使用策略路由手工指定双链路负载

最新推荐文章于 2024-07-08 13:36:23 发布
最新推荐文章于 2024-07-08 13:36:23 发布
阅读量296 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33804990/article/details/85031051
本文介绍如何配置新申请的公网地址以实现服务器区域的数据传输。通过设置NAT和静态映射等技术,确保服务器的安全并实现内外网的有效隔离。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    十一期间接到一个朋友的电话,要我帮个小忙。将他们公司的服务器区域使用新从ISP申请下的公网地址进行数据传输。
       使用单独的线路进行服务器区域的外网接入,可以将内部的服务器使用NAT发布到公网上,保证服务器本身的部分安全。另外,其它区域人员对于出口而言主要是对外访问,而服务器区域过多的是被对内访问。那么本质上的将两种应用隔开,无论是做ACL还是对于流量的负载均衡都有较大的益处。
       拓扑结构如下
 
       如拓扑图所示,F0/1接入的是原本的ISP线路,网络地址为:218.247.142.192/27
       新的ISP线路接在了F0/2上,网络地址为:218.106.196.80/29
      
配置如下:
Interface f 0/1
Ip address 218.247.142.194 255.255.255.224
Ip nat outside
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

Interface f 0/2
Ip address 219.106.196.82 255.255.255.248
Ip nat outside  

 

Interface f 0/0

Ip address 172.16.0.1 255.255.0.0

Ip nat inside

ip policy route-map vfast

//在此口(入口)应用策略名为vfast的策略路由

 

Ip nat inside source list 1 interface FastEthernet 0/1 overload

Ip nat inside source static tcp 172.16.3.10 80 219.106.196.82 80 extendable

Ip nat inside source static tcp 172.16.3.10 21 219.106.196.82 21 extendable

Ip nat inside source static tcp 172.16.3.20 80 219.106.196.83 80 extendable

Ip nat inside source static tcp 172.16.3.20 21 219.106.196.83 21 extendable

Ip nat inside source static tcp 172.16.3.30 80 219.106.196.84 80 extendable

Ip nat inside source static tcp 172.16.3.30 21 219.106.196.84 21 extendable

 

//内部员工上网可以做动态翻译,一劳永逸。服务器区域设备可以采用静态的一对一翻译,这样只是把服务器需要用到的端口翻译出去就可以了,此处我们以web服务器为例。

 
Ip route <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.0 0.0.0.0 218.247.142.193

Ip route 0.0.0.0 0.0.0.0 219.106.196.81

 

Access-list 1 permit 172.16.0.0 0.0.0.255

Access-list 1 permit 172.16.1.0 0.0.0.255

Access-list 1 permit 172.16.2.0 0.0.0.255

Access-list 2 permit 172.16.3.0 0.0.0.255

 

route-map vfast permit 10

//定义route-map ,命名此策略名为vfast,配置其permit序列10
match ip address 1

//应用acl-1中允许通过的网段地址
set interface FastEthernet0/1

//指定出口为Fastethetnet 0/1
!
route-map vfast permit 20

match ip address 2
set interface FastEthernet0/2

!

