銳捷NBR-E&NBR800&NBR950系列路由器怎么設(shè)置內(nèi)外網(wǎng)同時(shí)上？在很多政府、企/事業(yè)單位都有這樣的需求，同時(shí)上內(nèi)外網(wǎng)，下面小編就以一個(gè)案列給大家講解銳捷路由器如何配置內(nèi)外網(wǎng)同時(shí)上。

一、使用場(chǎng)景

外網(wǎng)拉了一條（或多條）互聯(lián)網(wǎng)，還有一條（或多條）是專線。這種專線一般是無(wú)法上網(wǎng)的，只能用來(lái)訪問(wèn)某些特定的資源或者特殊的服務(wù)/應(yīng)用（如醫(yī)保網(wǎng)、教育網(wǎng)等），NBR需要實(shí)現(xiàn)內(nèi)網(wǎng)的用戶既能通過(guò)互聯(lián)網(wǎng)線路正常上網(wǎng)又能通過(guò)專線訪問(wèn)特定的資源。

本文舉例NBR6205-E設(shè)備，實(shí)現(xiàn)內(nèi)網(wǎng)用戶能夠正常上互聯(lián)網(wǎng)，且在訪問(wèn)目的為10.10.10.0/24網(wǎng)段的醫(yī)保資源，走WAN1專網(wǎng)。

二、配置說(shuō)明

1、運(yùn)營(yíng)商上網(wǎng)線路（假設(shè)為靜態(tài)IP）通過(guò)WAN0口（Gi0/7）接入：

IP地址：172.18.158.224   掩碼：255.255.255.0   運(yùn)營(yíng)商網(wǎng)關(guān)（下一跳地址）：172.18.158.1

2、專線（醫(yī)保網(wǎng)）通過(guò)WAN1口（Gi0/6）接入：

IP地址：10.10.10.200      掩碼：255.255.255.0     下一跳地址：10.10.10.1

3、專線需要訪問(wèn)的地址：10.10.10.0/24

三、配置步驟

1、接口轉(zhuǎn)換

兩條外網(wǎng)線路需要有兩個(gè)WAN口。如果已有兩個(gè)外網(wǎng)口，則忽略。

如果沒(méi)有，則需要進(jìn)行接口轉(zhuǎn)換。

2、運(yùn)營(yíng)商線路配置

點(diǎn)擊【網(wǎng)絡(luò)】-【接口配置】，選擇互聯(lián)網(wǎng)線路外網(wǎng)口WAN0，配置上網(wǎng)信息。

注：一定要開(kāi)啟缺省路由、開(kāi)啟NAT功能才能夠上網(wǎng)

3、專線線路配置

點(diǎn)擊【網(wǎng)絡(luò)】-【接口配置】，選擇專線（醫(yī)保網(wǎng)）線路接口WAN1，配置專線信息。

注：運(yùn)營(yíng)商選擇其他，缺省路由不開(kāi)啟、NAT配置要開(kāi)啟。

4、 靜態(tài)路由配置

點(diǎn)擊【網(wǎng)絡(luò)】-【路由/負(fù)載】-【普通路由】-【新建靜態(tài)路由】，指定訪問(wèn)醫(yī)保網(wǎng)資源走專線WAN1

路由配置完成后查看路由配置：

注：運(yùn)營(yíng)商上網(wǎng)線路是默認(rèn)路由（默認(rèn)下發(fā)的），專線（醫(yī)保網(wǎng)）線路是靜態(tài)路由

5、特別注意（可選配置）

如果專線那邊需要配置特定的DNS，而DHCP那邊填寫了運(yùn)營(yíng)商DNS，導(dǎo)致專網(wǎng)資源無(wú)法訪問(wèn)。

解決方式：給專線（醫(yī)保網(wǎng)）線路開(kāi)啟正向DNS代理

假設(shè)走專線訪問(wèn)資源電腦需要用123.123.1.1的DNS才能夠訪問(wèn)；選擇內(nèi)網(wǎng)口，專線的接口配置DNS；如下：

三、驗(yàn)證

1、內(nèi)網(wǎng)電腦訪問(wèn)外網(wǎng)看是否正常（可以打開(kāi)網(wǎng)站等測(cè)試）

2、內(nèi)網(wǎng)電腦訪問(wèn)特定資源看是否正常（特定資源或軟件能夠正常使用）