锐捷NBR-E&NBR800&NBR950系列路由器设置内外网一起上完成图文解析图文使用教程

锐捷NBR-E&NBR800&NBR950系列路由器怎么设置内外网同时上？在很多政府、企/事业单位都有这样的需求，同时上内外网，下面小编就以一个案列给大家讲解锐捷路由器如何配置内外网同时上。

一、使用场景

外网拉了一条（或多条）互联网，还有一条（或多条）是专线。这种专线一般是无法上网的，只能用来访问某些特定的资源或者特殊的服务/应用（如医保网、教育网等），NBR需要实现内网的用户既能通过互联网线路正常上网又能通过专线访问特定的资源。

本文举例NBR6205-E设备，实现内网用户能够正常上互联网，且在访问目的为10.10.10.0/24网段的医保资源，走WAN1专网。

二、配置说明

1、运营商上网线路（假设为静态IP）通过WAN0口（Gi0/7）接入：

IP地址：172.18.158.224   掩码：255.255.255.0   运营商网关（下一跳地址）：172.18.158.1

2、专线（医保网）通过WAN1口（Gi0/6）接入：

IP地址：10.10.10.200      掩码：255.255.255.0     下一跳地址：10.10.10.1

3、专线需要访问的地址：10.10.10.0/24

三、配置步骤

1、接口转换

两条外网线路需要有两个WAN口。如果已有两个外网口，则忽略。

如果没有，则需要进行接口转换。

2、运营商线路配置

点击【网络】-【接口配置】，选择互联网线路外网口WAN0，配置上网信息。

注：一定要开启缺省路由、开启NAT功能才能够上网

3、专线线路配置

点击【网络】-【接口配置】，选择专线（医保网）线路接口WAN1，配置专线信息。

注：运营商选择其他，缺省路由不开启、NAT配置要开启。

4、 静态路由配置

点击【网络】-【路由/负载】-【普通路由】-【新建静态路由】，指定访问医保网资源走专线WAN1

路由配置完成后查看路由配置：

注：运营商上网线路是默认路由（默认下发的），专线（医保网）线路是静态路由

5、特别注意（可选配置）

如果专线那边需要配置特定的DNS，而DHCP那边填写了运营商DNS，导致专网资源无法访问。

解决方式：给专线（医保网）线路开启正向DNS代理

假设走专线访问资源电脑需要用123.123.1.1的DNS才能够访问；选择内网口，专线的接口配置DNS；如下：

三、验证

1、内网电脑访问外网看是否正常（可以打开网站等测试）

2、内网电脑访问特定资源看是否正常（特定资源或软件能够正常使用）

……