Введение

   Заказчик просит обеспечить доступ WiFi - клиентов в свою офисную подсеть. Решение предполагает, что к клиенту устанавливается роутер ESR-10, который своим аплинком смотрит в сеть провайдера, а вторым интерфейсов - в сеть клиента. Через сеть провайдера поднимается GRE L3, через который осуществляется маршрутизация трафика между офисной подсетью и подсетью WiFi-клиентов.

...

• адреса ESR-10 должны быть статические;
• подсеть клиента не должна пересекаться с другими подсетями, которые есть в маршрутной таблице ESR-1000, в т. ч. и с подсетями других клиентов, которые могут использовать подобную схему;
• подсеть WiFi клиентов не должна пересекаться с подсетями офисной сети клиента;
• для WiFi абонентов клиента на ESR-1000 должна быть выделена своя подсеть, что бы предотваратить доступ посторонних пользователей WiFiв офисную подсеть.

Схема подключения

Настройка ESR-10

Создаем зоны безопасности и группу подсетей для последующей настроки файрвола:

...

ip telnet server

ip ssh server

Настройка ESR-1000

   Предполагается, что ESR-1000 уже настроен для работы в схеме WiFi, далее расматривается только настройка GRE для взаимодеёствия с ESR-10.

...

    match destination-address any

    enable

  exit

exit

Настройка маршрутизации на оборудовании клиента

Адрес ESR-10 в офисной сети клиента не будет совпадать с адресом роутера по умолчанию. Поэтому на роутере по умолчанию клиента должен быть прописан маршрут к подсети WiFi через адрес ESR-10.

...