设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    初冬送温暖,派网派福利! ---小区版活动火热进行中!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 8344|回复: 4

Panabit网吧案例——如何从网关模式更改成网桥模式与其它路由配合的设置方法

[复制链接]
发表于 2016-11-30 13:28:53 | 显示全部楼层 |阅读模式

        由于某些原因,网吧需要更换出口路由,为了保证广大用户的网络体验,Panabit从网关模式改为网桥模式串接到网络中,在保证流控效果的同时,实现应用分流到备份(ADSL)线路。
        接下来以【文网卫士】为例,给大家介绍如何设置Panabit的网桥,并且当主路由或者光纤线路出现问题时,如何使用新版本的待机模式,让客户端无感知的情况下将流量切到备份(ADSL)线路。

1、先使用文网卫士作为网吧路由器,让网吧能正常上网,等设置好Panabit后再接入到网络中。

2、Panabit设置
1)通过Panabit管理口登陆PA,将PA升级到最新版本;
新版下载地址:http://forum.panabit.com/thread-12781-1-1.html
升级成功后,全新首页,显示更多信息,操作更方便。
新版首页.png

2)设置网桥,从【监控统计】--【网络接口】--将EM0(原Panabit内网网关所在网卡)和EM1(原光纤所在网卡)改成如下设置;
网桥1-接内网.png
网桥1-接外网.png

3)设置策略,将策略有关光纤的都改成网桥
当前策略.png
当前策略-改网桥.png
当前策略改完.png

4)启用网桥动态限速
动态限速.png

5)修改LAN接口配置,将LAN接口设置为待机状态,并且克隆文网卫士LAN接口的MAC,让IP与MAC和文网卫士的LAN口一样
LAN接口.png

6)修改WAN线路,将原来的光纤线路IP改成一个内网没有使用的内网IP,网关是文网卫士的LAN口,物理网卡为【网桥1】【接外网】的网卡,使用双心跳监控文网卫士和光纤线路是否正常。这个WAN线路就是用来监控文网卫士或者光纤网络是否正常。
WAN线路.png

7)修改策略路由,策略路由保留分流策略,添加一条源接口为LAN,其它条件为任意,NAT到ADSL的策略。
策略路由.png

8)为了避免访问不了文网卫士。添加一条NAT到空线路策略,目标IP是文网卫士的LAN口IP。
空线路.png

3.接入网络并测试待机功能。
以上准备工作设置好后,将Panabit串接到文网卫士与核心交换之间
拓扑图.jpg
接线后,默认走网桥,数据通过文网卫士转发到外网,需要分流的数据通过Panabit分流到ADSL。LAN接口处于待机状态,一旦WAN线路发现文网卫士或者外网光纤不通,LAN接口马上切换到工作状态。
网络正常情况下
接线后1.png
接线后2.png
拔掉外网光纤,或将文网卫士关机,模拟故障情况进行测试
外网断1.png
外网断2.png
测试结果是,客户机不需要做任何其它设置,依然能够正常上网。

  注:Panabit接入后,务必清空文网卫士里面的限速设置!!!
所有端口映射全在文网卫士里面操做,原来Panabit上的映射规则可以去掉;
发表于 2017-3-14 11:58:06 | 显示全部楼层
本帖最后由 houjibaoan 于 2017-3-14 12:33 编辑

简单点说是不是:
1 LAN口改成文网LAN口一样 ,克隆文网LAN口MAC。改成网桥。待机状态。
2 光纤口改成没使用的内网IP。改成网桥。
3 修改策略组里面原光纤限速线路为 光纤的网桥。
4 策略路由里做个静态路由。


然后另外个问题,如果是纯ADSL的网吧如何设置?  文网无非是那边要监测得到数据。如果这样做可以不?
PA 为一级路由。1.1
文网 二级路由。外1.2改成路由模式。 内0.1
客户机为0.1网关。
文网监测到客户机网关都是0.1通过应该就可以了。PA上也会监测到0.1的所有IP。
PA上设置静态路由  0.1全走1.1.这样应该可以能通过审核。而且还方便。自己还没机会测试。

(想的这个方法是这样联想来的。打个比方,一个网吧只有一根adsl还是路由模式1.1的,用文网他也可以,)
发表于 2017-3-14 14:05:05 | 显示全部楼层
houjibaoan 发表于 2017-3-14 11:58
简单点说是不是:
1 LAN口改成文网LAN口一样 ,克隆文网LAN口MAC。改成网桥。待机状态。
2 光纤口改成没 ...

从网关改成网桥,设置策略路由的时候,要注意下源接口,源接口LAN,平时是不起作用的,对这个接口设置的策略是不生效的。

你说的那个方案,部署上是没有问题的。
发表于 2017-5-24 14:54:50 | 显示全部楼层
我按这个方法设备了。文网卫士上除了指定的那个内网没用的IP地址外,其它的客户IP地址都没有连接和流量。
发表于 6 天前 | 显示全部楼层
我使用文中的方法,现在文网里只有设置的那个IP地址在文网路由器里,原内网的所有IP地址,在文网里都看不到。这个是我哪里设置错误了?
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-11-25 13:40 , Processed in 0.219053 second(s), 25 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表