• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MSR3620-X1如何组双wan模式

1天前提问
  • 0关注
  • 0收藏,68浏览
Shiny Chariot
Shiny Chariot 零段
粉丝:0人 关注:0人

问题描述:

我们现在使用的是单WAN模式,已有一个局域网。

现在想再加一条宽带(相同运营商),接到这个路由器上,组双wan

然后输出一个新的局域网,这个局域网走这条新的宽带出

但是我们现有的这个局域网也可以和这个新局域网互相访问

5 个回答
按时间 按赞数
zhiliao_sEUyB
zhiliao_sEUyB 九段
粉丝:116人 关注:11人

可以的

zhiliao_Gixe
zhiliao_Gixe 五段
粉丝:8人 关注:9人

配置步骤(以接口规划:原有WAN为G0/0、新WAN为G0/1,原有LAN网段192.168.1.0/24、新LAN网段192.168.2.0/24为例)
1. 配置两个WAN口上网基础参数
sys
原有WAN示例为PPPoE拨号,静态/ DHCP上网按需改地址配置
interface Dialer1
ip address pppoe-negotiate
dialer bundle enable
pppoe-client dial-bundle-number 1
interface GigabitEthernet0/0
pppoe-client dial-bundle-number 1
新WAN示例为静态地址,假设运营商网关为2.2.2.1
interface GigabitEthernet0/1
ip address 2.2.2.2 255.255.255.0
2. 配置两个LAN段三层接口
原有LAN配置
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/2
port access vlan 1
新LAN配置
interface Vlan-interface2
ip address 192.168.2.1 255.255.255.0
interface GigabitEthernet0/3
port access vlan 2
3. 配置源地址策略路由,实现不同LAN走对应WAN
acl basic 2000
rule permit source 192.168.1.0 0.0.0.255
acl basic 2001
rule permit source 192.168.2.0 0.0.0.255
policy-based-route PBR permit node 10
if-match acl 2000
apply output-interface Dialer1
policy-based-route PBR permit node 20
if-match acl 2001
apply next-hop 2.2.2.1
策略路由绑定到两个LAN的入接口
interface Vlan-interface1
ip policy-based-route PBR
interface Vlan-interface2
ip policy-based-route PBR
4. 配置NAT+放通LAN互访
interface Dialer1
nat outbound 2000
interface GigabitEthernet0/1
nat outbound 2001
两个LAN划入同一Trust安全域,直连互访默认放行

回复Shiny Chariot:

网页不支持。都可以静态IP

zhiliao_Gixe 发表时间:8小时前 更多>>

可以在网页端完成设置吗

Shiny Chariot 发表时间:1天前

两个WAN都走静态IP可以吗

Shiny Chariot 发表时间:1天前
回复Shiny Chariot:

网页不支持。都可以静态IP

zhiliao_Gixe 发表时间:8小时前
刘浩存
刘浩存 九段
粉丝:16人 关注:1人

要实现你的需求,可以按照“明确划分新旧网络 > 分别配置WAN口 > 隔离新旧局域网 > 用策略路由分流 > 实现互联互通”这个步骤来配置。


 关键步骤与配置示例

假设原有网络(VLAN 10)走WAN1(GE0/0),新网络(VLAN 20)走WAN2(GE0/1),且两条宽带都是固定公网IP。

1. 基础网络准备

  • 连接:两条宽带分别接入GigabitEthernet 0/0 (WAN1) 和 GigabitEthernet 0/1 (WAN2)。

  • 管理:WAN2默认可能为LAN口,如果未自动显示在WAN列表中,可通过命令行 port link-mode route 将其切换为路由模式。

2. WAN口上网与NAT
为WAN1和WAN2分别配置上网与NAT,实现内网通过各自接口访问公网-34

# WAN1 (原有)
interface GigabitEthernet0/0 ip address <wan1_ip> <wan1_mask> nat outbound quit # WAN2 (新增) interface GigabitEthernet0/1 ip address <wan2_ip> <wan2_mask> nat outbound quit3. 局域网VLAN隔离

在路由器上创建VLAN 20子接口给新局域网,实现新旧网络二层隔离。

# 用于连接交换机的接口,设为Trunk并放行所有VLAN
interface GigabitEthernet0/2 port link-type trunk port trunk permit vlan all quit # 子接口作为VLAN 20的网关 interface GigabitEthernet0/2.20 vlan-type dot1q vid 20 ip address 192.168.20.1 24 quit4. 策略路由 (PBR) 核心配置

配置PBR,让新网络(192.168.20.0/24)的流量固定走WAN2。

# 定义ACL匹配新局域网流量
acl advanced 3000 rule 0 permit ip source 192.168.20.0 0.0.0.255 quit # 创建策略路由 policy-based-route PBR_NEW_LAN permit node 10 if-match acl 3000 apply next-hop <wan2_gateway_ip> quit # 将PBR应用到内网接口 interface GigabitEthernet0/2 ip policy-based-route PBR_NEW_LAN quit5. 新旧局域网互通

