路由器多WAN口方式解决访问不同专线接入的服务器 _专线接入

对于一些朋友群里经常提问或咨询：怎么才能让内部业务计算机同时访问两个或多个不同外网的业务服务器，前几天写过一篇《windows设置双IP网关解决访问不同专线接入的服务器》，里面提到了3种常见的连接和解决方式，在该文中主要介绍了通过在计算机上设置双IP和网关以及静态路由的实现方式来访问不同外网的服务器。
这次准备介绍：通过在多WAN口路由器上设置静态路由，来实现访问两个或多个不同外网的业务服务器的方式，希望能够对大家所有帮助。
对目前很多中小企业的信息主管或网络管理员很多都是兼职，对网络管理并不熟悉的情况，因此准备采用图形化界面的路由器来进行配置（本文截图使用的是H3C ER8300G2路由器，该路由器最多可以配置成5个WAN口，可以接入5个外网）
首先还是根据某实际网络归纳一下网络拓扑连接，画一张示意图如图1（因为隐私和安全原因，其中的IP地址做了替换），实际上很多有这种需求的中小企业网络接入都差不多，可以参照该网络拓扑进行设置。

文章插图
图1 网络拓扑
拓扑说明如下：
局域网：企业内部局域网所用网段IP地址范围是：10.20.1.1～10.20.1.254，子网掩码为：255.255.255.0 。其中路由器的LAN口的IP地址是：10.20.1.1，作为局域网的默认网关，其LAN口5与企业内部的交换机相连。
路由器WAN口1：用于与访问因特网的电信公司互联网专线光猫相连（大多是光猫的网口1，具体可以咨询营运商），因为该企业还有网络加密（IPSEC VPN）等需求，该WAN口配置了向电信营运商申请的固定公网IP地址：120.100.100.100，子网掩码：255.255.255.0，缺省网关：120.100.100.2（在向营运商申请固定公网IP地址时，营运商在为企业拉入专线的同时一般会提供该IP地址对和子网掩码）。
路由器WAN口2：用于与访问外网业务服务器A的电信专线光猫相连（很多外网业务需要向网络营运商申请专门的线路），该WAN口配置了由电信公司提供的固定私有IP地址：10.10.10.2，子网掩码：255.255.255.252，缺省网关：10.10.10.1（营运商在为企业拉入专线的同时一般会提供该IP地址对和子网掩码）。
外网业务服务器A的IP地址是：10.100.10.1 。
路由器WAN口3：用于与访问外网业务服务器B的电信专线光猫相连（很多外网业务需要向网络营运商申请专门的线路），该WAN口配置了由电信公司提供的固定私有IP地址：10.10.10.6，子网掩码：255.255.255.252，缺省网关：10.10.10.5（营运商在为企业拉入专线的同时一般会提供该IP地址对和子网掩码）。
【路由器多WAN口方式解决访问不同专线接入的服务器】外网业务服务器B的IP地址是：10.101.10.5 。

下面假设路由器是新的，还未设置过，网络线路均已接好。主要介绍路由器的基本设置，来实现内部业务计算机同时访问两个或多个不同外网的业务服务器
1、设置管理计算机的IP地址
因为路由器是新的，还没被配置过，因此我们先用一台计算机，将其网口与路由器的 LAN 口1 用网线进行连接，设置与路由器为同一网段的计算机静态IP地址——如可设置为：192.168.0.10，子网掩码：255.255.255.0（路由器LAN 口默认的 IP可以参阅路由器的说明书，这里为：192.168.0.1，子网掩码为 255.255.255.0）。
运行Web浏览器，在地址栏中输入"http://192.168.0.1"，回车后跳转到登录页面，如图2所示。

文章插图
图2 路由器登录页面
输入用户名、密码（缺省均为admin，区分大小写，如果不是可以查阅路由器的用户说明书），单击"登录"按钮或直接回车即可进入Web设置页面。
2、设置路由器LAN口IP地址
点击左侧接口管理→LAN 设置→局域网设置，按上面网络拓扑所示，在IP地址栏输入IP地址：10.20.1.1，子网掩码：255.255.255.0，然后点击应用，如图3所示。
修改了路由器 LAN 口的IP 地址后，需要修改计算机的IP地址与其在同一网段，而后在浏览器中输入新的IP 地址10.20.1.1重新登录，才能对路由器继续进行配置和管理。

文章插图
图3 设置路由器LAN口IP地址
此时可以按规划，设置拓扑中左边的业务计算机IP地址：10.20.1.11，子网掩码：255.255.255.0，默认网关：10.20.1.1 。右边的业务计算机IP地址：10.20.1.21，子网掩码：255.255.255.0，默认网关：10.20.1.1 。用ping命令测试，到路由器应该应该是通的。