HƯỚNG DẪN CẤU HÌNH POLICY – BASED ROUTING
Policy Based Routing là một giải pháp giúp người quản trị mạng có thể điều khiển đường đi của gói tin bằng cách quy định các chính sách. Từ đó giúp cho người quản trị có thể phân luồng dữ liệu tốt hơn trong quá trình hoạt động.
Trên mô hình sẽ tạo 2 VLAN10 và VLAN20 kết nối dây port 2 chỉ đỉnh ra ngoài IPS2
Nhưng ở đây mình xin hướng dẩn cấu hính set cứng port Ether3 ra IPS1 và Ether4 ra IPS2
BƯỚC 1:
Cấu Hình loadbalancing 2 WAN
Khai Báo Tài Khoản Nhà Mạng 1: eth0
Vào Wizard -> LoadBalancing -> PPPoe -> Nhập ID/Pass nhà mạng cung cấp
Khai Báo Tài Khoản Nhà Mạng 2: eth1
Vào Wizard -> LoadBalancing -> PPPoe -> Nhập ID/Pass nhà mạng thứ 2 cung cấp:
Sau đó các bạn chọn SAVE và auto reboot router
BƯỚC 2:
Khai báo địa chỉ IP cho lớp mạng của PORT eth3 và eth4:
Trước tiên cần tắt vlan của interface switch0 bỏ chọn eth3 và eth4
Dashboard->Config -> VLAN -> SAVE
SAVE
Tạo lớp mạng set cứng cho port eth3: 10.0.10.1/24
Config ETH3 -> Address: Manually deline Ip address -> Nhập IP lớp mạng port 3
Tạo lớp mạng set cứng cho port eth4: 10.0.20.1/24
Config ETH4 -> Address: Manually deline Ip address -> Nhập IP lớp mạng port 4
Tiếp theo mình cần khai báo IP cho Port Eth3 vs Eth4:
Services -> Add DHCP Sever
DHCP name: LAN3
Subnet: 10.0.10.0/24
Range Start: 10.0.10.2
Rang Stop: 10.0.10.254
Router: 10.0.10.1
DNS 1: 8.8.8.8
DNS 2: 8.8.4.4
Services -> Add DHCP Sever
DHCP name: LAN4
Subnet: 10.0.20.0/24
Range Start: 10.0.20.2
Rang Stop: 10.0.20.254
Router: 10.0.20.1
DNS 1: 8.8.8.8
DNS 2: 8.8.4.4
BƯỚC 4:
DÙNG PHẦN MỀM PUTTY ĐỂ SSH ADD CÁC LỆNH SET RULE CHO PBR
Chỉ định các lớp mạng lan của Port 3 và 4 đi ra ngoài theo đúng interface pppoe (nhà mạng)
PORT 3 sẽ ra WAN 1 (pppoe0)
PORT 4 sẽ ra WAN 2 (pppoe1)
COPY Lệnh gán vào SSH
MODE Configer
set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe0
set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe1
set protocols static table11 interface-route 0.0.0.0/0 next-hop-interface pppoe0
set protocols static table12 interface-route 0.0.0.0/0 next-hop-interface pppoe1
set firewall group network-group vlans network 10.0.10.0/24
set firewall group network-group vlans network 10.0.20.0/24
set firewall modify PBR rule 70 description inter-vlan
set firewall modify PBR rule 70 destination group network-group vlans
set firewall modify PBR rule 70 modify table main
set firewall modify PBR rule 80 description vlan10
set firewall modify PBR rule 80 source address 10.0.10.0/24
set firewall modify PBR rule 80 modify table 11
set firewall modify PBR rule 90 description vlan20
set firewall modify PBR rule 90 source address 10.0.20.0/24
set firewall modify PBR rule 90 modify table 12
set interfaces ethernet eth3 firewall in modify PBR
set interfaces ethernet eth4 firewall in modify PBR
COMMIT; SAVE
BƯỚC 5
Test lại các port 3 và 4 đã đính tuyến
Mình sẽ dùng PC cắm vào port 3 để nhận lớp mạng 10.0.10.1/24 và vào web Ping.UI xem IP Wan có đúng với IP WAN của pppoe0
VIDEO HƯỚNG DẪN CẤU HÌNH POLICY – BASED ROUTING
Mời mọi người tham gia Group Cộng đồng UniFi để cùng nhau chia sẻ kiến thức, kinh nghiệm thực tế về wifi, networks!
Tất tần tật hướng dẫn cấu hình WiFi UniFi xem tại đây.
—————————–
????????ô???????? ???????????? ????????ê???? ????ệ
Hỗ trợ mua hàng: 0933.769.199
Fanpage UniFi-Ubiquiti Viet Nam xem tại đây.
Hỗ Trợ Kỹ Thuật: 028-7300-2222 Số máy lẻ: 89777 – 8654