Пример сегментирования сети на основе маршрутизаторов серии DSR и точек беспроводного доступа DAP-2310.

Этот пример основан на реальной ситуации.

Небольшая офисная сеть была построена на маршрутизаторе DSR-500N и нескольких неуправляемых коммутаторах. Некоторые сотрудники офиса подключались к сети по проводным соединениям, другие – по беспроводному соединению. Для гостей офиса была организована гостевая зона беспроводного доступа в Интернет, изолированная от основной офисной сети. Изначально эти две зоны беспроводного доступа были организованы только в одном помещении посредством самого DSR-500N. По мере расширения офиса потребовалось расширение зоны беспроводного покрытия (как для сотрудников, так и для гостей) ещё на два других помещения. В этих помещениях уже были установлены неуправляемые коммутаторы, подключённые проводными соединениями к DSR-500N.

Для решения задачи расширения зоны беспроводного покрытия были приобретены две точки беспроводного доступа DAP-2310. Дело оставалось за малым: правильно настроить всё это оборудование

Настройку подобного решения рассмотрим на примере следующей тестовой сети (см. Рис. 1).

Рисунок 1. Общая схема сегментированной проводной и беспроводной сети

В этом примере роль «внешней» сети (по отношению к маршрутизатору DSR-500N) играет IP-сеть 192.168.3.0/24. Понятно, что в реальной ситуации это будет Интернет.

Множество пошаговых инструкции по настройке маршрутизаторов D-Link серии DSR приведено в следующем разделе: http://www.dlink.ua/dsr. В частности, процесс настройки VLAN на этих маршрутизаторах подробно описан в документе по ссылке «Настройка VLAN с множеством подсетей». Поэтому в данном примере мы не будем сосредотачиваться на самом процессе настройки маршрутизаторов серии DSR, а обратим внимание лишь на существенные моменты того, что в итоге необходимо получить.

Основная информация о настройке в данном примере интерфейсов маршрутизатора DSR-500N приведена на Рис. 2.

Рисунок 2. Информация о состоянии интерфейсов маршрутизатора DSR-500N

Основная информация о настройке в данном примере VLAN, IP-подсетей для разных VLAN, и правильного соответствия портов разным VLAN на маршрутизаторе DSR-500N приведена на Рис. 3, Рис. 4и Рис. 5.

Рисунок 3. Настройка VLAN на маршрутизаторе DSR-500N

Рисунок 4. Настройка IP-подсетей для разных VLAN на маршрутизаторе DSR-500N

Рисунок 5. Настройка соответствия портов разным VLAN на маршрутизаторе DSR-500N

После завершения всех требуемых настроек, на маршрутизаторе DSR-500N рекомендуется перепроверить следующую информацию:

·  информацию о LAN-клиентах (Рис. 6);

·  информацию о текущих маршрутах (Рис. 7);

·  информацию о текущих сессиях (Рис. 8).

Рисунок 6. Информация о LAN-клиентах из разных IP-подсетей на маршрутизаторе DSR-500N

Рисунок 7. Информация о текущих маршрутах на маршрутизаторе DSR-500N

Рисунок 8. Информация о текущих сессиях на маршрутизаторе DSR-500N

Процесс настройки настройки MultiSSID на точках беспроводного доступа описан на странице «Пример настройки MultiSSID на DAP-2310, DAP-2360, DAP-2553, DAP-2690» ( http://service.d-link.ua/node/51 ). Поэтому в данном примере мы не будем сосредотачиваться на самом процессе настройки точек беспроводного доступа DAP-2310, а обратим внимание лишь на существенные моменты того, что в итоге необходимо получить.

Основная информация о настройке в данном примере точки беспроводного доступа DAP-2310 с IP-адресом 192.168.50.50 приведена на Рис. 9.

Рисунок 9. Информация об основных настройках точки беспроводного доступа DAP-2310

Основная информация о настройке в данном примере двух разных SSID (виртуальных беспроводных сетей) на точке беспроводного доступа DAP-2310 приведена на Рис. 10и Рис. 11.

Рисунок 10. Информация о настройках Primary SSID на точке беспроводного доступа DAP-2310

Рисунок 11. Информация о настройках Multi-SSID1 на точке беспроводного доступа DAP-2310

Основная информация о настройке в данном примере VLAN, PVID и правильного соответствия портов и SSID разным VLAN на точке беспроводного доступа DAP-2310 приведена на Рис. 12, Рис. 13и Рис. 14.

Рисунок 12. Основные настройки VLAN на точке беспроводного доступа DAP-2310

Рисунок 13. Настройка PVID на точке беспроводного доступа DAP-2310

Рисунок 14. Настройка соответствия портов и SSID разным VLAN на точке беспроводного доступа DAP-2310

Вторая точка беспроводного доступа в данном примере (с IP-адресом 192.168.50.51) настраивается аналогично первой.

* * *

Ещё раз оговоримся, что этот пример основан на реальной ситуации. В зависимости от размеров и конкретных требований к той или иной сети, сегментирования проводной и беспроводной сети может быть реализовано по-разному.

В частности, следует обратить внимание на следующие решения:

·  «Комплексное решение на базе DWC-1000» ( http://www.dlink.ua/wireless_solutions_5 )

·  «Пример настройки MultiSSID на DAP-2310, DAP-2360, DAP-2553, DAP-2690» ( http://service.d-link.ua/node/51 )