Panabit常用命令手册

合集下载

panabit配置

一、设备连接拓补图

说明：下图为一个流控设备的网络拓补图：

流控设备作为网桥以便于对经过它的数据进行协议分析，从而达到对企业内部需要封锁的协议进行封堵。其网线接口有严格的规定，否则将达不到预期的效果。拓补图1：

该企业只有一台路由器+若干交换机，在实际的应用中，由于路由器的功能限制，网络管理员很难对一些应用程序、网上电影、视频等做一些有效的封锁，像迅雷BT方面也是相当难以控制的。

针对这种类型的网络环境，只需要在路由器与交换机之间加一台流控设备便可以对网络中的BT、网上电影、WEB视频、网页游戏做到有效的管理与封锁。

使用本设备不会对企业内网造成影响，企业内网使用的如DHCP、DNS、WINS、FTP 等所有协议不会造成任何影响！另外受控的用户端也不需要附加任何设定，对用户端而言这些操作都是透明的。

拓补图2：

该企业拥有多条上网出口线路，存在多台路由器。企业使用本流控设备也不会对网络造成影响。如下图所示，只需要在流控设备上添加一台HUB或是交换机，同样也能实现对网上视频、电影、Bt等有效的管制。用户的电脑网关无论指向哪一个路由器都可以，之间的应用继续使用，不会对用户端造成影响！

如下图示的拓补：

二、连接到panabit流控主机

本次实例以192.168.10.21（Panabit 流控主机）为实例：

◆在局域的一台机器上打开IE浏览器，在地址栏输入主机的地址，如

https://192.168.10.21

备注：如果你使用的IE7或是IE8会提示安全证书有问题，请点击【继续浏览此网站】

◆在弹出的验证窗口中输入账户及密码admin/password

Panabit 流控管理配置手册_v805_manual

Panabit流控管理配置手册(核心代号shang，V8.05)

北京三棱镜软件工作室

2008.06

目录 (2)

前言 (3)

0. 系统检查 (4)

0.1 确认系统时间 (4)

0.2 查看数据网卡POLLING选项 (4)

0.3 关闭CPU超线程 (4)

0.4 配置与测试网桥 (5)

0.5 修改口令 (5)

1．网络配置 (5)

1.1 管理接口 (6)

1.2 数据接口 (7)

2．对象管理 (7)

2.1 自定义协议 (7)

2.2 IP群组 (8)

2.3 自定义协议组 (9)

3．流量管理 (9)

3.1 网桥带宽 (9)

3.2 内网IP统计 (10)

3.3 数据通道 (11)

3.4 策略组 (11)

3.5 策略调度 (17)

4．监控统计 (19)

4.1 分桥统计 (19)

4.2 网络接口 (20)

4.3 应用协议 (20)

5．系统维护 (21)

附录 (22)

P2P下载控制 (22)

迅雷、超级旋风控制示例 (22)

Panabit应用协议样本抓包方法 (24)

前言

感谢您使用Panabit流控产品！

Panabit应用层流量管理产品，是在互联网P2P(Peer-to-Peer)应用广泛流行的背景下，诞生的新一代应用层QOS产品。Panabit流控是真正一款应用层级流控产品，基于连接过程和协议特征识别，对于加密协议采用主动探测引擎，经过一套完整的识别流程，准确识别应用，精确定位具体的软件客户端，把应用可视化提高到一个新的阶段。Panabit流控系统能帮助宽带运营网管实时了解网络应用层流量状态及应用概况，进行流量管理，提高网络运行效率。

