单位原来采用H<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />3C防火墙1800F,两条线路(电信和教育网)上网,<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

最近添加SR8805路由器,增加一条接入线路,现为两条100M电信,一条10M教育网,

 

初步配置:

1、教学、办公、实验、教师公寓等源IP地址段ACLNAT独享第一条100M线路;

2、智能DNSview语句),创建源地址ACL Qos 策略,下一跳网为教育网网关;

3、创建学生公寓源IP地址段ACLQos 策略,NAT独享第二条100M线路;

4、添加静态路由,匹配目标地址段,走教育网线路;

5、默认路由为第一条电信线路网关。

 

存在问题:

学生公寓IP地址段无法匹配静态路由,访问教育网资源。

 

改进配置:

1、删除,根据目标地址段,添加的静态路由表;

2、创建目标地址段ACLQos策略,下一跳网为教育网网关。

 

达到预期效果,教学和公寓分别独享百兆带宽,共享10兆教育网。

 

问题思考:

1、如何让两部分用户最大化利用带宽资源?

2、如何保证接入线路的安全性,做线路备份,自由切换?

 

欢迎各位网络专家探讨留言,或发邮件 [email]wxjsr@sina.com[/email]  ,谢谢!