• NAT地址转换,路由器作为出口设备,实现负载分担

    路漫漫其修远兮,吾将上下而求索

    一个善于创造的人,一定是一个善于分享的人。

    今天整理了一个实验,具备NAT地址转换,路由器作为出口设备,实现负载分担,实现路由策略

    目录

    实验图

    实验要求

    实验配置

    基本IP-路由配置

    NAT配置

    配置策略路由

    总结

    实验图

    实验要求

    上网要求
    在内网出口路由器上需要部署NAT技术,将内网地址转换成外网接口地址。出接口(G0/0/1、G0/0/2)分别连接两个运营商链路ISP1、ISP2,无论从哪条链路都能上网。
    内网流量走向需求
    PC1访问外网的流量只从ISP1链路转发,PC2访问外网的流量只从ISP2链路转发,PC3访问外网的流量可以从ISP1链路或ISP2链路转发。
    链路故障切换
    当ISP1链路发生故障时,内网所有PC访问外网的流量从ISP2链路转发。同理,ISP2链路发生故障,内网所有PC访问外网流量从ISP1链路转发。

    实验配置

    基本IP-路由配置

    IP地址配置按实验图配置就行,此处不再写命令,直接进行路由配置

    Internet

    1. ip route-static 0.0.0.0 0 100.1.2.2
    2. ip route-static 0.0.0.0 0 200.1.2.2
    3. ip route-static 100.1.1.0 24 100.1.2.2
    4. ip route-static 200.1.1.0 24 200.1.2.2

    ISP1:

    1. ip route-static 1.1.1.1 32 100.1.2.1
    2. ip route-static 10.1.0.0 22 100.1.1.1

     ISP2:

    1. ip route-static 1.1.1.1 32 200.1.2.1
    2. ip route-static 10.1.0.0 22 200.1.1.1

    内网出口路由器:

    1. ip route-static 0.0.0.0 0 100.1.1.2
    2. ip route-static 0.0.0.0 0 200.1.1.2
    3. ip route-static 10.1.0.0 22 192.168.1.1

    SW1:

    ip route-static 0.0.0.0 0 192.168.1.2

    NAT配置

     内网出口路由器:

    此处采用路由汇总的方式匹配,采用了Easy-ip

    1. acl 2000 
    2. rule 5 permit source 10.1.0.0 0.0.3.255   
    3. int g 0/0/1
    4. nat outbound 2000
    5. int g 0/0/2
    6. nat outbound 2000

    配置策略路由

    内网出口路由器:

    1. nqa test-instance p1 isp1  
    2. test-type icmp                 
    3. destination-address ipv4 100.1.1.2   
    4. frequency 10         
    5. interval seconds 3   
    6. start now          
    7. nqa test-instance p2 isp2   
    8. test-type icmp
    9. destination-address ipv4 200.1.1.2
    10. frequency 10
    11. interval seconds 3
    12. start now
    13.  
    14.  
    15. ip route-static 0.0.0.0 0 100.1.1.2 track nqa p1 isp1     /配置完成后与默认路由绑定 
    16. ip route-static 0.0.0.0 0 200.1.1.2 track nqa p2 isp2

    简单说明

    nqa test-instance p1 isp1   创建nqa实例p1 探测ISP1链路
    test-type icmp                 设置探测的类型
    destination-address ipv4 100.1.1.2   设置探测目标的IP
    frequency 10         设置NQA自动执行测试的时间间隔为10秒
    interval seconds 3   设置NQA发送报文的时间间隔为3秒
    start now         立即开始

    1. acl 2001
    2. rule permit source 10.1.1.0 0.0.0.255   
    3. acl 2002
    4. rule permit source 10.1.2.0 0.0.0.255   
    5. traffic classifier pc1             
    6. if-match acl 2001                
    7. traffic behavior pc1              
    8. redirect ip-nexthop 100.1.1.2 track nqa p1 isp1  
    9. traffic classifier pc2      
    10. if-match acl 2002
    11. traffic behavior pc2
    12. redirect ip-nexthop 200.1.1.2 track nqa p2 isp2
    13. traffic policy pc1_and_pc2            
    14. classifier pc1 behavior pc1            
    15. classifier pc2 behavior pc2
    16. interface g 0/0/0                   
    17. traffic-policy pc1_and_pc2 inbound

     至此配置完成

    总结

    这篇文章的实验是我在课堂上的书本中看到的,今天将它整理一下,希望对您的学习有所帮助。

    谢谢您的观看。

  • 相关阅读:
    Bash常见快捷键
    Debezium发布历史163
    方舟开服工具、服务器教程win
    TS进阶之infer
    SpringCloud链路追踪SkyWalking-第六章-日志采集
    Nanoprobes原位杂交:基因检测的演变(从 Nanogold到EnzMet)
    Redis-Cluster集群、Redis持久化、Redis作MySQL的缓存服务器、配置gearman实现Redis和MySQL数据同步
    【Linux】常用工具(下)
    JavaScript基础 JavaScript第一天 2. 变量
    C# 使用 REST API HTTP 客户端生成器
  • 原文地址:https://blog.csdn.net/weixin_68777125/article/details/132664415