1. 使用策略路由,从教育网出去的,在教育网接口进行nat转换
  2. 访问教育网资源平时走教育网,故障走电信
  3. 访问internat走电信线路,故障走教育网
  4. 服务器静态绑定教育网ip,不管电信、联通、教育网都走教育网访问,所以服务器数据只能走教育网线路
  5. 如果学校内公网不进行nat转换,则route-map的acl只允许其它

R5:

interface Loopback1

 ip address 192.168.100.1 255.255.255.0//虚拟服务器地址

!

interface Loopback2

 ip address 192.168.10.1 255.255.255.0//虚拟宿舍地址

!

interface Ethernet0/

 ip address 10.1.1.1 255.255.255.0//通往出口路由

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 10.1.1.2// 默认路由

R1:

interface Ethernet0/

 ip address 10.1.1.2 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 ip policy route-map test// 调用策略服务器网段走教育网

 half-duplex

!

interface Ethernet0/

 ip address 12.1.1.1 255.255.255.0//电信出口ip

 ip nat outside

 ip virtual-reassembly

 half-duplex

!

interface Ethernet0/

 ip address 13.1.1.1 255.255.255.0//教育网出口ip

 ip nat outside

 ip virtual-reassembly

 half-duplex

!

!

ip route 0.0.0.0 0.0.0.0 12.1.1.2//默认走电信

ip route 0.0.0.0 0.0.0.0 13.1.1.2 /冗余备份走教育网

ip route 192.168.10.0 255.255.255.0 10.1.1.1//回指路由

ip route 192.168.100.0 255.255.255.0 10.1.1.1//回指路由

ip route 200.1.1.0 255.255.255.0 13.1.1.2//明细教育网路由

!

ip nat inside source route-map dianxing interface Ethernet0/ overload//转换关联,电信走0/1

ip nat inside source route-map jiaoyuwang interface Ethernet0/ overload//转换关联,教育网走0/2

!

access-list  permit 192.168.100.0 0.0.0.255//允许网段ACL

no cdp log mismatch duplex

!

route-map test permit //策略路由ACL-1下一跳

 match ip address

 set ip next-hop 13.1.1.2

!

route-map dianxing permit //策略路由

 match interface Ethernet0/  //定义匹配规则

 set interface Ethernet0/  //定义发出的数据包的出口

!

route-map jiaoyuwang permit

 match interface Ethernet0/

 set interface Ethernet0/

!

R2:

interface Ethernet0/

 ip address 12.1.1.2 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 23.1.1.1 255.255.255.0

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 23.1.1.2

R3:

interface Ethernet0/

 ip address 34.1.1.1 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 13.1.1.2 255.255.255.0

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 34.1.1.2

R4:

interface Loopback1

 ip address 100.1.1.1 255.255.255.0

!

interface Loopback2

 ip address 200.1.1.1 255.255.255.0

!

interface Ethernet0/

 ip address 34.1.1.2 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 23.1.1.2 255.255.255.0

 half-duplex

!

ip route 12.1.1.0 255.255.255.0 23.1.1.1

ip route 13.1.1.0 255.255.255.0 34.1.1.1

ACL实现

ip nat inside source list  interface GigabitEthernet0/ overload

ip nat inside source list  interface GigabitEthernet0/ overload

ip classless

ip route 200.1.1.0 255.255.255.0 13.1.1.2

ip route 0.0.0.0 0.0.0.0 12.1.1.2

!

!

access-list  permit ip any 200.1.1.0 0.0.0.255// 允许访问教育网200.1.1.0网段

access-list  deny ip any any

access-list  deny ip any 200.1.1.0 0.0.0.255

access-list  permit ip any any

最新文章

  1. Netty 异步的、事件驱动的网络应用程序框架和工具
  2. 使用匿名函数在回调函数中正确访问JS循环变量
  3. NIC bonding
  4. smarty模板原理
  5. Linux(12.1-12.6)学习笔记
  6. JAVA排序算法
  7. 动手动脑小程序——TryAndCatch
  8. find-right-interval
  9. 关于PHP 7你必须知道的五件事
  10. Java集合Map接口与Map.Entry学习
  11. AutoItLibrary
  12. location对象,将url解析为独立片段search属性截取传递的参数
  13. php引用传值
  14. Altium Designer6打印PCB转印纸设置方法
  15. USB 开发
  16. mac 命令行读取 u盘
  17. ThreadPoolExecutor系列<二、ThreadPoolExecutor 代码流程图>
  18. Mysql锁机制--乐观锁 & 悲观锁
  19. Day8 Python基础之遗漏知识点(六)
  20. FILE SIGNATURES TABLE

热门文章

  1. Java快速IO(ACM)必备
  2. maven 过滤webapp下的文件
  3. P4245 【模板】任意模数NTT
  4. 进入wordpress中的模板文件
  5. vue入门----------路由配置
  6. java——Class、动态加载
  7. 使用nrm解决npm下载包慢的问题!
  8. Android NDK开发 Jni中Debug(三)
  9. 性能测试工具Jmeter08-Jmeter断言(检查点)
  10. 使用taobao的npm镜像源,同时安装nrm镜像工具