某些企业的应用环境中,需要接入多条宽带线路。连接Internet的线路提供访问互联网,连接专网(专线)的线路提供访问特定网络。确保访问特定目标的数据走对应的线路是保障网络成功访问的前提。无线企业路由器策略选路功能可以实现为访问选择正确的线路,确保内网同时访问专网、Internet。
本文介绍无线企业路由器策略选路的配置步骤。
策略选路应用拓扑
某公司使用无线企业路由器连接两条宽带,WAN口1连接的是专线,专用网络为“10.0.0.0/24”,WAN口2连接的是Internet外线,现在需要实现局域网电脑可以同时访问内网和Internet。
登录路由器管理界面,在WAN口设置中,确认两个WAN口均参与了“流量均衡”。
确认方法:在路由器界面,点击 接口设置 >> WAN口设置,在对应接口点击 编辑,在出现的WAN口设置中,确认勾选 参与流量均衡。如下图所示:
在地址中添加专用网络网段10.0.0.0/24,并设置对应地址组。
1、添加内网选路规则
在路由器管理界面,点击 传输控制 >> 流量均衡 >> 策略选路,添加规则指定访问内部网10.0.0.0/24的数据从WAN1口转发,如下图所示:
2、添加外网选路规则
再添加规则,指定访问所有网段的所有数据由WAN2口转发,如下图:
设置完成后的规则如下:
注意:两条规则必须按照以上添加顺序添加。
在管理界面左上角,点击 保存配置。
至此,访问策略规则设置完成,内网电脑访问内部网络或访问Internet都将按照规则来实现。
企业路由器设置过程中,流量均衡方面的相关问题及解答如下:
问:什么情况下才需要设置均衡呢?
答:简单讲,流量均衡就是给流量找正确的出路。多条宽带的线路中,如果某条宽带连接的是公司专网,该网络和Internet之间是不可以互通,所以上网数据从该网络转发出去会导致访问失败。设置均衡需要同时满足两个条件:一是多个出接口(包括VPN等虚拟出接口);二是不同接口连接的网络类型不同(部分为Internet、部分为内网)。
问:设置均衡后,访问专网或上网还是有问题,怎么办?
答:遇到该问题,需要检查确认以下三点:路由器单独连接该网络的时候,确认内网可以正常访问该网络;确认规则设置正确(比如出接口、地址组等);确认地址组已经包含正确的地址段。
上一篇:[企业路由器] 如何在外网远程管理(控制)路由器?
下一篇:访问控制功能设置指导