前言: 1.EdgeRouter支援端口策略路由,即根據不同端口分配走不同的上網線路出口路由。2.當一條上網線路斷開連接的時候,所有流量都會走其它的上網線路路由出口。實驗目的1.網絡環境為2條上網線路,在EdgeRouter中配置針對80端口流量走上網線路1,其他非80端口數據走上網線路2。2.當某一條上網線路異常中斷,所有數據走另一條可用上網線路。
工具/原料
EdgeRouter路由器
電腦和putty軟件
方法/步驟
網絡拓撲圖:
網絡環境說明1.eth1連接上網線路1,上網線路1網關為192.168.10.1/24,DNS為192.168.10.12.eth2連接上網線路2,上網線路2網關為192.168.20.1/24,DNS為192.168.20.13.配置eth1/eth2分別為wan1和wan2,IP地址分別配置為192.168.10.100/24和192.168.20.200/244.配置eth4為Lan,IP地址分別配置為172.18.1.1/245.配置eth1/eth2做NAT6.配置eth4做DNS轉發接口
EdgeRouter基礎配置1.配置eth1/eth2為WAN1/WAN2,IP地址分別配置為192.168.10.100/24和192.168.20.200/24
2.分別配置eth1/eth2的默認路由網關為192.168.10.1/24和192.168.20.1/24
3.分配配置eth1/eth2的上網線路DNS為192.168.10.1/24和192.168.20.1/24
4.分別配置eth1/eth2做NAT
5.配置eth4為LAN,IP地址分別配置為172.18.1.1/24
6.配置DHCP-LAN172.18.1.10-172.18.1.200
7.將eth4加入到DNS轉發接口
EdgeRouter配置端口策略路由1.電腦連接eth4並獲得172.18.1.X/24的IP地址,通過ssh訪問EdgeRouter管理IP172.18.1.1
2.輸入EdgeRouter管理員賬號密碼登入,並輸入configure進入配置模式
3.輸入如下命令行配置2個子路由器表出口set protocols static table 1 route 0.0.0.0/0 next-hop 192.168.10.1set protocols static table 2 route 0.0.0.0/0 next-hop 192.168.20.14.輸入如下命令配置端口80的流量走上網線路1即從eth1-192.168.10.100接口路由出口set firewall modify out rule 10 description 'use table1 for 80'set firewall modify out rule 10 protocol tcpset firewall modify out rule 10 destination port 80set firewall modify out rule 10 modify table 15.輸入如下命令配置其它非80端口流量走上網線路2即從eth2-192.168.20.200接口路由出口set firewall modify out rule 20 description 'everything except 80'set firewall modify out rule 20 modify table 26.配置策略路由接口為eth4.in即LAN.in接口set interfaces ethernet eth4 firewall in modify out7.輸入commit配置生效,並輸入save保存配置commitsave
LAN客戶端測試1.通過瀏覽器訪問www.youku.com,也就是訪問youku的80端口,該數據流量走eth1上網線路1
2.通過瀏覽器訪問https://X.X.X.X:8443,也就是訪問X.X.X.X的8443端口,該數據流量走eth2上網線路2
3.先拔掉eth1的上網線路,再通過瀏覽器訪問www.youku.com,也就是訪問youku的80端口,該數據流量走eth2上網線路2
