华为AR路由器双内网三线上网和策略路由设定
测试环境为AR1220E-S:
G0口为LAN1: 192.168.1.1/24
G1口为LAN2:192.168.2.1/24
G7口为ADSL1拨号上网
G8口为ADSL2拨号上网
G9口为固定ip上网
设置目标:
1. 可以三线上网
2. 有特别需求可以走指定线路上网
目标一: 三线上网
设置ACL
在acl中将所有内网网段加入进来:
acl name ac_lan 2000rule 5 permit source 192.168.1.0 0.0.0.255rule 10 permit source 192.168.2.0 0.0.0.255
设置ADSL1
创建pppoeb拨号,将G7口转为三层口
interface Dialer1link-protocol pppppp chap user [Adsl_account_1]ppp chap password cipher [password]ppp pap local-user [Adsl_account_1] password cipher [password]ppp ipcp dns admit-anyppp ipcp dns requestmtu 1480 # 修改mtu为1480tcp adjust-mss 1200 # 修改mss为1200ip address ppp-negotiatedialer user arwebdialer bundle 1dialer number 1 autodial # 自动重拨dialer-group 1nat outbound 2000zone waninterface GigabitEthernet0/0/7undo portswitchpppoe-client dial-bundle-number 1description ADSL1_G7zone wan
设置ADSL2
创建pppoe拨号,绑定到G8口
interface Dialer2link-protocol pppppp chap user [Adsl_account_2]ppp chap password cipher [password]ppp pap local-user [Adsl_account_2] password cipher [password]ppp ipcp dns admit-anyppp ipcp dns requestmtu 1480 # 修改mtu为1480tcp adjust-mss 1200 # 修改mss为1200ip address ppp-negotiatedialer user arwebdialer bundle 2dialer number 2 autodial # 自动重拨dialer-group 2nat outbound 2000zone waninterface GigabitEthernet0/0/8pppoe-client dial-bundle-number 2description ADSL2_G8zone wancombo-port copper
设定固定ip线路
interface GigabitEthernet0/0/9description FixedIP_G9tcp adjust-mss 1200ip address 1.1.1.2 255.255.255.0nat outbound 2000zone wancombo-port copper
设定路由
路由默认优先级为60
ip route-static 0.0.0.0 0.0.0.0 Dialer1
ip route-static 0.0.0.0 0.0.0.0 Dialer2
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/9 1.1.1.1
按照文档可以设定负载均衡如下,但是我设定后实际测试网速有问题,可能和版本有关:
ip load-balance hash src-ip
至此,阶段1完成。
目标2:策略路由
这里以192.168.1.10和192.168.2.10这两台机需要走ADSL2线路为例来设定策略路由。这里需要注意的是要规避内网互访的流量,不能直接定向去公网接口。
设置ACL
# 内网互访
acl name ac_adsl2_inside 3000rule 5 permit ip source 192.168.2.10 0 destination 192.168.0.0 0.0.0.255rule 10 permit ip source 192.168.0.10 0 destination 192.168.2.0 0.0.0.255acl name ac_adsl2_outside 3001rule 5 permit ip source 192.168.2.10 0rule 10 permit ip source 192.168.1.10 0
设置流分类
traffic classifier tc_adsl2_inside operator orif-match acl 3000traffic classifier tc_adsl2_outside operator orif-match acl 3001
设置流行为
# 内网互访
traffic behavior tb_adsl2_inside# 访问公网走ADSL2
traffic behavior tb_adsl2_outsideredirect interface Dialer2
设置流策略
# 内网互访的优先级要高于外网访问,否则会导致无法访问内网其他网段
traffic policy tp_adsl2classifier tc_adsl2_inside behavior tb_adsl2_inside precedence 5classifier tc_adsl2_outside behavior tb_adsl2_outside precedence 10
绑定流策略
需要在所有内网入口处绑定流策略
interface GigabitEthernet0/0/0traffic-policy tp_adsl2 inboundinterface GigabitEthernet0/0/1traffic-policy tp_adsl2 inbound
测试成功,内网访问也正常。
华为AR路由器双内网三线上网和策略路由设定相关推荐
- java拨号上网_华为AR路由器AR207-S配置pppoe拨号上网图解实例
[JAVA.C++]LeetCode 007 Reverse Integer Reverse digits of an integer. Example1: x = 123, return 321 E ...
- 华为AR路由器AR207-S配置pppoe拨号上网图解实例
- 华为AR路由器无法上网解决办法
华为路由器无法上网解决办法 1.买了一台华为AR路由器,折腾了半天,好不容易配好了,准备好好上网happy一番,结果网页打不开,视频看不了,真是急死人.别着急,看这里,<用户无法上网故障处理&g ...
- 利用被入侵的路由器迈入内网——抓包,利用路由器漏洞入侵,进行流量劫持...
from:https://www.anquanke.com/post/id/82638 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了.看到乌云之前有一篇翻译外国人的文章,讲路由 ...
- 路由器_内网端口映射
路由器_内网端口映射,nat_端口映射_工具_软件_远程桌面_连接端 口_花生壳_个人_FTP_服务器_WEB站点 1.让(家里)宿舍自己的电脑跟公司(外地)的电脑互相远程桌面连接(免得每次COPY东 ...
- 政务内网不能上网的解决办法
请各位老师在政务内网不能上网时参考以下步骤操作: 重启电脑 确认DNS配置正确,DNS可以在路由器和电脑上配置,这里介绍在电脑上的配置方法 xp系统更改DNS 1).右击网上邻居,单击属性 2).右击 ...
- 小米路由器3HD内网穿透成功
From:https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=263649&page=1 年中的时候入手小米路由器H ...
- 通过路由器搭建内网穿透隧道
通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 控制面板中选择程序和功能,启用或关闭WINDOWS功能 选择左边启用或关闭 Windows 功能,勾选 Internet Informatio ...
- 【全过程记录】将windows电脑连接到ipad的rd client远程桌面,通过路由器搭建内网穿透隧道
caiyi 2021/10/03 通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 文章目录 一.找到内网ip 二.找到端口号 三.在ipad上同一局域网下连接 四.在不同局域网下连接 五.突 ...
最新文章
- bootstrap bssuggest
- 【pnglib】解析png格式的图像
- localstroge与cookie的区别
- 【Flink】Flink 检查点 Triggering checkpoint createBlockoutputstream no further info information
- Oracle RAC 11.2.0.3 节点CRS无法启动报:no network hb 故障解决方法
- 神奇的反爬措施--大众点评
- PLC的模糊PID控制
- 几款用于电能质量测量的芯片
- 深圳大学历届计算机文化节,第十二计算机文化节 | 与计算机应用能力大赛面对面...
- python输出去空格_python不空格
- 2022年终极NFT课程
- 庆祝祖国60岁生日!
- 不完全免疫算法简介HEIA--AIS学习笔记2
- r7525服务器电源管理系统,Dell EMC旗舰级双路AMD机架服务器PowerEdge R7525一览
- 酒店管理之酒店信息相关页面
- OpenCV函数应用:基于二值图像的三种孔洞填充方法记录(附python,C++代码)
- Bugly使用记录——异常上报
- 共享文件的服务器密码是什么,服务器共享文件密码
- 2020网易校招测试开发工程师面经
- thinkphp5.0+ajax异步刷新验证用户名是否存在