-
[lab] change gateway for net-room
Trong quá trình hỗ trợ KTV bên mình có nhận được 1 case từ khách hàng về việc thay đổi 2 Router Draytek(2 ISP) để chuyển sang dùng trên 1 Router Mikrotik thì yêu cầu của khách hàng như sau:
- Khách hàng đang dùng 2 line internet của 2 ISP Viettel và FPT.
- Địa chỉ IP của các máy tại phòng NET của khách hàng đều thiết lập tĩnh( subnet: 192.168.88.0/24)
- Khách hàng sử dụng soft để change gateway và cài đặt trên tất cả các máy tại phòng NET, khi người dùng gặp bất cứ sự cố nào liên quan đến việc trải nghiệm dịch vụ, người dùng có thể thay đổi qua gateway khác để trải nghiệm tốt hơn.
- Lưu ý là mỗi người dùng sẽ chỉ sử dụng đi 1 đường internet nhé! Khi gặp sự cố mới chuyển sang đi đường khác.
Ví dụ: mặc định người dùng đang dùng gateway 192.168.88.1 để truy cập internet,chơi game qua đường Viettel. Nhưng thật không may 1 ngày đẹp trời, đường truyền Viettel chập chờn, mất độ ổn định làm việc chơi game chậm chạp, giật lag. Vậy phải làm sao???
-> Mở phần mềm thay đổi gateway lên và thay đổi qua gateway 192.168.88.2, đồng nghĩa với việc truy cập internet, chơi game qua đường FPT.
Bên dưới đây là 1 ý tưởng của mình nhằm đưa ra giải pháp setup trong môi trường phòng NET. Mình chưa nói đây là giải pháp tối ưu nhất nhé!( có thể là giải pháp tạm thời...)
0. Topology network
1. Phần giả lập ISP
Trên 2 virISP mình sẽ cấu hình cơ bản để đi Internet->OK
và cấu hình DHCP Server trên eth2 để cấp IP cho GW.
- virISP1: giả lập ISP 1( Viettel) DHCP-Server subnet: 192.168.10.0/24
- virISP2: giả lập ISP 2( FPT) DHCP-Server subnet: 192.168.20.0/24
Về phần cấu hình cơ bản mọi người có thể tham khảo tại đây
2. Phần Router gateway
- GW sẽ DHCP Client trên eth1 và eth2( nhận IP từ 2 virISP)
- Cấu hình NAT
- Cấu hình DNS
- Tạo brige: Ở đây mình sẽ tạo 2 brige( bridge1 và bridge2)
Sau đó add eth3 vào bridge1
và eth4 vào bridge2
- Tiếp đến, đặt địa chỉ IP cho 2 bridge
brige1: 192.168.88.1/24
brige2: 192.168.88.2/24
- Tiếp đến, chúng ta cần đánh dấu tất cả các traffic nào đi vào bridge1 sẽ được route đi line internet của Viettel và tất cả các traffic nào đi vào bridge2 thì sẽ được đánh dấu và route đi line internet của FPT. Tuy nhiên, ở phần này mình sẽ không đi đánh dấu kết nối mà đánh dấu route luôn, có nghĩa là tất cả traffic nào đi vào bridge1 mình sẽ đánh dấu định tuyến mới với tên là route-viettel và tất cả traffic đi vào bridge2 mình sẽ đánh dấu định tuyến mới với tên là route-fpt và sau đó chỉ định định tuyến với tên route-viettel sẽ đi ra gateway: 192.168.10.1 và route-fpt sẽ đi ra gateway: 192.168.20.1
- Bảng định tuyến
- Về SW cấu hình đơn giản là tạo 1 bridge rồi add all ethernet vào là xong.
3. Đặt IP trên PC và Test....
- Các thông tin ban đầu mình đặt cho host như sau:
Địa chỉ IP: 192.168.88.200
Subnet-mask: 255.255.255.0
Default-gateway: 192.168.88.1
DNS: 8.8.8.8,1.1.1.1
- Tiếp đến, kiểm tra thông tin và check ping ra internet nhé!( ping zing.vn->OK)
- Tiếp theo chúng ta cần check host đi đúng line internet không nhé! Mình sẽ đi dùng lệnh tracert và sẽ tracert đến DNS của google: 8.8.8.8 xem host đi qua những next-hop nào nhé? Theo đúng yêu cầu thì host sẽ đi qua 192.168.10.1( line internet của Viettel).
- Tiếp đến, chúng ta thay đổi gateway từ 192.168.88.1 sang 192.168.88.2 nhé!
- Kiểm tra thông tin và check ping ra internet nhé! (ping zing.vn->OK)
- Tiếp theo chúng ta check host xem đi có đúng đường không nhé! Tương tự như bên trên, chúng ta tracert đến 8.8.8.8. Theo yêu cầu thì host sẽ đi qua 192.168.20.1( line internet của FPT)
Bài viết mình xin kết thúc ở đây, chúc mọi người thành công!
Bonus: thay vì tạo 2 bridge rồi add 2 ethernet vào 2 bridge đó rồi kết nối 2 link đến switch thì mọi người có thể tạo 1 interface vrrp trên bridge1, đặt địa chỉ IP trên Interface vrrp đó rồi đánh dấu tất cả các traffic đi đến interface đó sẽ đi ra đúng line internet theo yêu cầu của chúng ta. Tuy nhiên cách này đôi lúc hoạt động không ổn định, host đi sai đường internet, không khuyên mọi người dùng cách này!
Last edited by nghiavv; 04-03-2020 at 12:45 PM.
Posting Permissions
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules