически – сетевой кабель).

Вторым нашим шагом будет физическое присоединение компьютера « buhgalter 01» к сетевому коммутатору (свитчу) сети №1 (красная пунктирная линия на схеме). Какой использовать кабель и как правильно его обжимать мы также разбирали в одном из предыдущих уроков.

Вот тут у нас есть нестыковка! Согласно схеме, если подключить таким образом компьютер « buhgalter 01» к коммутатору другой сети, то его надо будет отсоединить от сети « bugalteria ». Как же быть в таком случае? Ответ простой – установить в этот компьютер еще одну сетевую карту и через нее подключиться к нужной нам сети!

Вот это и есть главный принцип маршрутизации! Маршрутизатор (роутер) одним своим сетевым интерфейсом «смотрит» в одну сеть, а другим (другими) – в другую (другие сети). Как видите – все просто! J

Итак, решили! Согласно схеме, на компьютер « buhgalter 01» (который и будет маршрутизировать через себя наш межсетевой трафик) мы устанавливаем дополнительную сетевую карту. Снимаем боковую крышку с нашего будущего маршрутизатора и устанавливаем карту. Она обведена на снимке ниже.

Надежно фиксируем ее в корпусе, закрываем крышку. Если теперь посмотреть на наш системный блок с тыльной стороны, то мы увидим примерно следующее. Овалами обведены выходы двух наших сетевых карт, которые будут «смотреть» в разные сети.

Условия для второго сетевого подключения мы создали. В гнездо только что установленного сетевого адаптера подключаем сетевой кабель, который мы проложили от коммутатора сети №1.

Запускаем компьютер. Драйвер нашей сетевой карты Wondows XP установила сама. И теперь на надо сделать следующее: присвоить нашему новому сетевому адаптеру уникальный IP адрес из пространства сети №1 (172.16. … …). Он ведь у нас должен «смотреть» в две сети одновременно, помните?

Читать еще:  Parallel port mode в БИОСе что это?

Заходим в настройки сетевой карты и присваиваем ей IP адрес 172.16.10.10 (я для себя выбирал такой). Для наглядности давайте оба скриншота с сетевыми настройками расположим рядом:

Схематично наш маршрутизатор можно изобразить сейчас вот так:

Я, опять же для удобства, переименовал сетевые интерфейсы компьютера. Постоянно держать в голове эти значения не будешь, а тут пришел, сел за компьютер и сразу все видно и понятно J

Заходи в наши сетевые подключения, нажимаем правой кнопкой мыши на первом и из выпавшего меню выбираем пункт «переименовать».

Даем ему имя такое же, как и сам IP адрес этого сетевого адаптера (172.16.10.10), со вторым интерфейсом проделываем ту же процедуру и называем его (192.168.1.1). В результате мы имеем вот такую аккуратную и очень наглядную картинку:

Адаптеры у нас «светятся» голубым, значит – они оба работают (каждый обменивается служебными данными со своей подсетью).

Самое время еще раз продублировать здесь наш план по выполнению задачи, состоящий из трех пунктов. Вот он. «План по выполнению задачи: 1 – выделить один компьютер из сети №1 и создать на нем общую сетевую папку (для «складирования» туда всех необходимых данных для сети №2). 2 – создать физическое соединение (проложить сетевой кабель) между сетью №1 и №2. 3 – превратить один из компьютеров сети №2 в простой маршрутизатор и настроить через него передачу данных из одной сети в другую»

Все пункты мы выполнили. Осталось проверить передаются ли наши данные из одной сети в другую. Проверять будем при помощи универсального средства: консольной команды « ping ».

* Примечание: некоторые из моментов подробно разбирались в предыдущих уроках, которые находятся по адресу http://freelessons.sebeadmin.ru

Проверять будет удобно с двух компьютеров, расположенных в разных сетях по обеим сторонам от нашего маршрутизатора (компьютер под именем « sekretar » и « buhgalter 03»). «Пинги» должны будут проходить через компьютер-маршрутизатор « buhgalter 01».

Давайте еще немного дополним нашу схему, нанеся на нее сетевые адреса наших компьютеров.

