运营商公网线路问题
- 0关注
- 1收藏,1070浏览
问题描述:
公司要增加两条公网线路,出口设备用的是F1000-ak145,问防火墙配置有什么需要注意的吗,关于运营商拉进来的线路需要账号密码登陆吗
组网及组网描述:
- 2021-04-23提问
- 举报
-
(0)
最佳答案
和单wan配置上网一样,可以配置NQA链路探测
#
track 1 nqa entry admin line1 reaction 1
#
track 2 nqa entry admin line2 reaction 1
#
track 3 nqa entry admin line3 reaction 1
#
dhcp enable
#
password-recovery enable
#
vlan 1
#
nqa entry admin line1
type icmp-echo
destination ip 114.114.114.114
frequency 1000
next-hop ip x.x.x.x
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
#
nqa entry admin line2
type icmp-echo
destination ip 114.114.114.114
frequency 1000
next-hop ip x.x.x.x
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
#
nqa entry admin line3
type icmp-echo
destination ip 114.114.114.114
frequency 1000
next-hop ip x.x.x.x
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
#
nqa schedule admin line1 start-time now lifetime forever
nqa schedule admin line2 start-time now lifetime forever
nqa schedule admin line3 start-time now lifetime forever
#
- 2021-04-23回答
- 评论(0)
- 举报
-
(0)
您好,如果做链路负载的话,配置默认路由+trak检查
如果是分用户走不同链路,做策略路由
如果是PPPOE需要账号密码
如果是固定地址,需要IP地址,掩码,网关地址
- 2021-04-23回答
- 评论(0)
- 举报
-
(0)
看具体申请的线路套餐或者业务说明的
一般公网固定地址套餐不需要账号密码。运营商会直接分配一段地址配置到终端设备上就能用了。也就是防火墙上。
也有可能是部分地区由于运营商资源问题或者业务类型问题还是提供账号密码方式接入。
建议和运营商方面确认即可。
防火墙侧正常配置即可,注意点就是双出口的默认路由问题,常见规避方法
PBR
浮动路由主备
在或者就是防火墙的出接口负载均衡了。
- 2021-04-23回答
- 评论(2)
- 举报
-
(0)
您好,请知:
如果是宽带拨号的,需要在防火墙内继续配置PPPOE拨号。
如果是静态IP的,在端口配置IP地址和子网掩码。
如果是DHCP的,在端口配置IP自动获取。
但是都需要继续配置NAT地址转换和默认路由指向到外网。
防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。
由于是多个出口链路了,可考虑使用出方向负载均衡。
- 2021-04-23回答
- 评论(0)
- 举报
-
(1)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明