Panabit常用命令手册(更新于20160919)资料

Panabit常用命令手册

1.基本

官方硬件管理口：MGT

默认管理ip：192.168.0.200

Web管理界面：https://192.168.0.200

Web管理界面默认用户和密码：admin/panabit

后台管理默认用户和密码：root/panaos

2.FreeBSD命令

1）修改root密码：passwd

2）查看管理口IP：ifconfig

3）临时修改管理口IP：ifconfig 管理口网卡名 192.168.0.199/24

4）修改管理口IP：

ee /conf/ifadmin.conf

修改好之后按esc键，选择a）leave editor 按回车，离开编辑，再选择a）save changes 保存修改，然后重启设备。

5）查看WEB界面密码：cat /usr/ramdisk/admin/.htpasswd

6）修改web界面密码：ee /usr/system/admin/.htpasswd

修改好之后按esc键，选择a）leave editor 按回车，离开编辑，再选择a）save changes 保存修改。

7）添加数据网卡：

注意，添加了数据网卡后，原有的license会失效，必须重新授权。

ifconfig找到新加网卡的网卡名

然后编辑PG.conf文件,ee /etc/PG.conf，将新网卡加入数据网卡

然后退出，保存，重启设备。

、

8）panaos服务的启动和停止：

/usr/system/bin/ipectrl start 启动panaos服务默认开机后是启动的，

/usr/system/bin/ipectrl stop 停止panaos服务停止后，软件停止工作，数据网卡会不通，web界面都会登录不了。

Panabit智能应用网关产品用户手册V2.0

Panabit智能应用网关产品用户手册

声明

修订：

●派网保留不预先通知客户而修改本文档所含内容的权利。

责任：

●派网仅对产品信息中预先说明的部分承担责任。除此之外，不作其它任

何担保。

●派网对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责

任，包括但不限于直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权：

●本文的内容是Panabit智能应用网关产品用户手册。文中的资料、说明

等相关内容归北京派网软件有限公司所有。

本文中的任何部分未经北京派网软件有限公司（以下简称“派网”）许可，不得转印、影印或复印、发行。

北京派网软件有限公司

Panabit智能应用网关用户手册 (1)

前言 (5)

第一章、系统维护 (6)

1.网络配置 (6)

2.系统管理 (8)

2.3.配置管理 (8)

3.日志管理 (9)

4.管理日志 (11)

5.系统告警 (12)

6.系统升级 (12)

第二章、对象管理 (14)

1. 应用协议 (14)

1.1 参数配置 (14)

1.2 节点管理 (15)

2. 其他对象 (16)

2.1 自定义协议 (16)

2.2 虚拟链路 (17)

第三章、应用路由 (19)

1．对象 (19)

1.1接口线路 (20)

1.2 线路群组 (22)

2. 策略 (24)

北京派网软件有限公司

2.1 策略路由 (24)

2.2 端口映射 (26)

2.3 DNS管控 (26)

3.其它 (27)

第四章、策略管理 (28)

1. 参数配置 (28)

1.1 线路设置 (28)

1.2 内网IP统计 (30)

1.3 伪IP防护 (31)

Panabit简明配置手册

1．Web管理界面

(1) 登陆Web界面：

https://192.168.1.100 (IP地址是登陆Web界面前，在FreeBSD系统临时设置的IP地址)

使用ifconfig命令不加参数，即可查看系统识别的网卡设备名称和激活连线状态，找到连上网线Active的网卡，使用ifconfig fxp0 192.168.1.200 临时指定IP地址(此列fxp0是第一块intel网卡的设备名称，FreeBSD下不同网卡的设备名称不同，不同于Linux下以eth0、eth1这样顺序编号)。

提示：Panabit不使用FreeBSD系统的网络配置文件，通过命令行指定的IP地址仅临时使用，启动Panabit 时，根据Panabit系统的网络配置文件初始化，所以网络设置须通过登陆Web管理界面进行设置并提交后才会永久有效。

(2) Web界面缺省用户名、密码：

用户名：admin

密码：panabit

2．配置管理

Panabit配置管理分为三个部分：网络设置、系统参数、策略管理，其中主要的是策略管理。

(1)网络设置：

工作模式与IP地址：

示例：如下图所示，em0与em1构成网桥，分别连接外网与内网；em2做为管理口配置管理IP。（如需工作在监听模式，只需点击对应网卡的“配置”选择“监听模式”并输入IP即可）

缺省网关：

输入缺省网关，提交即可。

注：系统工作在网桥模式时，输入缺省网关的意义在于：对于那些加密的P2P协议，必须保证Panabit自身可以访问到外网，主动探测引擎才可正常工作，否则这些加密协议将有可能被识别为未知应用。

