MER8300+打不开百度
- 0关注
- 1收藏,1073浏览
问题描述:
公司主路由器为MER8300,IP地址网关为192.168.3.1,主路由器上级有一根移动专线固态IP 112.25.36.26 网关112.25.36.1
与主路由直连的有一个总部的防火墙,防火墙设置了dns代理,防火墙IP地址为192.168.3.2
在主路由里面设置了DHCP服务器,分配的dns为首选192.168.3.1和次选192.168.3.2
主路由里面有两条静态路由,一条指向192.168.3.1 优先级60,一条指向 192.168.3.2 优先级100
限制有几个问题:
1、访问总部办公系统时总部分配的IP地址会存储在主路由里面,内网+总部IP经常会有500-600个,导致主路由经常宕机
2、不知道是不是因为问题1引起的,内部网络经常性的打不开某度、某狐、某浪等网站
3、本来直连上级移动网关的路由优先级比静态路由器高,而且我也另外设置了一个60的优先级指向192.168.3.1,但是tracert时路由还是往192.168.3.2去了,导致打不开一些网站
请求高手指点,我这里面设置的问题,请求协助,谢谢!
组网及组网描述:
- 2021-01-13提问
- 举报
-
(0)
最佳答案
小老弟,拓扑画下
- 2021-01-13回答
- 评论(8)
- 举报
-
(0)
你的描述跟图上的地址很多匹配不上,所示我给你一些建议 1、9300下面放一个核心交换机来承载局域网的东西向流量 2、默认路由指向36.1,明细路由指向35.2 (按照图上的地址) 3、DNS建议设置一台DNS服务器来做解析
您好,请知:
如果要指定走3.1出去,可尝试下使用策略路由,让流量走3.1出去看下。
以下是MER8300的策略路由配置说明,请参考:
9.2 策略路由
本章节介绍策略路由的相关内容,包括:
· 简介
· 配置步骤
9.2.1 简介
与单纯按照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由转发的机制。策略路由可以对于满足一定条件(源地址和目的地址等)的报文,执行指定的操作(设置报文的下一跳、出接口、缺省下一跳和缺省出接口等)。策略路由的匹配条件比普通路由更丰富,当需要按照报文的某些特征(如报文源地址和目的地址等)转发到不同的网络中时,可以配置策略路由功能。
9.2.2 配置步骤
(1) 单击导航树中[高级选项/策略路由]菜单项,进入策略路由配置页面。
(2) 选择应用策略路由的接口。
(3) 点击<添加>按钮,进入“新增策略路由列表”页面。
(4) 在“匹配规则”下,设置策略路由的匹配规则参数:
¡ 选择匹配的协议类型,如果选择了“协议号”,则需要输入具体的协议编号,如HTTP的协议号为80。
¡ 如果协议类型指定为“TCP”或“UDP”,则需要设置匹配报文的源端口和目的端口。
¡ 在“源IP地址段”和“目的IP地址段”配置项处,设置匹配报文的源IP地址范围和目的IP地址范围。输入地址段时,起始地址和结束地址间需要用短横线连接,如“1.1.1.1-1.1.1.2”,如果只指定一个地址,则起始地址和结束地址需要相同。
¡ 设置匹配规则的生效时间。如果策略需要全天生效,则设置为00:00-23:59。
(5) 在“出接口”或“下一跳”配置项处,配置匹配规则的报文通过指定出接口转发或转发到指定的下一跳。
(6) 配置策略的描述信息,当某些策略用于特殊用途时,管理员可以配置描述信息,方便后续查询使用。
(7) 点击<确定>按钮,完成配置。
- 2021-01-13回答
- 评论(1)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
哈哈,我前公司也是只允许买H3C,紫光系的吧,型号推荐建议400联系售前,或者当地办事处,他们专业点