Portanto, cada ramificação é conectada ao principal por meio de um "link serial". Suponho que o que você quer dizer é que em cada filial há um roteador com 10/100 / 1G / 10G Base-T em um lado, e uma conexão serial no outro, com a conexão serial sendo para algum tipo de DSL ou outro modem ou MUX. Então sobre esta conexão serial, o roteador usa PPP para criar uma conexão IP com o principal. E na parte principal você tem um ou mais desses roteadores instalados e suas conexões 10/100 / 1G / 10G Base-T estão todas conectadas a uma chave uma . (Esse detalhe é importante, eu acho).
Nesse cenário, cada ramificação deve ter sua própria sub-rede. Você pode fazer isso facilmente com o espaço de endereço 10.x.x.x. Alternativamente, se a empresa tiver, digamos, um único intervalo de classe C, você pode subdividir uma parte disso (a desvantagem é que todas as máscaras de sub-rede em todos os PCs da empresa terão que mudar) para que cada filial tenha sua própria sub-rede. um CIDR de, digamos, / 26 (dando a você 30 endereços em cada Filial).
O roteador A terá duas rotas estáticas , uma das quais é a rota padrão e aponta para o endereço IP do roteador da Main. O outro aponta para a sub-rede para o ramo específico. Agora, na realidade, o estabelecimento do protocolo PPP no roteador deve cuidar da rota padrão para você - ele deve criar dinamicamente essa rota toda vez que o link for criado. Você pode precisar para configurar isso em algum lugar no roteador. Mas criará a regra de roteamento quando necessário. A outra rota (para a filial local) também deve ser manipulada automaticamente por estar na mesma LAN que a filial - basta configurar o roteador com seu endereço IP interno na LAN / sub-rede da Filial.
Os PCs da filial terão, cada um, uma rota padrão, o mesmo endereço IP do roteador A. Se você configurou a ramificação para ter a sub-rede 10.11.12.0/24, o roteador pode ter o endereço 10.11.12.1/ 24 e isso se torna o endereço de gateway para todos os PCs. Simples.
A parte complexa vem com a configuração do switch / roteador no Main. Isto talvez onde você se perdeu. Sua rota padrão será para o gateway de internet da empresa (se for um roteador separado - se não, então o que o ISP fornece a eles). Além disso, para cada Branch, ele deve ter uma rota para a sub-rede dessa filial. Assim, a configuração no switch / roteador na Main será semelhante a:
SUBNET GATEWAY COMMENT
default 100.5.1.1 # Company external Internet firewall
10.11.12.0/24 ? # to branch A
10.11.14.0/24 ? # to branch B
10.11.16.0/24 ? # to branch C
Quais são os valores em que os pontos de interrogação são? Isso depende do tipo de switch / roteador ... eu não posso responder isso sem saber mais detalhes. Mas, em geral, eles serão associados ao link ao roteador da respectiva filial. Quando o roteador da Filial se conecta via PPP ao roteador da Main, cada lado terá um endereço IP. Normalmente, o gateway apropriado é para o endereço IP atribuído a Main . Mas às vezes é para o Branch's . Às vezes é simplesmente a designação de porta ("Serial-Port-A").