Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco专区 > Cisco技术高级讨论区

Cisco技术高级讨论区 讨论Cisco较深和较全面的问题,此栏目帖子是从cisco技术区选出,由斑竹移到此区,不能发贴,可以跟贴

发表新主题 回复
推荐为精华主题  
主题工具
旧 2004-06-06, 23:09   #76
bluestar
版主
级别:7 | 在线时长:78小时 | 升级还需:18小时级别:7 | 在线时长:78小时 | 升级还需:18小时级别:7 | 在线时长:78小时 | 升级还需:18小时
 
bluestar 的头像
 
注册日期: May 2004
住址: 广州
帖子: 29
现金:47金币
资产:47金币
声望力: 0
声望: 10 bluestar 向着好的方向发展
声望力: 0
bluestar 向着好的方向发展
以太网接口是可以启用MPL的

以太网接口是可以启用MPL的
bluestar 当前离线  
回复时引用此帖
旧 2004-06-07, 16:45   #77
pumajun
注册用户
级别:6 | 在线时长:63小时 | 升级还需:14小时级别:6 | 在线时长:63小时 | 升级还需:14小时
 
注册日期: Apr 2004
住址: 武汉
帖子: 34
现金:73金币
资产:73金币
声望力: 0
声望: 10 pumajun 向着好的方向发展
声望力: 0
pumajun 向着好的方向发展
策略路由

router-map全局
match ip
set hop-ip
acl
pumajun 当前离线  
回复时引用此帖
旧 2004-06-07, 17:33   #78
supermandel
注册用户
级别:3 | 在线时长:31小时 | 升级还需:1小时级别:3 | 在线时长:31小时 | 升级还需:1小时级别:3 | 在线时长:31小时 | 升级还需:1小时
 
supermandel 的头像
 
注册日期: Jun 2004
住址: 北京
帖子: 23
现金:46金币
资产:46金币
声望力: 0
声望: 10 supermandel 向着好的方向发展
声望力: 0
supermandel 向着好的方向发展
用四层交换机

我们这遇到这种情况是在两条链路上加BIGIP设备,利用四层交换的特性做链路负载均衡,典型的应用呀。
supermandel 当前离线  
回复时引用此帖
旧 2004-06-23, 14:05   #79
天空物语
注册用户
级别:4 | 在线时长:42小时 | 升级还需:3小时级别:4 | 在线时长:42小时 | 升级还需:3小时级别:4 | 在线时长:42小时 | 升级还需:3小时级别:4 | 在线时长:42小时 | 升级还需:3小时
 
天空物语 的头像
 
注册日期: Jun 2004
住址: 成都
帖子: 23
现金:46金币
资产:46金币
声望力: 0
声望: 10 天空物语 向着好的方向发展
声望力: 0
天空物语 向着好的方向发展
内网分两部份?怎么做啊???

生命=迷茫-目标-迷茫-目标。。。
天空物语 当前离线  
回复时引用此帖
旧 2004-06-29, 18:09   #80
martin21cn
注册用户
级别:3 | 在线时长:31小时 | 升级还需:1小时级别:3 | 在线时长:31小时 | 升级还需:1小时级别:3 | 在线时长:31小时 | 升级还需:1小时
 
注册日期: Feb 2004
住址: 上海
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 martin21cn 向着好的方向发展
声望力: 0
martin21cn 向着好的方向发展
其实 这个问题的我觉得根本就不是问题因为它对负载平衡的概念使用的不对 在这里使用负载分摊更加好
实现以上目的我觉得 两个方式
1 给不同的客户定义不同的网关 实现
2 在area中使用bgp定义路由策略 再发布两个默认路由 使用策略进行控制
关于出去的包返回的问题根本就不用担心 你从哪个共有IP出去的他会从哪个IP返回 不放心的话 能再做此nat
martin21cn 当前离线  
回复时引用此帖
旧 2004-06-30, 14:03   #81
wisechao
注册用户
级别:9 | 在线时长:126小时 | 升级还需:14小时级别:9 | 在线时长:126小时 | 升级还需:14小时级别:9 | 在线时长:126小时 | 升级还需:14小时级别:9 | 在线时长:126小时 | 升级还需:14小时级别:9 | 在线时长:126小时 | 升级还需:14小时
 
注册日期: Jul 2003
住址: shezhen
帖子: 140
现金:407金币
资产:407金币
声望力: 16
声望: 10 wisechao 向着好的方向发展
声望力: 16
wisechao 向着好的方向发展
218.x.x.101与218.x.x.125 是否为两个ISP提供的IP地址吗?
另,61.x.x.145又是哪个ISP给你提供的IP呢,另一个ISP可以给你做路由吗?

