Cómo construir una red multired a través de la función Multi-Nets NAT en el router TP-Link con switches L2+/L3

Nota: Para T2500G-10TS V2, solo el firmware 20191122 o superior es compatible con el servidor DHCP.

Introducción

Por configuración predeterminada, el router SMB de TP-Link abandona los paquetes cuyas direcciones IP de origen se encuentran en diferentes subredes de su segmento IP de LAN. Pero ocurre que es posible que necesitemos dividir una red interna en varias subredes que compartan el mismo router de puerta de enlace para la conexión a Internet. Para lograr esto, se requiere que el router de puerta de enlace pueda traducir (NAT) y entregar paquetes desde LAN, pero cuyas direcciones IP de origen se encuentran en subredes diferentes del segmento IP de LAN.

La función NAT de redes múltiples puede ayudar al router SMB TP-Link a proporcionar traducción NAT para múltiples subredes. Y para dividir una red interna en varias subredes, se necesita un switch L2+/L3.

Escenario de aplicación

Tomemos un ejemplo para explicarlo en detalle. Una empresa tiene tres departamentos en un edificio, Marketing, Finanzas y Personal. Cada departamento se asigna a una subred individual. Los requisitos son los siguientes:

1) Todos los departamentos deben poder comunicarse entre sí.

2) Tres departamentos necesitan acceder a Internet a través del mismo router de puerta de enlace.

El departamento de marketing es el segmento de subred 172.16.10.0/24 y el de finanzas es 172.16.20.0/24. Para el departamento de personal, se encuentran dentro del segmento de subred 172.16.30.0/24.

Como se muestra en la imagen de topología anterior, en este escenario de aplicación, usamos TL-ER6120 v2 y T2600G-28TS v3 como ejemplo de configuración.

Nota: Para las diferentes versiones de hardware de otros modelos, puede haber una interfaz de usuario diferente. Pero el proceso de configuración de diferentes interfaces de usuario es el mismo que la interfaz de usuario del ejemplo, básicamente, como:

TL-ER6120 v1

T2600G-28TS v1

Aquí en este ejemplo para TL-ER6120 v2:

Paso 1

Vaya a Transmisión---->NAT---->Multi-Nets NAT, haga clic en Agregar. Agregue entradas NAT de redes múltiples para los tres departamentos: Marketing, Finanzas y Personal como se muestra a continuación. Tenga en cuenta que la interfaz es WAN1 porque ahora queremos que estos segmentos de subredes accedan a Internet a través de WAN1 y el rango de IP de origen es el segmento de subred del departamento correspondiente.

Paso 2

Agregue una entrada de Ruta Estática respectivamente para Marketing, Finanzas y Personal:

Es necesario que TL-ER6120 v2 configure el enrutamiento estático para saber dónde entregar los paquetes a direcciones IP en diferentes subredes (172.16.10.0/24, 172.16.20.0/24 y 172.16.30.0/24). Vaya a Transmisión---->Enrutamiento---->Enrutamiento estático. Agregue las siguientes entradas. Siguiente salto completamos 192.168.0.126 que es la IP de la interfaz de T2600G-28TS v3, y la IP de destino son los tres segmentos de subred correspondientes. La interfaz es LAN.

Hasta ahora, hemos terminado la configuración en el router TP-Link TL-ER6120 v2. A continuación, continuaremos con la configuración en T2600G-28TS v3.

Para T2600G-28TS v3:

De acuerdo con la topología, se deben dividir 4 subredes en T2600G-28TS v3:

Sistema vlan1 (subred: 192.168.0.0/24, interfaz vlan 192.168.0.126);

vlan2 para marketing (172.16.10.0/24, interfaz vlan 172.16.10.1);

Vlan3 para finanzas (172.16.20.0/24, interfaz vlan 172.16.20.1);

Vlan4 para personal (172.16.30.0/24, interfaz vlan 172.16.30.1).

Paso 1

Dado que vlan1 es la VLAN predeterminada, solo necesitamos cambiar la IP de la interfaz para vlan1 como 192.168.0.126. Vaya a L3 FEATURES--->Interface para cambiar la IP de la interfaz de vlan1 a 192.168.0.126. A continuación, haga clic en APLICAR de la siguiente manera.

Paso 2

Aquí creamos la VLAN correspondiente como pensamos. Puerto 22 en vlan 1 como puerto de enlace ascendente. Creamos el puerto 21 solo en vlan2 para Marketing, el puerto 23 en vlan3 para Finance y el puerto 24 en vlan4 para Personal, seleccionamos los puertos como sin etiquetar y modificamos PVID como el ID de VLAN correspondiente. Vaya a L2 FEATURES---->VLAN---->802.1Q VLAN---->VLAN Config, haga clic en Agregar.

En la página emergente, creamos el ID de VLAN como 2 y agregamos el puerto 21 como Puertos sin etiquetar.

Como deseos, creamos vlan3 incluyendo el puerto 23 y vlan4 incluyendo el puerto 24.

Ahora modificamos el PVID de los mismos. Vaya a Configuración de puertos. Como se muestra en la siguiente imagen, configure el PVID del puerto 21 como 2, el puerto 23 como 3 y el puerto 24 como 4. A continuación, haga clic en APLICAR.

Step 3

Go to L3 FEATURES---->Interface, click Add. We set the interface IP for vlan2, vlan3 and vlan4 as following screenshot.

Step 4

Go to L3 FEATURES---->Static Routing---->IPv4 Static Routing, add the default route entry. Default route entry is indispensable, because IP packets to Internet whose destination IP is not in the direct routing table will be forwarded according to default route entry. Here we set it as 192.168.0.1.

Paso 5

T2600G-28TS admite varios grupos DHCP para asignar diferentes subredes. Por lo tanto, podemos usar T2600G-28TS como servidor DHCP.

Vaya a L3 FEATURES---->DHCP Service---->DHCP Server, habilite el servidor DHCP y agregue grupos DHCP para 172.16.10.0/24, 172.16.20.0/24 y 172.16.30.0/24.

Haga clic en el botón Guardar para guardar la configuración.

Con la topología y todas las configuraciones anteriores, los tres departamentos en diferentes subredes pueden comunicarse entre sí a través del T2600G-28TS v3 y acceder a Internet a través del router de puerta de enlace TL-ER6120 v2.