настройка шлюза по умолчанию на роутере

Таким образом, каждая ветвь связана с основной через «последовательный канал». Я предполагаю, что вы имеете в виду, что в каждом филиале есть маршрутизатор с 10/100 / 1G / 10G Base-T с одной стороны и последовательным соединением с другой, причем последовательное соединение связано с каким-то DSL или другим. модем или MUX. затем над это последовательное соединение, маршрутизатор использует PPP для создания IP-соединения с основным. И в основном у вас есть один или несколько из этих маршрутизаторов, и все их соединения 10/100 / 1G / 10G Base-T подключены к один переключатель. (Думаю, эта деталь важна.)

В этом сценарии каждая ветвь должен есть своя подсеть. Вы можете сделать это достаточно легко с адресным пространством 10.x.x.x. В качестве альтернативы, если у компании есть, скажем, один диапазон класса C, вы можете разделить его часть (обратная сторона состоит в том, что все маски подсети на всех ПК в компании должны быть изменены), чтобы у каждого филиала была собственная подсеть с CIDR, скажем, / 26 (дает вам 30 адресов в каждом филиале).

Маршрутизатор A будет иметь два Статические маршруты, одним из которых является Маршрут по умолчанию и указывает на IP-адрес основного маршрутизатора. Другой указывает на подсеть для конкретной ветви. Теперь собственно установка протокола PPP на роутере. должен позаботьтесь о маршруте по умолчанию - он должен динамически создавать этот маршрут каждый раз, когда создается ссылка. Вы может понадобиться настроить это где-нибудь на маршрутизаторе. Но при необходимости он создаст правило маршрутизации. Другой маршрут (для локального филиала) также должен обрабатываться автоматически, поскольку он находится в той же локальной сети, что и филиал - просто настройте маршрутизатор, чтобы его внутренний IP-адрес находился в локальной сети / подсети филиала.

Каждый из компьютеров в филиале будет иметь маршрут по умолчанию с тем же IP-адресом маршрутизатора A. Если вы настроили для филиала подсеть 10.11.12.0/24, у маршрутизатора может быть адрес 10.11.12.1/24, и это становится адресом шлюза для всех ПК. Просто.

В сложный часть поставляется с конфигурацией коммутатора / маршрутизатора в Main. Возможно, здесь вы заблудились. Его маршрут по умолчанию будет к интернет-шлюзу компании (если это отдельный маршрутизатор - если нет, то тот, который им дает интернет-провайдер). Кроме того, для каждой ветви должен быть маршрут к подсети этой ветви. Таким образом, конфигурация коммутатора / маршрутизатора в Main будет выглядеть так:

SUBNET         GATEWAY             COMMENT
default        100.5.1.1           # Company external Internet firewall
10.11.12.0/24  ?                   # to branch A
10.11.14.0/24  ?                   # to branch B
10.11.16.0/24  ?                   # to branch C

В каких ценностях стоит вопросительный знак? Это зависит от типа коммутатора / маршрутизатора ... Я не могу ответить на этот вопрос, не зная подробностей. Но в целом они будут связаны с ссылка на сайт к маршрутизатору соответствующего филиала. Когда маршрутизатор филиала подключается через PPP к маршрутизатору основного, каждая сторона будет иметь IP-адрес. Обычно правильный шлюз - к Main's динамически назначаемый IP-адрес. Но иногда дело в Филиал. Иногда это просто обозначение порта («Serial-Port-A»).

На вашем месте я бы использовал протоколы маршрутизации, такие как eigrp или ospf. Эти протоколы гибкие. или вместо этого вы можете использовать маршрут по умолчанию.