Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco专区 > Cisco技术高级讨论区

Cisco技术高级讨论区 讨论Cisco较深和较全面的问题,此栏目帖子是从cisco技术区选出,由斑竹移到此区,不能发贴,可以跟贴

发表新主题 回复
推荐为精华主题  
主题工具
旧 2004-04-22, 09:09   #61
xjgzc
注册用户
级别:6 | 在线时长:62小时 | 升级还需:15小时级别:6 | 在线时长:62小时 | 升级还需:15小时
 
xjgzc 的头像
 
注册日期: Apr 2004
住址: ?莞
帖子: 33
现金:66金币
资产:66金币
声望力: 0
声望: 10 xjgzc 向着好的方向发展
声望力: 0
xjgzc 向着好的方向发展
如果采用策略路由出去得可以??╋但封包source address 并 ?有改?╋回?得parket?是走原?firewall ip route ,如果路由上作nat 很耗路由儋源

安的??千孺殓╋大庇天下寒士俱??。
我的草屋在哪里?
xjgzc 当前离线  
回复时引用此帖
旧 2004-04-22, 18:16   #62
Abiao
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
注册日期: Apr 2004
住址: beijing
帖子: 1
现金:2金币
资产:2金币
声望力: 0
声望: 10 Abiao 向着好的方向发展
声望力: 0
Abiao 向着好的方向发展
可以使用用链路负载均衡产品啊

链路负载均衡设备LinkProof
Abiao 当前离线  
回复时引用此帖
旧 2004-04-22, 18:50   #63
samhui
注册用户
级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时
 
samhui 的头像
 
注册日期: Sep 2003
住址: China
帖子: 117
现金:231金币
资产:231金币
声望力: 16
声望: 10 samhui 向着好的方向发展
声望力: 16
samhui 向着好的方向发展
引用:
最初由 xjgzc 发布
如果采用策略路由出去得可以??╋但封包source address 并 ?有改?╋回?得parket?是走原?firewall ip route ,如果路由上作nat 很耗路由儋源
可以说细一点吗?
不太明白
谢谢
samhui 当前离线  
回复时引用此帖
旧 2004-04-26, 15:03   #64
No.wang
注册用户
级别:5 | 在线时长:54小时 | 升级还需:6小时
 
注册日期: Apr 2004
住址: shanghai
帖子: 28
现金:53金币
资产:53金币
声望力: 0
声望: 10 No.wang 向着好的方向发展
声望力: 0
No.wang 向着好的方向发展
看了这么久才发现,大家在意的是:一定要人工决定它向哪个路由出去.
其实楼主已实现了想要的功能.若想明白它走哪条路由,完全靠它的路由算法及优先级.这完全是路由器上起的route protocol问题.

生活就是呼吸!
吐故才能纳新!

MSN: scholarone@hotmail.com
No.wang 当前离线  
回复时引用此帖
旧 2004-04-26, 16:09   #65
flaring
Aegean Sea
级别:14 | 在线时长:280小时 | 升级还需:5小时级别:14 | 在线时长:280小时 | 升级还需:5小时级别:14 | 在线时长:280小时 | 升级还需:5小时级别:14 | 在线时长:280小时 | 升级还需:5小时级别:14 | 在线时长:280小时 | 升级还需:5小时级别:14 | 在线时长:280小时 | 升级还需:5小时
 
flaring 的头像
 
注册日期: Nov 2003
住址: 北京
帖子: 1,014
现金:2029金币
资产:2029金币
声望力: 17
声望: 10 flaring 向着好的方向发展
声望力: 17
flaring 向着好的方向发展
缺省路由平衡负载
见《ccie lab all in one》策略路由的第四个实验讲的就是这个。

I'm a poor man, but I have this consolation: I am poor by accident, not by design.



 
http://tbar.xaonline.com/Pic/P200403/P28/P280915_786403834.gif
flaring 当前离线  
回复时引用此帖
旧 2004-04-26, 18:35   #66
andyandy
注册用户
级别:5 | 在线时长:52小时 | 升级还需:8小时
 
andyandy 的头像
 
注册日期: Jul 2003
住址: 北京
帖子: 5
现金:10金币
资产:10金币
声望力: 0
声望: 10 andyandy 向着好的方向发展
声望力: 0
andyandy 向着好的方向发展
有发现

《ccie lab all in one》
哪里搞得pdf?

