專案所需裝置：ccr1009-7g路由器，H3C下s5120交換機一臺,tp-link交換機若干臺，無線路由器若干臺
專案要求：
一：內網劃分為vlan16，vlan18，vlan20，vlan22
二：路由器和H3C交換機之間連線使用埠聚合
三：外網3條:要求vlan16，vlan18各用一條，vlan20，vlan22共用一條。若其中一條出了問題，可以自動切換到其他線路。
四：區域網內機器自動獲取ip，對應各自vlan
五：各個wifi繫結mac地址，對其所在ip進行相應限速
六：限制訪問指定網站
專案實現過程：
ros軟配置過程
（一）把ros中ether5，ether6，ether7組合成bonding1，實現多網絡卡分流，並配置bonding1ip為192.168.100.2/24

（二）建立vlan，並把埠指向boding1


（三）配置DCHP伺服器

（四）外網設定



其他埠設定同上

將進入路由的連線進行標記
設定標記連結CON1



標記路由R1


標記路由R2和R3同上

設定回程路由（我們需要將從哪個口進入就從對應的口出去,即保證每個外網口的資料能得到正確的路由）
PPPOE1回程路由

另外2個同上

設定路由 （ ip>routes）


配置nat轉換規則，對線路進行偽裝


由於內網有多個網段的，需修改以下地方：需要修改4條標記策略



把之前routing裡面選的in.interface刪除

（五）設定靜態路由

（六）設定DNS


（七）指定外網出口




（八）靜態繫結


（九）限速
:for a16 from=1 to=253 do={/queue simple add name=(“vlan16” . $a16) target=(“192.168.16.” . $a16) max-limit=1000000/4000000}
:for a18 from=1 to=253 do={/queue simple add name=(“vlan18” . $a18) target=(“192.168.18.” . $a18) max-limit=1000000/4000000}
:for a20 from=1 to=253 do={/queue simple add name=(“vlan20” . $a20) target=(“192.168.20.” . $a20) max-limit=1000000/4000000}
:for a22 from=1 to=253 do={/queue simple add name=(“vlan22” . $a22) target=(“192.168.22.” . $a22) max-limit=1000000/4000000}
H3C配置過程





開啟dhcp功能