EdgeMax - 端口策略路由配置

一.前言:     
EdgeRouter支援端口策略路由,即根据不同端口分配走不同的上网线路出口路由。


二.实验目的
网络环境为2条上网线路,在EdgeRouter中配置针对80端口流量走上网线路1,其他非80端口数据走上网线路2。

   
三.网络拓扑图



四.网络环境说明
1.eth1连接上网线路1,上网线路1网关为192.168.10.1/24,DNS为192.168.10.1
2.eth2连接上网线路2,上网线路2网关为192.168.20.1/24,DNS为192.168.20.1
3.配置eth1/eth2分别为wan1和wan2,IP地址分别配置为192.168.10.100/24和192.168.20.200/24
4.配置eth4为Lan,IP地址分别配置为172.18.1.1/24
5.配置eth1/eth2做NAT
6.配置eth4做DNS转发接口

五.EdgeRouter基础配置
1.配置eth1/eth2为WAN1/WAN2,IP地址分别配置为192.168.10.100/24和192.168.20.200/24


2.分别配置eth1/eth2的默认路由网关为192.168.10.1/24和192.168.20.1/24


3.分配配置eth1/eth2的上网线路DNS为192.168.10.1/24和192.168.20.1/24


4.分别配置eth1/eth2做NAT


5.配置eth4为LAN,IP地址分别配置为172.18.1.1/24


6.配置DHCP-LAN172.18.1.10-172.18.1.200


7.将eth4加入到DNS转发接口



六.EdgeRouter配置端口策略路由

1.电脑连接eth4并获得172.18.1.X/24的IP地址,通过ssh访问EdgeRouter管理IP172.18.1.1


2.输入EdgeRouter管理员账号密码登入,并输入configure进入配置模式


3.输入如下命令行配置2个子路由器表出口
set protocols static table 1 route 0.0.0.0/0  next-hop 192.168.10.1
set protocols static table 2 route 0.0.0.0/0  next-hop 192.168.20.1

4.输入如下命令配置端口80的流量走上网线路1即从eth1-192.168.10.100接口路由出口
set firewall modify out rule 10 description 'use table1 for 80'
set firewall modify out rule 10 protocol tcp
set firewall modify out rule 10 destination port 80
set firewall modify out rule 10 modify table 1
5.输入如下命令配置其它非80端口流量走上网线路2即从eth2-192.168.20.200接口路由出口
set firewall modify out rule 20 description 'everything except 80'
set firewall modify out rule 20 modify table 2

6.配置策略路由接口为eth4.in即LAN.in接口
set interfaces ethernet eth4 firewall in  modify out

7.输入commit配置生效,并输入save保存配置
commit
save



七.LAN客户端测试

1.通过浏览器访问www.youku.com,也就是访问youku的80端口,该数据流量走eth1上网线路1


2.通过浏览器访问https://X.X.X.X:8443,也就是访问X.X.X.X的8443端口,该数据流量走eth2上网线路2


3.先拔掉eth1的上网线路,再通过浏览器访问www.youku.com,也就是访问youku的80端口,该数据流量走eth2上网线路2