此帖于 2004-04-26 18:38 被 andyandy 编辑。

考过认证觉得世界更不公平!
andyandy 当前离线  
回复时引用此帖
旧 2004-04-27, 02:27   #67
samhui
注册用户
级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时
 
samhui 的头像
 
注册日期: Sep 2003
住址: China
帖子: 117
现金:231金币
资产:231金币
声望力: 16
声望: 10 samhui 向着好的方向发展
声望力: 16
samhui 向着好的方向发展
同问
samhui 当前离线  
回复时引用此帖
旧 2004-04-28, 09:47   #68
TODY
注册用户
级别:6 | 在线时长:76小时 | 升级还需:1小时级别:6 | 在线时长:76小时 | 升级还需:1小时
 
注册日期: Mar 2004
住址: 沈阳
帖子: 80
现金:157金币
资产:157金币
声望力: 15
声望: 10 TODY 向着好的方向发展
声望力: 15
TODY 向着好的方向发展
希望能位高手能把这个帖子整理一下,给大家发个总结,太多了,有点乱.
谢谢!
TODY 当前离线  
回复时引用此帖
旧 2004-05-12, 14:46   #69
windyzheng
注册用户
级别:3 | 在线时长:30小时 | 升级还需:2小时级别:3 | 在线时长:30小时 | 升级还需:2小时级别:3 | 在线时长:30小时 | 升级还需:2小时
 
注册日期: Nov 2003
住址: 北京
帖子: 11
现金:22金币
资产:22金币
声望力: 0
声望: 10 windyzheng 向着好的方向发展
声望力: 0
windyzheng 向着好的方向发展
如果按照楼主的帖子这么在路由器上做配置的话,那么可是会出很大的问题,首先第一个问题,两条广域网链路如果其中一条断了的话,那么这条链路所对应的静态路由的那个地址,也就是作了NAT之后的那个地址,它所对应的内网的整个网断就完全无法接入广域网了。第二个问题,两条链路都是好的情况下,你内网的用户对外发包没有问题,可现在都是TCP传输啊,如果你往出发包走的是一条线路,对端回包走的是另外一条链路,可想而知会产生什么结果。第三个问题,其实你这个做法根本不能称之为负载均衡,因为你无法根据链路的具体状况来来分配数据包应该走哪条链路,你只是把内网分成两个部分,一部分走一条链路,另外一部分走另外一条链路,而且根据我上面所说的第二个问题,产生的后果可想而知。真正的负载均衡,是要靠4-7层交换机才能真正实现,比如F5的BigIP Link Controller,Radware的Link Proof,他们可以做到智能的判断两条链路的健康状况,并且会和DNS服务器结合起来解决我上面所说的第二个问题。单靠路由器来说是无法做的链路负载均衡的。
windyzheng 当前离线  
回复时引用此帖
旧 2004-05-12, 16:38   #70
huang_jian_nj
注册用户
级别:4 | 在线时长:37小时 | 升级还需:8小时级别:4 | 在线时长:37小时 | 升级还需:8小时级别:4 | 在线时长:37小时 | 升级还需:8小时级别:4 | 在线时长:37小时 | 升级还需:8小时
 
注册日期: May 2004
住址: 南京
帖子: 17
现金:34金币
资产:34金币
声望力: 0
声望: 10 huang_jian_nj 向着好的方向发展
声望力: 0
huang_jian_nj 向着好的方向发展
用策略路由是胡说,其实这样配就可以了,关键是出去的nat在哪儿配,两条静态路由是根据源地址交替生效,当一个源地址在一个接口使用过以后,下一次还会找这个接口。如果一个接口断了,静态路由当然会失效,还剩一条静态路由可用当然能备份,如将nat在路由器的出口上作,当然没问题。
huang_jian_nj 当前离线  
回复时引用此帖
旧 2004-05-13, 02:26   #71
samhui
注册用户
级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时
 
samhui 的头像
 
注册日期: Sep 2003
住址: China
帖子: 117
现金:231金币
资产:231金币
声望力: 16
声望: 10 samhui 向着好的方向发展
声望力: 16
samhui 向着好的方向发展
引用:
最初由 huang_jian_nj 发布
用策略路由是胡说,其实这样配就可以了,关键是出去的nat在哪儿配,两条静态路由是根据源地址交替生效,当一个源地址在一个接口使用过以后,下一次还会找这个接口。如果一个接口断了,静态路由当然会失效,还剩一条静态路由可用当然能备份,如将nat在路由器的出口上作,当然没问题。
TCP连接的过程。。。。你自己想一下吧。。。
两条静态路由是根据源地址交替生效?????????
傻了。。。
这种情况有NAT的话TCP三次握手都多数不成功呀。。。
samhui 当前离线  
回复时引用此帖
旧 2004-05-13, 02:27   #72
samhui
注册用户
级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时
 
