路由器多WAN口方式解决访问不同专线接入的服务器( 二 ) _专线接入

3、设置路由器WAN口
(1)接口转换：如果单位需要用单独专线接入的业务较多，则可以点击左侧接口管理→WAN 设置→接口转换→WAN口数目设置，来设置WAN口数量，如图4 。示例路由器的型号最多可以有5个WAN口。

文章插图
图4 设置路由器WAN口接口转换
(2)WAN口设置
① WAN口1设置：点击左侧接口管理→WAN 设置→连接到因特网，此时默认可以设置WAN口1，因为申请了公网IP，因此在WAN网口1：首先选择下拉框中的"静态地址(手工配置地址)"，然后在IP地址栏中输入：120.100.100.100（该IP地址即为由电信营运商指定的配置给公司这端的地址），子网掩码：255.255.255.0，缺省网关：120.100.100.1（该IP地址即为与WAN口1连接的互联网线路电信营运商那端的地址），然后点击应用，如图5 。

文章插图
图5 WAN口1设置
注：如无特殊要求，目前网络营运商提供的网络宽带一般为动态地址(其提供的光猫一般配置为路由器模式)，因此在WAN网口1：选择下拉框中的动态地址(从DHCP服务器分配)，无需配置IP地址。
如果需要做L2TP VPN之类的，又想节约费用而不想申请公网IP，可以与网络营运商沟通，请其将光猫设置为桥接模式，并将光猫上的PPPoE用户名和密码设置在路由器上，此时在WAN网口1：选择下拉框中的PPPoE(大部分的宽带网或xDSL)进行设置，然后可以通过设置DDNS达到类似静态公网IP的效果。
② WAN口2设置：点击左侧接口管理→WAN 设置→连接到因特网→WAN网口2，如图6 。

文章插图
图6 选择WAN口2
与WAN口1操作类似，首先选择下拉框中的"静态地址(手工配置地址)"，然后在相应位置输入营运商为业务A专线指定的IP地址对，在此不再赘述，直接截图如图7所示。

文章插图
图7 WAN口2设置
② WAN口3设置：与WAN口2操作类似，注意在相应位置输入营运商为业务B专线指定的IP地址对，如图8所示。

文章插图
图8 WAN口3设置
(3)设置静态路由
点击左侧高级设置→路由设置→静态路由→新增，如图9所示。

文章插图
图9 新增静态路由
在弹出的窗口中，为访问外网业务服务器A设置静态路由，在目的地址栏输入：10.100.10.0，子网掩码栏：255.255.255.0，下一跳地址：10.10.10.1，出接口：选择WAN2，描述：业务A，然后点击"增加"按钮，如图10所示。
注：
其中的目的地址10.100.10.0和子网掩码255.255.255.0，因为外网业务A可能不只有一台服务器，是将业务A服务器的IP地址最后一位改成0后，大致估计的。这里此种方式应该能适合相当多的场景，以方便不熟悉计算网络地址的朋友仿照。
其中的下一跳地址10.10.10.1，即是前面所说的由营运商为业务A专线分配的与WAN口2连接的电信营运商一端的地址。

文章插图
图10 为业务B服务设置静态路由
仿照上面的增加步骤，为访问外网业务服务器B设置静态路由（此处是将服务器B的IP地址最后一位改成0，因此有了目的地址10.101.10.0和子网掩码255.255.255.0；其中的下一跳地址10.10.10.1，即为由营运商为业务B专线分配。），如图11所示。

文章插图
图11 为业务A服务设置静态路由
注：该型号路由器，会自动加入一条由WAN口1出去的默认路由（或叫做缺省路由），用于访问因特网。

至此，企业内部的业务计算机只要安装了相应的软件，应该均可以访问因特网、外网业务服务器A和B 。
如果企业有对内部计算机进行限制的需求，可以结合防火墙策略（或者访问控制列表ACL）来进行控制；也可以通过配置策略路由的方式来实现控制的目的（策略路由可以指定内部IP地址范围、外部IP地址范围、协议类型、并从指定的接口发送出去，还可以设置生效的时间段，起到业务分流的作用）。
出于安全考虑，还应该修改访问路由器的管理密码、协议和端口，以及对诸如防火墙策略等进行设置。为避免一次说的较多，让不熟悉网络的朋友更难参照，还是以后如有时间再写一些。