 
华为策略路由,实现线选路上网
A soul tortured by desire
06-22 9191
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。常用语多个公网出口环境,可以用于提高网络的安全性能和负载分担。 配置策略路由思路 配置ACL 创建流分类 创建流行为 创建流策略 接口应用流策略 拓扑图 组网需求: 某企业互联网出口有电信和联通两个运营商(ISP),组网如图; 要求PC1走电信出口上网 PC2走联通出口上网 首先配置连通性: PC1配置: PC2配置: SW配置: <Huawe...
ospf负载均衡配置实例(ospf链路负载均衡配置实例)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 3014
OSPF负载均衡的方法!!至少在Cisco路由器上,OSPF是支持多条路由负载均衡的,但需要满足以下几个条件 1.确实通过ospf学到了多条指向同一地址的路由 2.maximum-path命令设定允许使用多条路由进行负载均衡 3.这些路由的cost必须完全相等。 因为一般网络拓扑稍微复杂点,就很难确保所有的路由cost相等,所以有时需要了解网络拓扑后,使用ipospfcost命令手工设定,来使不同的路由其cost相同,这样就能实现ospf的路由负载均衡了。而Eigrp的方便之处就在于支持metric
基于ensp华为校园网出口网络仿真设计
2301_81917336的博客
04-16 2800
  2022-08-01 15:48:17 发布文章简介:本文用华为ensp对校园进行了规划和模拟,也同样适用于校园、企业等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改作者简介:高级工程师,希望能认识更多的小伙伴一起交流,可私信或企鹅号:3121200538攻城狮 vx :wlgongchengshi性分析拓扑设计以某校园网络为需求背景,实现校园内部的通信和访问互联网以及两个校区之间的联网。
华为设备实现出口访问外网nat 策略路由配置
cx的博客
05-19 8303
实验:出口访问外网nat 策略路由配置 1、内网使用nat访问外网 2、访问联通流量默认走联通线路,电信流量默走电信线路 3、当线路出现故障时,可切换到另一个链路 4、来回路径一致 5、通过NQA技术检测网络状态,连通性 配置一个外网的DNS服务器做为NQA测试的路由 ip route-s 188.202.98.1 32 11.1.1.1 ip route-s 202.98.224.68 32 12.1.1.1 配置NQA监测网络连通 ===nqa nqa test-instance cucc lian
【华为_安全】防火墙IPsec机实验
weixin_53337011的博客
12-08 4070
学习华为防火墙IPsec机实验记录拓扑。
基于策略路由线网络接入设计(完整文档+ensp拓扑图)
qq1325513482的博客
07-14 4444
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
路由(浮动静态路由负载均衡、策略路由路由策略
monologuezjp的博客
03-10 7208
1、路由 1.1什么是路由 想要将数据从一个网络发送到另一个网络,我们需要使用路由器来帮助我们转发数据。路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。 1.2 路由选路 路由器通过一定的规则,将收到的数据报以最优的路径转发出去,这个过程就是路由选路。 最优路径的选择,不同的协议有不同的判别方式,将在路由协议部分进行详细描述。 ...
CCNA路由链路负载均衡,浮动静态路由
03-24
在实验中,我们使用了三台路由器,分别配置了静态路由链路负载均衡和浮动静态路由。实验的拓扑结构如下: R1(config)#host R1 R1(config)#enable password cisco R1(config)#no ip domain-lookup R1(config)#line...
IP路由基础文档,负载均衡
最新发布
07-12
静态路由由管理员手工设置,而动态路由则由运行特定路由协议的设备自动计算得出。管理员可以根据不同协议和场景选择合适的路由类型,例如直连路由、静态路由或动态路由协议如OSPF、BGP等。 路由表的构建和维护遵循...
静态路由及默认路由和浮动静态路由负载均衡
CL66848的博客
04-05 2899
[R1]:ip route-static 40.1.1.1 24 50.1.1.253 //R1->R4 [R4]:ip route-static 40.1.1.1 24 60.1.1.253 //R4->R2 [R1]undo ip route-static 40.1.1.1 24 20.1.1.253//R1->R2删除原先配置 [R1]ip route-static 40.1.1.1 24 20.1.1.253preference 100//preference默认是60
ISP电信、移动、联通的IP地址段
12-28
最新的ISP包括电信联通移动的IP地址段整理收集大全。
运用策略路由实现出口数据的分流
weixin_34130269的博客
07-23 3947
一、背景此实例来自于某学校的现实网络应用。该单位采用线接入,一条电信光纤100M,一条移动光纤200M。办公网络要走电信光纤,教学、实验网络要走移动光纤。要实现该目标,在现有设备的情况下,运用策略路由是比较好的选择方案。该单位使用网络设备主要是华为的设备。现通过华为eNSP模拟器重新将整个网络的配置模拟实现,以供参考。网络拓扑简化后如下:二、拓扑图说明(1)左侧区域代表内...
华为 eNSP 路由器 实现wan出口 访问外网nat 策略路由配置
tonyhi6的博客
07-08 2528
pc1 ping ISP1和ISP2。
NAT技术详解及配置实例
热门推荐
D-Lab
02-26 4万+
NAT作为一种减轻IPv4地址空间耗尽速度的方法,最早出现在Cisco IOS 11.2版本中。   为什么要使用NAT1 内网中主机过多,没有足够的合法IP地址可用。2 当ISP发生变化时,使用NAT技术避免了IP地址的重新编址。3 当两个合并的网络中出现了重复地址的时候。4 利用NAT来解决TCP的负载均衡问题。5 隐藏内部网络,增强安全性。 NAT就是将内网中
策略路由PBR
weixin_34114823的博客
09-23 151
策略路由 实验环境 GNS3 策略路由:优于路由表,更有灵活性,可以指定下一跳转发地址,有更强的控制性。具体其他的网上一搜,大把多。我就不详细解释啦。 实验步骤 第一步:设置各IP地址,在R1,R2,R4上分别指一条默认路由去往R3(R3上是没有任何路由条目的)ip route 0.0.0.0 0.0.0.0 23.1.1.3第二步:在R3上设置ACL,捉住条目,放行条目直接直往下一跳route...
openwrt的一些知识
一点通的专栏
04-07 507
转载来源::http://see.sl088.com/wiki/Openwrt_root%E7%BC%96%E8%AF%91
【友商分析】Palo Alto URL分类业务特点
Walter的专栏
09-02 1714
URL分类库可以最大化产品性能和配置的灵活性 一、URL过滤由本地缓存查询以及云端数据查询组成,对于大多数频繁访问的URLS本地查询有利于线上性能的最大化和延迟最小化,而云端主要是针对最新的站点,应用控制和URL过滤相结合可以对用户和网络行为进行灵活的策略管控,灵活管控内容特点如下: 1、可以通过预定义分类或自定义黑白名单对Web浏览进行控制 2、设定基于用户组的web浏览策略,用户组由用户
SD-WAN技术实现方案(细节)-企业侧
fdasasfasfdasf的博客
04-01 2万+
网上关于SD-WAN的应用介绍的文章不少,但针对SD-WAN的具体技术的全面介绍文章却难得一见。通过一段时间的学习,从实现的角度阐述SD-WAN的技术实现内容,希望SD-WAN能真正发挥理论水平,实现“多快好省”!
7609上策略路由使用防火墙NAT进行出口接入配置
addseconder的专栏
10-22 3495
前两天做的,写上点备忘    Current configuration : 12453 bytes!upgrade fpd autoversion 12.2service timestamps debug uptimeservice timestamps log uptimeno service password-encryptionservi
ensp 路由上行链路配置
02-28
为了实现出口的流量负载均衡,可以为不同的计算机指定不同的网关,使内部流量能通过不同的出口路由器进行转发。这可以通过使用多个VRRP组来达成,在这些VRRP组中设置不同路由器的优先级,使得不同的虚拟网关以不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值