Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco专区 > Cisco技术高级讨论区

Cisco技术高级讨论区 讨论Cisco较深和较全面的问题,此栏目帖子是从cisco技术区选出,由斑竹移到此区,不能发贴,可以跟贴

发表新主题 回复
推荐为精华主题  
主题工具
旧 2003-12-30, 16:54   #1
usr001
注册用户
级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时
 
注册日期: Nov 2003
住址: 广州
帖子: 166
现金:396金币
资产:396金币
声望力: 15
声望: 10 usr001 向着好的方向发展
声望力: 15
usr001 向着好的方向发展
(原创)用route map实现多ISP Internet接入工程实例

(原创)用route map实现多ISP Internet接入工程实例
作者:usr001
/*转载请保留作者信息*/

随着我国宽带技术的普及,各个公司都会有一至二条Internet接入线路,这些线路可能由电信、网通、长宽、联通等不同的IS提供,尽管他们在局端采用的技术可能有不同,但对客户而言都是同样接入方式,以太网接入,全部采用8个0的缺省路由,而且每个ISP都提供了几个公网IP,因此需用到多个NAT地址池,若采用普通的NAT转换,则会发现只有一个NAT地址池起作用,路由器并不会使用其余地址池,那么,如何配置CISCO路由器以实现多NAT地址池转换,就要用到ROUTE map,我前些日子作了一个工程,正好用到此项技术,考虑到这种实现方法今后会越来越多,特将配置过程写出来,供各位共享。

注:由于发现有些兄弟的问题,所以这里添加一些情况说明
1.本配置并不实现负载均衡,主要原因是在工程当中发现一条链路为10M,另一条链路为2M
2.ROUTE MAP的作用是实现NAT,也就是说当其中起任意一条链路时,能将内网地址转换成符合要求的公网地址,而不会出现比如电信的链路有效,但路由器NAT后的公网地址却是联通的
3.目前运行一切正常


第一步:进入配置模式:
ROUTER>EN
ROUTER#CONFIG T

第二步:配置端口
/*接局域网*/
Router(Config)>int fa 0/0
Router(Config-if)>ip addr 192.168.0.1 255.255.255.0
Router(Config-if)>no shut
Router(Config-if)>ip nat inside

/*接ISP1网口*/
Router(Config-if)>int fa 0/1
Router(Config-if)>ip addr 168.168.18.158 255.255.255.252
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

/*接ISP2网口*/
Router(Config-if)>int s1/0
Router(Config-if)>ip addr 68.18.18.2 255.255.255.224
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

第三步:设置NAT地址池
Router(Config)>Ip Nat Pool Isp1_pool 218.18.18.2 218.18.18.6 Netmask 255.255.255.224
Router(Config)>Ip Nat Pool Isp2_pool 68.18.18.4 68.18.18.10 Netmask 255.255.255.224

第四步:设置访问控制列表和NAT转换规则
Router(Config)>Access-list 100 permit Ip 192.168.0.0 0.0.0.255 any
Router(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_pool
Router(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool

第五步:设置ROUTE MAP规则
Router(Config)>Route-map Isp1 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int Fa 0/1

Router(Config)>Route-map Isp2 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int S1/0

第六步:设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20

第七步:结束并保存配置:
Router(Config)>end
Router#Copy Ru St

本文允许进行自由转载,但请保留作者信息,并不得用于商业用途.

此帖于 2005-04-08 09:43 被 usr001 编辑。
usr001 当前离线  
回复时引用此帖
旧 2003-12-30, 23:25   #2
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
搂主的配置也是平时只使用一个NAT地址池吧?

 
一槁一橹一渔舟,一丈长竿一寸钩,一拍一呼一顿笑,一人独钓一江秋!

一桌一椅一电脑,一种心思一双手,一思一动一堆字,一人独享一园悠!

http://wpa.qq.com/pa?p=1:30488695:2有事儿您Q我,但我通常不在^_^
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2003-12-31, 11:53   #3
usr001
注册用户
级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时
 
注册日期: Nov 2003
住址: 广州
帖子: 166
现金:396金币
资产:396金币
声望力: 15
声望: 10 usr001 向着好的方向发展
声望力: 15
usr001 向着好的方向发展
我的原创贴,
其实这里若不用浮动静态路由的话,则平时可使用到两个NAT地址池
usr001 当前离线  
回复时引用此帖
旧 2003-12-31, 11:55   #4
szm260
注册用户
级别:9 | 在线时长:120小时 | 升级还需:20小时级别:9 | 在线时长:120小时 | 升级还需:20小时级别:9 | 在线时长:120小时 | 升级还需:20小时级别:9 | 在线时长:120小时 | 升级还需:20小时级别:9 | 在线时长:120小时 | 升级还需:20小时
 
szm260 的头像
 
注册日期: Nov 2003
住址: 北京市
帖子: 224
现金:419金币
资产:419金币
声望力: 15
声望: 10 szm260 向着好的方向发展
声望力: 15
szm260 向着好的方向发展
好帖,xie

