EdgeRouter-不同网段多出口路由案列

1、在实际的网络环境中可能会遇到不同的网段可能需要走不同的出口出去，允许一部分网段上互联网，一部分网段只能连接公司专有网络网络拓扑首先分部有一韪汶萦燔台路由器，这里以ER-X-SFP作为案列演示，总部有一台ER3路由器，ER-X-SFP路由器有两个内部网络vlan10，和vlan20vlan10是192.168.10.0/24，vlan20是192.168.20.0/24网段，vlan10网段的用户可以上互联网，vlan20网段的用户无法上互联网只能连接总部的192.168.30.0/24网段，访问其资源分部的电脑都是通过连接无线ap获取对应的网段，新建两个ssid：vlan10，vlan20，一部分电脑连接ssid vlan10上互联网，一部分电脑连接ssid vlan20上公司网络AP1连接到eth2口，AP2连接到eth3口

4、配置ERX路由器的DNS

6、这里配置了三个nat，分别将192.168.10.0/24和192.168.3.0/24通过eth0口nat出去可以上外网；192.168.20.0/24通过eth1nat出去无法连接互联网只能上公司内网和访问总部192.168.30.0/24的资源配置ERX路由器的路由做一笔默认路由，为访问互联网使用，做一笔指向总部192.168.30.0/24的静态路由，这里指的是下一跳地址

8、新建两个SSID：vlan10，vlan20

11、配置eth0口连接ERX路由器，配置eth1口为公司内网网关配置ER3dhcp

13、测试分部和总部的网络通信情况分部一部手机连接vlan10，可以获取到vlan10的网段地址并可以访问互联网

14、分部另一台设备笔记本电脑连接SSID vlan20可以获取到192.168.20.0/24网段的地址，为192.168.20.3

16、总部一台电脑连接到ER3路由器上面获取到192.168.30.0/24网段的地址