命令panabit

执行格式】：man [指令名称

【说明】：man是manual的缩写。在FreeBSD系统环境下，对于不了解的指令，只要man 一下就可以得到指令使用方法的详细说明。

【举例】：man ls

【作用】：获得ls指令用法、语法、参数等相关说明。

注销FreeBSD系统

【指令名称】：logout

【说明】：用于退出FreeBSD系统的登陆。命令exit也可以达到相同的作用。

改变工作目录位置

【指令格式】：cd [目录名称

【说明】：cd指令和dos环境下改变工作目录位置的cd指令相同，所以只要了解FreeBSD 的文件结构，就可以轻松漫游其间。但是注意在UNIX下，英文大小写是有分别的。如果指令cd后面不接任何参数，则会切换到user的根目录，与“cd ~”有相同作用。

"." 本身目录

".."上一层的父目录

" ~ "user根目录

显示当前的工作路径

【执行格式】：pwd

【说明】：在dos环境下，“c:\”是我们很熟悉的提示符号，代表我们现在位于根目录下，在FreeBSD的环境下，除了从提示符号得知当前的工作路径外，使用指令pwd可知自己当前身在何处，在什么目录下。指令pwd为print working directory的缩写。

建立新目录

【指令名称】：mkdir

【执行格式】：mkdir [新的目录名称

【说明】：mkdir就和dos环境下的md建立一个新目录的指令相似，唯一不同的是FreeBSD 的环境下因有权限限制，所以要在某一目录下建立一新目录，必须在此目录有（W）写入权。参数“-P” 可一次制作多层目录，想偷懒的人一定要学会。

Panabit常用命令手册

1.基本

官方硬件管理口：MGT

默认管理ip ： 192.168.0.200

Web管理界面： https://192.168.0.200

Web管理界面默认用户和密码：admin/panabit

后台管理默认用户和密码：root/panaos

2.FreeBSD 命令

1）修改 root 密码： passwd

2）查看管理口IP ：ifconfig

3）临时修改管理口IP ： ifconfig管理口网卡名192.168.0.199/24

4）修改管理口IP ：

ee /conf/ifadmin.conf

修改好之后按 esc 键，选择 a）leave editor 按回车，离开编辑，再选择 a） save changes 保存修改，然后重启设备。

5）查看 WEB界面密码： cat /usr/ramdisk/admin/.htpasswd

6）修改 web界面密码： ee /usr/system/admin/.htpasswd

修改好之后按 esc 键，选择 a）leave editor 按回车，离开编辑，再选择 a） save changes 保存修改。

7）添加数据网卡：

注意，添加了数据网卡后，原有的license会失效，必须重新授权。

ifconfig找到新加网卡的网卡名

然后编辑PG.conf 文件 ,ee /etc/PG.conf，将新网卡加入数据网卡

然后退出，保存，重启设备。

、

8） panaos 服务的启动和停止：

/usr/system/bin/ipectrl start启动panaos服务默认开机后是启动的，

Panabit学习手册-旁路模式

Panabit 学习手册

一、产品简介：

Panabit流量监控软件是一款北京派网软件有限公司开发的开源软件，分为标准免费版以及收费版。标准免费版有FreeBSD8.0以及9.2版本，收费版在这两个版本的基础上用相应升级包进行升级，从而实现更为强大的功能。标准免费版可以满足用户7条WAN线路群组的负载均衡接入、流量监控管理、防火墙ACL、上网行为审计以及网页或PPPOE认证功能，适用于IP数目不超过256个的中小企业或者小型局域网。

Panabit的部署模式分为3种，分别为路由模式即将Panabit设备串接在网络拓扑中，可以起到作为网关的作用；网桥模式，类似于路由模式；旁路模式，类似于监听，需要将上下行流量镜像到相应的接口上，再通过软件对其进行分析；本手册主要针对旁路模式进行介绍。

二、产品安装：

个人安装使用的是Panabit的FreeBSD 9.2版本，虚机安装此版本需要内存不小于512M，3块网卡，操作系统任意。实际运用中安装需独立硬件设备一台，配置要求P3 800Mhz或以上，内存不小于512M，网卡不小于3块以及光驱。本手册介绍在虚机中使用的情况。

首先在官网上下载PanabitFREE_BSD9.2_20140107.iso该文件，然后去论坛上下载对应9.2版本的升级包，最新的升级包为PanabitFREE_WEIJINr1_20160308_FreeBSD9.2_dev.tar.gz。

