交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
1、外网线路有两根,电信20M,网通10M。
电信提供的地址:192.168.33.241 子网掩码:255.255.255.0,电信网关:192.168.33.1,DNS:218.85.157.99
网通提供的地址:192.168.34.209 子网掩码:255.255.255.0,网通网关:192.168.34.1, DNS:8.8.8.8
2、内网有200台电脑;
3、实现电信走电信,网通走网通。
二、组网拓扑
三、配置要点
1、首先把运营商提供的IP地址等都确认好。WAN0口接电信线路,WAN1口接网通线路。内网线接到路由器的LAN0口;
2、刚买的设备要上网,必须要进行快速配置才可以;
3、实现电信走电信,网通走网通,那么需要采用自动选路的功能,
4、南方地区-默认走电信;北方地区-默认走网通。
四、配置步骤
1、先telnet方式登入路由器上
打开电脑运行-》输入cmd-》输入telnet 192.168.1.1后按回车
2、password后面输入的密码不显示,直接输入密码后按回车就可以
NBR2000>en
password:-----输入WEB登入密码admin
NBR2000#
3、快速配置
NBR2000# setup
------------ 交互式系统配置 ----------------
输入ctrl-c中止配置流程;默认配置参数在'[]'中。
配置全局参数:
请输入路由器名称,直接回车保留原值[NBR2000]:------定义路由器的名称
请输入特权用户密码(只能用字母数字组合),直接回车则取消密码:admin-----配置WEB登录密码admin
请输入telnet远程登陆密码(只能用字母数字组合),直接回车则取消密码:admin-----配置telnet登录密码admin
请输入WAN线路个数(1-单线路,2 -双线路,3-三线路,默认单线路)[1]:2-----选择外网是双线路2
请选择连接internet的WAN口:
0. WAN 0
1. WAN 1
请输入数字(0 - 1)[0]:0-----配置WAN0口
请选择上网方式:
1. 静态IP
2. PPPoE连接
3. DHCP动态IP
请输入数字(1 - 3)[1]:1-----选择WAN0上网方式
请输入WAN口的IP:192.168.33.241-----输入WAN0口外网IP地址
请输入WAN口的子网掩码[255.255.255.252]:255.255.255.0-----输入WAN0口的子网掩码
请输入默认网关IP地址:192.168.33.1-----输入WAN0口的外网网关地址
ISP是否分配了多个连续的全局地址[no]:-----按回车
(警告!!!只有多条wan口线路下才需要配置wan口线路
检测从而方便线路备份,如果只有一条wan 口线路,
检测无意义且可能由于被测试对象不可靠而带来误报现象)
是否要配置WAN口线路检测方式[no]:-----按回车
请输入ISP提供的带宽,单位Mbps。(1-1000)[默认1000]:20-----输入WAN0口运营商提供的实际带宽值20M
是否设置定时发送免费ARP[no]:-----按回车
是否继续配置其它WAN口[no]:y-----配置另外外网口
请选择连接internet的WAN口:
0. WAN 0
1. WAN 1
请输入数字(0 - 1)[0]:1-----配置WAN1口
请选择上网方式:
1. 静态IP
2. PPPoE连接
3. DHCP动态IP
请输入数字(1 - 3)[1]:1-----选择WAN1口的上网方式
请输入WAN口的IP:192.168.34.209-----输入WAN1口的IP地址
请输入WAN口的子网掩码[255.255.255.252]:255.255.255.0-----输入WAN1口的子网掩码
请输入默认网关IP地址:192.168.34.1-----输入WAN1口的外网网关地址
ISP是否分配了多个连续的全局地址[no]:-----按回车
(警告!!!只有多条wan口线路下才需要配置wan口线路
检测从而方便线路备份,如果只有一条wan 口线路,
检测无意义且可能由于被测试对象不可靠而带来误报现象)
是否要配置WAN口线路检测方式[no]:-----按回车
请输入ISP提供的带宽,单位Mbps。(1-100)[默认100]:10-----输入WAN1口运营商提供的实际带宽值10M
是否设置定时发送免费ARP[no]:-----按回车
是否继续配置其它WAN口[no]:-----按回车
提醒:如果您现在是以telnet方式运行该向导,并且修改LAN的IP地址,
则在配置生效后,您的这次连接将中断。请用新的LAN口地址登录。
请输入LAN口的IP[192.168.1.1]:-----配置内网口IP地址
请输入LAN口的子网掩码[255.255.255.0]:-----配置内网口子网掩码
是否设置定时发送免费ARP[yes]:-----按回车
请输入定时发送的时间间隔,单位秒。(1 - 3600)[1]:-----按回车
请设置在1 秒内发送报文个数。(1 -100)[1]:-----按回车
是否启用防冲击波病毒功能[yes]:-----按回车
是否启用防外网攻击功能[yes]:-----按回车
请选择防攻击安全等级:
1. 低等级
2. 中等级
3. 高等级
请输入数字(1 - 3)[3]:-----按回车
是否启用抗内网攻击[yes]:-----按回车
WAN口是否接收、转发ping请求[no]:-----按回车
是否允许来自外网的web登录请求[no]:-----按回车
是否将网关作为DNS 服务器(DNS 中继)[no]:-----按回车
您输入的配置如下:
路由器名称:
特权用户密码:admin
telnet远程登录密码:admin
广域网口上网方式:
WAN 0: 静态IP
地址: 192.168.33.241 255.255.255.0
默认网关:192.168.33.1
NAT使用连续的全局地址:无
带宽: 20 Mbps
WAN 1: 静态IP
地址: 192.168.34.209 255.255.255.0
默认网关:192.168.34.1
NAT使用连续的全局地址:无
带宽: 10 Mbps
局域网口配置:
地址: 192.168.1.1 255.255.255.0
定时发送免费ARP: 1 秒1 个
镜像端口设置: 无
是否启用防冲击波病毒功能: 是
是否启用外网攻击功能: 是
是否启用内网攻击功能: 是
WAN口是否接收、转发ping请求: 否
是否允许来自外网的web登录请求: 否
是否 将网关作为DNS 服务器(DNS 中继):否
是否确认上述配置信息[yes]:-----针对上面的快速配置进行保存
4、实现电信走电信,网通走网通即自动选路配置
NBR2000#conf
NBR2000(config)#route-auto-choose cnii g0/1 192.168.33.1----配置电信的地址库
NBR2000(config)#route-auto-choose cnc f0/2 192.168.34.1-----配置网通地址库
5、南方地区-默认走电信;北方地区-默认走网通。这边是南方地区,所以配置默认走电信
NBR2000(config)#ip route 0.0.0.0 0.0.0.0 f0/2 192.168.34.1 10
NBR2000(config)#exit
NBR2000#wr
6、配置完成后查看sh run配置信息详见该文附件。
五、配置验证
1、电脑上配置IP地址为:
ip:192.168.1.10,子网掩码:255.255.255.0 网关:192.168.1.1,DNS:配置本地的DNS
2、在电脑上打开百度,看下是否可以正常打开。如果可以正常打开,说明可以正常上网了
3、实现电信走电信,网通走网通的效果验证
(1)访问电信的网站,访问百度地址220.181.111.147 是电信地址
(2)在电脑上路径跟踪下百度的电信地址,查看是从192.168.33.1出口出去,走的是电信线路。
(3)访问网通的地址:210.12.19.192地址
(4)在电脑上路径跟踪下联通210.12.19.192的地址,从192.168.34.131的地址出去,走的是网通线路。
综合上面的四点可以发现实现了电信走电信,网通走网通的策略