1. 使用策略路由,从教育网出去的,在教育网接口进行nat转换
  2. 访问教育网资源平时走教育网,故障走电信
  3. 访问internat走电信线路,故障走教育网
  4. 服务器静态绑定教育网ip,不管电信、联通、教育网都走教育网访问,所以服务器数据只能走教育网线路
  5. 如果学校内公网不进行nat转换,则route-map的acl只允许其它

R5:

interface Loopback1

 ip address 192.168.100.1 255.255.255.0//虚拟服务器地址

!

interface Loopback2

 ip address 192.168.10.1 255.255.255.0//虚拟宿舍地址

!

interface Ethernet0/

 ip address 10.1.1.1 255.255.255.0//通往出口路由

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 10.1.1.2// 默认路由

R1:

interface Ethernet0/

 ip address 10.1.1.2 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 ip policy route-map test// 调用策略服务器网段走教育网

 half-duplex

!

interface Ethernet0/

 ip address 12.1.1.1 255.255.255.0//电信出口ip

 ip nat outside

 ip virtual-reassembly

 half-duplex

!

interface Ethernet0/

 ip address 13.1.1.1 255.255.255.0//教育网出口ip

 ip nat outside

 ip virtual-reassembly

 half-duplex

!

!

ip route 0.0.0.0 0.0.0.0 12.1.1.2//默认走电信

ip route 0.0.0.0 0.0.0.0 13.1.1.2 /冗余备份走教育网

ip route 192.168.10.0 255.255.255.0 10.1.1.1//回指路由

ip route 192.168.100.0 255.255.255.0 10.1.1.1//回指路由

ip route 200.1.1.0 255.255.255.0 13.1.1.2//明细教育网路由

!

ip nat inside source route-map dianxing interface Ethernet0/ overload//转换关联,电信走0/1

ip nat inside source route-map jiaoyuwang interface Ethernet0/ overload//转换关联,教育网走0/2

!

access-list  permit 192.168.100.0 0.0.0.255//允许网段ACL

no cdp log mismatch duplex

!

route-map test permit //策略路由ACL-1下一跳

 match ip address

 set ip next-hop 13.1.1.2

!

route-map dianxing permit //策略路由

 match interface Ethernet0/  //定义匹配规则

 set interface Ethernet0/  //定义发出的数据包的出口

!

route-map jiaoyuwang permit

 match interface Ethernet0/

 set interface Ethernet0/

!

R2:

interface Ethernet0/

 ip address 12.1.1.2 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 23.1.1.1 255.255.255.0

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 23.1.1.2

R3:

interface Ethernet0/

 ip address 34.1.1.1 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 13.1.1.2 255.255.255.0

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 34.1.1.2

R4:

interface Loopback1

 ip address 100.1.1.1 255.255.255.0

!

interface Loopback2

 ip address 200.1.1.1 255.255.255.0

!

interface Ethernet0/

 ip address 34.1.1.2 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 23.1.1.2 255.255.255.0

 half-duplex

!

ip route 12.1.1.0 255.255.255.0 23.1.1.1

ip route 13.1.1.0 255.255.255.0 34.1.1.1

ACL实现

ip nat inside source list  interface GigabitEthernet0/ overload

ip nat inside source list  interface GigabitEthernet0/ overload

ip classless

ip route 200.1.1.0 255.255.255.0 13.1.1.2

ip route 0.0.0.0 0.0.0.0 12.1.1.2

!

!

access-list  permit ip any 200.1.1.0 0.0.0.255// 允许访问教育网200.1.1.0网段

access-list  deny ip any any

access-list  deny ip any 200.1.1.0 0.0.0.255

access-list  permit ip any any

思科双出口+策略路由+NAT的更多相关文章

  1. 双链路接入(双出口)isp运营商(负载分担)

    USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet,并保护内网不受网络攻击. 组网需求 某学校网络通过USG连接到Internet,校内组网情况如下: 校内用户主要分布 ...

  2. 思科(Cisco)路由器策略路由配置详解

    策略路由是路由优化的常用方法.在做路由牵引时很多情况都要用到策略路由.我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下. 网络拓扑 R2的E1\E2口分别与R3的E1\E2口 ...

