通过配置策略路由实现不同源地址数据通过不同的链路转发。

组网需求

某企业公司拉了两条电信的光纤,分别为静态光纤和拨号光纤,前者主要用于服务器,后者则用于一般办公。

需求如下:

    静态光纤:服务器专用

    拨号光纤:常用办公

基于源地址的策略路由如下(下图从华为教材处截来,只作参考):

一、具体操作步骤如下:

  1、配置接口IP地址和安全区域,完成网络基本参数配置。

    a、将接口GE1/0/1加入Trust区域

      1)、选择 “网络 > 接口”

      2)、选择GE1/0/1对应的,按如下参数配置。

        安全区域:  trust

        IP地址:     172.16.0.1/24

                 172.16.1.1/24

    b、将接口GE1/0/2加入Untrust区域,选择 “网络 > 接口”,然后在PPPoE处输入电信提供的用户名和密码。

    c、将接口GE1/0/3加入Untrust区域,配置如下:

        安全区域:  untrust

        IP地址:      171.16.12.219

  2、配置Trust区域和Untrust区域之间的安全策略。

    a、选择“策略 > 安全策略”。

    b、单击“新建”,按如下参数配置从Trust到Untrust的域间策略。

      

    c、单击“应用”。

  3、创建策略路由“pbr_1”,从Trust区域(即0段IP)指定出接口为接口GE1/0/2

    a、选择“网络 > 路由 > 智能选路 > 策略路由”。

    b、单击“新建”,按如下参数配置。

      名称      pbr_1

      描述      pbr_1

      类型      源安全区域

      源安全区域   trust

      源地址/地区    172.16.0.0/24

      动作      转发

      出接口类型     单出口

      出接口类型   GE1/0/2

    c、单击“确定”。

  4、创建策略路由“pbr_2”,从Trust区域(即0段IP)指定出接口GE1/0/3,下一跳IP为:171.16.12.219

    a、单击“新建”,按如下参数配置。

      名称      pbr_2

      描述      pbr_2

      类型      源安全区域

      源安全区域   trust

      源地址/地区    172.16.1.0/24

      动作      转发

      出接口类型     单出口

      出接口类型    GE1/0/3

      下一跳IP      171.16.12.219

      启用监控IP     171.16.12.219

    b、单击“确定”。

  5、设置NAT转换方能上网,配置如下

    a、0段IP_nat_wlan1

      1)、选择“策略 > NAT策略 > 源策略 > 新建”,配置如下:

        名称      0段IP_nat_wlan1

        描述      0段IP_nat_wlan1

        源安全区域   any

        目的类型    出接口 GE1/0/2

        源地址     172.16.0.1/24(即0段IP)

        动作      NAT转换

        转换后     出接口地址

      2)、单击“确定”。

    b、1段IP_nat_wlan2

        名称      1段IP_nat_wlan2

        描述      1段IP_nat_wlan2

        源安全区域   any

        目的类型    出接口 GE1/0/3

        源地址     172.16.1.1/24(即1段IP)

        动作      NAT转换

        转换后     出接口地址

  6、让两段IP实现互通。

    a、选择“网络 > 路由 > 智能选路 > 策略路由 > 新建”,配置如下(此处策略需移动到最上面,即要优先处理此条策略):

      名称      0段IP_1段IP_互通

      描述      0段IP_1段IP_互通

      类型      源安全区域

      源安全区域   trust

      源地址     172.16.0.1/24 和 172.16.1.1/24

      目的地址    172.16.0.1/24 和 172.16.1.1/24

      动作      不做策略路由

    b、单击“确定”。

  7、端口映射

    a、选择“策略 > 安全策略 > 新建”

      1)、具体配置如下。

        名称      port_to_port

        描述      port_to_port

        源安全区域     trust

        目的安全区域  trust

        动作      允许

       2)、单击“确定”。

    b、源NAT设置

      1)、选择“策略 > NAT策略 > 源NAT > 新建”,具体配置如下

        名称      port_to_port

        描述      port_to_port

        源安全区域   trust

        目的安全区域  trust

        动作      NAT转换

        转换后     出接口地址

      2)、单击“确定”

    c、端口映射,选择“策略 > NAT策略 > 服务器映射 > 新建”,具体配置如下

      名称      port01

      描述      windows_remote_port

      安全区域     any

      公网IP     171.16.12.219

      私网IP     172.16.0.8

      允许端口转换  TCP

      公网端口    3389

      私网端口    3389

    然后单击“确定”即可。

二、无线网络的设置

需求:由于公司有部分手提电脑,且手机也要网络,所以需给两个IP段分别添加一个无线路由器。

公司原来路由器:

D-Link: 1台

艾泰:    1台

  1、D-Link的设置如下:

    a、Lan IP : 172.16.2.1

    b、DHCP:172.16.2.2-172.16.2.100

    c、Wan IP : 172.16.1.2      //此处需设跟路由器同断IP才能上网

      网关:  172.16.1.1

           DNS:  114.114.114.114

  2、艾泰的设置如下:

    a、Lan IP : 172.16.0.2

    b、DHCP:   172.16.0.3-172.16.0.100    //此处不能与一级路由有冲突,我在一级路由器设置的DHCP为:172.16.0.101-172.16.0.200

    c、Wan IP:动态获取            //此处获取到的IP不会与二级路由DHCP冲突

 

PS:此文参考自华为官网教程,另外在配置好后,要单击右下角的“保存”。

      

  

      

          

    

华为USG6320做双线-基于源地址的策略路由的更多相关文章

  1. 扩展一个boot的插件—tooltip&做一个基于boot的表达验证

    在线演示 本地下载 (代码太多请查看原文) 加班,加班加班,我爱加班··· 我已经疯了,哦也. 这次发一个刚接触boot的时候用boot做的表单验证,我们扩展一下tooltip的插件,让他可以换颜色. ...

