1. 使用策略路由,从教育网出去的,在教育网接口进行nat转换
  2. 访问教育网资源平时走教育网,故障走电信
  3. 访问internat走电信线路,故障走教育网
  4. 服务器静态绑定教育网ip,不管电信、联通、教育网都走教育网访问,所以服务器数据只能走教育网线路
  5. 如果学校内公网不进行nat转换,则route-map的acl只允许其它

R5:

interface Loopback1

 ip address 192.168.100.1 255.255.255.0//虚拟服务器地址

!

interface Loopback2

 ip address 192.168.10.1 255.255.255.0//虚拟宿舍地址

!

interface Ethernet0/

 ip address 10.1.1.1 255.255.255.0//通往出口路由

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 10.1.1.2// 默认路由

R1:

interface Ethernet0/

 ip address 10.1.1.2 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 ip policy route-map test// 调用策略服务器网段走教育网

 half-duplex

!

interface Ethernet0/

 ip address 12.1.1.1 255.255.255.0//电信出口ip

 ip nat outside

 ip virtual-reassembly

 half-duplex

!

interface Ethernet0/

 ip address 13.1.1.1 255.255.255.0//教育网出口ip

 ip nat outside

 ip virtual-reassembly

 half-duplex

!

!

ip route 0.0.0.0 0.0.0.0 12.1.1.2//默认走电信

ip route 0.0.0.0 0.0.0.0 13.1.1.2 /冗余备份走教育网

ip route 192.168.10.0 255.255.255.0 10.1.1.1//回指路由

ip route 192.168.100.0 255.255.255.0 10.1.1.1//回指路由

ip route 200.1.1.0 255.255.255.0 13.1.1.2//明细教育网路由

!

ip nat inside source route-map dianxing interface Ethernet0/ overload//转换关联,电信走0/1

ip nat inside source route-map jiaoyuwang interface Ethernet0/ overload//转换关联,教育网走0/2

!

access-list  permit 192.168.100.0 0.0.0.255//允许网段ACL

no cdp log mismatch duplex

!

route-map test permit //策略路由ACL-1下一跳

 match ip address

 set ip next-hop 13.1.1.2

!

route-map dianxing permit //策略路由

 match interface Ethernet0/  //定义匹配规则

 set interface Ethernet0/  //定义发出的数据包的出口

!

route-map jiaoyuwang permit

 match interface Ethernet0/

 set interface Ethernet0/

!

R2:

interface Ethernet0/

 ip address 12.1.1.2 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 23.1.1.1 255.255.255.0

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 23.1.1.2

R3:

interface Ethernet0/

 ip address 34.1.1.1 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 13.1.1.2 255.255.255.0

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 34.1.1.2

R4:

interface Loopback1

 ip address 100.1.1.1 255.255.255.0

!

interface Loopback2

 ip address 200.1.1.1 255.255.255.0

!

interface Ethernet0/

 ip address 34.1.1.2 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 23.1.1.2 255.255.255.0

 half-duplex

!

ip route 12.1.1.0 255.255.255.0 23.1.1.1

ip route 13.1.1.0 255.255.255.0 34.1.1.1

ACL实现

ip nat inside source list  interface GigabitEthernet0/ overload

ip nat inside source list  interface GigabitEthernet0/ overload

ip classless

ip route 200.1.1.0 255.255.255.0 13.1.1.2

ip route 0.0.0.0 0.0.0.0 12.1.1.2

!

!

access-list  permit ip any 200.1.1.0 0.0.0.255// 允许访问教育网200.1.1.0网段

access-list  deny ip any any

access-list  deny ip any 200.1.1.0 0.0.0.255

access-list  permit ip any any

思科双出口+策略路由+NAT的更多相关文章

  1. 双链路接入(双出口)isp运营商(负载分担)

    USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet,并保护内网不受网络攻击. 组网需求 某学校网络通过USG连接到Internet,校内组网情况如下: 校内用户主要分布 ...

  2. 思科(Cisco)路由器策略路由配置详解

    策略路由是路由优化的常用方法.在做路由牵引时很多情况都要用到策略路由.我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下. 网络拓扑 R2的E1\E2口分别与R3的E1\E2口 ...

