1、6/7/2022XXXXXXAPV APV 技术培训技术培训XXX6/7/20222第一章第一章第一章第一章 常规配置常规配置6/7/20223第一章第一章-访问方式和权限访问方式和权限 User 模式模式- 需要输入用户名和密码 (缺省的用户名是“array”,密码是 “admin”)。- 此模式下,只提供有限的调试命令,例如:ping,traceroute和基本的 show 命令。 Enable 模式模式- 需要输入密码 (缺省情况下此密码为空)- 提供一套基本的网络管理命令- 允许用户改变配置模式 Configure 模式模式- 提供完整的系统管理命令- 同一时刻,只允许有一个人进入Co
2、nfigure模式Array Networks Login (AN): arrayPassword: (不显示)Last login: Fri Jun 13 06:36:48 2003ArrayOS Rel.5.5.0.0 build on Wed Jun 11 22:25:36 2003Copyright (c) 2000-2003 Array Networks Inc. All rights reserved.Type ? for available commandsANenableEnable password:(缺省为空)AN#configure terminalAN(config)#
3、当需要强行剥夺其他已经进入configure级别会话的权限,可以执行config terminal force命令实现6/7/20224第一章第一章-CLI命令介绍命令介绍 支持问号(?)方式支持问号(?)方式CLI命令查询功能命令查询功能例如例如:输入:show ? 支持支持CLI命令命令Tab键自动补齐功能键自动补齐功能例如例如:输入:shCLI 自动补齐:show 支持支持CLI命令缩写功能命令缩写功能例如例如:完整的命令:show ip route命令可所写为:sh ip ro注:有关注:有关APVAPV的的CLICLI详细命令介绍,请参考命令行使用手册详细命令介绍,请参考命令行使用手
4、册6/7/20225第一章第一章-CLI基本命令基本命令 Passwd enable - Passwd enable - 修改修改enableenable密码密码 User User - - 创建新的系统登陆帐户创建新的系统登陆帐户 Show version - Show version - 显示系统基本信息(版本、序列号、功能模块等)显示系统基本信息(版本、序列号、功能模块等) Show running - Show running - 显示系统当前运行的配置信息显示系统当前运行的配置信息 Hostname Hostname - - 修改主机名称修改主机名称 System timezone
5、- System timezone - 修改时区修改时区 System date System date - - 修改系统日期修改系统日期 System time - System time - 修改系统时间修改系统时间 Write memory - Write memory - 保存配置保存配置 config memoryconfig memory 还原参数还原参数 Write file Write file - - 保存配置到一个文件保存配置到一个文件 config file config file 还原配置还原配置 Write net tftp tftpWrite net tftp -
6、- 将配置文件上传至将配置文件上传至TFTPTFTP服务器备份服务器备份 Clear config all - Clear config all - 清除所有配置,还原至出厂缺省状态清除所有配置,还原至出厂缺省状态 System reboot - System reboot - 重启系统重启系统 System shutdown - System shutdown - 安全关机(根据提示关闭电源)安全关机(根据提示关闭电源) System update - System update - 系统内核升级系统内核升级 System fallback - System fallback - 在系统下次
7、重启时,将切换至备份系统(仅限于能登陆到系统)在系统下次重启时,将切换至备份系统(仅限于能登陆到系统) 在无法登陆到系统的情况下,连接串口,开机在无法登陆到系统的情况下,连接串口,开机出现动画(小孩踢球)出现动画(小孩踢球)关机,连续三次。第四次会自动进入备份系统关机,连续三次。第四次会自动进入备份系统6/7/20226第一章第一章-CLI常用配置命令常用配置命令 Ip address Ip address IP - - 修改网络接口地址修改网络接口地址 Ip route static Ip route static - - 增加静态路由增加静态路由 Ip route default Ip r
8、oute default - - 增加缺省网关增加缺省网关 Nat port Nat port 超超时时间时时间 - - 实现源地址转换实现源地址转换(在接口出现多个(在接口出现多个IPIP地址时,上面的命令在【超地址时,上面的命令在【超时时间】后加:时时间】后加:GatewayGateway网关参数;如果只有一个网关参数;如果只有一个IPIP地址时,可以不用加)地址时,可以不用加) Nat static Nat static 超时时间超时时间 - - 实现一对一的源、目的地址实现一对一的源、目的地址转换转换 fwd timeout - fwd timeout - 实现端口映射实现端口映射 I
9、p nameserver DNSIp nameserver - - 配置配置DNSDNS服务器地址服务器地址LLB01:LLB01:ip ip route default 101.95.223.129 route default 101.95.223.129 ip ip route static 10.71.200.0 255.255.248.0 10.64.8.110 route static 10.71.200.0 255.255.248.0 10.64.8.110 ip ip route static 10.71.201.0 255.255.255.128 10.64.8.253 rou
10、te static 10.71.201.0 255.255.255.128 10.64.8.253 ip ip route static 61.152.89.0 255.255.255.0 10.64.8.253 route static 61.152.89.0 255.255.255.0 10.64.8.253 ip ip route static 61.172.247.64 255.255.255.192 10.64.8.253 route static 61.172.247.64 255.255.255.192 10.64.8.253 ip ip route static 61.172.
