交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
现有两条外网线路,一条电信,一条网通,通过配置实现内网访问电信地址走电信线路,访问网通地址走网通线路,同时做到冗余备份作用。要想实现这样的功能,就必须把电信和网通的明细静态路由全部配置到设备里,可事先将配置命令在记事本里写好,然后复制粘贴到设备里。后期如果有发现走错线的,可以在web上手动添加正确的静态路由。同时配置各自的默认路由,在其中一条线断开时,可将流量切换到另一条上,起到冗余备份作用。
二、网络拓扑
三、配置要点
1、配置接口IP
接口的IP地址设置格式为:192.168.1.254/24,可选择性地开启接口的管理功能。
2、配置路由
a、配置默认路由,分别配置电信和网通的默认路由;
b、配置静态路由,将电信和网通的路由表(附件二有一份电信网通路由表,需要把下一跳改为正确的电信网通网关)在记事本里编辑好,在命令行里将路由复制进去(也可以在web界面上添加,但工作量比较大,命令行配置更快捷)。进入命令行的操作请参见“管理维护”--“设备管理”--“命令行管理”章节。
c、配置路由的管理距离决定了此路由的优先级,越小越优先,即浮动路由。例如两条默认路由分别配置管理距离为1和2,则管理距离为2的路由作为备份路由,当管理距离为1的路由失效时才生效。
权重的配置则可以用来实现负载均衡,如两条带宽分别为50M和100M,则可以将100M的路由的权重配置为较大,50M的权重较小,实现按带宽的比例负载均衡。若带宽一样大,则配置相同的权重即可。
3、配置源NAT规则
分别配置电信和网通的NAT转换规则。
4、配置安全策略(原理说明参见”附件“--“安全策略说明”)
配置内网通过电信接口上网安全策略:
配置内网通过网通接口上网安全策略:
配置完策略后务必启用此策略,才会生效。
安全策略按从上到下匹配的原则,只对通过设备的数据包进行处理,对于到设备本身的数据包和设备本身发出的数据包不进行限制。
四、操作步骤
1、配置接口IP
进入菜单--网络管理--接口--编辑
配置网通接口IP地址:
配置电信接口IP地址:
配置内网口IP地址:
2、配置路由
a、配置默认路由
进入菜单--网络管理--基本配置--缺省网关--新建:
配置电信默认路由,网关地址为192.168.33.1:
配置网通默认路由,网关地址为192.168.34.1:
b、配置静态路由
将附件里的电信、网通路由表里的下一跳地址修改为相应的电信和网通网关,然后进入命令行,将路由复制进去。
进入防火墙的命令行,把电信和网通的路由表复制进去。
Username: admin
Password:
RG-WALL1600CC> en
RG-WALL1600CC# con t
RG-WALL1600CC(config)#ip route 1.0.1.0/24 192.168.33.1
3、配置NAT规则
配置NAT地址池:
配置NAT转换规则:
配置电信NAT转换:
配置网通NAT转换:
4、配置安全策略
配置内网通过电信上网:
配置内网通过网通上网:
配置完策略后务必启用此策略,才会生效。
5、保存配置
五、验证效果
在接口状态处可查看两个接口目前的流量:
可跟踪路由查看访问电信公网地址走的确实是电信线路。