  3. 思科设备ACL与NAT技术

    ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适 ...

  4. 思科ASA对象组NAT

    ACL对象组NAT配置 ciscoasa#conf t ciscoasa(config)#hostname ASA ASA(config)#domain-name asa.com ASA(config ...

  5. HUAWEI防火墙双出口根据链路优先级主备备份

    组网图形 组网需求 通过配置根据链路优先级主备备份,FW可以在主接口链路故障时,使用备份接口链路转发流量,提高传输的可靠性. 如图1所示,企业从ISP1租用2条链路,带宽均为50M,从ISP2租用1条 ...

  6. Linux双网卡搭建NAT服务器之网络应用

    一:拓扑.网络结构介绍 Eth1 外网卡的IP 地址, GW和DNS 按照提供商提供配置.配置如下: IP:114.242.25.18 NETMASK:255.255.255.0 GW:114.242 ...

  7. 防火墙双出口环境下私网用户通过NAPT访问Internet

    组网图形 组网需求 如图1所示,某企业在网络边界处部署了FW作为安全网关,并分别从运营商ISP1和ISP2处购买了宽带上网服务,实现内部网络接入Internet的需求. 具体需求如下: 研发部门和市场 ...

  8. HUAWEI防火墙双出口据链路带宽负载分担

    组网图形 组网需求 通过配置根据链路带宽负载分担,使流量按照带宽的比例分担到各链路上,保证带宽资源得到充分利用. 如图1所示,企业分别从ISP1和ISP2租用了一条链路,ISP1链路的带宽为100M, ...

  9. virtualbox 最小化安装centos7 配置双网卡(nat和桥接)记录----已经过期

    该文章已经过期   请参考另一篇文章:virtualbox 安装centos7 配置桥接网卡,实现主机和虚拟机互通,虚拟机可以访问外网,解决无法上网问题   先说明一下为什么要配置双网卡? 配置nat ...

随机推荐

  1. C语言中的定义与声明

    什么是定义?什么是声明?它们有何区别? 举个例子: 1 2 A)int i; B)extern int i;(关于extern,后面解释) 哪个是定义?哪个是声明?或者都是定义或者都是声明?我所教过的 ...

  2. 机器学习--最邻近规则分类KNN算法

    理论学习: 3. 算法详述        3.1 步骤:      为了判断未知实例的类别,以所有已知类别的实例作为参照      选择参数K      计算未知实例与所有已知实例的距离      选 ...

  3. 7.JSP简介

    ---恢复内容开始--- 1.JSP简介 Java动态网页技术标准(Java Server Pages)是基于Servlet技术以及整个Java体系的Web开发技术是用于动态生成HTML文档的Web页 ...

  4. servlet3

    亿级流量架构 http://www.iteye.com/blogs/subjects/as-core servlet3.1对比 http://jinnianshilongnian.iteye.com/ ...

  5. NMS_非极大值抑制(转)

    NMS(non maximum suppression),中文名非极大值抑制,在很多计算机视觉任务中都有广泛应用,如:边缘检测.目标检测等. 这里主要以人脸检测中的应用为例,来说明NMS,并给出Mat ...

  6. 第十章:DOM

    <div class="wrap"> <ul id="ul"> <li>01</li> <li>02 ...

  7. vi或vim下按方向键改变方向变成ABCD这类字符

    遇到这种问题肯定很恼火,按方向键改变文本的方向有时候变成输入ABCD,有时候并不是我们想要的结果 解决方法: $ echo "set nocp" >> ~/.vimrc ...

  8. 关于vue路由嵌套遇到的坑~

    关键在于子路由中的path问题,path之前不要放/ <!DOCTYPE html> <html lang="en"> <head> <m ...

  9. Android NDK开发 Jni中Debug(三)

    下载LLDB 配置Android Native - Debugger 调式结果如下 #include <jni.h> #include <string.h> #include& ...

  10. Technical Committee Weekly Meeting 2016.06.21

    Meeting time: 2016.June.21 1:00~2:00 Chairperson:  Thierry Carrez Meeting summary: 1.Add current hou ...