HƯỚNG DẪN CẤU HÌNH POLICY – BASED ROUTING

HƯỚNG DẪN CẤU HÌNH POLICY – BASED ROUTING

Policy Based Routing là một giải pháp giúp người quản trị mạng có thể điều khiển đường đi của gói tin bằng cách quy định các chính sách. Từ đó giúp cho người quản trị có thể phân luồng dữ liệu tốt hơn trong quá trình hoạt động.

huong-dan-cau-hinh-policy-based-routing

Trên mô hình sẽ tạo 2 VLAN10 và VLAN20 kết nối dây port 2 chỉ đỉnh ra ngoài IPS2

Nhưng ở đây mình xin hướng dẩn cấu hính set cứng port Ether3 ra IPS1 và Ether4 ra IPS2

BƯỚC 1:

Cấu Hình loadbalancing 2 WAN

Khai Báo Tài Khoản Nhà Mạng 1: eth0

Vào Wizard -> LoadBalancing -> PPPoe -> Nhập ID/Pass nhà mạng cung cấp

huong-dan-cau-hinh-policy-based-routing

Khai Báo Tài Khoản Nhà Mạng 2: eth1

Vào Wizard -> LoadBalancing -> PPPoe -> Nhập ID/Pass nhà mạng thứ 2 cung cấp:

huong-dan-cau-hinh-policy-based-routing

Sau đó các bạn chọn SAVE và auto reboot router

BƯỚC 2:

Khai báo địa chỉ IP cho lớp mạng của PORT eth3 và eth4:

Trước tiên cần tắt vlan của interface switch0 bỏ chọn eth3 và eth4

Dashboard->Config -> VLAN -> SAVE

huong-dan-cau-hinh-policy-based-routing

SAVE

Tạo lớp mạng set cứng cho port eth3: 10.0.10.1/24

Config ETH3 -> Address: Manually deline Ip address -> Nhập IP lớp mạng port 3

huong-dan-cau-hinh-policy-based-routing

Tạo lớp mạng set cứng cho port eth4: 10.0.20.1/24

Config ETH4 -> Address: Manually deline Ip address -> Nhập IP lớp mạng port 4

huong-dan-cau-hinh-policy-based-routing

Tiếp theo mình cần khai báo IP cho Port Eth3 vs Eth4:

Services -> Add DHCP Sever

DHCP name: LAN3

Subnet: 10.0.10.0/24

Range Start: 10.0.10.2

Rang Stop: 10.0.10.254

Router: 10.0.10.1

DNS 1: 8.8.8.8

DNS 2: 8.8.4.4

huong-dan-cau-hinh-policy-based-routing

Services -> Add DHCP Sever

DHCP name: LAN4

Subnet: 10.0.20.0/24

Range Start: 10.0.20.2

Rang Stop: 10.0.20.254

Router: 10.0.20.1

DNS 1: 8.8.8.8

DNS 2: 8.8.4.4

huong-dan-cau-hinh-policy-based-routing

BƯỚC 4:

DÙNG PHẦN MỀM PUTTY ĐỂ SSH ADD CÁC LỆNH SET RULE CHO PBR

Chỉ định các lớp mạng lan của Port 3 và 4 đi ra ngoài theo đúng interface pppoe (nhà mạng)

PORT 3 sẽ ra WAN 1 (pppoe0)

PORT 4 sẽ ra WAN 2 (pppoe1)

COPY Lệnh gán vào SSH

MODE Configer

 

set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe0

set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe1

 

set protocols static table11 interface-route 0.0.0.0/0 next-hop-interface pppoe0

set protocols static table12 interface-route 0.0.0.0/0 next-hop-interface pppoe1

 

set firewall group network-group vlans network 10.0.10.0/24

set firewall group network-group vlans network 10.0.20.0/24

 

set firewall modify PBR rule 70 description inter-vlan

set firewall modify PBR rule 70 destination group network-group vlans

set firewall modify PBR rule 70 modify table main

 

set firewall modify PBR rule 80 description vlan10

set firewall modify PBR rule 80 source address 10.0.10.0/24

set firewall modify PBR rule 80 modify table 11

 

set firewall modify PBR rule 90 description vlan20

set firewall modify PBR rule 90 source address 10.0.20.0/24

set firewall modify PBR rule 90 modify table 12

 

set interfaces ethernet eth3 firewall in modify PBR

set interfaces ethernet eth4 firewall in modify PBR

COMMIT; SAVE

huong-dan-cau-hinh-policy-based-routing

huong-dan-cau-hinh-policy-based-routing

huong-dan-cau-hinh-policy-based-routinghuong-dan-cau-hinh-policy-based-routinghuong-dan-cau-hinh-policy-based-routinghuong-dan-cau-hinh-policy-based-routing

BƯỚC 5

Test lại các port 3 và 4 đã đính tuyến

Mình sẽ dùng PC cắm vào port 3 để nhận lớp mạng 10.0.10.1/24 và vào web Ping.UI xem IP Wan có đúng với IP WAN của pppoe0

huong-dan-cau-hinh-policy-based-routing

VIDEO HƯỚNG DẪN CẤU HÌNH POLICY – BASED ROUTING

 

Mời mọi người tham gia Group Cộng đồng UniFi để cùng nhau chia sẻ kiến thức, kinh nghiệm thực tế về wifi, networks! 

Tất tần tật hướng dẫn cấu hình WiFi UniFi xem tại đây.

—————————–

????????ô???????? ???????????? ????????ê???? ????ệ

Hỗ trợ mua hàng: 0933.769.199

Fanpage UniFi-Ubiquiti Viet Nam xem tại đây.

Hỗ Trợ Kỹ Thuật: 028-7300-2222 Số máy lẻ: 89777 – 8654