Настройка роутера для подсети

Создать приватную связность через глобальный роутер

Некоторые конфигурации выделенных серверов Chipcore Line нельзя добавить в сеть глобального роутера, так как у них нет порта для подключения в приватную сеть. Наличие порта для приватной сети можно проверить в панели управления на странице сервера на вкладке Порты.

1. Создайте глобальный роутер.
2. Создайте на глобальном роутере сети и подсети до каждого VLAN и проекта, серверы из которых нужно объединить. Для Облака на базе VMware создать сети и подсети можно только через техническую поддержку.
3. Назначьте IP-адреса из созданных подсетей на серверы.
4. Опционально: пропишите маршруты на серверах. Для кластера Managed Kubernetes и облачной базы данных добавить маршруты можно только через техническую поддержку.
5. Опционально: пропишите маршруты на глобальном роутере.

Создать глобальный роутер​

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
3. Введите имя роутера.
4. Нажмите Создать.
5. Если роутер создался со статусом ERROR или завис в одном из статусов, создайте тикет.

Создать сеть и подсеть на глобальном роутере​

Используйте для выделенного или размещенного сервера.

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Откройте страницу роутера.
3. Нажмите Создать сеть.
4. Введите имя сети, оно будет использоваться только в панели управления.
5. Выберите услугу Выделенные серверы.
6. Выберите пул.
7. Выберите VLAN. Если вы хотите создать сеть до внутреннего сегмента (Q-in-Q), укажите его тег — число от 2 до 4094. Если до VLAN уже есть сеть, обязательно укажите Q-in-Q-сегмент этого VLAN.
8. Введите имя подсети — оно будет использоваться только в панели управления.
9. Введите CIDR — IP-адрес и маску приватной подсети. Можно ввести новую подсеть либо существующую приватную подсеть сервера, если она еще не добавлена на любой из глобальных роутеров в аккаунте. Подсеть должна соответствовать условиям:
   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8 , 172.16.0.0/12 или 192.168.0.0/16 ;
   • если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами 10.250.0.0/16 , 10.10.0.0/16 и 10.96.0.0/12 . Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекаться с другими подсетями, добавленными на этот роутер: доступные IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем.
10. Если вы указали тег Q-in-Q, убедитесь, что настроили Q-in-Q. При настройке используйте подсеть, которую указали на шаге 9.
11. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.
12. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.
13. Нажмите Создать сеть.
14. Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

Используйте для облачного сервера, нод кластера Managed Kubernetes или кластера облачных баз данных.

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Откройте страницу роутера.
3. Нажмите Создать сеть.
4. Введите имя сети, оно будет использоваться только в панели управления.
5. Выберите услугу Облачная платформа.
6. Выберите пул.
7. Выберите проект.
8. Введите имя подсети — оно будет использоваться только в панели управления.
9. Введите CIDR — IP-адрес и маску подсети. В форме можно ввести только новую подсеть. Если нужно добавить существующую подсеть, проверьте, что она еще не добавлена на любой из глобальных роутеров в аккаунте, и создайте тикет. Подсеть должна соответствовать условиям:
   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8 , 172.16.0.0/12 или 192.168.0.0/16 .
   • если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами 10.250.0.0/16 , 10.10.0.0/16 и 10.96.0.0/12 . Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекаться с другими подсетями, добавленными на этот роутер: доступные IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем.
10. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.
11. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.
12. Нажмите Создать сеть.
13. Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

Назначить IP-адреса на серверы​

На каждом сервере, который включается в сеть глобального роутера, настройте локальный порт для работы с созданной на роутере подсетью. На порт назначьте IP-адрес из приватной подсети, которую вы добавили на глобальном роутере для соответствующего VLAN или проекта.

Выделенный сервер​

vi /etc/netplan/01-netcfg.yaml 

Источник

Как создать сеть с большим количеством подсетей, используя функцию Multi-nets NAT на маршрутизаторе TP-Link c использованием коммутатора 3-его уровня?

Дата последнего обновления: 03-28-2016 11:55:53 AM 239032

T1600G-18TS , T1600G-28TS , TL-R600VPN( V4 ) , T3700G-52TQ , T1700G-28TQ , T2600G-52TS , T2600G-18TS , T2600G-28TS , TL-R480T+ , T2600G-28SQ , T1600G-28PS , T2700G-28TQ , T2500G-10TS( V2 ) , T2600G-28MPS , T1600G-52MPS , T1600G-52PS , TL-ER6120 , TL-ER6020 , T1600G-52TS , T3700G-28TQ , TL-ER5120 , TL-ER604W , T1700X-16TS

Иногда нам может понадобиться разделить внутреннюю сеть на несколько подсетей, используя один маршрутизатор для подключения к Интернет. Однако, согласно настройкам по умолчанию, маршрутизаторы TP-Link будут отклонять пакеты, исходные IP-адреса которых находятся в различных подсетях от его сегмента LAN IP. Поэтому, чтобы добиться поставленной задачи, маршрутизатору необходимо иметь возможность транслировать (NAT) и доставлять пакеты, чьи исходные IP-адреса находятся в различных подсетях от сегмента LAN IP. Multi-nets – это функция маршрутизаторов TP-Link, которая делает это возможным. Но для того, чтобы разделить внутреннюю сеть на несколько сегментов, необходимо использовать коммутатор 3-его уровня, как “традиционный маршрутизатор”.

Ниже представлен пример построения сети multi-nets (с множеством подсетей), с использованием функции Multi-nets NAT на маршрутизаторе TP-Link с коммутатором 3-его уровня.

