内容导航:

一、怎样设置路由器的解析

  怎样设置路由器的解析

随着路由行业的发展,其市场竞争非常激烈。

对于用户来讲,如何正确的设置路由,也是非常重要的问题之一,这里我研究了一些网络路由器设置,在这里拿出来和大家分享一下,希望对大家有用。

众所周知目前我国国内网络接入服务提供商基本由中国网通和中国电信两家垄断,在线路和站点互访方面存在一定的问题,那就是如果你的网络属于中国网通的线路,那么访问中国电信的资源会比较慢,而如果你的网络是中国电信提供的,同样访问中国网通的资源会比较慢。

这也是为什么很多企业用户开始申请双线路来解决这种问题的原因,但是身为网络管理员的我们是否了解合理分配网络访问出口和链路方向呢?通过合理分配目的地IP地址可以让我们更好的利用网络资源,让访问电信网络的数据可以发送到电信链路,同理让访问网通的数据可以顺利发送到网通链路。

今天就请各位IT168的读者跟随笔者一起学习如何通过路由策略实现双线双路网络路由器设置信息的自动分配,让数据包转发更加智能化。

一,路由策略的优势:

经常关注我们IT168网络频道的读者都知道之前我们介绍过如何从本地计算机的路由信息入手解决这种双线双路的实际网络问题,然而该方法只限于在单台计算机上操作,如果企业的员工计算机非常多,一台一台机器的设置肯定不太现实,这时我们就可以通过路由策略实现对企业网络路由器设置出口的统筹管理,将出口网络路由器设置合理的路由策略,从而让网络数据包可以根据不同需求转发到不同的线路。

总体说来路由策略各个命令只需要我们在企业连接网络外部出口的网络路由器设置即可,该路由器实际连接的是双线双路,即一个接口连接通往中国网通的网络,一个接口连接抵达中国电信的网络。

二,路由策略命令简单讲解

路由策略的意义在于他可以让路由器根据一定的规则选择下一跳路由信息,这样就可以自动的根据接收来的网络数据包的基本信息,判断其应该按照哪个路由表中的信息进行转发了。

通过路由策略我们可以为一台路由器指定多个下一跳转发路由地址。

下面我们来看一段路由策略指令,然后根据其后面的指示信息来了解他的意义。

(1)路由策略基本信息的设置:

route-map src80 permit 10

//建立一个策略路由,名字为src80,序号为10,规则为容许。

match ip address 151

//设置match满足条件,意思是只有满足ip address符合访问控制列表151中规定的才进行后面的set操作,否则直接跳过。

set ip next-hop 10.91.31.254

//满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254.

access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq www

access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www

//设置对应的访问控制列表150中的匹配信息

(2)将已经设置的路由策略在某接口启用并生效:

int FastEthernet3/2

//进入千兆快速以太网接口

ip policy route-map src80

//应用路由策略src80.

no ip policy route-map src80

//取消src80路由策略的应用。

当然各个路由策略的实际指令会有所区别,不过基本的诸如match与set等指令类似,我们在实际使用过程中根据需求去修改即可。

三,网络路由器设置实例:

了解了基本的路由策略设置方法后我们来通过他解决双线双路网络路由器设置实际问题,首先虚拟出这样一个环境,企业申请了双线网络出口,一边是网通线路另一边则是电信线路,我们需要做的就是通过路由策略让发往不同网络的数据可以直接转发到对应网络的接口。

知道了技术应用点后我们就要运用该技术解决实际问题了,策略路由的使用和我们编写程序一样是非常灵活的,他可以设置转发的条件,也可以通过源地址或目的地址信息来指引数据包的发送方向。

(1)基于源地址的策略路由:

如果企业是根据网络划分部门的话,我们可以通过基于源地址的策略路由来实现分发网络数据包的目的。

针对源地址进行策略路由的话,那就是将网通部门要访问网通的数据都转发到网通线路对应的WAN1接口;而电信部门要访问电信的数据都转发到电信线路对应的WAN2接口。

这样两个部门都可以顺利的快速开展业务,而不互相干扰。

但是这种网络路由器设置存在一个问题,那就是如果临时需要网通部工作人员解决电信客户需求时将无法实现,因为网通部的数据只会发送到网通线路,针对电信客户的.访问速度会大打折扣。

(2)基于目的地址的策略路由:

既然基于源地址的策略路由在交叉网络访问方面存在问题的话,那么基于目的地址的策略路由是否能够完美解决实际问题呢?所谓目的地址就是指我们要访问客户的IP地址,一般来说判断客户是电信还是网通网络是可以通过他的IP地址实现的。

所以只要企业收集到了电信和网通网络地址段,就可以基于目的地址采取策略路由,将发送或接收到的电信地址数据通过WAN2(电信线路)接口传输,将发送或接收到的网通地址数据通过WAN1(网通线路)接口传输。

即使出现网通部工作人员临时解决电信客户情况时依然可以保证高速状态。

 四,总结:

从本文的描述我们可以看出,通过路由策略解决双线双路网络实际问题要比之前介绍过的从本机路由表入手灵活得多,并且解决问题的效率更高,不需要网络管理员为企业员工计算机一台台网络路由器设置。

另一方面路由策略的功能还不仅仅局限于此,了解了他的真谛后我们可以像编写程序一样,从企业实际需求出发制定更合理更有效的转发策略,可以精细到每台计算机路由信息的控制。

二、路由器l2tp怎么设置

导语:当我们设计好路由器一些基本设置后,那如何设置l2tp呢?下面是我以前的经验整理的一些关于路由器上网怎么设置L2TP的相关资料,供你参考。

第一步:添加L2TP 地址池;登录路由器管理界面,在 对象管理 >> IP地址池 中添加L2TP地址池,

第二步:设置IKE安全条目、添加IKE安全提议,在 >> IKE>> IKE安全提议 中添加对应的安全提议,四条IKE策略均添加成功后,可以看到 IKE安全提议列表如下图;

第三步:添加IKE安全策略,在 >> IKE >> IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置,设置完成后点击 新增。

第四步:设置IPSec安全条目、添加IPSec安全提议,在 >> IPSec >> IPSec安全提议 中添加对应的安全提议,所有提议均添加成功后,如下图:

第五步;添加IPSec安全策略,在 >> IPSec >> IPSec安全策略 中添加对应的安全策略,严格按照下图设置,注意:此处对端网关为0.0.0.0,必须关闭PFS(NONE),如下图:

第六步;开启IPSec功能,在 >> IPSec 中启用IPSec功能,如下图:

第七步、设置L2TP 规则,在 >> L2TP 中添加L2TP账号,最大会话数:该账号允许最大接入的`用户数目。

如下设置:

第八步、添加NAPT规则,在 传输控制 >> NAT设置 >> NAPT 中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。

第九步:客户端连接L2TP,不同L2TP 客户端的配置方式有所差异,请您选择您的客户端操作系统,客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。

注意:设置加密的L2TP隧道,需要配置所有提议方可保证各类终端正常连接