用Route-Map配置NAT实现双ISP接入

最新推荐文章于 2025-01-18 19:12:19 发布
转载 最新推荐文章于 2025-01-18 19:12:19 发布 · 813 阅读 · 0

本文介绍了一个实验案例,利用DynamipsGUI模拟器通过策略路由实现不同源地址的数据流量分流,使这些流量通过不同的ISP接口访问Internet。同时,文章还展示了如何根据不同源地址主机配置不同的NAT地址转换。
实验模拟器:DynamipsGUI
实验目标:通过策略路由对不同原地址数据流量进行分流,使得不同原地址主机通过不同ISP接口访问Internet,并为不同原地址主机同不同NAT地址进行转换。
注:实验操作时ISP1和ISP2有一条链路相连,以承担Internet上相同服务。
[@more@]
配置如下:
R1#sh run
interface FastEthernet0/0 ---------------设置连接的内网
ip address 10.10.24.1 255.255.255.0 secondary
ip address 10.10.23.2 255.255.255.0 secondary
ip address 10.10.23.3 255.255.255.0 secondary
ip address 10.10.24.2 255.255.255.0 secondary
ip address 10.10.24.3 255.255.255.0 secondary
ip address 10.10.23.1 255.255.255.0
ip nat inside
ip policy route-map 10 --------在该端口上将使用route-map 10进行策略控制
interface Serial1/0 ---------配置ISP 1接入端口
ip address 172.168.1.2 255.255.255.0
ip nat outside
interface Serial1/2 ---------配置ISP 2接入端口
ip address 172.168.2.2 255.255.255.0
ip nat outside

router rip
version 2
network 10.0.0.0
network 172.168.1.0
network 172.168.2.0
!
access-list 1 permit 10.10.23.0 0.0.0.255
access-list 2 permit 10.10.24.0 0.0.0.255
ip nat inside source list 1 interface Serial1/0 overload -----Nat转换,指定原地址为10.10.23.0的主机使用S1/0的地址进行转换
ip nat inside source list 2 interface Serial1/2 overload -----Nat转换,指定原地址为10.10.24.0的主机使用S1/2的地址进行转换
route-map isp permit 10
match ip add 1
set int s1/0
route-map isp permit 20
match ip add 2
set int s 1/2
int f 0/0
ip policy route-map isp
ISP1#sh run
interface Serial1/0
ip address 172.168.1.1 255.255.255.0
serial restart-delay 0
!
interface Serial1/1 -----互联网上的服务网段
ip address 133.0.0.1 255.255.255.0
serial restart-delay 0
router rip
version 2
network 133.0.0.0
network 172.168.1.0
ISP2#sh run
interface Serial1/1
ip address 133.0.0.254 255.255.255.0
serial restart-delay 0
!
interface Serial1/2
ip address 172.168.2.1 255.255.255.0
serial restart-delay 0
router rip
version 2
network 133.0.0.0
network 172.168.2.0
验证:
R1#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 172.168.1.2:10 10.10.23.1:10 133.0.0.1:10 133.0.0.1:10
icmp 172.168.2.2:9 10.10.24.3:9 133.0.0.1:9 133.0.0.1:9

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/262387/viewspace-1015916/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/262387/viewspace-1015916/

