|
sinfor ac 硬件网关提供的[系统路由设置]功能,类似于windows 系统自带的路由功能,具体设置的路由只对ac 硬件网关自身生效。设置界面见下图:
点击[新建]按钮,出现下图:
[系统路由设置]主要用于实现两种功能: 1.代理多网段上网时添加回包路由 2.设备单臂工作时添加默认路由 3.对于内部机器上网分流路由和vpn内部进行多子网路由时要在[vpn配置/路由设置]内添加。 a.代理多网段上网时添加回包路由 当企业内网有多个网段,且这些内网网段都想通过sinfor ac 硬件网关共享上网时,需要添加[系统路由],以实现把不同网段电脑的数据包,ac 硬件网关都能把数据包回给正确的内网交换路由设备。 举例设置如下:公司内网有两个网段192.168.1.x 和192.168.2.x,两个网段通过三层交换机互连互通,各网段内电脑网关指向三层交换机各自网段的网关192.168.x.254,ac 硬件网关的lan 口ip 为192.168.1.1,放在192.168.1.x 网段,并配置wan 口连接internet。 现192.168.1.x 和192.168.2.x 网段都想通过ac 硬件网关作为公网出口,共享上网。 由于192.168.2.x 网段和ac 硬件网关的lan 口(192.168.1.1)不在同一网段,则ac 硬件网关需要添加[ 系统路由] , 以把192.168.2.x 的数据包发回给内网三层交换机192.168.1.254 来处理,最终才能回到192.168.2.x 网段的电脑上。配置如下: a、添加多个[代理网段]:包括192.168.1.0/24 和192.168.2.0/24。(具体设置参照[防火墙/nat 规则设置/代理网段配置]。) b、添加[系统路由]:192.168.2.0/24-》192.168.1.254,配置见下图,
b.设备单臂工作时添加默认路由 某些特殊的情况下,需要让设备单臂工作。所谓单臂工作是指设备wan 口不使用,只在lan口接线来工作。此时由于wan 口不工作,wan 口不能配置网关,而lan 口设置也配置不了网关,所以,必须通过[系统路由设置]来添加一条默认路由。该默认路由为:0.0.0.0/0-》gateway,配置如下图:
(责任编辑:admin) |