看样子只能是出流量做均衡,入流量只能从提供61.x.x.145这段IP的ISP处进入
wisechao 当前离线  
回复时引用此帖
旧 2004-06-30, 14:08   #82
wisechao
注册用户
级别:9 | 在线时长:126小时 | 升级还需:14小时级别:9 | 在线时长:126小时 | 升级还需:14小时级别:9 | 在线时长:126小时 | 升级还需:14小时级别:9 | 在线时长:126小时 | 升级还需:14小时级别:9 | 在线时长:126小时 | 升级还需:14小时
 
注册日期: Jul 2003
住址: shezhen
帖子: 140
现金:407金币
资产:407金币
声望力: 16
声望: 10 wisechao 向着好的方向发展
声望力: 16
wisechao 向着好的方向发展
下面是一个案例,可做两个ISP接入备份
第一步:进入配置模式:
ROUTER>EN
ROUTER#CONFIG T

第二步:配置端口
/*接局域网*/
Router(Config)>int fa 0/0
Router(Config-if)>ip addr 192.168.0.1 255.255.255.0
Router(Config-if)>no shut
Router(Config-if)>ip nat inside

/*接ISP1网口*/
Router(Config-if)>int fa 0/1
Router(Config-if)>ip addr 168.168.18.158 255.255.255.252
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

/*接ISP2网口*/
Router(Config-if)>int s1/0
Router(Config-if)>ip addr 68.18.18.2 255.255.255.224
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

第三步:设置NAT地址池
Router(Config)>Ip Nat Pool Isp1_pool 218.18.18.2 218.18.18.6 Netmask 255.255.255.224
Router(Config)>Ip Nat Pool Isp2_pool 68.18.18.4 68.18.18.10 Netmask 255.255.255.224

第四步:设置访问控制列表和NAT转换规则
Router(Config)>Access-list 100 permit Ip 192.168.0.0 0.0.0.255 any
Router(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_pool
Router(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool

第?*?设置ROUTE MAP规则
Router(Config)>Route-map Isp1 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int Fa 0/1

Router(Config)>Route-map Isp2 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int S1/0

第六步:设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20

第七步:结束并保存配置:
Router(Config)>end
Router#Copy Ru St
wisechao 当前离线  
回复时引用此帖
旧 2004-06-30, 16:07   #83
ly820122
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
ly820122 的头像
 
注册日期: Jun 2004
住址: 上海
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 ly820122 向着好的方向发展
声望力: 0
ly820122 向着好的方向发展
酷

恩,我也觉得还是使用策略路由来实现比较好!
ly820122 当前离线  
回复时引用此帖
旧 2004-06-30, 16:09   #84
ly820122
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
ly820122 的头像
 
注册日期: Jun 2004
住址: 上海
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 ly820122 向着好的方向发展
声望力: 0
ly820122 向着好的方向发展
ip access-list standard CL1 //将局域网分成两组,1
permit 192.168.1.0 255.255.255.128
!
ip access-list standard CL2 //将局域网分成两组,2
permit 192.168.1.128 255.255.255.128
!
ly820122 当前离线  
回复时引用此帖
旧 2004-07-08, 18:57   #85
sunmoonsea
过路人
级别:12 | 在线时长:213小时 | 升级还需:8小时级别:12 | 在线时长:213小时 | 升级还需:8小时级别:12 | 在线时长:213小时 | 升级还需:8小时级别:12 | 在线时长:213小时 | 升级还需:8小时
 
sunmoonsea 的头像
 
注册日期: Jul 2003
住址: sz
帖子: 659
现金:1290金币
资产:1290金币
声望力: 16
声望: 10 sunmoonsea 向着好的方向发展
声望力: 16
sunmoonsea 向着好的方向发展
其实大家说了半天,问题还是一样:
就是现在nat在那里做的问题
1)在路由器上作,通过双地址池nat,然后用策略路由,这样就可以实现两个出口负载平衡了
,可是目前nat在firewall上作,而且用户对性能的考虑也在此。
2)在firewall上作nat,可是这样就要面对一个问题,就是到路由器的时候,内网的地址会变为其中一个服务商的地址,这样目前的一个办法就是直接增加两条默认路由
ip route 0.0.0.0 0.0.0.0 isp1
ip route 0.0.0.0 0.0.0.0 isp2
这样,存在可以实现的可能性。
为什么:首先,你使用isp1的地址做nat,那么你必须要isp2给你指从外网回来到isp1中用于nat的地址,否则你的isp2的线路是没有用的,因为没有回来的路由。
第二就是看广域网中,使用两条线路是否可以实现tcp的连接。是否会出现tcp连接超时的现象。
同时会不会有些服务没有办法实现。

