首先,让我们了解一下什么是策略路由。策略路由是一种根据数据包的目的地址,选择合适的出口进行传输的技术。它可以帮助我们实现局域网同时访问专网和互联网。
以某公司为例,他们使用TL-ER7520G路由器连接了两条宽带线路:GE1口连接的是专线,专用网络地址为“10.0.0.0/24”;GE2口连接的是互联网外线。现在,他们希望局域网电脑可以同时访问内网和互联网。
为了实现这一目标,我们需要按照以下步骤进行设置:
1. 设置WAN口上网参数 首先,我们需要为两个WAN口配置上网参数。点击“基本设置 > 接口设置”,选择物理接口为GE1,填写专线的上网参数。同样地,为GE2口设置宽带线路的上网参数。
2. 设置专网的地址组 接下来,我们需要添加专网的地址组。点击“对象管理 > 地址管理 > 地址”,添加要访问专网的IP地址段。然后,点击“对象管理 > 地址管理 > 地址管理”,添加专网的地址组。
3. 设置策略路由 现在,我们需要设置策略路由。点击“传输控制 > 路由设置 > 策略路由”,添加规则,指定访问专网“10.0.0.0/24”的数据从GE1口转发。再添加规则,指定访问互联网的所有数据由GE2口转发。
需要注意的是,策略规则是由上往下匹配的,两条规则必须按照添加顺序进行设置。
设置完成后,点击右上角的“保存配置”。这样,内网电脑访问专网或互联网都将按照规则来实现。
如果在设置策略路由后,访问专网或上网仍有问题,我们可以从以下三个方面进行检查:
1. 路由器单独连接该网络时,确认局域网可以正常访问该网络; 2. 确认规则设置正确,如生效接口、目的地址等,WAN口状态均显示在线; 3. 检查路由器硬件和软件是否正常,是否存在故障。
通过以上步骤,我们就可以轻松实现局域网同时访问专网和互联网,提高网络访问效率和稳定性。
某些企业的应用环境中,需要接入多条宽带线路。连接Internet的线路提供访问互联网,连接专网(专线)的线路提供访问特定网络。确保访问特定目标的数据走对应的线路是保障网络成功访问的前提。策略路由功能可以实现为访问选择正确的线路,确保内网同时访问专网、Internet。
本文介绍TL-ER7520G策略路由的配置步骤。
以某公司使用TL-ER7520G连接两条宽带,1口连接的是专线,专用网络为“10.0.0.0/24”,2口连接的是Internet外线,现在需要实现局域网电脑可以同时访问内网和Internet为例,设置方法如下:
1.设置WAN口上网参数
点击 基本设置 > 接口设置,选择物理接口为GE1,并点击
,填写专线的上网参数。
同样的方法,选择物理接口为GE2,设置宽带线路的上网参数。(若宽带上网方式为PPPoE拨号上网,请选择GE2之后,点击
,并填写宽带拨号的用户名及密码等参数。)
2.设置专网的地址组
添加地址
点击“对象管理>地址管理>地址”,点击
,添加要访问专网的IP地址段,如下图:
添加地址组
点击“对象管理>地址管理>地址管理”,点击
,添加专网的地址组,如下图:
3.设置策略路由
点击“传输控制>路由设置>策略路由”,添加规则指定访问专网10.0.0.0/24的数据从1口转发,如下图:
再添加规则,指定访问Internet的所有数据由WAN2口转发,如下图:
设置完成后,规则列表如下:
注意:策略规则是由上往下匹配的,两条规则必须按照以上添加顺序添加。
设置完成,点击右上角“保存配置”。
至此,策略路由设置完成,内网电脑访问专网或访问Internet都将按照规则来实现。
Q1:什么情况下才需要设置策略路由呢?
答:简单讲,策略路由就是给流量找正确的出路。多条宽带的线路中,如果某条宽带连接的是公司专网,该网络和Internet之间不可以互通,所以上网数据从该网络转发出去会导致访问失败。设置策略路由需要同时满足两个条件:一是多个出接口(包括VPN等虚拟出接口);二是不同接口连接的网络类型不同(部分为Internet、部分为内网)。
Q1:设置策略路由后,访问专网或上网还是有问题,怎么办?
答:遇到该问题,需要检查确认以下三点:路由器单独连接该网络的时候,确认局域网可以正常访问该网络;确认规则设置正确(比如生效接口、目的地址等),WAN口状态均显示在线。
