Пошаговая настройка второго IP-сегмента на интерфейсах устройств серии DFL.

В этой инструкции будет рассмотрена настройка второго IP-диапазона на устройствах серии DFL.

В интерфейсе при стандартных настройках пользователь может задать только 1 IP-адрес и IP-диапазон.

Однако бывают ситуации, когда необходимо на одном физическом интерфейсе запустить более одного IP-адреса или IP-диапазона. Создание второго диапазона мы рассмотрим на примере.

В данном примере мы добавим на интерфейс LAN второй диапазон 172.16.10.0 с маской сети 255.255.255.0. Причём на маршрутизаторе будет установлен IP-адрес 172.16.10.1.

1.       Создаём 2 объекта, которые будут описывать нашу сеть:

a.     Объект «lan_ip2» - IP-адрес 172.16.10.1, который описывает второй IP-адрес для интерфейса.

b.     Объект «lannet2» - с IP-адресом 172.16.10.0/24, который описывает второй IP-диапазон для интерфейса.

2.       Привязываем IP-адрес к mac-адресу нашего устройства, к порту LAN. Без этого действия наш маршрутизатор не будет отвечать на ARP-запросы для нового IP-адреса.

В разделе «Interfaces» в подразделе «ARP/Neighbor Discovery» создаём запись типа «Publish».

Поле «MAC address» оставляем в значении по умолчанию «00-00-00-00-00-00». Таким образом у нас автоматически будет подставляться mac-адрес физического порта указанного в поле «Interface».

3.       Привязываем IP-адрес и IP-диапазон к физическому порту.

Это действие выполняется в подразделе «Routing Tables» раздела «Routing» в соответствующей таблице маршрутизации. В нашем случае это будет таблица «main».

Добавляем 2 записи. Первая привязывает IP-адрес к интерфейсу «core», т.е. непосредственно к самому маршрутизатору.

Вторая запись привязывает IP-диапазон к интерфейсу. В нашем случае к физическому интерфейсу «lan».

Получаем 2 записи в таблице маршрутизации:

09.png

Аналогичные записи создаются маршрутизатором автоматически для IP-адреса и IP-диапазона указанных в интерфейсе явно.

4.       Теоретически этого достаточно, чтобы наш IP-диапазон уже работал, однако на текущий момент реально работать с ним мы не сможем, т.к. у нас нет ни одного разрешающего правила, где фигурирует этот диапазон. Для проверки создадим правило позволяющее нам из IP-диапазона 172.16.10.0/24 пинговать IP-адрес 172.16.10.1 на интерфейсе «lan».

12.png

Простой ping должен показать, что всё работает.