11、247.128 255.255.255.128 10.64.8.253 route static 61.172.247.128 255.255.255.128 10.64.8.253 ip ip route static 61.172.251.64 255.255.255.192 10.64.8.253 route static 61.172.251.64 255.255.255.192 10.64.8.253LLB02:LLB02:ip ip route default 101.95.223.129 route default 101.95.223.129 ip ip route stati
12、c 10.71.200.0 255.255.248.0 10.64.8.110 route static 10.71.200.0 255.255.248.0 10.64.8.110 ip ip route static 10.71.201.0 255.255.255.128 10.64.8.253 route static 10.71.201.0 255.255.255.128 10.64.8.253 ip ip route static 61.152.89.0 255.255.255.0 10.64.8.253 route static 61.152.89.0 255.255.255.0 1
13、0.64.8.253 ip ip route static 61.172.247.64 255.255.255.192 10.64.8.253 route static 61.172.247.64 255.255.255.192 10.64.8.253 ip ip route static 61.172.247.128 255.255.255.128 10.64.8.253 route static 61.172.247.128 255.255.255.128 10.64.8.253 ip ip route static 61.172.251.64 255.255.255.192 10.64.
14、8.253 route static 61.172.251.64 255.255.255.192 10.64.8.253XXX配置配置6/7/202276/7/20228 APV支持如下基本的网络功能:支持如下基本的网络功能: 1、支持、支持VLAN以及以及Trunk(标准的(标准的802.1Q)功能;)功能; 2、支持同一个接口配置多网段地址的、支持同一个接口配置多网段地址的MNET功能;功能; 3、支持、支持NAT(网络地址转换)功能;(网络地址转换)功能; 4、支持基本的动态路由功能(、支持基本的动态路由功能(RIPv1、v2以及以及OSPFv1);); 5、支持、支持DNS代理转发功能
15、;代理转发功能; 6、支持链路聚合功能;、支持链路聚合功能; 一般情况下,做链路聚合的原因:实现冗余,吞吐量不够一般情况下,做链路聚合的原因:实现冗余,吞吐量不够 7、支持简单的防火墙功能;、支持简单的防火墙功能; 第一章第一章-基本网络功能基本网络功能第一章第一章 链路聚合链路聚合Bond6/7/20229命令格式:命令格式:bond interface 1|0 bond interface 1|0 这条命令允许用户把某个网络接口绑定到指定的聚合接口上。一个聚合接口最多可以绑定六六个网络接口。 参数“1|0”用于将网络接口设置为聚合接口上的主接口(1)或备用接口(0)。备用接口:能接收包,不
16、能回包,不响应ARP请求。每个聚合接口上可以设置多个主接口或备用接口。当所有主接口都无法工作时,备用接口将接替主接口开始工作。 bond name bond name 聚合接口名称,由字母和数字组成;默认值为 bond1、bond2、bond3和 bond4。 interface name interface name 系统接口名称,由字母和数字组成;默认值为 port1、port2、port3、port4、port14。系统接口名称通过命令“interface name”来设置。 1|0 1:表示将网络接口设置为聚合接口上的主接口。默认情况下,设置为主接口(1)。 0:表示将网络接口设置为聚
17、合接口上的备用接口。LLB01:LLB01:Hostname llb01Hostname llb01ip ip address port1 10.64.8.113 255.255.255.224 address port1 10.64.8.113 255.255.255.224bond interface bond1 port25 1bond interface bond1 port25 1bond interface bond1 port26 1bond interface bond1 port26 1vlanvlan bond1 tel1 10 bond1 tel1 10ip ip add
18、ress tel1 101.95.223.134 255.255.255.248 address tel1 101.95.223.134 255.255.255.248vlanvlan bond1 tel2 11 bond1 tel2 11ip ip address tel2 101.95.223.142 255.255.255.248 address tel2 101.95.223.142 255.255.255.248vlanvlan bond1 tel3 12 bond1 tel3 12ip ip address tel3 101.95.223.150 255.255.255.248 a
