AR路由器（PPPOE拨号、固定IP）双出口、无线有线走不同出口

一、组网需求

1.不同IP段走不同接口，指定IP的流量可以通过指定WAN，或者多WAN下自动选路/负载均衡（自动选路/负载均衡已配置好，略）。

2.指定接口后实现内网的隔离/互联互通

路由：AR6121EC-S 软件版本V300R021C00SPC100

GE0/0/10 固定IP

Dialer2 电信PPPoE拨号

GE0/0/6 内网接口

内网网段：

无线：172.16.10.0/24

有线：192.168.1.0/24

网管：172.16.1.0/24

互联：192.168.20.0/24

二、操作步骤

1、配置PPPOE拨号

interface Dialer2    //创建拨号接口
 link-protocol ppp  //使用PPP协议（默认配置）
 ppp chap user 023123456  //配置CHAP认证的用户名(宽带账号)
 ppp chap password cipher 023123456 //配置CHAP认证的密码（宽带密码）
 ppp pap local-user 023123456（宽带账号） password cipher 023123456（宽带密码） //配置PAP认证的用户名和密码
 ppp ipcp dns admit-any   //配置允许接收任何 DNS 服务器地址
 ppp ipcp dns request  //请求通过 IPCP 协商获取 DNS 服务器地址
 tcp adjust-mss 1200  //配置MSS 1200（默认配置）
 ip address ppp-negotiate  //配置通过 PPP 协商获取 IP 地址 
 dialer user arweb   //启动共享DCC功能并设置对端用户名
 dialer bundle 2  //将当前拨号接口关联到编号为 2 的拨号捆绑
 dialer-group 2   //将当前拨号接口加入编号为 2 的拨号组
 nat outbound 2998  //配置NAT地址转换


ACL配置
acl name GigabitEthernet0/0/9 2998  
 rule 5 permit         

在接口上应用
interface GigabitEthernet0/0/9     //进入接口
 pppoe-client dial-bundle-number 2   //启用PPPOE客户端功能，绑定拨号ID

2、配置固定IP

接口配置
interface GigabitEthernet0/0/10    //进入接口 
 tcp adjust-mss 1200 
 ip address 123.123.123.2 255.255.255.252    //设置分配的IP地址和掩码
 nat outbound 2999   //应用NAT地址转换


ACL配置
acl name GigabitEthernet0/0/10 2999
 rule 5 permit         

3、配置两条等价默认路由，实现负载分担，并配置基于源IP地址方式进行负载分担

[Router] ip route-static 0.0.0.0 0 dialer 2  //链路1的路由优先级为默认值60
[Router] ip route-static 0.0.0.0 0 123.123.123.1    //链路2的路由优先级也为默认值60，链路1和链路2为两条等价默认路由
[Router] ip load-balance hash src-ip     
//配置 IP 负载分担模式为基于源 IP 地址的哈希算法（hash src-ip表示：来自同一源 IP 地址的流量始终从同一条链路转发，不同源 IP 的流量可能被分配
到不同链路。这种方式可保证同一用户的连接连续性（如 TCP 会话不会被分散到不同链路）。）
[Router] quit

4、配置ACL匹配规则

acl number 3001     //ACL3001，匹配网段、流量指定接口
 description wuxian
 rule 10 permit ip source 172.16.10.0 0.0.0.255   
acl number 3002    //ACL3002，匹配网段、流量指定接口
 description youxian
 rule 5 permit ip source 192.168.1.0 0.0.0.255 
acl number 3003   //ACL3003,允许网段互相访问
 description hulian
 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.20.0 0.0.0.255   //允许有线访问网关
 rule 15 permit ip source 172.16.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255  //允许无线访问网关
 rule 20 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.1.0 0.0.0.255  //允许网关回访有线
 rule 30 permit ip source 192.168.20.0 0.0.0.255 destination 172.16.10.0 0.0.0.255  //允许网关回访无线

5、配置流分类

traffic classifier dialer operator or   //创建名称为dialer的流分类
 if-match acl 3001                      //匹配无线网段的所有流量
traffic classifier dianxin operator or  //创建名称为dianxin的流分类
 if-match acl 3002                      //匹配有线网段的所有流量
traffic classifier hf operator or       //创建名称为hf的流分类
 if-match acl 3003                      //匹配内网网段互相访问的流量

6、创建流行为

traffic behavior g10                //创建名称为g10的流行为
 redirect ip-nexthop 123.123.123.1  //重定向到指定下一跳IP地址123.123.123.1
traffic behavior g9                    //创建名称为g9的流行为
 redirect interface Dialer2         //重定向到 Dialer2接口
traffic behavior permit             //允许流量通过 并按路由表默认规则转发

7、创建流策略

traffic policy pbr     //创建名称为pbr的流量策略，绑定流分类和流行为    
 classifier hf behavior permit precedence 5    //绑定名称为hf的流分类，绑定流行为permit 设置优先级为5 （优先级越高数字越小）
 classifier dialer behavior g10 precedence 10  //绑定名称为dialer的流分类，绑定流行为g10 设置优先级为10 （优先级越高数字越小）
 classifier dianxin behavior g9 precedence 15  //绑定名称为dianxin的流分类，绑定流行为g9 设置优先级为15 （优先级越高数字越小）