上网管理行为-ISP路由部署
组网需求
公司出口设备,出口使用不同运营商两条线路,正常情况下访问电信网络使用电信线路,访问联通网络使用联通线路。当一条线路出现故障时,所有用户使用另外一条线路访问外网。
配置思路
- 配置接口地址
- 配置地址对象
- 配置 ISP 路由
- 配置源 NAT
- 保存配置
- 配置客户端 IP 等信息
配置步骤
配置接口地址
进入“网络配置>接口配置>物理接口”,编辑 ge0、ge1、ge2 接口。、
配置地址对象
进入“策略配置>对象管理>地址对象>地址对象”,点击页面左上角的<新建>按钮,配置地址对象。名称为“上网网段”,地址节点选择子网地址,填写 192.168.2.0/24,点击<添加到列表>,点击提交。
配置ISP路由
进入“网络配置>路由管理>ISP 路由”,点击<新建>。配置访问联通网络使用联通线路:
配置静态路由
配置静态路由,进入“网络配置>路由管理>静态路由”,点击<新建
联通
电信
当某一接口 Down 掉后,ISP 路由会失效,切换到另一线路,当 ISP 未匹配时,会匹配默认路由。
配置源 NAT
在源地址处选择上网网段,转换类型为出接口,接口选择 ge0 和 ge1,配置完成后点击提交。进入“策略配置>NAT 转换策略>源 NAT”,点击<新建>。
配置 SNAT-ge0 口
配置 SNAT-ge1