19、ddress tel3 101.95.223.150 255.255.255.248vlanvlan bond1 tel4 13 bond1 tel4 13ip ip address tel4 101.95.223.158 255.255.255.248 address tel4 101.95.223.158 255.255.255.248vlanvlan bond1 inside 14 bond1 inside 14ip ip address inside 10.64.8.249 255.255.255.248 address inside 10.64.8.249 255.255.255.2
20、48XXX配置配置6/7/202210LLB02:LLB02:Hostname LLB02Hostname LLB02ip ip address port1 10.64.8.113 255.255.255.224 address port1 10.64.8.113 255.255.255.224bond interface bond1 port25 1bond interface bond1 port25 1bond interface bond1 port26 1bond interface bond1 port26 1vlanvlan bond1 tel1 10 bond1 tel1 10
21、ip ip address tel1 101.95.223.134 255.255.255.248 address tel1 101.95.223.134 255.255.255.248vlanvlan bond1 tel2 11 bond1 tel2 11ip ip address tel2 101.95.223.142 255.255.255.248 address tel2 101.95.223.142 255.255.255.248vlanvlan bond1 tel3 12 bond1 tel3 12ip ip address tel3 101.95.223.150 255.255.
22、255.248 address tel3 101.95.223.150 255.255.255.248vlanvlan bond1 tel4 13 bond1 tel4 13ip ip address tel4 101.95.223.158 255.255.255.248 address tel4 101.95.223.158 255.255.255.248vlanvlan bond1 inside 14 bond1 inside 14ip ip address inside 10.64.8.249 255.255.255.248 address inside 10.64.8.249 255.
23、255.255.248XXX配置配置6/7/2022116/7/202212第二章第二章 LLB功能功能6/7/202213第二章:主要功能第二章:主要功能 - LLB功能功能 目标目标6/7/202213 Unit 1: LLB(链路负载均衡)的介绍(链路负载均衡)的介绍 Unit 2: LLB健康检查健康检查 Unit 3: Outbound方向的方向的LLB6/7/2022146/7/202214 Link Load Balancing on all WAN (Wide Area Network) circuits-最高支持最高支持128条广域网链路条广域网链路Web ServersIn
24、ternetInternet ClientsArray1Array2Inside Clients第二章:主要功能第二章:主要功能 - LLB功能功能 基本结构基本结构6/7/2022156/7/202215如果一条链路失效,在失效链路上现有的保持如果一条链路失效,在失效链路上现有的保持IP流量都将切换道其它可流量都将切换道其它可用的链路(现在的探测用的链路(现在的探测ping 3次。次。 以后的最新产品能以后的最新产品能DNS和和TCP探测)探测)-当健康检测失效,链路将disable-所有在失效链路上现有tcp连接将切换到其它有效的链路上-如果一条链路成功的切换,现有的持续IP流量将被分配到
25、新链路上-如果所有的链路失效,那么当计数器失效时,所有建立的IP流量都将超时第二章:主要功能第二章:主要功能 - LLB功能功能 冗余冗余6/7/2022166/7/202216健康检查是为了验证健康检查是为了验证 ISP ISP 网络是否连通,可以通过两种方式来实现:网络是否连通,可以通过两种方式来实现:ARP ARP 和和PINGPING。ARP ARP 数据包可以检查直接相连的上游数据包可以检查直接相连的上游 ISP ISP 路由器,路由器,而而 PING PING 除了具备检查直接相连的上游除了具备检查直接相连的上游 ISP ISP 路由器功能外,还可以检查路由器功能外,还可以检查从直
26、接相连的上游从直接相连的上游 ISP ISP 路由器到用户自定义的路由器到用户自定义的 IP IP 地址是否连通。地址是否连通。用户可以配置多个被检查的用户可以配置多个被检查的 IP IP址,如果其中一个是通的,那么至少可址,如果其中一个是通的,那么至少可以证明从以证明从 APVAPV的接口到之间相连的上游的接口到之间相连的上游 ISP ISP路由器是通的。路由器是通的。健康检查保证了负载均衡的数据会被分配到一个连通正常的链路。健康检查保证了负载均衡的数据会被分配到一个连通正常的链路。第二章:主要功能第二章:主要功能 - LLB功能功能 健康检查的类型健康检查的类型llbllb method
