设为首页收藏本站不良信息举报Q:2000617

ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

ROS软路由论坛 ROSABC.com 网络方案网络工程交流 首页 路由器 路由器网未分类 查看内容

双ISP接入,实现负载负载均衡相互备份和策略路由

2014-11-8 19:31| 发布者: admin| 查看: 569| 评论: 0

摘要: 实验环境: R1上联线路分别为R2和R3,R2、R3、R4通过OSPF进行通信。 实验目的: 让C1默认通过R1与R2的连接访问R4,如果R1与R2的线路中断,那则通过R1与R3的线路访问R4 . 让C2默认通过R1与R3的连接访问R4,如果R1与 ...

实验环境:
R1上联线路分别为R2和R3,R2、R3、R4通过OSPF进行通信。

实验目的:
让C1默认通过R1与R2的连接访问R4,如果R1与R2的线路中断,那则通过R1与R3的线路访问R4 .
让C2默认通过R1与R3的连接访问R4,如果R1与R3的线路中断,那则通过R1与R2的线路访问R4 .

配置如下:

R1(config-if)#do sh run
Building configuration...

Current configuration : 2055 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
ip domain name lab.local
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.10.10.2 255.255.255.0
ip nat outside
ip virtual-reassembly
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.2 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 40.40.40.1 255.255.255.0 secondary


ip address 30.30.30.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map load
注:将策略路由load,应用到访f1/0口
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 0.0.0.0 0.0.0.0 10.10.10.1
!
!
no ip http server
no ip http secure-server

ip nat inside source route-map test1 interface FastEthernet0/0 overload


注:如果是去往R2,转换出口为fa0/0口,正常去往R2时就拿fa0/0公网地址进行转换

ip nat inside source route-map test2 interface FastEthernet0/1 overload

注:如果是去往R2,转换出口为FA0/1口,作用就是当去往R2主接口FA0/0 down掉,这时只有拿FA0/1接口的公网地址进行转换。

ip nat inside source route-map test3 interface FastEthernet0/1 overload

注:如果是去往R3,转换出口为fa0/1口,正常去往R3时就拿fa0/1公网地址进行转换

ip nat inside source route-map test4 interface FastEthernet0/0 overload

注:如果是去往R3,转换出口为FA0/0口,作用就是当去往R3主接口FA0/1 down掉,这时只有拿FA0/0接口的公网地址进行转换。

 

access-list 1 permit 30.30.30.0 0.0.0.255

注:允许30.30.30.0网段访问。

access-list 2 permit 40.40.40.0 0.0.0.255

注:允许40.40.40.0网段访问。
!
!
route-map load permit 10
match ip address 1
set interface FastEthernet0/0
set default interface FastEthernet0/1

注:策略路由名为load,匹配去往R2的,设置出口为FA0/0口(电信出口),如果FA0/0 DOWN掉,设置默认出口为FA0/1口(与R3出口)。
!
route-map load permit 20
match ip address 2
set interface FastEthernet0/1
set default interface FastEthernet0/0

注:如果没有匹配10,则往下匹配20,匹配去往R3网段的地址,设置出口为FA0/1口,如果FA0/1 DOWN掉,设置默认出口为FA0/0口(与R2出口)。
!
route-map test4 permit 10
match ip address 2
match interface FastEthernet0/0

注:即要匹配去往R3的地址段,也要匹配出口为FA0/0口。同时满足这两个条件,就给它做nat转换。这条语句主要是做备份用的,当fa0/1口DOWN掉时,这里就只有fa0/0口可以用
!
route-map test2 permit 10
match ip address 1
match interface FastEthernet0/1

注:即要匹配去往R2的地址段,也要匹配出口为FA0/1口。同时满足这两个条件,就给它做nat转换。这条语句主要是做备份用的,当fa0/0口DOWN掉时,这里就只有fa0/1口可以用
!

route-map test3 permit 10
match ip address 2
match interface FastEthernet0/1

注:即要匹配去往R3的地址段,也要匹配出口为FA0/1口。同时满足这两个条件,就给它做nat转换。
!
route-map test1 permit 10
match ip address 1
match interface FastEthernet0/0

注:即要匹配去往R2的地址段,也要匹配出口为FA0/0(电信出口)。同时满足这两个条件,就给它做nat转换。
!
!
!
!
control-plane
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end

收藏 邀请
上一篇:st由器怎么添加电脑(添加的是笔记本电下一篇:个人对三个手机系统:webOS、Android和IOS的比较和看法

相关分类

不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2025-10-26 21:52 , Processed in 0.028898 second(s), 15 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

返回顶部