求助关于AR系列华为ar2240路由器配置双出口配置问题

来源:蜘蛛抓取(WebSpider) 时间:2016-12-15 05:05 标签: ar111 s 路由器配置
查看:3050|回复:14
现在我公司有一台U200防火墙用作出口,原来只有一条联通的线路,财务有一台服务器要对外发布业务系统,下属公司要访问进来,但是如果下属公司用的是电信的线路,就会出现无法访问或者访问速度慢的情况,于是现在加了一条电信的线路,想把服务器同时发布在2条线路上,这样电信和联通的用户访问进来的时候就分别走各自的线路,但是具体操作配置我不太清楚
是不是只要在U200上做一条策略指向电信线路,一条默认指向联通线路,在U200上作双出口,服务器2个网卡设置2个IP,分别作2个IP的端口映射,这样就行了?  请各位大侠指教,谢谢!
(30.73 KB)
资深技术经理
策略路由。
把财务系统那台服务器映射到电信的IP上去。
小微企业IT帮!我们没有什么不同~ ...
你这属于双线接入了。
参考资料:
引用:原帖由 erfdcv 于
16:51 发表
策略路由。
把财务系统那台服务器映射到电信的IP上去。 策略路由是只做一条到电信线路上去就行了吗?联通线路用吗?&&还有,核心交换机上应该不需要改动吧,请指教,谢谢
一见如故,再见陌路
你可以参考我的这个帖子。
主要问题在于你的下属公司访问的时候采取的方式,如果只是他们来访问,那你可以不用智能DNS,直接指向电信IP即可,如果所有公网访问,那你就需要了。
如果我们的大脑简单到可以被理解,我们就会愚蠢到无法理解它!
引用:原帖由 nanswan 于
11:09 发表
/thread-.html
你可以参考我的这个帖子。
主要问题在于你的下属公司访问的时候采取的方式,如果只是他们来访问,那你可以不用智能DNS,直接指向电信IP即可,如果所有公网访问,那你就需要了。 ... 谢谢nanswan! 下属公司有联通和电信两种用户,这样必须要用智能DNS吗?而且我的服务器是双网卡的
一见如故,再见陌路
引用:原帖由 leizhan 于
11:33 发表
谢谢nanswan! 下属公司有联通和电信两种用户,这样必须要用智能DNS吗?而且我的服务器是双网卡的 你下属公司是通过什么访问你的服务器?域名?如果是域名,他们是否有自己的DNS服务器?如果他们有自己的DNS服务器,可以让他们在自己的DNS服务器上把域名设置成他们要访问的电信或者联通的IP,如果他们没有自己的DNS服务器是使用的公网DNS,那你就需要使用智能DNS了。
因为策略路由只能控制从你的服务器出去的路由,无法控制外面进来路由。
如果我们的大脑简单到可以被理解,我们就会愚蠢到无法理解它!
高级工程师
引用:原帖由 nanswan 于
11:36 发表
你下属公司是通过什么访问你的服务器?域名?如果是域名,他们是否有自己的DNS服务器?如果他们有自己的DNS服务器,可以让他们在自己的DNS服务器上把域名设置成他们要访问的电信或者联通的IP,如果他们没有自己的DNS服务器是使 ... 斑竹说的很全面了
先谢谢这么多位,这两天我找时间配置一下,结果到时再拿出来
财务服务器双网卡(网卡A:192.168.1.100; 网卡B:192.168.100.100);
内部访问:网卡A
外部访问:网卡B
防火墙上:映射 到B。
电信地址:10.0.0.1
联通:172.0.0.1
外网用户。如果是电信就访问:10.0.0.1 联通:172.0.0.1
初级工程师
引用:原帖由 leizhan 于
16:41 发表
现在我公司有一台U200防火墙用作出口,原来只有一条联通的线路,财务有一台服务器要对外发布业务系统,下属公司要访问进来,但是如果下属公司用的是电信的线路,就会出现无法访问或者访问速度慢的情况,于是现在加了一条电信的线 ... 需要一台链路负载均衡器。。
要好好的学习
没有路由器,直接在3层做策略理由或者,在火墙上直接nat出去开放所需要的端口不行么?我就是这样做的没有问题。
助理工程师
引用:原帖由 leizhan 于
16:41 发表
现在我公司有一台U200防火墙用作出口,原来只有一条联通的线路,财务有一台服务器要对外发布业务系统,下属公司要访问进来,但是如果下属公司用的是电信的线路,就会出现无法访问或者访问速度慢的情况,于是现在加了一条电信的线 ... 写两条策略路由,电信走电信,联通走联通。应用策略路由的优先级高于默认路由查看: 457|回复: 8
AR系列路由器配置双出口
在线时间 小时
阅读权限20
&成长值: 21105
本帖最后由 fujingxx 于
22:27 编辑
网络拓扑:通过AR1220-S路由器连接两个网络分别是,联通网络(外网)、政务网络(内网)分别接入GE0/0/0(外网)\GE0/0/1(内网)。同时路由器有VLAN10和VLAN20。VLAN10能够访问外网和VLAN20(但不能访问政务网) VLAN20能够访问VLAN10和政务网(不能访问外网)。地址:互联网IP:202.11.1.2/24网关:202.11.1.1/24政务网IP:10.39.22.30/24网关:10.39.22.31/24内网VLANVLAN10:192.168.1.0/24VLAN20:192.168.2.0/24& && &那个大神能帮帮忙说明一下哪台AR-1220的配置啊多谢了 (请提供配置){:soso_e165:}
在线时间 小时
阅读权限40
两条ACL搞定。
在线时间 小时
阅读权限40
name vlan10
name vlan20
acl number 3001&&
rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 10.39.22.0 0.0.0.255
rule 20 deny ip source 172.16.1.0 0.0.0.255 destination 202.11.1.0 0.0.0.255
traffic classifier 1 operator or
if-match acl 3001
traffic behavior b
traffic policy c
classifier 1 behavior b
interface Vlanif10
ip address 192.168.1.254 255.255.255.0& &
traffic-policy c inbound
interface Vlanif20
ip address 172.16.1.254 255.255.255.0
traffic-policy c inbound
interface Ethernet0/0/2
port link-type access
port default vlan 10
interface Ethernet0/0/3
port link-type access
port default vlan 20
interface Ethernet0/0/2
port link-type access
port default vlan 10
interface Ethernet0/0/3
port link-type access
port default vlan 20
在线时间 小时
阅读权限40
name vlan10
name vlan20
acl number 3001&&
rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 10.39.22.0 0.0.0.255
rule 20 deny ip source 172.16.1.0 0.0.0.255 destination 202.11.1.0 0.0.0.255
traffic classifier 1 operator or
if-match acl 3001
traffic behavior b
traffic policy c
classifier 1 behavior b
interface Vlanif10
ip address 192.168.1.254 255.255.255.0& &
traffic-policy c inbound
interface Vlanif20
ip address 172.16.1.254 255.255.255.0
traffic-policy c inbound
interface Ethernet0/0/2
port link-type access
port default vlan 10
interface Ethernet0/0/3
port link-type access
port default vlan 20
#interface GigabitEthernet0/0/0
ip address 202.11.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.39.22.30 255.255.255.0
在线时间 小时
阅读权限91
路过了解一下
在线时间 小时
阅读权限20
&成长值: 21105
name vlan10
你这个路由怎么做?
在线时间 小时
阅读权限20
路过了解一下
在线时间 小时
阅读权限20
路过了解一下
在线时间 小时
阅读权限20
路过了解一下!
Powered by

我要回帖

更多关于 ar111 s 路由器配置 的文章

 

随机推荐