IP组强制分流，哪种方法更好些 ？

jsntydx

       我单位有两台外网线，固定IP光纤与adsl，现需要将单位上网人数分为两个IP组，分别走不同的外网线路，看了爱快论坛的很多帖子，觉得主要有三种方法实现：
1、端口分流：指定源地址，不指定端口号
2、协议分流：指定源地址，不指定具体协议
3、ACL规则：指定源地址，不指定端口、目的地址

      不知三种方法，哪个好些？ 若采用ACL规则，对一组“允许”，是否同时要对另一组“阻断”，另外这几种方法，是否需要配合“NAT转发”使用 ？

爱快技术支持10

楼主你好
1.端口分流是可以基本满足你的要求的，如果你想分流到WAN1的主机在WAN1断线时不能走WAN2的就到ACL做阻断或者也可以用NAT过滤
2.这个协议分流也能实现你这个需求，但是协议分流存在分流失败的可能性，向下匹配的话会走另一条线路或者你设置阻断走另一条线路的话分流失败的协议就不能上网了
3.NAT转发也能实现你的需求
最后建议你使用端口分流吧

jsntydx

谢谢，明白了。

jsntydx

还想了解下：NAT过滤 与 ACL阻断 性能有什么区别 ？

785313152

jsntydx 发表于 2017-9-5 17:08
还想了解下：NAT过滤 与 ACL阻断 性能有什么区别 ？

nat过滤只是不做nat转换了，仍会对数据转发，acl阻断是直接阻断