Вот теперь наша схема готова полностью. Она «обросла» всеми необходимыми деталями и при этом, как мне кажется, не лишилась своей информативности.

Запускаем наш командный интерпретатор и в нем выполним команду « ping » c компьютера « sekretar » на компьютер с сетевым адресом 192.168.1.3 « bugalter 03». Вот ее результат:

Пока – не работает. Важный момент!

Маршрутизация двух роутеров

Господа, просьба помочь увидеть друг друга двум разным роутерам с разными подсетями.

Роутер1 Huawei HG8120H (стоковая прошивка) имеет подсеть 192.168.100.0/24 со следующей таблицей маршрутов: https://content.screencast.com/users/immick6307/folders/Default/media/1f0fe0f.

Роутер2 TP-Link TL-WR841N (прошивка LuCI lede) имеет подсеть 192.168.1.0/24 со следующей таблицей маршрутов: https://content.screencast.com/users/immick6307/folders/Default/media/2f50487.

От Роутера1 (LAN-порт) идёт кабель к WAN-порту Роутера2.

Хочется видеть всех участников сети с обоих роутеров. На данный момент попасть с Роутера1 к Роутеру2 могу по адресу 192.168.100.2, но по адресу 192.168.1.1 к нему обратиться не могу, а также к участникам подсети 192.168.1.0/24.

Подскажите, пожалуйста, что конкретноb надо прописать в (статических?) маршрутах Роутера1?

UPD. Попытался на Роутере1 установить следующий статический маршрут: IP-адрес: 192.168.1.0 Маска: 255.255.255.0 Шлюз: 192.168.100.2

На что мне роутер выдает какой-то бред: «IP-адрес шлюза и IP-адрес LAN должны быть в одной подсети». Как сиё понять? С каких вообще пор шлюз и конечные адреса при указании маршрута должны быть в одной подсети?! Зашел на роутер по telnet/ssh, но каким образом принудительно зафигачить маршрут там — не знаю. Любая попытка выполнить команду «SU_WAP>ip route add . » приводит к ошибке «ERROR::input para is not right!», хотя по «SU_WAP>ip route» показывает пути.

Господа, просьба помочь увидеть друг друга двум разным роутерам с разными подсетями.

Я как потомственный телепат вижу, что ты решаешь не ту задачу. Ты, конечно же, можешь сказать всю правду, как оно у тебя там устроено и что же ты хочешь. Вот когда всё сформулируешь, то ответ на новый вопрос будет таким: Кабель вынуть из wan порта роутера 2 и воткнуть ему же в lan порт. Отключить на роутере 2 dhcp server. Обновить аренду адресов всех клиентов (роутера 2) с нового dhcp server (роутера 1).

К сожалению, в виду своей тупости, так до сих пор и не научился оформлять схемы — темный лес. Попытаюсь на словах ещё раз описать задачку.

Роутер1 является PON-терминалом, на который по WAN входит оптический кабель, приносящий Инет. На нем поднято два WAN-интерфейса: а) 1_TR069_R_VID_9: DHCP-client 10.199.98.46 255.255.224.0 NAT_OFF (полагаю это соединение раздающего коммутатора); б) 3_INTERNET_R_VID_10: PPPoE 95.52.31.58 255.255.255.255 NAT_ON (PPPoE-соединение, которое поверх предыдущего соединения дает Интернет). LAN-хост: 192.168.100.1 DHCP-сервер_ON: 192.168.100.0/24. Клиенты Роутера1: LAN1 — ПК1 (192.168.100.3); LAN2 — Роутер2 (192.168.100.2). Маршруты показывал выше в скриншотах, никаких дефолтных, частных статических маршрутов нет.

Роутер2 должен принимать интернет от Роутера1 и раздавать его своим клиентам, но при этом Роутер1 должен иметь возможность обратиться ко всем клиентам Роутера2. На Роутере2 один WAN-интерфейс: eth1: DHCP-client 192.168.100.2 255.255.255.0 192.168.100.1 (gateway) LAN-хост: 192.168.1.1 DHCP-сервер_ON: 192.168.1.0/24. Wi-Fi rлиенты Роутера2: 192.168.1.2, 192.168.1.3, . Маршруты показывал выше в скриншотах, никаких дефолтных, частных статических маршрутов нет.