下载完后将新建一个虚机进行安装，在安装之前需要先对网卡做一些配置，点击左上角的“编辑”选项，选择“虚拟网络编辑器”，点击“添加网络”后，选择想要作为Panabit的网卡的虚拟网卡，如：VMnet0，点击确定后VMware会对该网卡分配相应的地址以及该网卡的工作模式，地址可以任意选择甚至不选择，网卡需要选择为1块桥接模式的网卡，桥接到本机PC的互联网网卡，模拟外网；2块主机模式的网卡，用来对接镜像流量的上下行流量。（注：若是只需要分析或监控单向的流量，只需要一块主机模式的网卡）

Panabit用户手册

Panabit流控管理配置手册

(2010版)

北京派网软件有限公司

2010.06

目录 (2)

前言 (4)

0.1 出厂默认设置 (5)

0.2 管理界面登陆 (5)

0.3 确认系统时间 (5)

0.4 查看License许可信息 (5)

0.5 配置与测试网桥 (5)

0.6 设备上线 (6)

0.7 修改口令 (7)

1．网络配置 (8)

1.1 管理接口 (9)

1.2 数据接口 (9)

2．对象管理 (11)

2.1 自定义协议 (11)

2.2 IP群组 (11)

2.3 自定义协议组 (12)

2.4虚拟链路 (13)

3．策略管理 (15)

3.1 参数设置 (15)

3.1.1 网桥带宽 (15)

3.1.2 内网IP统计 (15)

3.1.3 伪IP防护 (16)

3.1.4 TOS设置 (17)

3.2 流量控制 (18)

3.2.1 数据通道 (18)

3.2.2 策略组 (18)

3.2.3 策略调度 (23)

3.2.4策略生效确认 (24)

3.3 连接控制 (25)

3.4 HTTP管控 (25)

4．监控统计 (27)

4.1 分桥统计 (27)

4.2 流量趋势 (28)

4.2 三日对比 (30)

4.4 历史图表 (30)

4.5 TOP 应用 (31)

4.6 TOP IP (32)

4.6.1 IP档案-流量概况 (33)

4.6.2 IP档案-连接信息 (33)

4.6.3 IP档案-相关身份 (34)

4.6.4 IP档案-共享用户 (34)

4.7 IP在线IP趋势 (35)

4.8 网络接口 (36)

4.9 当前策略 (36)

功能强大的网络行为管理软件panabit使用篇

PA安装好之后，通过管理网络接口，使用电脑用浏览器登录，需要注意的是必须使用安全的http链接，即协议为https,所以在浏览器地址栏输入.3/(此地址为安装pa时输入的地址)。即可看到登录界面：

这里用户名：admin，密码：panabit即要登录。出现主界面：

从主界面可以看出，主菜单在上边，而左边显示的是在主菜单选择之后，其下对应的操作项目。比如现在主菜单选择的是“监控统计”，而窗口左边则显示“监控统计”下可以进行的一系列操作，如果选择主菜单的其他项目，比如“对象管理”，则左边显示“对象管理”中可以进行的操作。

在使用系统之前，需要进行必要的设置：

1、正确设置网桥参数：

主菜单选择“网络设置”，左侧选择“数据接口”，如下图：

这里的"em0"和"em1"即指的是系统安装的前两块网卡，其实需要在“应用模式”中选择“网桥1”，其中一块选择“接外网”，另一块选择“接外网”，需要分别点右侧的‘应用“使之生效，如果设置之后，网络计算机无法连接路由器，最常见的效果就是无法获取IP地址，这时需要将pa的两块网址的“接入位置”进行互换，一般情况下即可使网络畅通。

设置好之后，如果不进行任何设置，这个管理软件不起任何作用，就像不存在一样，网络上的数据只是通过它传输一下。如果想真正让它起作用，就需要进行相应的应用设置了。

pa可以支持多达400多种网络协议的管理，这里不进行一一罗列，只是举一个例子，大家就可以看出它的强大，以QQ为例，可以进行的管理包括：普通聊天、视频聊天、文件传输这些应用都可以进行分别管理，可以让QQ只进行文字聊天，不进行视频聊天，还可以单独限制通过QQ传递文件。而对一些电影网站、网络游戏同样可以进行管理，比如常见的youku，ku6等都可以进行单独的管理，可以做到想让用户看哪些网上的内容，用户就只能看这些内容，其他的内部都可以进行禁止。