  3. 思科设备ACL与NAT技术

    ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适 ...

  4. 思科ASA对象组NAT

    ACL对象组NAT配置 ciscoasa#conf t ciscoasa(config)#hostname ASA ASA(config)#domain-name asa.com ASA(config ...

  5. HUAWEI防火墙双出口根据链路优先级主备备份

    组网图形 组网需求 通过配置根据链路优先级主备备份,FW可以在主接口链路故障时,使用备份接口链路转发流量,提高传输的可靠性. 如图1所示,企业从ISP1租用2条链路,带宽均为50M,从ISP2租用1条 ...

  6. Linux双网卡搭建NAT服务器之网络应用

    一:拓扑.网络结构介绍 Eth1 外网卡的IP 地址, GW和DNS 按照提供商提供配置.配置如下: IP:114.242.25.18 NETMASK:255.255.255.0 GW:114.242 ...

  7. 防火墙双出口环境下私网用户通过NAPT访问Internet

    组网图形 组网需求 如图1所示,某企业在网络边界处部署了FW作为安全网关,并分别从运营商ISP1和ISP2处购买了宽带上网服务,实现内部网络接入Internet的需求. 具体需求如下: 研发部门和市场 ...

  8. HUAWEI防火墙双出口据链路带宽负载分担

    组网图形 组网需求 通过配置根据链路带宽负载分担,使流量按照带宽的比例分担到各链路上,保证带宽资源得到充分利用. 如图1所示,企业分别从ISP1和ISP2租用了一条链路,ISP1链路的带宽为100M, ...

  9. virtualbox 最小化安装centos7 配置双网卡(nat和桥接)记录----已经过期

    该文章已经过期   请参考另一篇文章:virtualbox 安装centos7 配置桥接网卡,实现主机和虚拟机互通,虚拟机可以访问外网,解决无法上网问题   先说明一下为什么要配置双网卡? 配置nat ...

随机推荐

  1. jq ajax超时设置

    var ajaxTimeoutTest = $.ajax({ url:'', //请求的URL timeout : 1000, //超时时间设置,单位毫秒 type : 'get', //请求方式,g ...

  2. 互联网开发-web文件上传性能问题

    1. 问题描述 文件大小 部署环境 平均上传速度 5M 外网 28s-36s 5M 公司局域内网 秒传,很快 2. 问题分析 在网上搜索“测速网”测试了一下公司外网的带宽情况: 上传带宽 = 1.04 ...

  3. SQL 行转列的两种做法

    if object_id('tb')is not null drop table tbGocreate table tb(姓名 varchar(10),课程 varchar(10),分数 int)in ...

  4. arraylist和linkedlist内部的实现大致是怎样的

    1.ArrayList是实现了基于动态数组的数据结构,LinkedList基于链表的数据结构. 2.对于随机访问get和set,ArrayList优于LinkedList,因为ArrayList可以随 ...

  5. java在window系统的一些问题

    一般的, 在windows cmd上启动 utf-8编码的java应用 会有一些字符集问题 可以修改cmd的字符集编码为utf8 , chcp 65001 java -D有空格时 区别:  VM参数是 ...

  6. scanf()函数的注意事项

    /* 2 time:2018年5月23日18:57:52 3 author:Howie Tang 4 title:scanf()函数的总结 5 */ #include <stdio.h> ...

  7. my06_sysbench install for mysql 并初始化表数据

    sysbench安装 ************************************************************** 安装sysbench依赖包 rpm -q autom ...

  8. my01_Mysql router 安装

    Mysql router 主要用途是读写分离,主主故障自动切换,负载均衡,连接池等.安装如下 下载地址:https://dev.mysql.com/downloads/router/ tar -zxv ...

  9. Tomcat在处理GET和POST请求时产生的乱码问题

    最近一直在做关于Servlet的事情,常常出现乱码,很是烦人,处理乱码的方法有时候有效,有时候没有效果,今天抽个时间小结一下,以防以后再出现这种问题. 一般的处理乱码的方式都是用: request.s ...

  10. vue2.X+elementUI表单自定义验证

    <template> <div class="taxi-appointment-dairen"> <el-form :model="rule ...