单位原来采用H3C 防火墙1800F ,两条线路(电信和教育网)上网,
最近添加SR8805路由器,增加一条接入线路,现为两条100M 电信,一条10M 教育网,
初步配置:
1、教学、办公、实验、教师公寓等源IP地址段ACL,NAT独享第一条100M 线路;
2、智能DNS(view语句),创建源地址ACL , Qos 策略,下一跳网为教育网网关;
3、创建学生公寓源IP地址段ACL,Qos 策略,NAT独享第二条100M 线路;
4、添加静态路由,匹配目标地址段,走教育网线路;
5、默认路由为第一条电信线路网关。
存在问题:
学生公寓IP地址段无法匹配静态路由,访问教育网资源。
改进配置:
1、删除,根据目标地址段,添加的静态路由表;
2、创建目标地址段ACL,Qos策略,下一跳网为教育网网关。
达到预期效果,教学和公寓分别独享百兆带宽,共享10兆教育网。
问题思考:
1、如何让两部分用户最大化利用带宽资源?
2、如何保证接入线路的安全性,做线路备份,自由切换?
欢迎各位网络专家探讨留言,或发邮件 [email]wxjsr@sina.com[/email] ,谢谢!