Как я и говорил ранее, от Роутера1 (из LAN2) идет кабель в Роутер2 (WAN). Таким образом Роутер2 получает соединение и раздает всем своим клиентам. Но при этом Роутер1 никак не может получить доступ к клиентам Роутера2.

Действительно, самый простой способ задать одну сеть подо всех, а кабель от Роутера1 (из LAN2) вставить в LAN1 Роутера2 (не в WAN!), указав при этом на LAN-интерфейсе Роутера2 в качестве типа соединения «DHCP-client» и отключив DHCP-сервер. И тогда вроде как задача решается: интернет есть везде, все друг друга видят в пределах одной подсети 192.168.100.0/24 — в общем, всё прекрасно!

Но как бы всё-таки решить задачу с распределением подсетей? Или сиё невозможно?

К сожалению, в виду своей тупости, так до сих пор и не научился оформлять схемы — темный лес.

Чтобы научится оформлять схемы, надо просто начать оформлять схемы, никакого рокет_сайенс там нет.

Читать еще:  Как выбрать SSD диск для компьютера?

Но как бы всё-таки решить задачу с распределением подсетей? Или сиё невозможно?

Тебя коробит, что кабель воткнут в дырку LAN1 Роутера2, а не в WAN? Твой здравый смысл в облике интуиции говорит, что так делать неправильно и будет какая-то скрытая червоточинка при работе? Тогда просто считай это проявлением техномагии, если тебе от этого легче будет.

Когда ты говоришь, что Роутер_X должен получить доступ к Роутеру_Y — это значит, что клиенты Роутера_X должны получить доступ к клиентам Роутера_Y?

Или Роутеры X и Y являются самоценными и выступают как самостоятельные единицы в сети, предоставляя суперценные сервисы для всех мыслимых и немыслимых клиентов и должны всенепременно ежемикросекундно общаться и знать состояние друг друга?

Или же роутеры занимаются лишь незамысловатой маршрутизацией между интернетом и всеми подключёнными клиентами?

Хочется видеть всех участников сети с обоих роутеров.

Нужно прописать маршруты:

— На роутер1 маршрут в 192.168.1.0/24 через 192.168.100.2 (ip подключенного в lan роутер2)

— На роутер2 ничего не нужно, он и так по дефолту все должен пихать в роутер1

На данный момент попасть с Роутера1 к Роутеру2 могу по адресу 192.168.100.2

но по адресу 192.168.1.1 к нему обратиться не могу, а также к участникам подсети 192.168.1.0/24.

Потому что по дефолту такие пакеты идут вашему провайдеру (ротер1 знает только сеть 192.168.100.0/24, остальное идет в WAN)

Одну подсеть везде — это можно, конечно, но не обязательно. Вообще по хорошему надо объединитьэти сети чтоб у тебя там широковещательная рассылка гуляла (всякие хромкасты и сетевые принтеры обнаруживались, ну и так далее), но если такой задачи нет — можно забить и держать разные сети.

От себя добавлю, что нужно отключить на роутере2 NAT, и в файрволах обоих роутеров добавить правила, разрешающие трафик между сетями. Какие именно правила зависит от того, что эти модели роутеров блокируют по умолчанию, у разных производителей по-разному.

Ну, раз превратили это в советов трэд

Но как бы всё-таки решить задачу с распределением подсетей? Или сиё невозможно?

Хотите извращений — их есть у меня. Ты так и и не сказал, зачем тебе нужны именно разные подсети, поэтому выкидывем адресацию 192.168.100.0/24 на мороз. Ставим на Роутер_2 пакет relayd на openwrt. Создаём мост новой системы, соединяем ВСЕ доступные интерфейсы между собой (ненужные интерфейсы перед этим удаляем). Таким образом, мы превратим Роутер_2 в тупой хаб, который рассылает всё полученное из любой дырки во все остальные дырки (включая wifi). Да, я проверял лично, оно работает именно как и задумано, делал прозрачные wifi мосты. Так как такими действиями ты переходишь на уровень извращений, то будь готов ресетить и перепрошивать свой роутер на openwrt не единожды.

