测试环境为AR1220E-S:

G0口为LAN1: 192.168.1.1/24

G1口为LAN2:192.168.2.1/24

G7口为ADSL1拨号上网

G8口为ADSL2拨号上网

G9口为固定ip上网

设置目标:

1. 可以三线上网

2. 有特别需求可以走指定线路上网

目标一: 三线上网

设置ACL

在acl中将所有内网网段加入进来:

acl name ac_lan 2000rule 5 permit source 192.168.1.0 0.0.0.255rule 10 permit source 192.168.2.0 0.0.0.255

设置ADSL1

创建pppoeb拨号,将G7口转为三层口

interface Dialer1link-protocol pppppp chap user [Adsl_account_1]ppp chap password cipher [password]ppp pap local-user [Adsl_account_1] password cipher [password]ppp ipcp dns admit-anyppp ipcp dns requestmtu 1480  # 修改mtu为1480tcp adjust-mss 1200  # 修改mss为1200ip address ppp-negotiatedialer user arwebdialer bundle 1dialer number 1 autodial  # 自动重拨dialer-group 1nat outbound 2000zone waninterface GigabitEthernet0/0/7undo portswitchpppoe-client dial-bundle-number 1description ADSL1_G7zone wan

设置ADSL2

创建pppoe拨号,绑定到G8口

interface Dialer2link-protocol pppppp chap user [Adsl_account_2]ppp chap password cipher [password]ppp pap local-user [Adsl_account_2] password cipher [password]ppp ipcp dns admit-anyppp ipcp dns requestmtu 1480  # 修改mtu为1480tcp adjust-mss 1200  # 修改mss为1200ip address ppp-negotiatedialer user arwebdialer bundle 2dialer number 2 autodial  # 自动重拨dialer-group 2nat outbound 2000zone waninterface GigabitEthernet0/0/8pppoe-client dial-bundle-number 2description ADSL2_G8zone wancombo-port copper

设定固定ip线路

interface GigabitEthernet0/0/9description FixedIP_G9tcp adjust-mss 1200ip address 1.1.1.2 255.255.255.0nat outbound 2000zone wancombo-port copper

设定路由

路由默认优先级为60

ip route-static 0.0.0.0 0.0.0.0 Dialer1
ip route-static 0.0.0.0 0.0.0.0 Dialer2
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/9 1.1.1.1

按照文档可以设定负载均衡如下,但是我设定后实际测试网速有问题,可能和版本有关:

ip load-balance hash src-ip

至此,阶段1完成。

目标2:策略路由

这里以192.168.1.10和192.168.2.10这两台机需要走ADSL2线路为例来设定策略路由。这里需要注意的是要规避内网互访的流量,不能直接定向去公网接口。

设置ACL

# 内网互访
acl name ac_adsl2_inside 3000rule 5 permit ip source 192.168.2.10 0 destination 192.168.0.0 0.0.0.255rule 10 permit ip source 192.168.0.10 0 destination 192.168.2.0 0.0.0.255acl name ac_adsl2_outside 3001rule 5 permit ip source 192.168.2.10 0rule 10 permit ip source 192.168.1.10 0

设置流分类

traffic classifier tc_adsl2_inside operator orif-match acl 3000traffic classifier tc_adsl2_outside operator orif-match acl 3001

设置流行为

# 内网互访
traffic behavior tb_adsl2_inside# 访问公网走ADSL2
traffic behavior tb_adsl2_outsideredirect interface Dialer2

设置流策略

# 内网互访的优先级要高于外网访问,否则会导致无法访问内网其他网段
traffic policy tp_adsl2classifier tc_adsl2_inside behavior tb_adsl2_inside precedence 5classifier tc_adsl2_outside behavior tb_adsl2_outside precedence 10

绑定流策略

需要在所有内网入口处绑定流策略

interface GigabitEthernet0/0/0traffic-policy tp_adsl2 inboundinterface GigabitEthernet0/0/1traffic-policy tp_adsl2 inbound

测试成功,内网访问也正常。

华为AR路由器双内网三线上网和策略路由设定相关推荐

  1. java拨号上网_华为AR路由器AR207-S配置pppoe拨号上网图解实例

    [JAVA.C++]LeetCode 007 Reverse Integer Reverse digits of an integer. Example1: x = 123, return 321 E ...