个人意见。
一切问题有待于实践。
sunmoonsea 当前离线  
回复时引用此帖
旧 2004-07-09, 09:58   #86
hrbqby
注册用户
级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时
 
注册日期: Jul 2004
住址: 哈尔滨
帖子: 5
现金:10金币
资产:10金币
声望力: 0
声望: 10 hrbqby 向着好的方向发展
声望力: 0
hrbqby 向着好的方向发展
应该怎么做策略陆游呢?盼。。。。
hrbqby 当前离线  
回复时引用此帖
旧 2004-07-22, 02:23   #87
晓舟
注册用户
级别:0 | 在线时长:3小时 | 升级还需:2小时
 
注册日期: Jul 2004
住址: 南京
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 晓舟 向着好的方向发展
声望力: 0
晓舟 向着好的方向发展
我感觉什么都不用做了

如果你开了CEF的话,那么ROUTER就会根据CEF表去转发,也就是基于目的的转发。
如果你关了,基于PACKET的转发,也就是会看路由表,路由表里应该是
*S--------
*S--------
2条度量都是一样的路由。
结果就是按照次序一边丢一个包
晓舟 当前离线  
回复时引用此帖
旧 2004-07-23, 11:26   #88
清水
注册用户
级别:9 | 在线时长:138小时 | 升级还需:2小时级别:9 | 在线时长:138小时 | 升级还需:2小时级别:9 | 在线时长:138小时 | 升级还需:2小时级别:9 | 在线时长:138小时 | 升级还需:2小时级别:9 | 在线时长:138小时 | 升级还需:2小时
 
注册日期: Apr 2003
住址: 上海工作
帖子: 167
现金:334金币
资产:334金币
声望力: 16
声望: 10 清水 向着好的方向发展
声望力: 16
清水 向着好的方向发展
我认为不同的isp做nat, 同时load-sharing 是困难的。。目前我有一个客户2 条2M接入到公司。我的做法是:
1.my idc access-router use two v.35 serial port running ospf,
int s2/1
ip address 10.1.1.1 255.255.255.252
int s2/2
ip address 10.1.1.5 255.255.255.252
ip route 61.130.115.0 255.255.255.240 s2/1
ip route 61.130.115.0 255.255.255.240 s2/2

2.client's cpe
interface Serial0
bandwidth 2048
ip address 10.1.1.2 255.255.255.252
no ip directed-broadcast
encapsulation ppp
!
interface Serial1
bandwidth 2048
ip address 10.1.1.6 255.255.255.252
no ip directed-broadcast
encapsulation ppp
!
interface FastEthernet0
ip address 61.130.115.1 255.255.255.240
no ip directed-broadcast
full-duplex
!
ip local policy route-map Check-Local
ip classless
ip route 0.0.0.0 0.0.0.0 Serial1
ip route 0.0.0.0 0.0.0.0 Serial0
ip tacacs source-interface Serial1
ip http server
!
!
ip access-list extended For-S0
permit ip host 10.1.1.2 any
ip access-list extended For-S1
permit ip host 10.1.1.6 any
route-map Check-Local permit 10
match ip address For-S0
set ip next-hop 10.1.1.1
!
route-map Check-Local permit 20
match ip address For-S1
set ip next-hop 10.1.1.5


还在测试中.