Panabit常用命令手册

1.基本

官方硬件管理口：MGT

默认管理ip ： 192.168.0.200

Web管理界面： https://192.168.0.200

Web管理界面默认用户和密码：admin/panabit

后台管理默认用户和密码：root/panaos

2.FreeBSD 命令

1）修改 root 密码： passwd

2）查看管理口IP ：ifconfig

3）临时修改管理口IP ： ifconfig管理口网卡名192.168.0.199/24

4）修改管理口IP ：

ee /conf/ifadmin.conf

修改好之后按 esc 键，选择 a）leave editor 按回车，离开编辑，再选择 a） save changes 保存修改，然后重启设备。

5）查看 WEB界面密码： cat /usr/ramdisk/admin/.htpasswd

6）修改 web界面密码： ee /usr/system/admin/.htpasswd

修改好之后按 esc 键，选择 a）leave editor 按回车，离开编辑，再选择 a） save changes 保存修改。

7）添加数据网卡：

注意，添加了数据网卡后，原有的license会失效，必须重新授权。

ifconfig找到新加网卡的网卡名

然后编辑PG.conf 文件 ,ee /etc/PG.conf，将新网卡加入数据网卡

然后退出，保存，重启设备。

、

8） panaos 服务的启动和停止：

/usr/system/bin/ipectrl start启动panaos服务默认开机后是启动的，

Panabit简明配置手册

P a n a b i t简明配置手册(总8

页)

-CAL-FENGHAI.-(YICAI)-Company One1

-CAL-本页仅作为文档封面，使用请直接删除

Panabit简明配置手册

1．Web管理界面

(1) 登陆Web界面：

(IP地址是登陆Web界面前，在FreeBSD系统临时设置的IP地址)

使用ifconfig命令不加参数，即可查看系统识别的网卡设备名称和激活连线状态，找到连上网线Active 的网卡，使用ifconfig fxp0 临时指定IP地址(此列fxp0是第一块intel网卡的设备名称，FreeBSD下不同网卡的设备名称不同，不同于Linux下以eth0、eth1这样顺序编号)。

提示：Panabit不使用FreeBSD系统的网络配置文件，通过命令行指定的IP地址仅临时使用，启动Panabit时，根据Panabit系统的网络配置文件初始化，所以网络设置须通过登陆Web管理界面进行设置并提交后才会永久有效。

(2) Web界面缺省用户名、密码：

用户名：admin

密码：panabit

2．配置管理

Panabit配置管理分为三个部分：网络设置、系统参数、策略管理，其中主要的是策略管理。

(1)网络设置：

工作模式与IP地址：

缺省网关：

输入缺省网关，提交即可。

Panabit技术讲解_常见的故障和排查方法

网关的终极未来

软件有限公司

网络的四个部分

接入管理优化审计

故障因素n硬件因素n部署问题n设置问题n BUG

硬件引起的问题

n安装不上

n设备不定时自动重启

n接上PA后网络延迟大，或者丢包n端口反复down/up

设置问题

n网桥和监控模式分不清楚n策略调度不理解

n策略产生的问题

BUG

n识别

--手动纠正识别

--抓包分析

--忽略节点

floweye app showtree system 列出应用名

1128 747 kuaididache 快的打车 sysapp

1128 748 dididache 嘀嘀打车 sysapp

floweye app set dididache ignore_node=1

n crash过

cat /var/tmp/panaos.dump 显示crash后产生的信息，将显示的内容发给我们rm /log/panaos.core 删除crash产生的文件（9.2）

rm /usr/panalog/panaos.core 删除crash产生的文件（8.0）

常用的排查故障的命令

ping

tracert

top

dmesg

floweye if stat 网卡名

Missed Packets 有丢包

Receive Length Errors(roc) 有超过1500的大包

Crc errors 物理连接有问题

n线接错产生环路

n线接错监控不到网络流量

top

学会看TOP应用

学会看TOP用户

Q&A？

Panabit流量管理系统使用经验

Panabit是北京派网开发的基于FreeBSD Linux操作系统开发的应用层流量管理系统，特别针对P2P应用的识别与控制进行开发，其标准版可以免费使用，限制并发连接256个IP地址，足以满足绝大多数中小企业使用。