  2. 华为AR路由器AR207-S配置pppoe拨号上网图解实例

  3. 华为AR路由器无法上网解决办法

    华为路由器无法上网解决办法 1.买了一台华为AR路由器,折腾了半天,好不容易配好了,准备好好上网happy一番,结果网页打不开,视频看不了,真是急死人.别着急,看这里,<用户无法上网故障处理&g ...

  4. 利用被入侵的路由器迈入内网——抓包,利用路由器漏洞入侵,进行流量劫持...

    from:https://www.anquanke.com/post/id/82638 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了.看到乌云之前有一篇翻译外国人的文章,讲路由 ...

  5. 路由器_内网端口映射

    路由器_内网端口映射,nat_端口映射_工具_软件_远程桌面_连接端 口_花生壳_个人_FTP_服务器_WEB站点 1.让(家里)宿舍自己的电脑跟公司(外地)的电脑互相远程桌面连接(免得每次COPY东 ...

  6. 政务内网不能上网的解决办法

    请各位老师在政务内网不能上网时参考以下步骤操作: 重启电脑 确认DNS配置正确,DNS可以在路由器和电脑上配置,这里介绍在电脑上的配置方法 xp系统更改DNS 1).右击网上邻居,单击属性 2).右击 ...

  7. 小米路由器3HD内网穿透成功

    From:https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=263649&page=1 年中的时候入手小米路由器H ...

  8. 通过路由器搭建内网穿透隧道

    通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 控制面板中选择程序和功能,启用或关闭WINDOWS功能 选择左边启用或关闭 Windows 功能,勾选 Internet Informatio ...

  9. 【全过程记录】将windows电脑连接到ipad的rd client远程桌面,通过路由器搭建内网穿透隧道

    caiyi 2021/10/03 通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 文章目录 一.找到内网ip 二.找到端口号 三.在ipad上同一局域网下连接 四.在不同局域网下连接 五.突 ...

最新文章

  1. bootstrap bssuggest
  2. 【pnglib】解析png格式的图像
  3. localstroge与cookie的区别
  4. 【Flink】Flink 检查点 Triggering checkpoint createBlockoutputstream no further info information
  5. Oracle RAC 11.2.0.3 节点CRS无法启动报:no network hb 故障解决方法
  6. 神奇的反爬措施--大众点评
  7. PLC的模糊PID控制
  8. 几款用于电能质量测量的芯片
  9. 深圳大学历届计算机文化节,第十二计算机文化节 | 与计算机应用能力大赛面对面...
  10. python输出去空格_python不空格
  11. 2022年终极NFT课程
  12. 庆祝祖国60岁生日!
  13. 不完全免疫算法简介HEIA--AIS学习笔记2
  14. r7525服务器电源管理系统,Dell EMC旗舰级双路AMD机架服务器PowerEdge R7525一览
  15. 酒店管理之酒店信息相关页面
  16. OpenCV函数应用:基于二值图像的三种孔洞填充方法记录(附python,C++代码)
  17. Bugly使用记录——异常上报
  18. 共享文件的服务器密码是什么,服务器共享文件密码
  19. 2020网易校招测试开发工程师面经
  20. thinkphp5.0+ajax异步刷新验证用户名是否存在

热门文章

  1. 阿里妈妈成最大广告交易网络平台
  2. 面试官问我会canvas? 我可以绘制一个烟花动画
  3. 浅析向量(Vector),迭代器(Iterator)和数组(Array)
  4. Java中的枚举,竟然有这么多不为人知的知识点
  5. uboot启动流程二
  6. 论文笔记A Review-Driven Neural Model for Sequential Recommendation
  7. 如何避免LCR测试仪常见的故障
  8. Qt 鼠标事件 与 键盘事件
  9. 曾国藩的半耕半读理念,我很是推崇【学习曾国藩】
  10. XPS测试分峰的基础操作