EdgeRouter-不同网段多出口路由案列

1、在实际的网络环境中可能会遇到不同的网段可能需要走不同的出口出去，允许一部分网段上互联网，一部分网段只能连接公司专有网络网络拓扑首先分部有一韪汶萦燔台路由器，这里以ER-X-SFP作为案列演示，总部有一台ER3路由器，ER-X-SFP路由器有两个内部网络vlan10，和vlan20vlan10是192.168.10.0/24，vlan20是192.168.20.0/24网段，vlan10网段的用户可以上互联网，vlan20网段的用户无法上互联网只能连接总部的192.168.30.0/24网段，访问其资源分部的电脑都是通过连接无线ap获取对应的网段，新建两个ssid：vlan10，vlan20，一部分电脑连接ssid vlan10上互联网，一部分电脑连接ssid vlan20上公司网络AP1连接到eth2口，AP2连接到eth3口

2、ER-X-SFP配置：配置接口IP地址

3、配置eth0为外网口，eth1连接总部，配置为192.168.2.1/24；将eth2，eth3，eth4桥接到switch0口上面，switch0口配置192.168.3.1/24新建两个vlan，vlan10，vlan20，建到switch0口上面，地址分别为192.168.10.1/24,192.168.20.1/24配置ERX路由器的dhcp

4、配置ERX路由器的DNS

5、配置ERX路由器的NAT转换

6、这里配置了三个nat，分别将192.168.10.0/24和192.168.3.0/24通过eth0口nat出去可以上外网；192.168.20.0/24通过eth1nat出去无法连接互联网只能上公司内网和访问总部192.168.30.0/24的资源配置ERX路由器的路由做一笔默认路由，为访问互联网使用，做一笔指向总部192.168.30.0/24的静态路由，这里指的是下一跳地址

7、配置控制器两台AP分别获得192.168.3.0网段的地址，然后将两台AP指向到一台云端控制器上

8、新建两个SSID：vlan10，vlan20

9、ssid vlan10切vlan10，vlan20切vlan20

10、配置总部ER3路由器配置ER3接口

11、配置eth0口连接ERX路由器，配置eth1口为公司内网网关配置ER3dhcp

12、配置公司内网dhcp192.168.30.0/24网段配置ER3静态路由配置一条静态路由指向到ERX内部192.168.20.0/24的网段路由，也是通过下一跳路由指向

13、测试分部和总部的网络通信情况分部一部手机连接vlan10，可以获取到vlan10的网段地址并可以访问互联网

14、分部另一台设备笔记本电脑连接SSID vlan20可以获取到192.168.20.0/24网段的地址，为192.168.20.3

15、分部这台电脑可以ping通总部的电脑，并访问192.168.30.0/24网段的路由

16、总部一台电脑连接到ER3路由器上面获取到192.168.30.0/24网段的地址

17、测试总部电脑到分部电脑的通信