由于新旧网络网关都在路由器上,直连路由会使其直接三层通信,无需额外配置即可互通。

6. 验证与排错:配置完成后,从新局域网主机测试访问互联网,并通过tracert验证路径。如不通,重点检查策略路由的ACL和应用接口是否正确。


 补充说明

  • 备份提醒:建议在开始配置前,备份当前的路由器配置,以防万一。

  • DHCP服务:建议在路由器上为两个子网分别配置独立的地址池,方便终端自动获取地址。

  • Web配置:通常可在“快速配置 > WAN设置”和“高级设置 > 策略路由”中完成,但命令行方式更稳定、可靠。

  • 链路冗余:你的需求是“专线专用”,但通过调整策略路由配置,同样可以轻松实现一条宽带故障时,自动切换到另一条的链路备份功能。

两个WAN都走静态IP可以吗

Shiny Chariot 发表时间:1天前 更多>>

两个WAN都走静态IP可以吗

Shiny Chariot 发表时间:1天前
zhiliao_GeOM0O
zhiliao_GeOM0O 八段
粉丝:10人 关注:2人

  • 已有:LAN1(192.168.1.0/24)→ WAN1 上网
  • 新增:LAN2(192.168.2.0/24)→ WAN2 上网
  • 要求:LAN1 ↔ LAN2 能互相访问

1. 端口规划(先确认)

  • GE0/0:WAN1(原有宽带,PPPoE / 静态 / DHCP)
  • GE0/1:WAN2(新宽带,同运营商)
  • GE0/2:LAN1 → Vlan1(192.168.1.0/24)
  • GE0/3:LAN2 → Vlan2(192.168.2.0/24)

2. 基础配置(sys 视图)

bash
运行
sysname MSR3620-X1 # 关闭不必要的安全限制(方便互访) undo firewall enable

3. 配置 WAN1(原有宽带,示例 PPPoE)

bash
运行
interface Dialer1 ip address pppoe-negotiate dialer bundle enable pppoe-client dial-bundle-number 1 interface GigabitEthernet0/0 pppoe-client dial-bundle-number 1
如果你是静态 / DHCP,把接口下改成 ip address ... 或 dhcp enable 即可。

4. 配置 WAN2(新宽带,示例静态)

bash
运行
interface GigabitEthernet0/1 ip address 113.xxx.xxx.xxx 255.255.255.0 # 新宽带地址

5. 配置两个 LAN 网段(三层互通自动通)

bash
运行
# LAN1(原有) vlan 1 interface Vlan-interface1 ip address 192.168.1.1 255.255.255.0 interface GigabitEthernet0/2 port link-type access port default vlan 1 # LAN2(新增) vlan 2 interface Vlan-interface2 ip address 192.168.2.1 255.255.255.0 interface GigabitEthernet0/3 port link-type access port default vlan 2
这里配完,192.168.1.0 ↔ 192.168.2.0 就已经能互通了(三层直连,不需要静态路由)。

6. 配置策略路由:不同 LAN 走不同 WAN

6.1 定义 ACL 匹配两个内网段

bash
运行
acl basic 2000 rule permit source 192.168.1.0 0.0.0.255 acl basic 2001 rule permit source 192.168.2.0 0.0.0.255

6.2 创建策略路由

bash
运行
policy-based-route LAN1_WAN1 permit node 10 match acl 2000 apply next-hop Dialer1 # LAN1 走 WAN1 policy-based-route LAN2_WAN2 permit node 10 match acl 2001 apply next-hop 113.xxx.xxx.1 # WAN2 网关

6.3 在 LAN 口入方向调用策略路由

bash
运行
interface Vlan-interface1 ip policy-based-route LAN1_WAN1 interface Vlan-interface2 ip policy-based-route LAN2_WAN2

7. 配置默认路由(兜底)

bash
运行
ip route-static 0.0.0.0 0.0.0.0 Dialer1 preference 60 ip route-static 0.0.0.0 0.0.0.0 113.xxx.xxx.1 preference 70
主默认走 WAN1,WAN1 断了自动切 WAN2。

