銳捷NBR-E&NBR800&NBR950系列路由器怎么設(shè)置內(nèi)外網(wǎng)同時上？在很多政府、企/事業(yè)單位都有這樣的需求，同時上內(nèi)外網(wǎng)，下面小編就以一個案列給大家講解銳捷路由器如何配置內(nèi)外網(wǎng)同時上。

一、使用場景

外網(wǎng)拉了一條（或多條）互聯(lián)網(wǎng)，還有一條（或多條）是專線。這種專線一般是無法上網(wǎng)的，只能用來訪問某些特定的資源或者特殊的服務(wù)/應(yīng)用（如醫(yī)保網(wǎng)、教育網(wǎng)等），NBR需要實現(xiàn)內(nèi)網(wǎng)的用戶既能通過互聯(lián)網(wǎng)線路正常上網(wǎng)又能通過專線訪問特定的資源。

本文舉例NBR6205-E設(shè)備，實現(xiàn)內(nèi)網(wǎng)用戶能夠正常上互聯(lián)網(wǎng)，且在訪問目的為10.10.10.0/24網(wǎng)段的醫(yī)保資源，走WAN1專網(wǎng)。

二、配置說明

1、運營商上網(wǎng)線路（假設(shè)為靜態(tài)IP）通過WAN0口（Gi0/7）接入：

IP地址：172.18.158.224   掩碼：255.255.255.0   運營商網(wǎng)關(guān)（下一跳地址）：172.18.158.1

2、專線（醫(yī)保網(wǎng)）通過WAN1口（Gi0/6）接入：

IP地址：10.10.10.200      掩碼：255.255.255.0     下一跳地址：10.10.10.1

3、專線需要訪問的地址：10.10.10.0/24

三、配置步驟

1、接口轉(zhuǎn)換

兩條外網(wǎng)線路需要有兩個WAN口。如果已有兩個外網(wǎng)口，則忽略。

如果沒有，則需要進行接口轉(zhuǎn)換。

2、運營商線路配置

點擊【網(wǎng)絡(luò)】-【接口配置】，選擇互聯(lián)網(wǎng)線路外網(wǎng)口WAN0，配置上網(wǎng)信息。

注：一定要開啟缺省路由、開啟NAT功能才能夠上網(wǎng)

3、專線線路配置

點擊【網(wǎng)絡(luò)】-【接口配置】，選擇專線（醫(yī)保網(wǎng)）線路接口WAN1，配置專線信息。

注：運營商選擇其他，缺省路由不開啟、NAT配置要開啟。

4、 靜態(tài)路由配置

點擊【網(wǎng)絡(luò)】-【路由/負(fù)載】-【普通路由】-【新建靜態(tài)路由】，指定訪問醫(yī)保網(wǎng)資源走專線WAN1

路由配置完成后查看路由配置：

注：運營商上網(wǎng)線路是默認(rèn)路由（默認(rèn)下發(fā)的），專線（醫(yī)保網(wǎng)）線路是靜態(tài)路由

5、特別注意（可選配置）

如果專線那邊需要配置特定的DNS，而DHCP那邊填寫了運營商DNS，導(dǎo)致專網(wǎng)資源無法訪問。

解決方式：給專線（醫(yī)保網(wǎng)）線路開啟正向DNS代理

假設(shè)走專線訪問資源電腦需要用123.123.1.1的DNS才能夠訪問；選擇內(nèi)網(wǎng)口，專線的接口配置DNS；如下：

三、驗證

1、內(nèi)網(wǎng)電腦訪問外網(wǎng)看是否正常（可以打開網(wǎng)站等測試）

2、內(nèi)網(wǎng)電腦訪問特定資源看是否正常（特定資源或軟件能夠正常使用）