H3C路由器3链路负载,并实现访问内网服务器
2013-10-17 19:06
459 查看
组网图如上,
需求:1。要求实现外网访问内网服务器 2.用户优先通过G4/0接口90M接口出网 3.财务部电脑独立使用G3/0的10M流量
4.G2/0接口的流量采用备份链路
环境:路由器型号 H3C AR1863 财务部主机:10.0.10.10 10.0.10.11
g1/0 地址:10.0.10.254/22 G2/0 地址 100.100.100.1 G3/0地址 100.100.200.1 G4/0地址 100.100.120.1
服务器映射地址 100.100.100.100 内网地址:10.0.10.100
R1配置:
system
sysname R1
#
interface GigabitEthernet1/0
ip address 10.0.10.254 255.255.252.0
ip policy route-policy 123 >>>--- 策略应用
#
interface GigabitEthernet2/0
description EDU
ip address 100.100.100.1 255.255.255.252
nat outbound 2000
nat server protocol tcp global 100.100.100.100 inside 10.0.10.100
#
interface GigabitEthernet3/0
ip address 100.100.200.1 255.255.255.252
nat outbound 3010
#
interface GigabitEthernet4/0
ip address 100.100.120.1 255.255.255.0
nat outbound 3011
#
acl number 2000
rule 0 permit source 10.0.0.0 0.255.255.255
--------------------------------- EDU接口应用
#
acl number 3010
rule 0 permit ip source 10.0.10.10 0
rule 1 permit ip source 10.0.10.11 0
rule 8 dny ip ------------------------------ 10M移动接口应用
acl number 3011
rule 0 deny ip source 10.0.10.10 0
rule 1 deny ip source 10.0.10.11 0
rule 2 deny ip source 10.0.10.100 0
rule 3permit ip ------------------------------ 90M接口应用
acl number 3014
rule 0 permit ip source 10.0.10.100 0
#
route-policy 123 permit node 1
if-match acl 3010
apply ip-address next-hop 100.100.100.2
#
route-policy 123 permit node 2
if-match acl 3014
apply ip-address next-hop 100.100.200.2
route-policy 123 permit node 5
if-match acl 3011
apply ip-address next-hop 100.100.120.2 >>>>----应用到内网口
-------------------------------------------------------telnet 用户名 权限
local-user ****
password cipher &O!![)a(M*7Aa^$&\4"1PQ!!
service-type telnet terminal
level 3
user-interface vty 0 4
authentication-mode scheme
#
---------------------------------------------------------------------------------#
#
FTP server enable FTP服务启动
#
dhcp server forbidden-ip 58.131.159.254 DHCP保留地址
#
ip route-static 0.0.0.0 0.0.0.0 100.100.120.2 preference 60
ip route-static 0.0.0.0 0.0.0.0 100.100.200.2 preference 60
ip route-static 0.0.0.0 0.0.0.0 100.100.100.2 preference 80
#---------------------------静态路由表
相关文章推荐
- H3C MSR系列路由器负载分担、链路备份的实现过程详解
- ADSL宽带路由器实现外网访问公司内网服务器_ 路由交换
- H3C MSR系列路由器负载分担、链路备份的实现过程详解
- H3C 路由器内网用户通过域名访问内网服务器的配置方法
- H3C MSR系列路由器负载分担、链路备份的实现过程详解 推荐
- 利用路由器端口转发实现远程桌面访问内网某台机器
- 设置路由器 从外网访问内网服务器 端口映射
- 花生壳实现内网不同服务器上web应用的外网访问
- 外网访问内网服务器设置方法(路由器设置)
- 如何实现在内网输入公网IP地址可以直接访问内网服务器
- 用静态NAT实现外网PC访问内网服务器
- H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器
- 怎样实现外网用户访问公司内网web服务器
- 搭建属于自己的ngrok服务器,实现内网穿透,外网访问内网,可本地开发微信不需要上传服务器
- 无需端口映射实现从外网访问内网服务器网站
- nginx依靠超时时间实现上游负载web服务器重启时不影响访问
- 内网FTP服务器映射外网访问实现
- 通过NAT实现内网访问外网并发布内网服务器
- 使用newifi路由器刷Openwrt Pandora后,树莓派实现外网访问,各种服务器搭建