27、outbound method outbound time_intervaltime_interval count_intervalcount_interval 定义出口链路负载均衡的算法。出口链路负载均衡支持以下四种算法: rr:Round Robin,轮询算法 目的地址可以被多条路由 wrr:Weighted Round Robin,加权轮询算法 sr:Shortest Response,最短响应时间算法 dd:Dynamic Detecting,动态探测算法 APVAPV设备必须在都做设备必须在都做NATNAT时使用时使用DDDD算法;算法;动态探测需要一个学习时间,刚开始时访问会比较慢
28、。动态探测需要一个学习时间,刚开始时访问会比较慢。默认算法为 rr。如果选择了如果选择了 dddd算法,还需要设置以下两个参数:算法,还需要设置以下两个参数: time_intervaltime_interval 两次动态探测之间的时间间隔。其默认值为 300秒。范围是 60到7200秒。 count_intervalcount_interval 两次动态探测之间连接请求的数量。其默认值是 1000个。其范围是10到 5000000个。 注意:注意:LLB LLB 动态探测方法(动态探测方法(dddd)必须与)必须与NATNAT配置配合使用。如果系统中没有进行与配置配合使用。如果系统中没有进行
29、与 LLBLLB链路路由相关的链路路由相关的NATNAT配置,动态探测方法不能正常工作。配置,动态探测方法不能正常工作。第二章:主要功能第二章:主要功能 - LLB功能功能 Outbound算法算法6/7/202217LLB01:LLB01:llbllb method outbound method outbound wrrwrrLLB02:LLB02:llbllb method outbound method outbound wrrwrrXXX配置配置6/7/202218创建创建LLB LLB 链路链路llbllb link route link route hc_intervalhc_i
30、nterval weight weight 该命令允许用户添加或者删除一条 LLB链路。“show”命令允许用户查看当前 LLB链路的配置。“clear”命令允许用户清除所有的现存 LLB链路。 link_namelink_name 一条链路的唯一 名字。所有与该链路有关的配置都是在改名字的基础上进行定义的。 route_iproute_ip 默认网关的 IP地址。这个默认路由必须通过命令这个默认路由必须通过命令“ip ip route default” route default”和和“ip ip route static”route static”提前定义。提前定义。 hc_iphc_ip
31、 健康检查 IP地址。通过向该 IP地址检测链路的健康状况。 hc_intervalhc_interval 健康检查的时间间隔。 weightweight 链路的 wrr算法权重。可选参数。默认值为 1。链路的权重值越大,该链路被选择做链路负载均衡的机会越多。第二章:主要功能第二章:主要功能 - LLB功能功能 创建链路创建链路6/7/202219LLB01:LLB01:llbllb link route tel1 101.95.223.129 1 0.0.0.0 0Mbps link route tel1 101.95.223.129 1 0.0.0.0 0Mbpsllbllb link r
32、oute tel2 101.95.223.137 1 0.0.0.0 0Mbps link route tel2 101.95.223.137 1 0.0.0.0 0Mbpsllbllb link route tel3 101.95.223.145 1 0.0.0.0 0Mbps link route tel3 101.95.223.145 1 0.0.0.0 0Mbpsllbllb link route tel4 101.95.223.153 1 0.0.0.0 0Mbps link route tel4 101.95.223.153 1 0.0.0.0 0MbpsLLB02:LLB02:l
33、lbllb link route tel1 101.95.223.129 1 0.0.0.0 0Mbps link route tel1 101.95.223.129 1 0.0.0.0 0Mbpsllbllb link route tel2 101.95.223.137 1 0.0.0.0 0Mbps link route tel2 101.95.223.137 1 0.0.0.0 0Mbpsllbllb link route tel3 101.95.223.145 1 0.0.0.0 0Mbps link route tel3 101.95.223.145 1 0.0.0.0 0Mbpsl
34、lbllb link route tel4 101.95.223.153 1 0.0.0.0 0Mbps link route tel4 101.95.223.153 1 0.0.0.0 0MbpsXXX配置配置6/7/2022206/7/202221第二章:主要功能第二章:主要功能 - LLB功能功能 启动链路以及启动链路以及HCu设置链路附加的健康检查设置链路附加的健康检查llb link health checker llb link health checker 为链路负载均衡设置附加的健康检查。所有链路总共可以有最多 128个附加健康检查。注意注意 :附加和缺省的健康检查结果之间只有
