HiPER使用电信网通双线路接入的配置方法在很多地区，用户同时申请了中国电信和中国网通两条宽带接入线路，如果此时双线路采用常规的“负载均衡”方式，就会发生访问网通站点走电信线路，访问电信站点走网通线路的情况，由于当前网通和电信两个运营商之间存在着互联互通速度慢的问题，造成速度瓶颈。

本文介绍了在HiPER宽带安全网关上配置电信、网通双线路，实现访问网通站点只走网通线路，访问网通以外的站点走电信线路的方法，以解决南方电信和北方网通互联互通带来的问题。

配置环境用户使用HiPER宽带安全网关，申请两条固定IP线路接入Internet，一条电信线路，一条网通线路。

假设如下：内网网关：IP地址：192.168.16.1子网掩码：255.255.255.0主线路：电信线路IP地址：222.215.64.2子网掩码：255.255.255.252网关：222.215.64.1备份线路：网通线路IP地址：221.10.170.2子网掩码：255.255.255.252网关：221.10.170.1适用产品型号：HiPER 2300NBII、HiPER 2520NB、HiPER 3300NB、HiPER 3300VF、HiPER4520NB适用HiPER ReOS软件版本：05年9月29号以后的537版本。

软件版本查询方式： 在WebUI Æ系统管理Æ软件升级Æ版本信息，查看版本信息： 更新的软件版本可以从艾泰科技网站下载中心（/downloadcenter.php ）或者是艾泰科技客户服务中心获得。

配置过程1、 设备安装将HiPER 宽带安全网关接通电源，电信线路接入WAN 端口，网通线路接入WAN2端口，LAN端口和内网交换机或者主机相连。

2、 软件生成网通路由使用“网通路由配置生成”软件生成网通路由配置文件。

（下载页面：/downloadcenter.php?filetypeid=6&productmodelid=-1） 网关IP 地址：填入网通线路的网关221.10.170.1 绑定连接名：选择eth3 单击“生成路由配置”，在“网通路由配置生成”软件所在目录生成名称为“艾泰路由配置”的文本文件。

如下图：注意： 1、 如果网通线路连接在设备WAN 端口，“绑定连接名”选择eth2; 2、 如果网通线路为PPPoE 接入，线路连接在设备的WAN2端口，“网关IP 地址”不填，“绑定连接名”选择PPOE ； 3、 如果网通线路为PPPoE 接入，线路连接在设备的WAN 端口，“网关IP 地址”不填，“绑定连接名”选择PPPOE 。

3、 将网通路由导入HiPER 宽带安全网关登录HiPER 宽带安全网关的Web 管理界面，在WebUI 管理界面Æ系统管理Æ配置管理Æ恢复配置，单击“浏览”找到上一步生成的“艾泰路由配置”的文件，单击“加载”。

如下图：注意：此步骤在导入网通路由之前会将路由器的配置恢复到出厂值，所以此步骤必须放在配置设备的第一步进行。

4、配置电信、网通线路在WebUI管理界面Æ基本配置ÆISP配置，选择“主线路”，配置电信线路“固定IP接入”相关参数，并且“保存”。

如下图：在WebUI管理界面Æ基本配置ÆISP配置，选择“备份线路”，配置网通线路“固定IP 接入”相关参数，并且“保存”。

如下图：注意：线路为其他接入形式时，配置方法可以参考《HiPER ReOS 5.0高级配置手册》章节 4.1.2 ISP 配置，HTML 页面/doc/ReOS5.1_config/index.htm 。

5、 配置线路组合在WebUI 管理界面Æ基本配置Æ线路组合，线路组合方式选择“线路备份”，检测次数配置“8”（线路检测次数建议根据线路质量情况配置在3-15之间，线路质量越好配置的次数越小），其他参数不变。

单击“保存”，如下图：注意：“线路监测方式”详细配置可以参考《HiPER ReOS 5.0高级配置手册》章节 4.2.1 线路组合方式，HTML 页面/doc/ReOS5.1_config/index.htm 。

6、打开远程管理为了方便对HiPER宽带安全网关进行远程管理，建议打开相关远程管理功能。

1）配置允许Internet用户通过电信线路IP地址访问HiPER安全网关：在WebUI管理界面Æ系统管理Æ远程管理，选中“允许Internet远程管理”、“HTTP”、“TELNET”，单击“保存”，如下图：注意：配置后，在Internet上，可以通过在IE浏览器内通过“http:// 222.215.64.2:8081（电信线路IP地址）”方式以Web方式远程管理HiPER宽带安全网关；可以通过“telnet 222.215.64.2（电信线路IP地址）”方式以CLI方式远程管理HiPER宽带安全网关。

2）配置允许Internet用户通过网通线路IP地址访问HiPER安全网关：在WebUI管理界面Æ基本配置Æ端口配置ÆLAN端口配置，配置“IP地址2”为“192.168.200.1”，“子网掩码2”为“255.255.255.0”。