samhui 的头像
 
注册日期: Sep 2003
住址: China
帖子: 117
现金:231金币
资产:231金币
声望力: 16
声望: 10 samhui 向着好的方向发展
声望力: 16
samhui 向着好的方向发展
引用:
最初由 windyzheng 发布
如果按照楼主的帖子这么在路由器上做配置的话,那么可是会出很大的问题,首先第一个问题,两条广域网链路如果其中一条断了的话,那么这条链路所对应的静态路由的那个地址,也就是作了NAT之后的那个地址,它所对应的内网的整个网断就完全无法接入广域网了。第二个问题,两条链路都是好的情况下,你内网的用户对外发包没有问题,可现在都是TCP传输啊,如果你往出发包走的是一条线路,对端回包走的是另外一条链路,可想而知会产生什么结果。第三个问题,其实你这个做法根本不能称之为负载均衡,因为你无法根据链路的具体状况来来分配数据包应该走哪条链路,你只是把内网分成两个部分,一部分走一条链路,另外一部分走另外一条链路,而且根据我上面所说的第二个问题,产生的后果可想而知。真正的负载均衡,是要靠4-7层交换机才能真正实现,比如F5的BigIP Link Controller,Radware的Link Proof,他们可以做到智能的判断两条链路的健康状况,并且会和DNS服务器结合起来解决我上面所说的第二个问题。单靠路由器来说是无法做的链路负载均衡的。
说的好呀
samhui 当前离线  
回复时引用此帖
旧 2004-05-14, 08:53   #73
wt424
注册用户
级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时
 
wt424 的头像
 
注册日期: Apr 2004
住址: 深圳
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 wt424 向着好的方向发展
声望力: 0
wt424 向着好的方向发展
为什么不直接采用多wan口的宽带路由器,这种路由器特别适合网吧和企业网,负载均衡和线路备份都是由路由器自动完成的.
现在这种路由器市面上多的是,比如博达,TP-link等
wt424 当前离线  
回复时引用此帖
旧 2004-06-06, 01:42   #74
samhui
注册用户
级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时
 
samhui 的头像
 
注册日期: Sep 2003
住址: China
帖子: 117
现金:231金币
资产:231金币
声望力: 16
声望: 10 samhui 向着好的方向发展
声望力: 16
samhui 向着好的方向发展
引用:
最初由 wt424 发布
为什么不直接采用多wan口的宽带路由器,这种路由器特别适合网吧和企业网,负载均衡和线路备份都是由路由器自动完成的.
现在这种路由器市面上多的是,比如博达,TP-link等
不要傻啦!
那些D-link。。。TP-link。。。能用吗?
NO!!!

它的工作原理是有问题的。。。只是用cache一下S IP和D IP ,但是到一定时间到会clear caceh。。。这时会断网的!!
samhui 当前离线  
回复时引用此帖
旧 2004-06-06, 03:06   #75
bluestar
版主
级别:7 | 在线时长:78小时 | 升级还需:18小时级别:7 | 在线时长:78小时 | 升级还需:18小时级别:7 | 在线时长:78小时 | 升级还需:18小时
 
bluestar 的头像
 
注册日期: May 2004
住址: 广州
帖子: 29
现金:47金币
资产:47金币
声望力: 0
声望: 10 bluestar 向着好的方向发展
声望力: 0
bluestar 向着好的方向发展
请问防火墙和asbr路由器连接时使用的ip

请问防火墙和asbr路由器连接时使用的ip,根据注明应该是公网ip,如果子网掩码是248问题就可用策略路由解决了,248具备5个ip地址,可以定义多个地址池。启用pat配合一个以定义的访问列表,启用nat配置一个地址池配合已经定义的列表,然后在边界路由器上定义策略路由。
如果防火墙和asbr路由器连接时使用的ip是私有ip,那在边界路由器上不时也要作地址装换?这样同样可以定义很多呀?
bluestar 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 12:00


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号