交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
设备将接两条外网线路,一条为静态地址线路,另一条为ADSL线路,配置ADSL线路里会自动生成默认路由,此时其他手动配置的默认路由将失效。为实现两条线路同时使用,建议配置策略路由,一部分电脑通过ADSL上网,其他电脑通过静态地址上网,以下就以策略路由为例:
二、网络拓扑
三、配置要点
1、配置接口地址
DSL的接口务必勾选“从服务器重新获得网关”,这样ADSL拨号成功后设备会自动生成默认路由,无需手动添加默认路由。
注: pppoe拨号生成路由与静态默认路由优级如下
a、如果首先配置了管理距离为1的默认路由,再拨入pppoe拨号生成了管理距离为1的默认路由,原来的静态路由会失效;
b、如果拨入pppoe拨号生成了管理距离为1的默认路由,再配置了管理距离为1的默认路由,PPPOE默认路由会失效;
c、如果PPPOE默认路由的管理距离大于静态路由,那么管理距离小的静态路由生效。
综上所述来看,目前ADSL线路与静态线路共存时无法做到负载均衡的效果,只能做备份,若想两条线均能利用上,可通过策略路由进行分流,以下就以策略路由为例。
2、配置地址资源
PC2:192.168.3.20;
Server:192.168.3.1;
3、配置策略路由
配置PC2通过静态地址上网,server通过ADSL上网。
4、配置NAT规则
分别配置两条源NAT转换。
DSL线路的源地址转换为选择相应的物理接口ge3即可。
5、配置安全策略(原理说明参见”附件“--“安全策略说明”)
配置完策略后务必勾选“启用”此策略,才会生效。
安全策略按从上到下匹配的原则,只对通过设备的数据包进行处理,对于到设备本身的数据包和设备本身发出的数据包不进行限制。
6、保存配置
四、操作步骤
1、配置接口地址
进入菜单--网络管理--接口--编辑
配置ADSL接口:
配置静态地址:
配置内网口地址:
ADSL拨号成功后可看到接口所获取到的地址:
同时在网络管理--基本配置--缺省网关处可查看到自动生成的默认路由:
2、配置地址资源
进入菜单--资源管理--地址资源--地址节点--新建
PC2:192.168.3.20/24
server地址为:192.168.30.1/24
3、配置策略路由
进入菜单--路由管理--策略路由--新建
配置PC2固定通过静态地址线路上网:
配置server固定从ADSL线路上网:
4、配置NAT规则
进入菜单--网络管理--NAT--NAT规则--新建
配置内网地址转换为静态地址:
配置内网地址转换为ADSL接口地址:
5、配置安全策略
进入菜单--防火墙--安全策略--新建
配置内网通过静态地址上网的安全规则:
配置内网通过ADSL上网的安全规则:
6、保存配置
五、验证效果