Блок Маршрутизированные сети позволяет сконфигурировать сетевые сегменты, работающие на уровне (Layer 3), в которых осуществляется маршрутизация трафика между различными подсетями. В этих сетях могут использоваться протоколы и механизмы (DHCP, NAT, DNS NAT и CoA). Такие сети применяются для организации изолированных зон (например, регистрационной или изоляционной) с управлением маршрутами и шлюзами.

Блок «Маршрутизированные сети»

В данном блоке выполняется конфигурация параметров L3-сетей с маршрутизацией, включая DHCP, NAT, маршрутизацию и сетевые политики.

По умолчанию в таблице отображаются 10 столбцов:

• Сеть — IP-адрес маршрутизируемой сети;
• Маска сети — маска подсети, определяющая диапазон адресов в сети;
• Описание — описание маршрутизируемой сети;
• Тип — тип маршрутизируемой сети;
• Next-hop — IP-адрес следующего узла (маршрутизатора) для передачи трафика;
• Шлюз — основной шлюз по умолчанию для выхода из этой сети;
• DNS — адрес DNS-сервера, используемого в этой сети;
• DHCP — параметр, указывающий, используется ли DHCP в данной сети;
• Тип пула — способ распределения IP-адресов из заданного пула;
• Активировать Netflow-аккаунтинг — включение сбора сетевой статистики с использованием протокола NetFlow.

Управление таблицей

Вы можете отсортировать таблицу по Сети, Маске сети, Описанию, Типу, Next-hop, Шлюзу, DNS, DHCP, Активации Netflow-аккаунтинга в порядке возрастания или убывания с помощью иконки . По умолчанию все записи в таблице отображаются в порядке алфавитного возрастания по Сети.

Службы

После внесения любых изменениях в раздел Маршрутизированные сети необходимо перезапустить службы keepalived, iptables, pfdhcp, pfdns. 

Чтобы поочередно перезапустить службы на всех узлах, нажмите на поле с названием нужной службы и выберите из выпадающего списка . Для проверки работоспособности новых настроек примените их только на одном узле, выберите из выпадающего списка . Чтобы остановить работу службы на всех узлах кластера AxelNAC, нажмите .  Чтобы на один из улов кластера не приходил трафик (например, для выявления возможных проблем) — нажмите .

Создание новой маршрутизированной сети

Для того, чтобы создать новую маршрутизированную сеть, нажмите Новая маршрутизированная сеть в левом верхнем углу страницы.

Основное

На данной вкладке можно указать настройки маршрутизированной сети.

На данной вкладке доступны следующие настройки:

1. Маршрутизированная сеть — IP-адрес маршрутизируемой сети;
2. Маска сети — маска подсети, используемая совместно с маршрутизированной сетью для определения диапазона адресов. Задается в десятичном формате;
3. Описание — текстовое описание маршрутизируемой сети;
4. Тип — тип сети (например, Inline Layer 3). При выборе одного из доступных типов маршрутизированной сети появляются дополнительные вкладки DHCP, Маршрутизация.
5. Включить NAT — при активации данного параметра разрешается использование NAT (доступно только для типа Inline Layer 3);
6. Включить DNS NAT — при активации данного параметра активируются NAT только для DNS-запросов (доступно только для типа Inline Layer 3);
7. Ложный MAC-адрес — при активации данного параметра задается искусственный MAC-адрес для использования при передаче трафика (доступно только для типа Inline Layer 3);
8. Включить CoA — при активации данного параметра включается поддержка Change of Authorization (CoA) для динамического изменения параметров сессии пользователя (доступно только для типа Inline Layer 3);
9. Активировать Netflow-аккаунтинг — при активации данного параметра включается сбор статистики по трафику с использованием NetFlow из маршрутизированной сети (доступно только для типа Inline Layer 3).

DHCP

На данной вкладке указываются параметры, связанные с автоматическим распределением IP-адресов клиентам в пределах маршрутизируемой сети. 

На данной вкладке доступны следующие настройки:

1. DHCP-сервер — при активации данного параметра включается встроенный DHCP-сервер;
2. Алгоритм — способ распределения IP-адресов DHCP-сервером;
3. Тип пула DHCP — определяет вид пула: динамический или статический;
4. Начальный IP-адрес — начальный адрес диапазона, выдаваемого DHCP-сервером;
5. Конечный IP-адрес — последний адрес диапазона;
6. Время аренды по умолчанию — время аренды IP-адреса;
7. Максимальный срок аренды — максимальный период аренды IP-адреса;
8. Зарезервированные IP-адреса — список IP-адресов, которые не будут выдаваться конечному устройству;
9. Назначенные IP-адреса — список адресов, которые зарезервированы за конкретными MAC-адресами;
10. DNS-сервер — IP-адрес DNS-сервера, предоставляемый в Option 5 в DHCP-ответе;
11. FQDN портала — полное доменное имя портала для клиентов, подключенных к данной сети;
12. Сетевой шлюз клиента — IP-адрес шлюза по умолчанию, предоставляемый в Option 3 в DHCP-ответе.

Маршрутизация

На данной вкладке задается IP-адрес маршрутизатора.

На данной вкладке доступны следующие настройки:

1. IP-адрес маршрутизатора — IP-адрес маршрутизатора, обрабатывающего трафик данной сети.

Для того, чтобы создать новую маршрутизированную сеть, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий нажмите Отменить.

Редактирование настроек маршрутизированной сети

Для того, чтобы отредактировать маршрутизированную сеть, нажмите на строку в таблице с названием нужной маршрутизированной сети. На открывшейся странице можно изменить все параметры маршрутизированной сети.

Клонирование маршрутизированной сети

Для того, чтобы создать копию определенной маршрутизированной сети, нажмите Клонировать. После этого вам будет предложено отредактировать скопированную маршрутизированную сеть.

Также, в режиме редактирования маршрутизированной сети, вы можете в конце страницы нажать кнопку Клонировать.

Удаление маршрутизированной сети

Для того, чтобы удалить маршрутизированную сеть, нажмите Удалить. После этого подтвердите удаление.

Также, в режиме редактирования маршрутизированной сети, вы можете в конце страницы нажать кнопку Клонировать. После этого подтвердите удаление.