PS Да, при этом кабель останется воткнут в WAN порт Роутера_2.

Настройка маршрутизатора на базе Windows Server 2012 R2

В этой статье посмотрим, как с помощью встроенных средств на базе сервера с Windows Server 2012 R2 организовать простой межсетевой маршрутизатор. И хотя на практике маршрутизаторы на базе компьютеров используются довольно редко (аппаратные маршрутизаторы, как правило, имеют более высокую производительность, надежность и несколько дешевле выделенного компьютера), в тестовых или виртуальных средах, когда нужно срочно настроить маршрутизацию между несколькими подсетями, маршрутизатор на базе Windows Server вполне себе приемлемое решение.

Итак, в роли маршрутизатора будет выступать сервер с ОС Windows Server 2012 R2. Сервер имеет 2 сетевых интерфейса: физических или виртуальных, если сервер запущен на гипервизоре. Каждому интерфейсу сервера назначен выделенный IP адрес из различных подсетей. Для удобства, мы переименовали названия сетевых интерфейсов в Панели управления сетями и общим доступом:

Сетевая карта 1 (сетевая карта подключена во внутреннюю LAN сеть):

Имя: LAN

IP: 10.0.1.1

Сетевая карта 2 (сетевая карта во внешней сети ):

Имя: Internet

IP: 192.168.1.20

Наша задача – организовать маршрутизацию пакетов из локальной подсети 10.0.1.0 во внешнюю подсеть 192.168.1.0 (как правило, такая сеть имеет выход в интернет) через NAT. Такую схему можно реализовать в случае необходимости организации доступа клиентов из внутренней сети в интернет.

Маршрутизация в Windows Server 2012 R2 реализуется на базе роли Remote Access (RRAS). Данная служба появилась еще в Windows Server 2003 и до текущей в версии Windows Server ее интерфейс и процесс настройки практически не изменился.

В первую очередь нужно установить роль Remote Access. Для этого откроем консоль Server Manager, выбираем Manage -> Add Roles and Features, находим и отмечаем роль Remote Access, в ее составе выбираем службу Routing, и, соглашаясь со всеми предложенными по умолчанию компонентами, запускаем ее установку (Install).

После окончания установки открываем консоль Routing and Remote Access (rrasmgmt.msc), щелкаем по имени сервера (с красной стрелкой) и выбираем Configure and Enable Routing and Remote Access.

В открывшемся окне выбираем пункт Network Address Translation (NAT).

На следующей шаге (NAT Internet Connection) нужно выбрать сетевой интерфейс, подключённый ко внешней сети / Интернету (в нашем примере это интерфейс Internet с ip 192.168.1.20). Этот интерфейс будет «публичным интерфейсом» нашего NAT роутера.

Далее будет предложено указать должен ли NAT роутер обеспечить клиентов внутренней сети сервисами DHCP и DNS. Как правило, этот функционал во внутренней сети уже имеется, поэтому в нем мы не нуждаемся.

На этом базовая настройка маршрутизации на Windows Server 2012 R2 завершена. Сервер уже должен выполнять маршрутизацию пакетов между двумя подключенными сетями и выполнять трансляцию сетевых адресов (NAT).

Чтобы в этом убедиться, в консоли RRAS откройте свойства сервера. На вкладке General показано, что IPv4 маршрутизация включена (т.е. пакеты IPv4 будут пересылаться с одной сетевой карты на другую).

Проверить работу маршрутизации можно, указав на клиентском компьютере во внутренней сети (к которой подключен интерфейс сервера LAN) в качестве шлюза IP-адрес сервера (10.0.1.1), и выполнить ping или трассировку маршрута к ресурсу, расположенному во внешней сети или интернете. Эти попытки должны быть успешными.

В нашем случае на сервере осуществялется статическая маршрутизация. Если нужно добавить новый маршрут, щелкните ПКМ по Static Routes, выберите пункт меню New static route и создайте новое статическое правило маршрутизации.

Ссылка на основную публикацию
Adblock
detector