35、:附加和缺省的健康检查结果之间只有“或或”的关系。的关系。link_namelink_name 一条系统内唯一的链路名字,不长于 127个字符。 hc_iphc_ip 基本的健康检查 IP地址,通过“link_name”参数指定的链路去检查这个 IP地址。 LLB01:LLB01:llbllb link health checker link health checker icmpicmp tel1 101.95.223.129 5 2 3 3 tel1 101.95.223.129 5 2 3 3llbllb link health checker link health checker i
36、cmpicmp tel2 101.95.223.137 5 2 3 3 tel2 101.95.223.137 5 2 3 3llbllb link health checker link health checker icmpicmp tel3 101.95.223.145 5 2 3 3 tel3 101.95.223.145 5 2 3 3llbllb link health checker link health checker icmpicmp tel4 101.95.223.153 5 2 3 3 tel4 101.95.223.153 5 2 3 3 LLB02:LLB02:ll
37、bllb link health checker link health checker icmpicmp tel1 101.95.223.129 5 2 3 3 tel1 101.95.223.129 5 2 3 3llbllb link health checker link health checker icmpicmp tel2 101.95.223.137 5 2 3 3 tel2 101.95.223.137 5 2 3 3llbllb link health checker link health checker icmpicmp tel3 101.95.223.145 5 2
38、3 3 tel3 101.95.223.145 5 2 3 3llbllb link health checker link health checker icmpicmp tel4 101.95.223.153 5 2 3 3 tel4 101.95.223.153 5 2 3 3XXX配置配置6/7/2022226/7/202223第二章:主要功能第二章:主要功能 - LLB功能功能 开启相关功能开启相关功能u开启或禁用链路健康检查开启或禁用链路健康检查llb link health llb link health u启动启动LLBLLB链路链路llb link enable llb li
39、nk enable u开启链路统计功能开启链路统计功能llb statistics link llb statistics link LLB01:LLB01:llbllb link health on link health onllbllb link enable tel1 link enable tel1llbllb link enable tel2 link enable tel2llbllb link enable tel3 link enable tel3llbllb link enable tel4 link enable tel4llbllb link statistics on
40、 link statistics onLLB02:LLB02:llbllb link health on link health onllbllb link enable tel1 link enable tel1llbllb link enable tel2 link enable tel2llbllb link enable tel3 link enable tel3llbllb link enable tel4 link enable tel4llbllb link statistics on link statistics onXXX配置配置6/7/2022246/7/202225 E
41、route :Eroute :允许管理员为出口的数据流选一条基于允许管理员为出口的数据流选一条基于 IP IP,端口以及协议类型的,端口以及协议类型的路由,从而能够路由,从而能够引导出流量到首选的路径。引导出流量到首选的路径。区别于区别于staicstaic和和defaultdefault路由,路由,erouteeroute的生存依赖于对应链路的的生存依赖于对应链路的状态。状态。- 基于策略的路由,不像规则路由,它允许源IP、源和目的端口和协议进行路由的选择。- 例如,采用策略路由可用确保去访问sina网站的及时信息所产生的流量总是采用同一条线路。 第二章:主要功能第二章:主要功能 - LLB
42、功能功能 Eroute概念概念第二章:主要功能第二章:主要功能 - LLB功能功能 Eroute格式格式6/7/2022266/7/202226 ip erouteip eroute name gatewayip - namename eroute的名字(一般用于 no和 show这两条命令) - prioritypriority 优先权,在1001和 1999之间,包括 1001和1999。其中1999是最高的优先权。 - srcip/srcmasksrcip/srcmask 源 IP地址和掩码(例如:10.2.41.0/255.255.255.0)。IP地址或掩码是 0.0.0.0表示通配
