双WAN口策略路由
要实现医保专线与外网同时使用,可通过以下步骤配置网络设备(以双WAN口路由器为例):
一、设备与网络准备
-
硬件要求
需配备支持双WAN口的路由器(如TP-LINK TL-ER3220G、华为AR111-S等),并确保两个WAN口分别连接外网和医保专线。
-
IP配置
-
外网WAN口配置动态IP(通过光猫获取)。
-
医保专线WAN口配置静态IP(由医保方提供)。
-
二、基础路由设置
-
外网连接
- 在路由器中设置外网WAN口的拨号上网或静态IP,确保设备可访问互联网。
-
医保专线连接
- 配置医保专线WAN口的静态IP,确保设备能识别并连接该网络。
三、策略路由配置
-
创建策略路由规则
-
在路由器的高级功能中,新增策略路由规则,指定医保网段(如192.168.1.0/24)通过医保专线接口传输。
-
其他网段(如192.168.0.0/24)默认通过外网接口传输。
-
-
设置优先级
- 根据网络需求调整策略路由的优先级,确保医保数据优先传输。
四、NAT与防火墙配置
-
端口转发与NAT
- 若医保专线仅提供单一IP,需在路由器上配置端口转发或NAT,将医保端口的请求转换为外网IP。
-
防火墙规则
- 配置防火墙规则,允许医保专线与外网之间的必要通信,同时防范非法外联。
五、验证与测试
-
连接测试
- 通过电脑分别连接医保专线和外网,验证网络连通性。
-
功能验证
- 测试医保刷卡、远程医疗等专项业务是否正常,同时检查普通网页和下载是否受影响。
注意事项
-
设备性能 :企业级医院等高流量场景建议使用华为、华三等品牌设备,普通场景可考虑TP系列企业级路由器。
-
网络策略 :严格遵循医院网络管理规定,避免违规外联导致网络处罚。
-
动态IP处理 :若医保IP为动态地址,需在路由器中添加动态路由或使用DHCP中继功能。
通过以上步骤,可实现医保专线与外网的同时使用,并确保网络性能与安全性。