Три отдела компании находятся в одном здании: отдел маркетинга, отдел финансов и отдел персонала. Существуют следующие требования:

Источник

Как раздать интернет с одного роутера в три подсети?

Итак, у меня в наличии корпоративная сеть, 50+ машин, три подсети, в одной все сотрудники, в другой бухгалтерия, в третьей гости. Один приходящий LAN от провайдера. Ещё есть 4 роутера, 3 из них Tp-Link(tl-wr841nd) , 1 D-Link, все старенькие (от 2-х лет). Эти железки не умеют в VLAN. Чтобы был интернет надо быть в одной подсети.
Я не сетевой инженер, знаю только основы компьютерных сетей, но стоит вот такая задача, раздать с одного провода интернет на все 3 подсети.
Какие у вас идеи?

1. В чем сложность? заведи всех в 1 подсеть
2. либо купи роутер который умеет создавать несколько подсетей, на каждый LAN порт, например микротик или кинетик
3. поставь «основной» роутер, дальше каждый воткни от него в WAN порт — получишь 3 разные подсети

и кстати — vlan, если что)
правильный вариант — 2 )

Из соображений безопасности нельзя ввести всех в одну подсеть.
Я куплю, но сейчас надо дать интернет людям.
Что поставить в настройках остальных роутеров? Я так пробовал но не вышло.

4envy,
1й — делаешь подсеть lan — 192.168.1.1 , в WAN втыкаешь провайдера
2й- dhcp клиент — wan, lan — 192.168.2.1
3й и остальные по аналогии, 3.1 4.1 итд

каждый роутер настраиваешь как обычный домашний, со своим DHCP сервером итд. кабель от центрального втыкаешь в WAN порт

Drno, сделал как вы сказали, подключил к провайдеру 1 роутер(192.168.1.254), из его LAN подключил кабель в WAN 2-го роутера. На 2 роутере выставил в WAN получить ip динамически, поставил ему ip 192.168.2.254, отключил dhcp. Подключился от второго роутера ноутбуком, прописал статику (192.168.2.155) на ноуте — интернета нет.

Drno, по какой то причине 2-ой роутер не получает адрес, там стоит 0.0.0.0
В настройках dhcp первого роутера я указал раздавать адреса 192.168.2.100 — 192.168.2.199
Маска — 255.255.255.0
Шлюз — 192.168.1.254

4envy, ничего не понял. локальная подсеть на 2м роутере какая сейчас?
если у Вас роутер 1 раздает сеть 1.0/24 , то и WAN на 2м роутере надо ставить из сети 192.168.1.0/24, а LAN — 192.168.2.0/24

и уж если 1й роутер раздает по LAN — 192.168.2.0/24, тогда LAN у второго роутера должна отличаться, например 192.168.3.0/24
и шлз должен быть — адрес 1го роутера

Я правильно вас понимаю что 2-ой роутер получает адрес сети 1.0/24 а сам раздает 2.0/24, 3-й получает так ж 1.0/24 а сам раздает 3.0/24? Шлюз везде указать 1.254?

Так понимаю, никто не обещал, что все эти роутеры в исправном состоянии. Включается — ещё не значит, что будет нормально работать.
Один не получает по DHCP — попробуйте другой роутер на его место поставить.
Один не выдаёт по DHCP — попробуйте другой роутер на его место поставить.
В крайнем случае можно статически прописать адрес.

4envy, ну у Вас на WAN интерфейсе 2го и 3го роутера должна быть LAN подсеть 1го
если 1й раздает подсеть 192.168.1.0/24 — то на WAN интерфейсах должна быть эта же подсеть. И да, шлюзом тут будет 1й роутер
А на LAN интерфейсах — уже другая подсеть, типа 192.168.2.0/24

WAN — порт интернета
LAN — локальной сети

Самое простое решение (вот прям сию секунду сделать надо и нет денег на правильные железки)
WAN одного роутера на провайдера интернет изменив его локальную сеть на например 192.168.100.ххх
В его LAN порты включи остальные роутеры и распихай по сетям (2й на бухгалтерию, 3й на сотрудников, 4й на гостей)

Эти роутеры строят нат на ту сеть, которая прописана в их настройках как lan. По другому они не умеют.
Либо перешивать на всякие openwrt и иже с ним, или выкинуть их и купить один микротик и настроить.

Если просто «здесь и сейчас раздать всем интернет» то
1. Роутер (желательно лучший из всех) WAN-портом в провайдера, на WAN настраиваем подключение по настройкам провайдера, на LAN подсеть пускай 192.168.0.0/24 и IP 192.168.0.1
2. Роутер бухгалтерии WAN портом в LAN1 роутера 1 — LAN портами в свичи/компы бухов — на WAN настраиваем IP 192.168.0.2, получение интернета по статическому IP с основного шлюза 192.168.2.1, на LAN подсеть 192.168.2.0/24 IP 192.168.2.1 и DHCP пускай 192.168.2.10-250
3. Роутер сотрудников WAN портом в LAN2 роутера 1, дальше аналогично на WAN 192.168.0.3 на LAN 192.168.3.0/24
4. Роутер гостей WAN портом в LAN3 роутера 1, дальше аналогично на WAN 192.168.0.4 на LAN 192.168.4.0/24
Получится двойной NAT, работать будет, но коммуникации между сетями никакой. Гораздо проще и надежней взять самую дешевую коробку от вышеназванного микротика, умного D/TP-Linka и подобного, для организации в 50+ машин — это копейки по деньгам

Источник