codetest1234
关注
思科华为路由器如何利用route-map配置wan口策略路由
bikui0976的博客
07-02 2658
wan1:218.85.224.100wan2:219.85.224.200内网 : 192.168.201.x 和192.168.202.x走wan1192.168.203.x走wan2其他网段随机wan1和wan2一、 思科路由器: interface GigabitEthernet0/1ip address 219.85.224.200 255.255.255.252ip nat o...
华为防火墙企业出口专线,配置策略路由实现多个ISP出接口的智能选路和NAT
热门推荐
m0_60444349的博客
11-06 2万+
一、组网需求 1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常。 (a)要求PC1从dx专线(1.1.1.2/24)访问外网PC,PC2从yd专线(2.2.2.2/24)访问外网PC。 (b)当dx或yd 任意一条出口线路出现故障时,所有的流量访问都自动切换到另外一条正常的线路上,保障出口流量正常。 2:http SERVER服务器放置在TRUST区域,通过NAT发布到外网。要求外网PC能访问此服务器,同时内网也可以通过公网IP访问企业内部的http服务器。F..
route-map实现ISP接入
weixin_34175509的博客
05-25 312
为什么80%的码农都做不了架构师?>>> ...
ISP单链路接入NAT配置问题探讨
weixin_34006468的博客
12-06 267
引言: 上一篇提到ISP使用链路接入时,本地网关需要使用SLA、Track和Route-map等手段实现链路切换时NAT转换的切换。但有些时候,某些供应商只通过一条链路(如图中R1到SW4),提供接入到两个更高级运行商的服务(如电信、联通等)。这个时候,在R1只有一个逻辑出口的情况下(即不考虑trunk等多逻辑接口的方式)时,之前的route-map将无法以出接口作为N...
gns3-cisco实验route-map + nat-pat,外网接入,附cisco 3745镜像
05-14
gns3-cisco实验route-map + nat-pat,外网接入,附cisco 3745镜像
route map实现ISP Internet接入工程实例
kepa520的博客
07-23 558
route map实现ISP Internet接入工程实例 作者:usr001 /*转载请保留作者信息*/ 随着我国宽带技术的普及,各个公司都会有一至二条Internet接入线路,这些线路可能由电信、网通、长宽、联通等不同的IS提供,尽管他们在局端采用的技术可能有不同,但对客户而言都是同样接入方式,以太网接入,全部采用8个0的缺省路由,而且每个ISP都提供了几个公网IP,因此需用到多
ISP NAT
hmc0118的博客
03-24 807
实验要求:ISP出口,确保去往ISP1的公网地址域的流量被转换成ISP1地址域内地址,且流向ISP1。去往其余地址域的流量,走ISP2,并转换为ISP2地址域内地址,ISP1作为主路出现故障,能够自动走ISP2备用链路。(一个inside,多个outside) 本实验拓扑图如下: *内外网各设备先打通网络,ISP1使用静态路由使左边三台路由器联通,ISP2使用静态+默认路由联通。 NAT路由器...
Cisco路由器配置:用route_map实现ISP互联网接入
该文主要介绍了如何利用Cisco路由器的route_map功能来实现ISP(互联网服务提供商)接入,确保在不同ISP线路之间进行有效的网络地址转换(NAT),以充分利用多个公网IP地址池。 在很多企业环境中,由于业务需求...
route+map实现ISP+Internet接入工程实例
01-31
本文将详细介绍如何利用Cisco路由器的`route map`功能来实现ISP Internet接入的工程实例。 首先,`route map`是一种高级的策略工具,它允许网络管理员基于特定的条件来决定数据包的转发行为,包括NAT(Network ...
思科线路接入方案(网通电信自动切换)
10-01
【思科线路接入方案】是指在企业网络环境中,通过接入两条不同的ISP(Internet Service Provider,互联网服务提供商)线路,如电信和网通,以实现网络流量的均衡和提高网络连接的稳定性。在这种方案中,通常会利用...
ISP出口及以太网网接入技术解决方案
04-21
ISP出口及以太网网接入技术解决方案
ISP链路接入NAT配置问题探讨
weixin_34072458的博客
12-04 639
引言: 前阵子论坛上有网友讨论过ISP线接入时,其中关键在于网关在收到内网数据包后,如何根据不同ISP进行NAT的问题。本人不才,回答时犯了一个经验主义错误。后来得益网友们的提醒,又重新在模拟器上跑了一遍,终告成功。 如图所示,R1、R2作为本地网络12.0.0.0/24、21.0.0.0/24的网关,为连接远端R5上的网段5.0.0.0/24,分别向两个...
ISP接入方案设计
weixin_34120274的博客
11-15 951
interface FastEthernet0/0 description *** Internet *** ip address 218.15.164.100 255.255.255.224 ip nat outside duplex auto speed auto ! interface FastEthernet0/1 descrip...
cisco ISP线路接入 链路自动切换方案
weixin_34217773的博客
11-09 1008
http://liangrui.blog.51cto.com/1510945/365353 本文转自daniel8294 51CTO博客,原文链接:http://blog.51cto.com/acadia627/1292166,如需转载请自行联系原作者 ...
CiscoISP链路NAT接入案例
ghwzjz的博客
02-21 3094
一、实验拓扑: 二、需求概述: R1、R2作为本地网络12.0.0.0/24、21.0.0.0/24的网关,为连接远端R5上的网段5.0.0.0/24,分别向两个ISPISP1、ISP2)申请了1条Internet线路。R3、R4分别给R1、R2一个独立的公网地址(R3分配R1:13.0.0.1、分配R2:13.0.0.2;R4分配R1:14.0.0.1、分配R2:24.0.0.2)。由于R1、R2为Stub AS,故考虑使用浮动静态路由+负载均衡的方式对外访问。其中R1主路由下一跳指...
CCNP实验 1-2:在NAT中使用Access List 和Route Maps
weixin_34082695的博客
03-30 210
【实验目的】:在本次实验中,你需要使用网络地址转换(NAT)去允许内网路由器(PxR3 和 PxR4)从TFTP服务器下载配置文件 为了完成本次实验,你需要完成下列任务: 建立在NAT中需要使用的访问控制列表 在NAT中使用ROUTE-MAPS执行分开的并发地址转换。 连接到内部路由器到TFTP服务器或者在边界路由器使用适当的地址转换 为内部路由器下载配置...
ip route + ip rule实现ISP接入网络配置
全欣 的专栏
04-19 5121
转自:http://zhumeng8337797.blog.163.com/blog/static/10076891420130911446531/ 本文所述仅为解决方案之一,欢迎留言探讨其他解决方案。 公司新增一条ISP接入,直接光电转换成以太口接入,现有Cisco 3750和若干Cisco 2960,另外有PC机一台做NAT+Router,DHCP/DNS等功能均不用Cisco
什么是 ISP
最新发布
ipproxy1的博客
01-18 1264
ISP”(InternetServiceProvider)即互联网服务提供商接入
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值