  2. 手把手做一个基于vue-cli的组件库(上篇)

    基于vue-cli4的ui组件库,先贴个最终效果吧,步骤有点多,准备分上下篇,上篇:如何做一个初步的组件.下篇:编写说明文档及页面优化.开工. GitHub源码地址:https://github.co ...

  3. 手把手做一个基于vue-cli的组件库(下篇)

    基于vue-cli4的ui组件库,上篇:如何做一个初步的组件.下篇:编写说明文档及页面优化.接上篇,开工. GitHub源码地址:https://github.com/sq-github/sq-ui ...

  4. 手把手教你做爬虫---基于NodeJs

    前言: 趁着北京今儿天气格外的蓝,我觉得我得干点什么,于是乎,卷起袖子,整理一下最近做爬虫的那些事儿. 目标:爬取北京大学软件与微电子学院的所有新闻,并将内容及图片存储到本地. 设计思路:经过对北京大 ...

  5. 【原创】复制知乎“禁止转载”的内容做笔记 - 基于oncopy监听器的简单解决方案

    原理:移除所有oncopy的监听器. 使用: 新建书签,地址设为: javascript: getEventListeners(document).copy.forEach(({listener}) ...

  6. 华为S5300交换机配置基于VLAN的本地端口镜像

    配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将VLAN 1.11.12.13.14配置为镜像VLAN 配置步骤 1.  配置观察端口 <Switch& ...

  7. 华为S5300交换机配置基于接口的本地端口镜像

    配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将Ethernet0/0/1----Ethernet0/0/10接口配置为镜像端口 配置步骤 1.  配置观察端 ...

  8. 用linux主机做网关搞源地址转换(snat)

    一.原理图  二.环境 外网  A:192.168.100.20 (vmnet1) 网关  B:192.168.100.10 (vmnet1)     192.168.200.10 (vmnet2) ...

  9. Cisco策略路由(policy route)精解(转载)

    原文:http://www.guanwei.org/post/Cisconetwork/07/Cisco-policy-route_8621.html 注:PBR以前是CISCO用来丢弃报文的一个主要 ...

随机推荐

  1. 高性能js之数据访问性能

    js中si中基本数据访问: 直接量, 变量, 数组项, 对象成员 性能问题: 首先要理解作用域链的基本概念,例如,当一个函数被创建时,就会产生一个激活对象(AO对象),AO对象中存储了该函数中所有的属 ...

  2. django 之admin后台管理

    数据库 from django.db import models from django.contrib.auth.models import User from django.contrib.aut ...

  3. hihocoder 第五十二周 高斯消元·二【高斯消元解异或方程 难点【模板】】

    题目地址:http://hihocoder.com/contest/hiho57/problem/1 输入 第1..5行:1个长度为6的字符串,表示该行的格子状态,1表示该格子是亮着的,0表示该格子是 ...

  4. CSS整体布局

    主要内容: 一.外边距margin与填充padding 二.浮动float与显示display 三.主布局 四.定位方式posotion 一.外边距margin与填充padding 1.margin设 ...

  5. Spring Cloud之搭建动态Zuul网关路由转发

    传统方式将路由规则配置在配置文件中,如果路由规则发生了改变,需要重启服务器.这时候我们结合上节课内容整合SpringCloud Config分布式配置中心,实现动态路由规则. 将yml的内容粘贴到码云 ...

  6. 剑指offer之 二叉搜索树的后续遍历序列

    题目描述: 输入一个整数数组,判断该数组是不是某二叉搜索树的后序遍历的结果.如果是则输出Yes,否则输出No.假设输入的数组的任意两个数字都互不相同. public class Solution { ...

  7. 【转】如何在html与delphi间交互代码

    [转]如何在html与delphi间交互代码 (2015-11-19 22:16:24) 转载▼ 标签: it 分类: uniGUI uniGUI总群中台中cmj朋友为我们总结了如下内容,对于利用de ...

  8. ajax删除当前行

    $(function(){ $("tr #del").click(function(){ var id = $(this).attr("data-id"); v ...

  9. window.showModalDialog()之返回值

    window.showModalDialog的基本用法 showModalDialog() (IE 4+ 支持) showModelessDialog() (IE 5+ 支持) window.show ...

  10. linux应用之vim的安装与配置(centos)

    1.vim的安装 #yum search vim   //查看vim相关软件信息 #yum install -y vim*  //在线安装vim 2.vim的配置 (1)~/.viminfo 在vim ...