首頁 > 客戶服務 > FAQ >企業防護資安產品相關問題

Multiple Subnet 的功能為何?台灣各中小學網路架構如何應用此功能?

2013/01/15

Q1:Abocom 系列產品如 BM2000 和 MH2000/MH2400 提供 Multiple Subnet 的功能,請問它的功能性,實際應用如何?

 

多重網段 Route/NAT 模式 (Multiple Subnet) 主要是提供 LAN 介面可以增設其他網段來啟用路由或 NAT 運作模式,有了此功能就容易整合原來環境裡的一些 Router.

 

這個功能要舉例子說明比較容易理解,請看這個應用範例:

--------------------------------------------------------------------------------

目前台灣的各中小學網路架構,大概都是用一台二 Ethernet Interface 的router來做路由,透過中華電信的atur將adsl接到 IF2,IF1則接到校內網路
以本校為例,本校IP為163.xx.174.0/255.255.255.0

 

路由器上設的ip為
IF1 為路由器IP (163.xx.174.254) 接到校內網路
IF2 為中華電信配發的IP(10.162.66.193) 接到中華電信 atur.
atur的ip 為 10.162.66.194

 

請問以上述架構若要使用mh-2000做路由器要如何設定呢?

--------------------------------------------------------------------------------

以 Multiple Subnet 的做法是這樣的:


使用 MH2000 WAN1 Port 來取代原本路由器,介面定義如下:
MH2000 WAN1 : 10.162.66.193 (Gateway 10.162.66.194)

 

MH2000 LAN :192.168.1.1

如果還有申請其他 ADSL 線路 ,那麼 WAN2,WAN3 ,WAN4 ->ADSL 的環境依序建立.

介面定義好以後,進入 Multiple Subnet 選單,模式選擇如下:

新增 Multiple Subnet

內部網路介面位址 :163.xx.174.254
子網路遮罩 :255.255.255.0

外部網路1 ,介面位址:10.162.66.193 連線模式:Routing
外部網路2 ,介面位址:61.1.1.xx 連線模式:NAT
外部網路3 ,介面位址:211.1.1.xx 連線模式:NAT
外部網路4 ,介面位址:203.1.1.xx 連線模式:NAT

這樣設定完成後,MH2000 的 LAN 有兩個網段,即 192.168.1.0/255.255.255.0 及 163.26.174.0/255.255.255.0 ,所以在 LAN 端的用戶 IP 設定如果是

第一種 -> 192.168.1.xx ,一律是 NAT Mode (預設的用法)

第二種 ->163.xx.174.xx ,透過 WAN1 出去是路由模式( Internet 的 Server 直接看見你的 IP 163.xx.174.xx ,透過其他 WAN Port 則是 NAT 模式 (Internet 的 Server 看見你的 IP 是 WAN2 ~ WAN4 的 IP)

請注意:你的內至外管制條例必須指定 192.168.1.xx 的用戶只能透過 WAN2 ~ WAN4 出去,以免外面 Server 看到你由 WAN1 出來的用戶 IP 是 192.168.1.xx 就無法回應給你了!!

 


類似案例


Q2:最近學校的路由器壞了,所以將 BM2000 當作路由器使用,可將路由的 IP 位址設在 Multiple Subnet ,可是問題來了,縣網中心 ping A 點沒問題,就是 ping 不到路由位址,雖然連線正常,但據他們說,教育部會年度檢討,會對他們造成較大的影響,所以想請求協助,要如何設定,才能 ping 到路由介面位址。

 

MH2000 介面位址(包括 Multiple Subnet 的介面位址) 是否允許 ping 可以單獨在介面位址設定或 "管理位址" 設定.

所以你可以這樣做:

進入 MH2000 Web UI ->系統管理->管理位址 ,新增對方的 IP 位址(EX. 61.1.1.1 /255.255.255.255) 並允許 ping 功能,這樣縣網中心就可以 ping 你的 Multiple Subnet IP 了!

 


類似案例


Q3:我使用 BM2000 依上述做法完成後發現 WAN1 ( IP 10.11.7.2 ) 的介面狀態顯示斷線,但由外部可以連線 WAN1 真實 IP ?
我的 Miltiple Subnet 設定如下:
網路介面 :內部網路 140.128.xxx.254 / 255.255.255.0
外部網路 1 : --- / Routing
外部網路 2 : 61.64.1xx.26 / NAT

 

ANS:
這是因為 BM2000 WAN1 port 以 10.11.7.2 的 IP 去外部做線路連線測試, 因為使用虛擬 IP 造成無法回應,請於 Multiple Subnet 那新增一筆:
網路介面 :內部網路 10.11.7.2 / 255.255.255.255
外部網路 1 : 140.128.xxx.254 / NAT
外部網路 2 : 61.64.1xx.26 / NAT

這樣當 WAN1 Port 進行連線測試時, 就會以 140.128.xxx.254 的位址去測試,這樣就會正常.

 


Multiple Subnet 使用 NAT 方式整合內部多網段( L3 Vlan ) 應用範例

 

Q4:我們公司內部使用 L3 Switch 切割不同網段給予不同部門使用,並透過 Firewall 上 Internet , 由於想使用多路 ADSL 上網並解決 L3 Switch 無法有效過濾 P2P ,MSN 及 Download 下載阻擋.經考量後想使用 MH2400 來整合, 請問如何整合現在環境 ?

 

Multiple Subnet 使用 NAT 方式主要是讓內部用戶設定多重網段,不同的內部網路使用 NAT 時可以指定不同的外部實體 IP .
此例,該公司各部門的網段分別是
管理部 192.168.1.0 /255.255.255.0 ,Gateway 192.168.1.1
工程部 192.168.2.0 /255.255.255.0 ,Gateway 192.168.2.1
業務部 192.168.3.0 /255/255/255.0 ,Gateway 192.168.3.1

......

1.將 WAN1,WAN2,WAN3 ,WAN4 ->ADSL 的環境依序建立.

2.介面定義好以後,進入 Multiple Subnet 選單,模式選擇如下:

新增 Multiple Subnet

內部網路介面位址 :192.168.2.1
子網路遮罩 :255.255.255.0

外部網路1 ,介面位址:59.1.1.xx 連線模式:NAT
外部網路2 ,介面位址:61.1.1.xx 連線模式:NAT
外部網路3 ,介面位址:211.1.1.xx 連線模式:NAT
外部網路4 ,介面位址:203.1.1.xx 連線模式:NAT

第二筆
內部網路介面位址 :192.168.3.1
子網路遮罩 :255.255.255.0

外部網路1 ,介面位址:59.1.1.xx 連線模式:NAT
外部網路2 ,介面位址:61.1.1.xx 連線模式:NAT
外部網路3 ,介面位址:211.1.1.xx 連線模式:NAT
外部網路4 ,介面位址:203.1.1.xx 連線模式:NAT

.....

其中 59.1.1.xx ,61.1.1.xx ,211.1.1.xx ,203.1.1.xx 為假設 WAN1 ~ WAN4 可用 IP , 請依實際申請 IP 填寫

3.設定 "內至外管制條例" , 建立管制規則

如此就可以將內部不同網段透過 MH 設備做內部網段 Route 互通,取代現有的 L3 Switch ,並透過 MH2400 NAT 成外部不同 IP 來使用 Internet ,順利取代原來只有一 WAN Port 的 Firewall, 並提供多樣化管理功能!



 

AboCom. Copyright©2012 www.aboway.com.tw All Rights Reserved.

聯絡我們