近日,完成某单位内部局域网,业务网,互联网三网融合处理.处理思路是以艾泰路由器支持多WAN口业务整合为基础组网.
基本设置如下:
艾泰510路由器,设置为三个WAN口,两个LAN口,分别对应接WAN1口,互联网;WAN2口接内部局域网;WAN3口接业务网,把WAN1口的互联网设置为主线路,把WAN2,WAN3设置为备用线路,在路由策略里写下两条路由,把需要数据联接WAN2口的指定走WAN2,如:路由名:22,目的网络192.168.1.0 子网掩码255.255.255.0,网关地址192.168.1.188(WAN2口得到的上级路由器分配的IP地址),数据绑定WAN2口.
如:WAN3口,路由写法为:如:路由名:33,目的网络192.168.9.200 子网掩码255.255.255.0,网关地址192.168.100.1(WAN3口得到的上级路由器分配的IP地址),数据绑定WAN3口.
说明1:WAN1得到的IP地址为上线路由器分配的10.10.1.X的IP地址,因设置为主线路,不需要另外写路由,默认的上互联网的数据优先走WAN1口.而WAN2,WAN3口上级网络分别有独立的路由器,而且设置为备用线路,所以要写路由,使特定的数据走相应的WAN口,实现特定的功能.
说明2:因为艾泰510下的电脑有时需要远程协助,调试特定的程序,所以保留了互联网功能,但为了只能用QQ,而不能上网,打开网页,所以在艾泰510防火墙里设置了DNS查询阻隔,使其不能进行DNS解析,而只能上QQ.
说明3,因艾泰510是在内部局域网192.168.1.1下的二级路由器,192.168.1.X网段的电脑只能使用内网,既不能用业务专网,也不能用互联网,所以当192.168.1.X网段的电脑要访问艾泰510下面的电脑的数据的时候,需要在此510的上一级路由器写一条回程路由(艾泰510得到的上级路由器分配的WAN1口地址为192.168.1.188,LAN地址为10.0.0.1),
路由名:88,目的网络10.0.0.0 子网掩码255.255.255.0,网关地址192.168.1.188,数据绑定LAN口.
至此,实现了三网融合,多网段互访功能,又达到了限制上网的预期目的.
工作图片
安装插座,接通电源
正在做网线,测试网络.
正在做网线,测试网络.
设置策略路由
设置多WAN口业务
配置访问策略