NBR 策略路由web配置实例.docx
《NBR 策略路由web配置实例.docx》由会员分享,可在线阅读,更多相关《NBR 策略路由web配置实例.docx(10页珍藏版)》请在冰豆网上搜索。
NBR策略路由web配置实例
NBR策略路由web配置实例
前言
NBR自v9.17起,WEB上增加了策略路由的配置,本文档以例子为引,教大家来配置。
FAQ
所有路由的优先级是怎么样的?
从高到低优先级排序:
策略路由—NBR路由自动选路及静态路由—默认路由
某台PC指定只走一条外网线路
例:
某网吧有两条线路,分别为电信及网通,目前内网游戏服务器需要指定走电信线路。
5台游戏服务器IP为:
192.168.1.100、192.168.
电信网关的IP地址为:
配置步骤:
高级防火墙设置
1、点击“高级选项”—“网络工具”—“策略路由”
2、点击“进入设置具体策略”进入高级防火墙的配置
游戏服务器
设置ACL号:
3101
内网主机地址:
地址段开始地址:
结束地址:
无协议类型:
IP
动作:
允许外网地址:
所有IP
点击“确定”,则192.168.1.100的ip添加成功。
如下图:
再添加连续IP的4台游戏服务器IP
设置ACL号:
3101
内网主机地址:
地址段开始地址:
.252结束地址:
协议类型:
IP
动作:
允许外网地址:
所有IP
点击“确定”,则4台连续游戏服务器的ip添加成功。
如下图:
添加成功后,在高级防火墙下方会有以下两条策略,点击“关闭”
策略路由添加
策略路由优先级:
10
匹配的策略:
选择3101
下一跳:
选择“指定IP地址”
点击“保存”即可。
注意:
若电信接口为拔号口,则下一跳地址需要选择“使用接口地址”
一部分PC走WAN0口,另一部分PC走WAN1口
例:
某网吧有两条线路,都是同个ISP线路,。
Wan0的网关Wan1的网关IP地址为:
111.11.11.1
配置步骤:
高级防火墙设置
1、点击“高级选项”—“网络工具”—“策略路由”
2、点击“进入设置具体策略”进入高级防火墙的配置
-128的ip地址
设置ACL号:
3102
内网主机地址:
地址段开始地址:
结束地址:
协议类型:
IP
动作:
允许外网地址:
所有IP
点击“确定”,则的ip添加成功。
如下图:
再添加IP地址
设置ACL号:
3103
内网主机地址:
地址段开始地址:
192.168.1.129结束地址:
协议类型:
IP
动作:
允许外网地址:
所有IP
点击“确定”,则ip添加成功。
如下图:
添加成功后,在高级防火墙下查看刚刚建的两个ACL号,点击“关闭”
策略路由添加
策略路由优先级:
10
匹配的策略:
选择3102
下一跳:
选择“指定IP地址”输入wan0
点击“保存”即可。
注意:
若电信接口为拔号口,则下一跳地址需要选择“使用接口地址”
策略路由优先级:
20
匹配的策略:
选择3103//3103为192.168.1.129-254的ip
下一跳:
选择“指定IP地址”输入wan0的网关地址
点击“保存”即可。
注意:
若电信接口为拔号口,则下一跳地址需要选择“使用接口地址”
内网访问FTP或者WEB服务时走指定的线路
例:
某网吧有两条线路,分别为电信及网通,目前网吧老板希望访问FTP和WEB的资源走电信线路。
FTP及WEB的端口为:
80、21、20协议类型:
tcp
配置步骤:
高级防火墙设置
1、点击“高级选项”—“网络工具”—“策略路由”
2、点击“进入设置具体策略”进入高级防火墙的配置
先添加访问外部的80的tcp端口
设置ACL号:
3104
内网主机地址:
所有IP协议类型:
TCP端口范围:
不需要填
动作:
允许外网地址:
所有IP端口范围:
80~80
点击“确定”,则内网访问80端口的ACL添加成功。
如下图:
先添加访问外部的21、20的tcp端口
设置ACL号:
3104
内网主机地址:
所有IP协议类型:
TCP端口范围:
不需要填
动作:
允许外网地址:
所有IP端口范围:
20~21
点击“确定”,则内网访问20及21端口的ACL添加成功。
如下图:
添加成功后,在高级防火墙下方会有以下两条策略,点击“关闭”
策略路由添加
策略路由优先级:
10
匹配的策略:
选择3104
下一跳:
选择“指定IP地址”
点击“保存”即可。
注意:
若电信接口为拔号口,则下一跳地址需要选择“使用接口地址”
升级会员 