这家伙 ____()()
很聪明 /,..... @@
`~~~~~\_;m__m._>o
szm260 当前离线  
回复时引用此帖
旧 2003-12-31, 12:32   #5
sunmoonsea
过路人
级别:12 | 在线时长:213小时 | 升级还需:8小时级别:12 | 在线时长:213小时 | 升级还需:8小时级别:12 | 在线时长:213小时 | 升级还需:8小时级别:12 | 在线时长:213小时 | 升级还需:8小时
 
sunmoonsea 的头像
 
注册日期: Jul 2003
住址: sz
帖子: 659
现金:1290金币
资产:1290金币
声望力: 16
声望: 10 sunmoonsea 向着好的方向发展
声望力: 16
sunmoonsea 向着好的方向发展
Router(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_pool
Router(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool
这样可以实现两出口间的流量均衡吗?
sunmoonsea 当前离线  
回复时引用此帖
旧 2003-12-31, 13:03   #6
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
引用:
最初由 sunmoonsea 发布
Router(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_pool
Router(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool
这样可以实现两出口间的流量均衡吗?
按照原创的说法,他现在用的静态浮动路由,只用一个池
http://bbs.net130.com/showthread.php?s=&threadid=31237
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2003-12-31, 13:05   #7
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
斑竹!怎么原创没加精,转贴到加上了?
http://bbs.net130.com/showthread.php?s=&threadid=31237
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2003-12-31, 13:08   #8
phy-teacher
注册用户
级别:12 | 在线时长:205小时 | 升级还需:16小时级别:12 | 在线时长:205小时 | 升级还需:16小时级别:12 | 在线时长:205小时 | 升级还需:16小时级别:12 | 在线时长:205小时 | 升级还需:16小时
 
phy-teacher 的头像
 
注册日期: May 2003
住址: haerbin
帖子: 557
现金:1131金币
资产:1131金币
声望力: 16
声望: 10 phy-teacher 向着好的方向发展
声望力: 16
phy-teacher 向着好的方向发展
第?*?设置ROUTE MAP规则
Router(Config)>Route-map Isp1 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int Fa 0/1

Router(Config)>Route-map Isp2 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int S1/0

第六步:设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20

这样的话,所有的数据包的出口都是fa0/1吧?
phy-teacher 当前离线  
回复时引用此帖
旧 2003-12-31, 13:12   #9
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
斑竹!没错,原创就是这么说的。
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2003-12-31, 13:21   #10
phy-teacher
注册用户
级别:12 | 在线时长:205小时 | 升级还需:16小时级别:12 | 在线时长:205小时 | 升级还需:16小时级别:12 | 在线时长:205小时 | 升级还需:16小时级别:12 | 在线时长:205小时 | 升级还需:16小时
 
phy-teacher 的头像
 
注册日期: May 2003
住址: haerbin
帖子: 557
现金:1131金币
资产:1131金币
声望力: 16
声望: 10 phy-teacher 向着好的方向发展
声望力: 16
phy-teacher 向着好的方向发展

Router(Config)>Route-map Isp2 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int S1/0
还有什么意义?????
phy-teacher 当前离线  
回复时引用此帖
旧 2003-12-31, 13:25   #11
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
嗬嗬,你看看他的帖子就知道了。
http://bbs.net130.com/showthread.php?s=&threadid=31237
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2003-12-31, 18:43   #12
山里来的
注册用户
级别:8 | 在线时长:108小时 | 升级还需:9小时级别:8 | 在线时长:108小时 | 升级还需:9小时级别:8 | 在线时长:108小时 | 升级还需:9小时级别:8 | 在线时长:108小时 | 升级还需:9小时
 
注册日期: Jul 2003
住址: 中国
帖子: 62
现金:124金币
资产:124金币
声望力: 16
声望: 10 山里来的 向着好的方向发展
声望力: 16
山里来的 向着好的方向发展
浮动路由的负载效果是很差的。很少有人这样用。只有在支持CEF的设备上才使用。

没有最好,只有更好。
山里来的 当前离线  
回复时引用此帖
旧 2003-12-31, 20:39   #13
usr001
注册用户
级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时级别:9 | 在线时长:127小时 | 升级还需:13小时
 
注册日期: Nov 2003
住址: 广州
帖子: 166
现金:396金币
资产:396金币
声望力: 15
声望: 10 usr001 向着好的方向发展
声望力: 15
usr001 向着好的方向发展
没有用负载均衡,工程当中发现一个ISP为10M,另一个ISP为2M
usr001 当前离线  
回复时引用此帖
旧 2004-01-03, 10:36   #14
hegu123
注册用户
级别:9 | 在线时长:135小时 | 升级还需:5小时级别:9 | 在线时长:135小时 | 升级还需:5小时级别:9 | 在线时长:135小时 | 升级还需:5小时级别:9 | 在线时长:135小时 | 升级还需:5小时级别:9 | 在线时长:135小时 | 升级还需:5小时
 
注册日期: Jun 2003
住址: 山西太原
帖子: 154
现金:313金币
资产:313金币
声望力: 16
声望: 10 hegu123 向着好的方向发展
声望力: 16
hegu123 向着好的方向发展
Router(Config)>Route-map Isp1 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int Fa 0/1

Router(Config)>Route-map Isp2 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int S1/0
这句配置起何作用
hegu123 当前离线  
回复时引用此帖
旧 2004-01-03, 13:40   #15
Bluefox@ZHXK
注册用户
级别:4 | 在线时长:42小时 | 升级还需:3小时级别:4 | 在线时长:42小时 | 升级还需:3小时级别:4 | 在线时长:42小时 | 升级还需:3小时级别:4 | 在线时长:42小时 | 升级还需:3小时
 
Bluefox@ZHXK 的头像
 
注册日期: Dec 2003
住址: 湖南长沙
帖子: 50
现金:97金币
资产:97金币
声望力: 15
声望: 10 Bluefox@ZHXK 向着好的方向发展
声望力: 15
Bluefox@ZHXK 向着好的方向发展
这个配置可浪费了一条线咯

linux+Oracle+AIX培训 网络安全,多业务(VOIP/IPTV/无线)培训 高端培训,平民价格
www.bluefox.com.cn
QQ:34358200
E-mail:zhxkmail@google.com
Bluefox@ZHXK 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 12:19


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号