NBR 策略路由web配置实例.doc

NBR 策略路由web配置实例 NBR 策略路由web配置实例 1 前言 3 FAQ 3 所有路由的优先级是怎么样的？ 3 某台PC指定只走一条外网线路 3 高级防火墙设置 3 策略路由添加 6 内网访问FTP或者WEB服务时走指定的线路 7 高级防火墙设置 7 策略路由添加 10 一部分PC走WAN0口，另一部分PC走WAN1口 11 高级防火墙设置 11 策略路由添加 13 前言 NBR自v9.17起，WEB上增加了策略路由的配置，本文档以例子为引，教大家来配置。 FAQ 所有路由的优先级是怎么样的？ 从高到低优先级排序：策略路由—NBR路由自动选路及静态路由—默认路由 某台PC指定只走一条外网线路 例：某 网吧有两条线路，分别为电信及网通，目前内网游戏服务器需要指定走电信线路。 5台游戏服务器IP为：00、52-254 电信网关的IP地址为： 配置步骤： 高级防火墙设置 1、点击“高级选项”—“网络工具”—“策略路由” 2、点击“进入设置具体策略”进入高级防火墙的配置 先添加单个IP 00的游戏服务器 设置ACL号：3101 内网主机地址：地址段 开始地址：00 结束地址：无 协议类型：IP 动作：允许 外网地址：所有IP 点击“确定”，则00的ip添加成功。如下图： 再添加连续IP的4台游戏服务器IP 设置ACL号：3101 内网主机地址：地址段 开始地址：52 结束地址：54 协议类型：IP 动作：允许 外网地址：所有IP 点击“确定”，则4台连续游戏服务器的ip添加成功。如下图： 添加成功后，在高级防火墙下方会有以下两条策略，点击“关闭” 策略路由添加 策略路由优先级：10 匹配的策略：选择 3101 下一跳：选择“指定IP地址”输入电信的网关地址 点击“保存”即可。 注意：若电信接口为拔号口，则下一跳地址需要选择“使用接口地址” 一部分PC走WAN0口，另一部分PC走WAN1口 例：某 网吧有两条线路，都是同个ISP线路，目前需求是想让内网的-128的ip走wan0口，29-254的ip走wan1口。 Wan0的网关IP地址为： Wan1的网关IP地址为： 配置步骤： 高级防火墙设置 点击“高级选项”—“网络工具”—“策略路由” 2、点击“进入设置具体策略”进入高级防火墙的配置 先添加-128的ip地址 设置ACL号：3102 内网主机地址：地址段 开始地址： 结束地址：28 协议类型：IP 动作：允许 外网地址：所有IP 点击“确定”，则-128的ip添加成功。如下图： 再添加29-254的IP地址 设置ACL号：3103 内网主机地址：地址段 开始地址：29 结束地址：54 协议类型：IP 动作：允许 外网地址：所有IP 点击“确定”，则29-254的ip添加成功。如下图： 添加成功后，在高级防火墙下查看刚刚建的两个ACL号，点击“关闭” 策略路由添加 策略路由优先级：10 匹配的策略：选择 3102 //3102为-128的ip 下一跳：选择“指定IP地址”输入wan0的网关地址 点击“保存”即可。 注意：若电信接口为拔号口，则下一跳地址需要选择“使用接口地址” 策略路由优先级：20 匹配的策略：选择 3103 //3103为29-254的ip 下一跳：选择“指定IP地址”输入wan0的网关地址 点击“保存”即可。 注意：若电信接口为拔号口，则下一跳地址需要选择“使用接口地址” 内网访问FTP或者WEB服务时走指定的线路 例：某 网吧有两条线路，分别为电信及网通，目前网吧老板希望访问FTP和WEB的资源走电信线路。 FTP及WEB的端口为：80、21、20 协议类型：tcp 电信网关的IP地址为： 配置步骤： 高级防火墙设置 1、点击“高级选项”—“网络工具”—“策略路由” 2、点击“进入设置具体策略”进入高级防火墙的配置 先添加访问外部的80的tcp端口 设置ACL号：3104 内网主机地址：所有IP 协议类型：TCP 端口范围：不需要填 动作：允许 外网地址：所有IP 端口范围：80~80 点击“确定”，则内网访问80端口的ACL添加成功。如下图： 先添加访问外部的21、20的tcp端口 设置ACL号：3104 内网主机地址：所有IP 协议类型：TCP 端口范围：不需要填 动作：允许 外网地址：所有IP 端口范围：20~21 点击“确定”，则内网访问20及21端口的ACL添加成功。如下图： 添加成功后，在高级防火墙下方会有以下两条策略，点击“关闭” 策略路由添加 策略路由优先级：10 匹配的策略：选择 3104 下一跳：选择“指定IP地址”输入电信的网关地址 点击“保存”即可。 注意：若电信接口为拔号口，则下一跳地址需要选择“使用接口地址”