单击“保存”，如下图：注意：新增的“IP地址2”必须和“IP地址1”在不同IP网段。

在WebUI管理界面Æ高级配置ÆNAT和DMZ配置ÆNAT静态映射，添加名称为“http1”的静态映射。

单击“保存”，如下图：NAT静态映射名：http1协议：TCP外部起始端口：8081内部IP地址：192.168.200.1（填写上一步配置的LAN端口“IP地址2”）内部起始端口：80端口数量：1NAT绑定：备份线路在WebUI管理界面Æ高级配置ÆNAT和DMZ配置ÆNAT静态映射，添加名称为“telnet1”的静态映射。

单击“保存”，如下图：NAT静态映射名：telnet1协议：TCP外部起始端口：23内部IP地址：192.168.200.1（填写上一步配置的LAN端口“IP地址2”）内部起始端口：23端口数量：1NAT绑定：备份线路注意：配置后，在Internet上，可以通过在IE浏览器内通过“http:// 221.10.170.2:8081（网通线路IP地址）”方式以Web方式远程管理HiPER宽带安全网关；可以通过“telnet 221.10.170.2（网通线路IP地址）”方式以CLI方式远程管理HiPER宽带安全网关。

7、其他配置1）修改默认管理员密码：在WebUI管理界面Æ系统管理Æ管理员配置，在“管理员列表”中单击“Default”用户的“编辑，在“管理员配置中”两次输入新的管理员密码，其他配置不变。

单击“保存”，如下图：2）校正系统时钟：在WebUI管理界面Æ系统管理Æ时钟管理，选中“网络时钟同步”，其他配置不变。

单击“保存”，如下图：线路路由状态1、电信、网通线路正常：当第5步配置的“线路检测方法”检测到电信和网通线路均为正常时，可以在WebUI 系统状态Æ路由和端口信息Æ路由表信息，看到网通线路（网关地址为“221.10.170.1”）的线路为61，比电信线路（网关地址为“222.215.64.1”）优先级60要低，网通线路处于备份状态。

在第3步导入的网通路由优先级和电信线路（网关地址为“222.215.64.1”）优先级一致（60），处于使用状态，如下图：此时，内网的用户访问网通站点只走网通线路，访问网通以外的站点走电信线路。

2、电信线路异常、网通线路正常：当第5步配置的“线路检测方法”检测到电信线路异常、网通线路正常时，可以在WebUI 系统状态Æ路由和端口信息Æ路由表信息，看到电信线路（网关地址为“222.215.64.1”）的线路为120，比网通线路（网关地址为“221.10.170.1”）优先级60要低，处于备份状态。

在第3步导入的网通路由优先级和网通线路（网关地址为“221.10.170.1”）优先级一致（60），处于使用状态，如下图：此时，内网的用户访问任何站点均走网通线路，直至电信线路恢复。

3、电信线路正常、网通线路异常：当第5步配置的“线路检测方法”检测到电信线路正常、网通线路异常时，可以在WebUI 系统状态Æ路由和端口信息Æ路由表信息，看到网通线路（网关地址为“221.10.170.1”）的线路为121，比电信线路（网关地址为“222.215.64.1”）优先级60要低，处于备份状态。

在第3步导入的网通路由因为网通线路异常而失效，系统不显示，如下图：此时，内网的用户访问任何站点均走电信线路，直至网通线路恢复。

注意事项网通路由地址段信息处于不断增加过程中，艾泰科技会随时更新“网通路由配置生成”软件，并且更新在艾泰科技网站下载中心提供下载。

下载页面：（/downloadcenter.php?filetypeid=6&productmodelid=-1）新的“网通路由配置生成”生成的网通路由信息，可以通过命令行方式导入HiPER宽带安全网关。

将新的“艾泰路由配置”文本文件的内容，复制到Windows的剪贴板中，在命令行模式下（附件1，怎样进入HiPER的命令行模式），粘贴刚才复制的内容。

粘贴完毕后输入write命令并且回车，保存配置。

如下图：附录1 怎样进入HiPER的命令行模式1通过超级终端进入（1）将串口线和计算机串口相连。

（2）运行windowsÆ单击开始Æ程序Æ附件Æ通讯Æ超级终端，即可进入超级终端窗口。

（3）进入后超级终端后，请输入新建连接名称，单击确定。

（4）进入下一窗口，在“连接时使用”一项根据实际连接状况选择，单击确定。

（5）进入下一窗口，单击还原为默认值，如下：每秒位数（B） 9600数据位(D) 8奇偶校验(P) 无停止位（S） 1数据流控制(F) 无（6）进入下一窗口，直接输入回车键后，系统会显示欢迎信息和Login：提示符，输入正确的用户名和密码后，系统会显示提示符号和输入光标（hiper%_），表示登录成功。

如输入错误的用户名/口令，系统会再次提示要求输入用户名/口令；如用户连续 3 次输入用户名/口令错误，系统会断开本次连接。

系统缺省的超级用户名为Default （区分大小写）, 口令为空（或者用户自定义的密码)，该用户拥有最高的权限。

输入正确用户名和密码后，回车进入路由器配置界面。

2通过Telnet方式进入将控制PC的IP地址设置成和HiPER路由器（出厂IP地址：192.168.16.1）在同一个网段，在DOS提示符下输入telnet 192.168.16.1（路由器的LAN口IP地址或者用户自定义的LAN口的IP地址），系统会显示欢迎信息和Login：提示符，输入正确的用户名和密码后，系统会显示提示符号和输入光标（hiper%_），表示登录成功。