[Ubiquiti] Cấu hình Policy-Based Routing trên EdgeRouter

Thảo luận trong 'Tổng hợp' bắt đầu bởi conghuynh, 24/9/20.

Tags:
  1. conghuynh

    conghuynh Member

    - Policy Based Routing là một giải pháp giúp người quản trị mạng có thể điều khiển đường đi của gói tin bằng cách quy định các chính sách. Từ đó giúp cho người quản trị có thể phân luồng dữ liệu tốt hơn trong quá trình hoạt động.
    - Bài viết sẽ hướng dẫn bạn Cấu hình Policy-Based Routing trên EdgeRouter của Ubiquiti.
    [​IMG]
    - Trên mô hình sẽ tạo 2 VLAN10 và VLAN20 kết nối dây port 2 chỉ đỉnh ra ngoài IPS2
    - Nhưng ở đây mình xin hướng dẩn cấu hính set cứng port Ether3 ra IPS1 và Ether4 ra IPS2

    BƯỚC 1:
    - Cấu Hình loadbalancing 2 WAN
    - Khai Báo Tài Khoản Nhà Mạng 1: eth0
    - Vào Wizard > LoadBalancing > PPPoe > Nhập ID/Pass nhà mạng cung cấp
    [​IMG]

    - Khai Báo Tài Khoản Nhà Mạng 2: eth1
    - Vào Wizard > LoadBalancing > PPPoe > Nhập ID/Pass nhà mạng thứ 2 cung cấp:
    [​IMG]

    - Sau đó các bạn chọn SAVE và auto reboot router

    BƯỚC 2:
    - Khai báo địa chỉ IP cho lớp mạng của port eth3 eth4:
    - Trước tiên cần tắt vlan của interface switch0 bỏ chọn eth3 eth4
    - Dashboard>Config > VLAN > SAVE
    [​IMG]

    - SAVE
    - Tạo lớp mạng set cứng cho port eth3: 10.0.10.1/24
    - Config ETH3 > Address: Manually define IP address > Nhập IP lớp mạng port 3
    [​IMG]

    - Tạo lớp mạng set cứng cho port eth4: 10.0.20.1/24
    - Config ETH4 > Address: Manually define IP address -> Nhập IP lớp mạng port 4
    [​IMG]

    - Tiếp theo mình cần khai báo IP cho Port Eth3 vs Eth4:
    • Services > Add DHCP Sever
    • DHCP name: LAN3
    • Subnet: 10.0.10.0/24
    • Range Start: 10.0.10.2
    • Rang Stop: 10.0.10.254
    • Router: 10.0.10.1
    • DNS 1: 8.8.8.8
    • DNS 2: 8.8.4.4
    [​IMG]

    • Services > Add DHCP Sever
    • DHCP name: LAN4
    • Subnet: 10.0.20.0/24
    • Range Start: 10.0.20.2
    • Rang Stop: 10.0.20.254
    • Router: 10.0.20.1
    • DNS 1: 8.8.8.8
    • DNS 2: 8.8.4.4
    [​IMG]

    BƯỚC 4:
    - Sử dụng CLI Command để Set Rule cho PBR qua Telnet/ SSH.
    - Chỉ định các lớp mạng lan của port 3port 4 đi ra ngoài theo đúng interface pppoe (nhà mạng)
    PORT 3 sẽ ra WAN 1 (pppoe0)
    PORT 4 sẽ ra WAN 2 (pppoe1)
    COPY Lệnh gán vào SSH
    MODE Configer
    • set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe0
    • set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe1
    • set protocols static table11 interface-route 0.0.0.0/0 next-hop-interface pppoe0
    • set protocols static table12 interface-route 0.0.0.0/0 next-hop-interface pppoe1
    • set firewall group network-group vlans network 10.0.10.0/24
    • set firewall group network-group vlans network 10.0.20.0/24
    • set firewall modify PBR rule 70 description inter-vlan
    • set firewall modify PBR rule 70 destination group network-group vlans
    • set firewall modify PBR rule 70 modify table main
    • set firewall modify PBR rule 80 description vlan10
    • set firewall modify PBR rule 80 source address 10.0.10.0/24
    • set firewall modify PBR rule 80 modify table 11
    • set firewall modify PBR rule 90 description vlan20
    • set firewall modify PBR rule 90 source address 10.0.20.0/24
    • set firewall modify PBR rule 90 modify table 12
    • set interfaces ethernet eth3 firewall in modify PBR
    • set interfaces ethernet eth4 firewall in modify PBR
    COMMIT; SAVE
    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]

    BƯỚC 5:
    - Test lại các port 3 và 4 đã đính tuyến
    - Mình sẽ dùng PC cắm vào port 3 để nhận lớp mạng 10.0.10.1/24 và vào web Ping.UI xem IP Wan có đúng với IP WAN của pppoe0
    [​IMG]
     
    conghuynh, 24/9/20
    #1

trang này