I like Cisco
清水 当前离线  
回复时引用此帖
旧 2004-07-23, 14:57   #89
雪飘凌
注册用户
级别:5 | 在线时长:51小时 | 升级还需:9小时
 
雪飘凌 的头像
 
注册日期: Jul 2004
住址: 北京
帖子: 23
现金:46金币
资产:46金币
声望力: 0
声望: 10 雪飘凌 向着好的方向发展
声望力: 0
雪飘凌 向着好的方向发展
不好意思 ,首页不能发布我的问题,只好在这里发布一下了,下面是我的交换机的启动状态,
我的这个交换机该怎么处理呢,请教各位大侠了!!!


switch:
switch: ?
? -- Present list of available commands
boot -- Load and boot an executable image
cat -- Concatenate (type) file(s)
copy -- Copy a file
delete -- Delete file(s)
dir -- List files in directories
flash_init -- Initialize flash filesystem(s)
format -- Format a filesystem
fsck -- Check filesystem consistency
help -- Present list of available commands
load_helper -- Load and initialize a helper image
memory -- Present memory heap utilization information
mkdir -- Create dir(s)
more -- Concatenate (display) file(s)
rename -- Rename a file
reset -- Reset the system
rmdir -- Delete empty dir(s)
set -- Set or display environment variables
set_bs -- Set attributes on a boot sector filesystem
set_param -- Set system parameters in flash
sleep -- Sleep a specified number of seconds
trap -- Cause a software breakpoint to occur
-- MORE --
type -- Concatenate (type) file(s)
unset -- Unset one or more environment variables
version -- Display boot loader version
------------------------------------------------------------------------------------
switch: dir

List of filesystems currently registered:

flash[0]: (read-write)
xmodem[1]: (read-only)
null[2]: (read-write)
bs[3]: (read-only)
-------------------------------------------------------------------------------------
System resetting...

C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5.2)XU, MAINTENANCE INTERIM SOF
TWARE
Compiled Mon 17-Jul-00 18:19 by ayounes
starting...
Base ethernet MAC Address: 00:04:dd:d1:f5:40
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 2 files, 1 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 4608
flashfs[0]: Bytes available: 3608064
flashfs[0]: flashfs fsck took 2 seconds.
...done Initializing Flash.
Boot Sector Filesystem (bs installed, fsid: 3
Parameter Block Filesystem (pb installed, fsid: 4

The system is unable to boot automatically because there
are no bootable files to boot.

请多多联系43052308
雪飘凌 当前离线  
回复时引用此帖
旧 2004-08-02, 09:26   #90
cyzhang1974
注册用户
级别:9 | 在线时长:120小时 | 升级还需:20小时级别:9 | 在线时长:120小时 | 升级还需:20小时级别:9 | 在线时长:120小时 | 升级还需:20小时级别:9 | 在线时长:120小时 | 升级还需:20小时级别:9 | 在线时长:120小时 | 升级还需:20小时
 
cyzhang1974 的头像
 
注册日期: May 2003
住址: 济南
帖子: 29
现金:33金币
资产:33金币
声望力: 0
声望: 10 cyzhang1974 向着好的方向发展
声望力: 0
cyzhang1974 向着好的方向发展
感觉 wisechao的方式十分好!建议楼主采用!

下面是一个案例,可做两个ISP接入备份
第一步:进入配置模式:
ROUTER>EN
ROUTER#CONFIG T

第二步:配置端口
/*接局域网*/
Router(Config)>int fa 0/0
Router(Config-if)>ip addr 192.168.0.1 255.255.255.0
Router(Config-if)>no shut
Router(Config-if)>ip nat inside

/*接ISP1网口*/
Router(Config-if)>int fa 0/1
Router(Config-if)>ip addr 168.168.18.158 255.255.255.252
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

/*接ISP2网口*/
Router(Config-if)>int s1/0
Router(Config-if)>ip addr 68.18.18.2 255.255.255.224
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

第三步:设置NAT地址池
Router(Config)>Ip Nat Pool Isp1_pool 218.18.18.2 218.18.18.6 Netmask 255.255.255.224
Router(Config)>Ip Nat Pool Isp2_pool 68.18.18.4 68.18.18.10 Netmask 255.255.255.224

第四步:设置访问控制列表和NAT转换规则
Router(Config)>Access-list 100 permit Ip 192.168.0.0 0.0.0.255 any
Router(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_pool
Router(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool

第?*?设置ROUTE MAP规则
Router(Config)>Route-map Isp1 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int Fa 0/1

Router(Config)>Route-map Isp2 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int S1/0

第六步:设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20

第七步:结束并保存配置:
Router(Config)>end
Router#Copy Ru St

搞技术不精!不如去做销售!
搞销售没业绩,不如好好来此学习!
<a href="http://www.xjchinese.com/forum/get.php?id=25447"><img src="http://www.iwonline.net/bbs/images/home.JPG"></a>
cyzhang1974 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 02:49


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号