多WAN口路由器应用实例：附加IP调度规则详解

多WAN口路由器应用实例：附加IP调度规则详解

在企业或学校等环境中，网络架构通常较为复杂，既要满足内部网络的通信需求，又要保证顺畅访问互联网。如何通过多WAN口路由器实现内外网数据的正确分流，是网络管理员面临的一个重要问题。本文以TP-Link的TL-R478+路由器为例，详细介绍如何配置路由器以满足这一需求。

首先，明确需求：某公司内部网络使用“10.0.0.0/24”网段，同时需要接入互联网。目标是通过TL-R478+路由器，确保内部网络访问数据仅在内部网络中传输，而访问互联网的数据则通过外部线路传输。

配置步骤

步骤一：设置WAN口网络参数及带宽

1. 登录路由器管理界面：通过浏览器访问路由器的管理IP地址，输入用户名和密码登录。
2. 配置WAN口参数：

• 选择“网络参数”菜单下的“WAN口设置”。
• 分别选择“WAN口1”和“WAN口2”进行配置。
• WAN口1：连接内部网络，配置内部网络的ip地址、子网掩码、网关等参数。
• WAN口2：连接互联网，配置由ISP提供的IP地址、子网掩码、网关、DNS服务器等参数。
• 带宽设置：如实填写每个WAN口的上下行带宽值，以保证负载均衡的准确性。

步骤二：配置负载均衡及IP地址调度规则

1. 启用负载均衡：

• 进入“网络参数”菜单下的“负载均衡控制”页面。
• 勾选“启用WAN1”和“启用WAN2”，确保两个WAN口均参与负载均衡。
• 勾选“启用附加IP地址调度规则”，以便进一步细化数据转发规则。

2. 添加IP地址调度规则：

• 点击“附加IP地址调度规则”，进入规则配置页面。
• 添加新条目：
• 规则一：指定访问内部网络“10.0.0.1—10.0.0.254”的数据由WAN1转发。
• 源IP地址：任意。
• 目的IP地址：10.0.0.1—10.0.0.254。
• 选择WAN口：WAN1。
• 规则二：指定访问其他所有网段的数据由WAN2转发。
• 源IP地址：任意。
• 目的IP地址：任意（或指定为非内部网络的IP范围）。
• 选择WAN口：WAN2。

步骤三：测试验证

1. 内部网络测试：

• 从内部网络中的一台设备尝试访问另一台设备，例如ping 10.0.0.2，确保能够正常通信。
• 检查路由器的流量监控，确认数据通过WAN1转发。

2. 互联网访问测试：

• 从内部网络中的一台设备尝试访问互联网上的一个网站，例如ping www.baidu.com，确保能够正常访问。
• 检查路由器的流量监控，确认数据通过WAN2转发。

步骤四：优化与维护

1. 定期检查：定期登录路由器管理界面，检查各WAN口的状态及流量情况，确保配置未因意外变动而失效。
2. 日志分析：启用路由器的日志功能，定期分析日志，及时发现并解决潜在问题。
3. 安全防护：配置防火墙规则，防止未经授权的访问，确保网络安全。

通过以上步骤，可以有效地实现内外网数据的正确分流，保障网络的稳定运行。需要注意的是，不同品牌和型号的路由器配置界面和选项可能有所不同，但基本原理和步骤是相通的。在实际操作中，应根据具体设备的说明书进行调整。

某些应用环境比如企业或学校，既有自己的内部网络，同时又要访问Internet，选择多WAN口路由器同时接内部网络与Internet。如果不做相应设置，访问内部网络的数据可能会发往Internet，同样，访问Internet数据可能会发往内部网络，从而导致络无法正常访问。如何设置可以既可以正常内部网络，又可以正常访问Internet，本文将用一个实例来展示TL-R478+的解决方案和配置过程。

【需求介绍】

某公司内部网络为“10.0.0.0/24”，同时接Internet外线，现需要使用TL-R478+来实现网络中所有访问内部网络数据发往内部网络，访问外网的数据走Internet线路。

如图示：WAN1口接内部网络，WAN2口接Internet。

设置步骤：

1、设置WAN口网络参数以及上下行带宽：

网络参数**>>WAN**口设置：WAN口处分别选择”WAN口1”和”WAN口2”，设置相应的WAN口网络参数以及该线路的上下行带宽值。

注意：请如实填写线路的上行与下行带宽值！

2、设置负载均衡控制-附加IP地址调度规则：

(1)网络参数>>负载均衡控制页面，启用WAN1，启用WAN2，并且”启用附加IP地址调度规则”：

(2) 点击附加IP地址调度规则，弹出以下对话框：

(3) 点击添加新条目，添加如下两条规则：

①、指定访问前端内部网“10.0.0.1—10.0.0.254”数据由WAN1转发：

②、指定访问所有网段的所有数据由WAN2口转发：