Panabit流控系统定位于网络设备级OS，需要安装在一台独立计算机中。Panabit发布的标准版，都是最新研究成果和最新稳定版本，无有效期等限制，完全可以满足DIY百兆级专业流控设备。

本节将介绍Panabit使用中的一些经验，包括安装、配置、升级等问题，通过本篇文章，可以让初学者快速入门，组建适合自己单位的流量管理系统。

1 Panabit体系结构

Panabit支持两种接入和部署方案：旁路监听与透明网桥模式。大多数用户使用后者。在“透明网桥”模式中，Panabit以透明网桥方式部署在出口链路上，对出口链路上的双向流量进行协议分析、统计，同时根据所设定的规则对流量进行灵活的限制和分配。为避免Panabit 遭受扫描、攻击，网桥上不需要配置IP地址，用户可通过专门的管理端口对Panabit进行配置管理。典型的部署方式如图1所示。

图1 Panabit的透明网桥模式

使用透明网桥模式接入，用户既可以统计流量，又可以做访问控制和带宽管理。

在“旁路监听”模式中，Panabit设备以旁路方式部署在交换机或路由器旁，通过交换机或路由器的“Port Mirror” (端口镜像)技术对经过交换机和路由器的上下行端口的流量进行协议分析、统计。在旁路监听模式下，Panabit只能对流量做分析统计，而不能做控制。

Panabit用户手册

Panabit流控管理配置手册

(2010版)

北京派网软件有限公司

2010.06

目录 (2)

前言 (4)

0.1 出厂默认设置 (5)

0.2 管理界面登陆 (5)

0.3 确认系统时间 (5)

0.4 查看License许可信息 (5)

0.5 配置与测试网桥 (5)

0.6 设备上线 (6)

0.7 修改口令 (7)

1．网络配置 (8)

1.1 管理接口 (9)

1.2 数据接口 (9)

2．对象管理 (11)

2.1 自定义协议 (11)

2.2 IP群组 (11)

2.3 自定义协议组 (12)

2.4虚拟链路 (13)

3．策略管理 (15)

3.1 参数设置 (15)

3.1.1 网桥带宽 (15)

3.1.2 内网IP统计 (15)

3.1.3 伪IP防护 (16)

3.1.4 TOS设置 (17)

3.2 流量控制 (18)

3.2.1 数据通道 (18)

3.2.2 策略组 (18)

3.2.3 策略调度 (23)

3.2.4策略生效确认 (24)

3.3 连接控制 (25)

3.4 HTTP管控 (25)

4．监控统计 (27)

4.1 分桥统计 (27)

4.2 流量趋势 (28)

4.2 三日对比 (30)

4.4 历史图表 (30)

4.5 TOP 应用 (31)

4.6 TOP IP (32)

4.6.1 IP档案-流量概况 (33)

4.6.2 IP档案-连接信息 (33)

4.6.3 IP档案-相关身份 (34)

4.6.4 IP档案-共享用户 (34)

4.7 IP在线IP趋势 (35)

4.8 网络接口 (36)

4.9 当前策略 (36)

Panabit

Panabit-静态路由

1.引言

为了适应更复杂的网络环境，Panabit增加了静态路由的功能。

再介绍静态路由之前，先普及一下路由的概念。

路由是路由器指从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。我们常常会把NAT理解成路由。NAT是将IP数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。在NAT动作之后，转发到下一跳（下个路由器），这个过程才是路由。

下面就给大家介绍Panabit的静态路由功能。

N->LAN之间的路由

比如内网192.168.0.0/24这个网段要访问内网172.16.0.0/24的网段

Panabit要做的就是将192.168.0.0/24访问172.16.0.0/24时，将192.168.0.0/24指定转发到与172.16.0.0/24互联的接口

首先在应用路由--接口线路--LAN接口--建立一个互联接口

然后在应用路由--策略路由--添加策略

执行动作：路由

路由线路：转发的接口LAN2

下一跳：下一个路由器的地址

这里用ROS模拟另一个路由

地址是172.16.0.1

ROS要上也要指定路由

访问192.168.0.0/24下一跳是172.16.0.254

这样就实现了LAN和LAN之间不同网段的互访了。

N->WAN之间的路由

LAN和WAN之间的路由和LAN和LAN之间的路由类似，区别就在于转发的接口是WAN线路。

首先在应用路由--接口线路--WAN接口--建立一个互联接口