Введение
Заказчик просит обеспечить доступ WiFi - клиентов в свою офисную подсеть. Решение предполагает, что к клиенту устанавливается роутер ESR-10, который своим аплинком смотрит в сеть провайдера, а вторым интерфейсов - в сеть клиента. Через сеть провайдера поднимается GRE L3, через который осуществляется маршрутизация трафика между офисной подсетью и подсетью WiFi-клиентов.
...
- адреса ESR-10 должны быть статические;
- подсеть клиента не должна пересекаться с другими подсетями, которые есть в маршрутной таблице ESR-1000, в т. ч. и с подсетями других клиентов, которые могут использовать подобную схему;
- подсеть WiFi клиентов не должна пересекаться с подсетями офисной сети клиента;
- для WiFi абонентов клиента на ESR-1000 должна быть выделена своя подсеть, что бы предотваратить доступ посторонних пользователей WiFiв офисную подсеть.
Схема подключения
Настройка ESR-10
Создаем зоны безопасности и группу подсетей для последующей настроки файрвола:
...
ip telnet server
ip ssh server
Настройка ESR-1000
Предполагается, что ESR-1000 уже настроен для работы в схеме WiFWiFi, далее расматривается толкьо только настройка GRE для взаимодеёствия с ESR-10.
...
match destination-address any
enable
exit
exit
Настройка маршрутизации на оборудовании клиента
Адрес ESR-10 в офисной сети клиента не будет совпадать с адресом роутера по умолчанию. Поэтому на роутере по умолчанию клиента должен быть прописан маршрут к подсети WiFi через адрес ESR-10.
...