交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
1、外网线路有两根,电信20M,网通ADSL线路10M;
电信提供的地址:192.168.33.241 子网掩码:255.255.255.0,电信网关:192.168.33.1,DNS:218.85.157.99;
网通提供的帐号: 账号13313788650,密码abc123 ;
2、内网有200台电脑;
3、实现电信走电信,网通走网通。
二、组网拓扑
三、配置要点
1、首先把运营商提供的IP地址以及帐号和密码等都确认好。WAN0口接电信线路,WAN1口接第网通线路。内网线接到路由器的LAN0口;
2、刚买的设备要上网,必须要进行快速配置才可以;
3、实现电信走电信,网通走网通,可以通过自动选路功能实现;
4、南方地区-默认走电信;北方地区-默认走网通。
四、配置步骤
1、先telnet方式登入路由器上
打开电脑运行-》输入cmd-》输入telnet 192.168.1.1后按回车
2、password后面输入的密码不显示,直接输入密码后按回车就可以
NBR2000>en
password:-----输入WEB登入密码admin
NBR2000#
3、快速配置
NBR2000# setup
------------ 交互式系统配置 ----------------
输入ctrl-c中止配置流程;默认配置参数在'[]'中。
配置全局参数:
请输入路由器名称,直接回车保留原值[NBR2000]:------定义路由器的名称
请输入特权用户密码(只能用字母数字组合),直接回车则取消密码:admin-----配置WEB登录密码admin
请输入telnet远程登陆密码(只能用字母数字组合),直接回车则取消密码:admin-----配置telnet登录密码admin
请输入WAN线路个数(1-单线路,2 -双线路,3-三线路,默认单线路)[1]:2-----选择外网是双线路2
请选择连接internet的WAN口:
0. WAN 0
1. WAN 1
请输入数字(0 - 1)[0]:0-----配置WAN0口
请选择上网方式:
1. 静态IP
2. PPPoE连接
3. DHCP动态IP
请输入数字(1 - 3)[1]:1-----选择WAN0口的上网方式
请输入WAN口的IP:192.168.33.241-----输入WAN0口的IP地址
请输入WAN口的子网掩码[255.255.255.252]:255.255.255.0-----输入WAN0口的子网掩码
请输入默认网关IP地址:192.168.33.1-----输入WAN0口的外网网关地址
ISP是否分配了多个连续的全局地址[no]:-----按回车
(警告!!!只有多条wan口线路下才需要配置wan口线路
检测从而方便线路备份,如果只有一条wan 口线路,
检测无意义且可能由于被测试对象不可靠而带来误报现象)
是否要配置WAN口线路检测方式[no]:-----按回车
请输入ISP提供的带宽,单位Mbps。(1-1000)[默认1000]:20-----输入WAN0口运营商提供的实际带宽值20M
是否设置定时发送免费ARP[no]:-----按回车
是否继续配置其它WAN口[no]:y-----配置其他外网口
请选择连接internet的WAN口:
0. WAN 0
1. WAN 1
请输入数字(0 - 1)[0]:1-----配置WAN1口
请选择上网方式:
1. 静态IP
2. PPPoE连接
3. DHCP动态IP
请输入数字(1 - 3)[1]:2-----选择WAN1口的上网方式
请输入PPPoE的用户名:13313788650-----输入拨号线路的帐号
请输入PPPoE的密码:abc123------输入拨号线路的密码
请输入ISP提供的带宽,单位Mbps。(1-100)[默认100]:10-----输入WAN1口运营商提供的实际带宽值10M
是否继续配置其它WAN口[no]:-----按回车
提醒:如果您现在是以telnet方式运行该向导,并且修改LAN的IP地址,
则在配置生效后,您的这次连接将中断。请用新的LAN口地址登录。
请输入LAN口的IP[192.168.1.1]:192.168.1.1-----配置内网口IP地址
请输入LAN口的子网掩码[255.255.255.0]:255.255.255.0-----配置内网口子网掩码
是否设置定时发送免费ARP[yes]:-----按回车
请输入定时发送的时间间隔,单位秒。(1 - 3600)[1]:-----按回车
请设置在1 秒内发送报文个数。(1 -100)[1]:-----按回车
是否启用防冲击波病毒功能[yes]:-----按回车
是否启用防外网攻击功能[yes]:-----按回车
请选择防攻击安全等级:
1. 低等级
2. 中等级
3. 高等级
请输入数字(1 - 3)[3]:-----按回车
是否启用抗内网攻击[yes]:-----按回车
WAN口是否接收、转发ping请求[no]:-----按回车
是否允许来自外网的web登录请求[no]:-----按回车
是否将网关作为DNS 服务器(DNS 中继)[no]:-----按回车
您输入的配置如下:
路由器名称:
特权用户密码:admin
telnet远程登录密码:admin
广域网口上网方式:
WAN 0: 静态IP
地址: 192.168.33.241 255.255.255.0
默认网关:192.168.33.1
NAT使用连续的全局地址:无
带宽: 20 Mbps
WAN 1: PPPoE
用户名:13313788650
密码:abc123
带宽: 10 Mbps
局域网口配置:
地址: 192.168.1.1 255.255.255.0
定时发送免费ARP: 1 秒1 个
镜像端口设置: 无
是否启用防冲击波病毒功能: 是
是否启用外网攻击功能: 是
是否启用内网攻击功能: 是
WAN口是否接收、转发ping请求: 否
是否允许来自外网的web登录请求: 否
是否 将网关作为DNS 服务器(DNS 中继):否
是否确认上述配置信息[yes]:y-----针对上面的快速配置进行保存
4、实现电信走电信,网通走网通即自动选路配置。
NBR2000(config)#route-auto-choose cnii g0/1 192.168.33.1-----配置电信地址库
NBR2000(config)#route-auto-choose cnc dialer 1-----配置网通地址库
5、南方地区默认走电信,北方地区默认走网通。这边是南方地区,所以默认走电信。
NBR2000(config)#ip route 0.0.0.0 0.0.0.0 dialer 1 10
NBR2000(config)#exit
NBR2000#wr
6、配置完sh run配置信息详见下面的附件:
五、配置验证
1、电脑上配置IP地址为:
ip:192.168.1.10,子网掩码:255.255.255.0 网关:192.168.1.1,DNS:配置本地的DNS
2、在电脑上打开百度,看下是否可以正常打开。如果可以正常打开,说明可以正常上网了。
3、查看下拨号线路获取到的IP是多少?
高级选项-》接口-》WAN1口的IP地址 220.160.66.234
4、电信走电信,网通走网通的效果验证
(1)访问电信的网站,访问百度地址220.181.111.147 是电信地址
(2)在电脑上路径跟踪下百度的电信地址,查看是从192.168.33.1出口出去,走的是电信线路。
(3)访问网通的地址:210.12.19.192地址
(4)在电脑上路径跟踪下联通210.12.19.192的地址,从220.160.95.201拨号ADSL网通地址出去,走的是网通线路。
综合上面的四点可以发现实现了电信走电信,网通走网通的策略