43、。 - srcport srcport 源端口。0表示通配,只有协议类型为TCP或UDP时生效。 (早期的产品不建议配置成0.0.0.0,81以后版本推荐为全0)- dstip/dstmaskdstip/dstmask 目的 IP地址/掩码,参见源 IP地址/掩码。 - dstportdstport 目的端口,参见源端口 - protoproto “tcp”,“udp”或者“any”。 - gatewayipgatewayip 网关 IP地址 - weight weight 权重(用于 wrr算法)。可选,默认值为可选,默认值为 1 1。LLB01:LLB01: ip ip erouteero
44、ute lan1 1800 0.0.0.0 0.0.0.0 0 61.172.247.64 255.255.255.192 0 any 10.64.8.253 1 lan1 1800 0.0.0.0 0.0.0.0 0 61.172.247.64 255.255.255.192 0 any 10.64.8.253 1 ip ip erouteeroute lan2 1800 0.0.0.0 0.0.0.0 0 61.172.251.64 255.255.255.192 0 any 10.64.8.253 1 lan2 1800 0.0.0.0 0.0.0.0 0 61.172.251.64 2
45、55.255.255.192 0 any 10.64.8.253 1 ip ip erouteeroute lan3 1800 0.0.0.0 0.0.0.0 0 61.152.89.0 255.255.255.0 0 any 10.64.8.253 1 lan3 1800 0.0.0.0 0.0.0.0 0 61.152.89.0 255.255.255.0 0 any 10.64.8.253 1 ip ip erouteeroute lan4 1800 0.0.0.0 0.0.0.0 0 61.172.247.128 255.255.255.128 0 any 10.64.8.253 1
46、lan4 1800 0.0.0.0 0.0.0.0 0 61.172.247.128 255.255.255.128 0 any 10.64.8.253 1 ip ip erouteeroute lan5 1800 0.0.0.0 0.0.0.0 0 218.78.210.0 255.255.255.0 0 any 10.64.8.253 1 lan5 1800 0.0.0.0 0.0.0.0 0 218.78.210.0 255.255.255.0 0 any 10.64.8.253 1 ip ip erouteeroute lan6 1800 0.0.0.0 0.0.0.0 0 61.15
47、2.106.0 255.255.255.0 0 any 10.64.8.253 1 lan6 1800 0.0.0.0 0.0.0.0 0 61.152.106.0 255.255.255.0 0 any 10.64.8.253 1 ip ip erouteeroute tel1 1100 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 0 any 101.95.223.129 1 tel1 1100 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 0 any 101.95.223.129 1 ip ip erouteeroute tel2 1100 0
48、.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 0 any 101.95.223.137 1 tel2 1100 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 0 any 101.95.223.137 1 ip ip erouteeroute tel3 1100 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 0 any 101.95.223.145 1 tel3 1100 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 0 any 101.95.223.145 1 ip ip erouteeroute tel4
49、1100 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 0 any 101.95.223.153 1 tel4 1100 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 0 any 101.95.223.153 1XXX配置配置6/7/202227LLB02:LLB02: ip ip erouteeroute lan1 1800 0.0.0.0 0.0.0.0 0 61.172.247.64 255.255.255.192 0 any 10.64.8.253 1 lan1 1800 0.0.0.0 0.0.0.0 0 61.172.247.64 255
50、.255.255.192 0 any 10.64.8.253 1 ip ip erouteeroute lan2 1800 0.0.0.0 0.0.0.0 0 61.172.251.64 255.255.255.192 0 any 10.64.8.253 1 lan2 1800 0.0.0.0 0.0.0.0 0 61.172.251.64 255.255.255.192 0 any 10.64.8.253 1 ip ip erouteeroute lan3 1800 0.0.0.0 0.0.0.0 0 61.152.89.0 255.255.255.0 0 any 10.64.8.253 1