8. 验证

  1. LAN1 电脑:网关 192.168.1.1 → 外网走 WAN1
  2. LAN2 电脑:网关 192.168.2.1 → 外网走 WAN2
  3. LAN1 ping LAN2、LAN2 ping LAN1 直接通

奔跑的小马
奔跑的小马 六段
粉丝:11人 关注:7人

下面直接给你 MSR3620‑X1 双 WAN + 双 VLAN + 各自走各自宽带 + 内网互通 的完整配置(Comware V7,命令行版),完全匹配你需求:
  • 原有:WAN1(GE0/0)→ VLAN1(192.168.1.0/24)
  • 新增:WAN2(GE0/1)→ VLAN2(192.168.2.0/24)
  • 要求:
    • VLAN1 走 WAN1 上网
    • VLAN2 走 WAN2 上网
    • VLAN1 ↔ VLAN2 能互相访问
    • 两个内网都用 DHCP

一、组网图(文字版)

plaintext
Internet1(宽带1) Internet2(宽带2) | | GE0/0(WAN1) GE0/1(WAN2) \ / MSR3620‑X1 / \ GE0/2(VLAN1) GE0/3(VLAN2) 192.168.1.0/24 192.168.2.0/24 (原有内网) (新内网)

二、基础配置(先敲这个)

bash
运行
system-view sysname MSR3620-X1 dhcp enable # 全局开启DHCP

三、配置两个 WAN 口(按你实际:PPPoE / 静态 / DHCP)

👉 WAN1(GE0/0,原有宽带)

示例为 PPPoE 拨号(你如果是静态 / DHCP 自己改):
bash
运行
interface Dialer1 ip address pppoe-negotiate dialer bundle enable pppoe-client dial-bundle-number 1 interface GigabitEthernet0/0 port link-mode route pppoe-client dial-bundle-number 1

👉 WAN2(GE0/1,新宽带)

示例为 静态 IP(同运营商):
bash
运行
interface GigabitEthernet0/1 port link-mode route ip address 113.x.x.x 255.255.255.0 # 新宽带公网IP

四、配置两个 VLAN(双 LAN,各自 DHCP)

VLAN1(原有内网:192.168.1.0/24)

bash
运行
vlan 1 interface Vlan-interface1 ip address 192.168.1.1 255.255.255.0 # DHCP地址池 dhcp server ip-pool pool1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 222.222.222.222 114.114.114.114 forbidden-ip 192.168.1.1 interface GigabitEthernet0/2 port link-mode bridge port access vlan 1

VLAN2(新内网:192.168.2.0/24)

bash
运行
vlan 2 interface Vlan-interface2 ip address 192.168.2.1 255.255.255.0 # DHCP地址池 dhcp server ip-pool pool2 network 192.168.2.0 mask 255.255.255.0 gateway-list 192.168.2.1 dns-list 222.222.222.222 114.114.114.114 forbidden-ip 192.168.2.1 interface GigabitEthernet0/3 port link-mode bridge port access vlan 2
此时:192.168.1.0 ↔ 192.168.2.0 已经能互通(路由器直连两网段,默认有路由)

五、配置策略路由:VLAN1 走 WAN1,VLAN2 走 WAN2

1)ACL 区分两个网段

bash
运行
acl basic 2000 rule permit source 192.168.1.0 0.0.0.255 acl basic 2001 rule permit source 192.168.2.0 0.0.0.255

2)策略路由 PBR

bash
运行
policy-based-route PBR permit node 10 if-match acl 2000 apply output-interface Dialer1 # VLAN1 走 WAN1 policy-based-route PBR permit node 20 if-match acl 2001 apply next-hop 113.x.x.1 # WAN2网关,按你实际填

3)在两个 VLAN 接口下应用策略

bash
运行
interface Vlan-interface1 ip policy-based-route PBR interface Vlan-interface2 ip policy-based-route PBR

六、配置 NAT(让两个网段都能上网)

bash
运行
# WAN1 NAT interface Dialer1 nat outbound 2000 # WAN2 NAT interface GigabitEthernet0/1 nat outbound 2001

七、默认路由(兜底,可选)

bash
运行
ip route-static 0.0.0.0 0 Dialer1 preference 60 ip route-static 0.0.0.0 0 113.x.x.1 preference 70

八、验证(你可以直接敲)

bash
运行
display ip routing-table display policy-based-route display nat session
  • VLAN1 电脑:网关 192.168.1.1 → 走 WAN1 上网
  • VLAN2 电脑:网关 192.168.2.1 → 走 WAN2 上网
  • 互相 ping 网关 / PC:(路由器三层转发)

九、如果你想用 Web 界面配置

  1. 浏览器访问:192.168.1.1
  2. 快速设置 → 双 WAN 场景
  3. WAN1:GE0/0,选 PPPoE / 静态
  4. WAN2:GE0/1,选 静态 / DHCP
  5. LAN → 新增 VLAN2:192.168.2.1/24,开启 DHCP
  6. 高级 → 策略路由:
    • 源 192.168.1.0 → 走 WAN1
    • 源 192.168.2.0 → 走 WAN2
  7. 高级 → NAT:两个 WAN 口分别绑定对应网段

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2026新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明