思科双出口+策略路由+NAT
2024-10-19 17:26:43
- 使用策略路由,从教育网出去的,在教育网接口进行nat转换
- 访问教育网资源平时走教育网,故障走电信
- 访问internat走电信线路,故障走教育网
- 服务器静态绑定教育网ip,不管电信、联通、教育网都走教育网访问,所以服务器数据只能走教育网线路
- 如果学校内公网不进行nat转换,则route-map的acl只允许其它
R5:
interface Loopback1
ip address 192.168.100.1 255.255.255.0//虚拟服务器地址
!
interface Loopback2
ip address 192.168.10.1 255.255.255.0//虚拟宿舍地址
!
interface Ethernet0/
ip address 10.1.1.1 255.255.255.0//通往出口路由
half-duplex
!
ip route 0.0.0.0 0.0.0.0 10.1.1.2// 默认路由 R1:
interface Ethernet0/
ip address 10.1.1.2 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map test// 调用策略服务器网段走教育网
half-duplex
!
interface Ethernet0/
ip address 12.1.1.1 255.255.255.0//电信出口ip
ip nat outside
ip virtual-reassembly
half-duplex
!
interface Ethernet0/
ip address 13.1.1.1 255.255.255.0//教育网出口ip
ip nat outside
ip virtual-reassembly
half-duplex
!
!
ip route 0.0.0.0 0.0.0.0 12.1.1.2//默认走电信
ip route 0.0.0.0 0.0.0.0 13.1.1.2 /冗余备份走教育网
ip route 192.168.10.0 255.255.255.0 10.1.1.1//回指路由
ip route 192.168.100.0 255.255.255.0 10.1.1.1//回指路由
ip route 200.1.1.0 255.255.255.0 13.1.1.2//明细教育网路由
!
ip nat inside source route-map dianxing interface Ethernet0/ overload//转换关联,电信走0/1
ip nat inside source route-map jiaoyuwang interface Ethernet0/ overload//转换关联,教育网走0/2
!
access-list permit 192.168.100.0 0.0.0.255//允许网段ACL
no cdp log mismatch duplex
!
route-map test permit //策略路由ACL-1下一跳
match ip address
set ip next-hop 13.1.1.2
!
route-map dianxing permit //策略路由
match interface Ethernet0/ //定义匹配规则
set interface Ethernet0/ //定义发出的数据包的出口
!
route-map jiaoyuwang permit
match interface Ethernet0/
set interface Ethernet0/
! R2:
interface Ethernet0/
ip address 12.1.1.2 255.255.255.0
half-duplex
!
interface Ethernet0/
ip address 23.1.1.1 255.255.255.0
half-duplex
!
ip route 0.0.0.0 0.0.0.0 23.1.1.2 R3:
interface Ethernet0/
ip address 34.1.1.1 255.255.255.0
half-duplex
!
interface Ethernet0/
ip address 13.1.1.2 255.255.255.0
half-duplex
!
ip route 0.0.0.0 0.0.0.0 34.1.1.2 R4:
interface Loopback1
ip address 100.1.1.1 255.255.255.0
!
interface Loopback2
ip address 200.1.1.1 255.255.255.0
!
interface Ethernet0/
ip address 34.1.1.2 255.255.255.0
half-duplex
!
interface Ethernet0/
ip address 23.1.1.2 255.255.255.0
half-duplex
!
ip route 12.1.1.0 255.255.255.0 23.1.1.1
ip route 13.1.1.0 255.255.255.0 34.1.1.1 ACL实现 ip nat inside source list interface GigabitEthernet0/ overload
ip nat inside source list interface GigabitEthernet0/ overload
ip classless
ip route 200.1.1.0 255.255.255.0 13.1.1.2
ip route 0.0.0.0 0.0.0.0 12.1.1.2
!
!
access-list permit ip any 200.1.1.0 0.0.0.255// 允许访问教育网200.1.1.0网段
access-list deny ip any any
access-list deny ip any 200.1.1.0 0.0.0.255
access-list permit ip any any
最新文章
- Netty 异步的、事件驱动的网络应用程序框架和工具
- 使用匿名函数在回调函数中正确访问JS循环变量
- NIC bonding
- smarty模板原理
- Linux(12.1-12.6)学习笔记
- JAVA排序算法
- 动手动脑小程序——TryAndCatch
- find-right-interval
- 关于PHP 7你必须知道的五件事
- Java集合Map接口与Map.Entry学习
- AutoItLibrary
- location对象,将url解析为独立片段search属性截取传递的参数
- php引用传值
- Altium Designer6打印PCB转印纸设置方法
- USB 开发
- mac 命令行读取 u盘
- ThreadPoolExecutor系列<;二、ThreadPoolExecutor 代码流程图>;
- Mysql锁机制--乐观锁 &; 悲观锁
- Day8 Python基础之遗漏知识点(六)
- FILE SIGNATURES TABLE