双WAN口路由器配置策略路由
要实现医保内网和外网同时使用,需通过双WAN口路由器配置策略路由,将不同网络段分别绑定至对应的网络接口。以下是具体设置步骤及注意事项:
一、设备选型与网络准备
-
路由器要求
选择支持双WAN口的企业级路由器,如华为AR111-S、TP-LINK TL-ER3220G等,确保具备静态路由配置和策略路由功能。
-
网络参数确认
-
医保网络 :需获取内网IP段(如10.164.10.0/24)、子网掩码及默认网关(如10.164.10.254)。
-
外网网络 :需获取公网IP段、子网掩码及默认网关(如192.168.1.0/24)。
-
二、路由器配置步骤
-
配置双WAN口
- 登录路由器管理界面,配置两个WAN口分别连接医保网络和外网,设置静态IP地址。
-
设置策略路由
-
在路由器的高级功能中,新增策略路由规则:
-
源地址 :医保网络LAN地址段(如10.164.10.0/24)。
-
目的地址 :医保网段(如10.164.10.0/24)。
-
出口接口 :绑定医保网络的WAN口。
-
-
配置默认路由,将其他网段(如192.168.1.0/24)指向外网WAN口。
-
-
配置DNS服务器
- 添加医保局或基卫网的DNS服务器地址(如114.114.114.114),确保内网设备能解析外部域名。
-
测试连接
- 通过
ping命令测试医保网和外网连接,确保策略路由生效。
- 通过
三、注意事项
-
IP地址规划
- 确保医保内网IP与外网IP无冲突,且子网掩码设置正确。
-
防火墙规则
- 配置防火墙规则,允许医保内网访问特定医保服务器,同时隔离内网与外网。
-
动态IP处理
- 若外网为动态IP,需在路由器中设置动态DNS服务(如花生壳、No-IP),确保内网设备能持续访问。
-
设备网络适配
- 电脑需连接医保网络和外网(如Wi-Fi+有线),并在本地连接属性中配置双IP地址。
四、常见问题解决
-
无法访问医保网 :检查策略路由规则是否正确,确保医保网段指向正确WAN口。
-
无法访问外网 :检查默认路由是否指向外网WAN口,或尝试在路由器后台查看连接状态。
-
IP冲突 :删除原有静态路由后重新配置,避免重复添加导致网络故障。
通过以上步骤,可实现医保内网与外网的同时使用,确保医疗业务与互联网访问互不干扰。