安迅智路由(Smart6)典型设置1例.docVIP

Smart6多条PPPoE+专线\智能QOS\应用分流\URL分流具体设置1例 在此特别鸣谢smart6网友 HYPERLINK /home.php?mod=spaceuid=54 \t _blank zxygyp倾情奉献 情况简介：教育单位，1条20M对等EPON PPPOE接入，2条512K ADSL PPPOE接入，1条教育城域网专线（网段/23，网关52，上级单位已做限速，禁止购物、金融、游戏、娱乐视频、P2P下载、多线程下载、APP更新等，其中的80~83端口被映射成可对外提供web服务）目前，学校各类终端约为300台，同时在线数约200台，多数采用DHCP分配IP地址，少部分指定，内网段为/23，网关54 SMART6硬件：D525六口工控机一台（2G内存，4G SSD） 实现目标： 1条20M对等EPON设为默认线路，启用智能QOS。 启用DHCP，分配地址为1~30和1~30，以避开部分固定的IP地址。 512K的ADSL带宽实在太小，因此1条512K专走“金融证券”协议，另一条512K专走“网络游戏”协议，毕竟不能一棒子打死，你们懂的...... 教育城域网的专线，由于近乎变态的限制，使得查找和下载资料极为不便，目前已知的是访问主流教育网站和门户网站以及部分网络硬盘是流畅的，因此指定部分网络硬盘的应用协议和主流教育网站专走该条线路。 内网服务器的80~82端口及的83端口需做端口映射，经专线地址对外提供web服务，同时内网开启DNS代理，将相关域名指定服务器地址。 由于专线仅开放80~83端口，因此远程桌面连接的3389端口只能通过pppoe的线路来实现映射，因此还需设置DDNS。 一、基本设置安装完Smart6，打开 HYPERLINK :8887/ \t _blank :8887，输入用户名和密码admin进入设置界面首先修改内网网络接口eth0，即本地网关地址为54??eth1~eth3连接pppoe无需指定地址，这里增加eth4上的教育城域网专线地址和?添加PPPOE线路??根据本地实际情况编辑DNS?启用DNS代理设置，同时将相关域名指定内网的服务器地址?设置DHCP服务???了更好的方便管理和引用，添加一些“对象”是很必要的?添加源地址地址转换，做完这一步内网用户以自动获取IP的方式就可以正常上网了?启用伪IP防护，以便过滤一部分非法报文?二、启用智能QOS设置智能QOS相关内容，基本设置，协议模板（根据自己实际情况导入现成的模板再微调），高级设置，最后再“启动服务”?? 三、策略路由与应用协议分流增加eth2（512K ADSL）、eth3（512K ADSL）、eth4（教育城域网专线）的路由表，以便策略路由规则的调用，点击网络--路由管理--策略路由????分别点击路由表的”查看“，为各路由表增加各自的路由项目，pppoe方式的路由项目网关留空即可?????增加走教育专线地的址对象Cableplus?增加协议组对象”校校通“，加入教育专线能够访问的应用协议，以便后面的引用?添加各线路的报文标记，这里的报文20走网络游戏，30走金融证券，40走协议对象”校校通“??进入策略路由，增加路由规则，给不同的报文指定不同的策略表??至此应用协议的分流就算完成了注意：”策略路由“有3部分组成：路由表、路由项、路由规则，千万别混淆了四、URL分流由于教育城域网的专线能较快访问常用教育网站，因此做1个URL分流很有必要，首先增加URL对象Edu_url，填写常用网站的URL?增加动态地址池对象Edu_DynamicIP?增加1条安全策略?新增1条走专线的40报文标记?URL分流就此设置完毕，其原理是首次访问URL对象时截取目的地址并加入相应的动态地址池，随后的访问利用报文和策略路由使访问动态地址池里的地址走指定的线路，你可以查看动态地址池中是否获取相应的地址 五、目的地址转换（即端口映射）增加服务对象及服务组对象??增加服务组对象?增加目的地址地址转换??按照官方目的地址转换的举例，到此目的地址转换应该设置完毕，但实际外网通过特定域名经教育专线进来仍无法访问内网的和，唯有走pppoe线路的3389端口上的访问是正常的，百思不得其解，在几经尝试后发现，可能默认线路是PPPOE的缘故，内网的服务器默认也是走PPPOE的线路，需要增加1条策略路由，规定和只走教育专线线路。首先增加地址对象Web_host?再增加1条走教育专线的40报文标记?多线环境下目的地址转换的奇怪问题就此解决，究竟这样设置是