1. 使用策略路由,从教育网出去的,在教育网接口进行nat转换
  2. 访问教育网资源平时走教育网,故障走电信
  3. 访问internat走电信线路,故障走教育网
  4. 服务器静态绑定教育网ip,不管电信、联通、教育网都走教育网访问,所以服务器数据只能走教育网线路
  5. 如果学校内公网不进行nat转换,则route-map的acl只允许其它

R5:

interface Loopback1

 ip address 192.168.100.1 255.255.255.0//虚拟服务器地址

!

interface Loopback2

 ip address 192.168.10.1 255.255.255.0//虚拟宿舍地址

!

interface Ethernet0/

 ip address 10.1.1.1 255.255.255.0//通往出口路由

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 10.1.1.2// 默认路由

R1:

interface Ethernet0/

 ip address 10.1.1.2 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 ip policy route-map test// 调用策略服务器网段走教育网

 half-duplex

!

interface Ethernet0/

 ip address 12.1.1.1 255.255.255.0//电信出口ip

 ip nat outside

 ip virtual-reassembly

 half-duplex

!

interface Ethernet0/

 ip address 13.1.1.1 255.255.255.0//教育网出口ip

 ip nat outside

 ip virtual-reassembly

 half-duplex

!

!

ip route 0.0.0.0 0.0.0.0 12.1.1.2//默认走电信

ip route 0.0.0.0 0.0.0.0 13.1.1.2 /冗余备份走教育网

ip route 192.168.10.0 255.255.255.0 10.1.1.1//回指路由

ip route 192.168.100.0 255.255.255.0 10.1.1.1//回指路由

ip route 200.1.1.0 255.255.255.0 13.1.1.2//明细教育网路由

!

ip nat inside source route-map dianxing interface Ethernet0/ overload//转换关联,电信走0/1

ip nat inside source route-map jiaoyuwang interface Ethernet0/ overload//转换关联,教育网走0/2

!

access-list  permit 192.168.100.0 0.0.0.255//允许网段ACL

no cdp log mismatch duplex

!

route-map test permit //策略路由ACL-1下一跳

 match ip address

 set ip next-hop 13.1.1.2

!

route-map dianxing permit //策略路由

 match interface Ethernet0/  //定义匹配规则

 set interface Ethernet0/  //定义发出的数据包的出口

!

route-map jiaoyuwang permit

 match interface Ethernet0/

 set interface Ethernet0/

!

R2:

interface Ethernet0/

 ip address 12.1.1.2 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 23.1.1.1 255.255.255.0

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 23.1.1.2

R3:

interface Ethernet0/

 ip address 34.1.1.1 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 13.1.1.2 255.255.255.0

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 34.1.1.2

R4:

interface Loopback1

 ip address 100.1.1.1 255.255.255.0

!

interface Loopback2

 ip address 200.1.1.1 255.255.255.0

!

interface Ethernet0/

 ip address 34.1.1.2 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 23.1.1.2 255.255.255.0

 half-duplex

!

ip route 12.1.1.0 255.255.255.0 23.1.1.1

ip route 13.1.1.0 255.255.255.0 34.1.1.1

ACL实现

ip nat inside source list  interface GigabitEthernet0/ overload

ip nat inside source list  interface GigabitEthernet0/ overload

ip classless

ip route 200.1.1.0 255.255.255.0 13.1.1.2

ip route 0.0.0.0 0.0.0.0 12.1.1.2

!

!

access-list  permit ip any 200.1.1.0 0.0.0.255// 允许访问教育网200.1.1.0网段

access-list  deny ip any any

access-list  deny ip any 200.1.1.0 0.0.0.255

access-list  permit ip any any

思科双出口+策略路由+NAT的更多相关文章

  1. 双链路接入(双出口)isp运营商(负载分担)

    USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet,并保护内网不受网络攻击. 组网需求 某学校网络通过USG连接到Internet,校内组网情况如下: 校内用户主要分布 ...

  2. 思科(Cisco)路由器策略路由配置详解

    策略路由是路由优化的常用方法.在做路由牵引时很多情况都要用到策略路由.我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下. 网络拓扑 R2的E1\E2口分别与R3的E1\E2口 ...

  3. 思科设备ACL与NAT技术

    ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适 ...

  4. 思科ASA对象组NAT

    ACL对象组NAT配置 ciscoasa#conf t ciscoasa(config)#hostname ASA ASA(config)#domain-name asa.com ASA(config ...

  5. HUAWEI防火墙双出口根据链路优先级主备备份

    组网图形 组网需求 通过配置根据链路优先级主备备份,FW可以在主接口链路故障时,使用备份接口链路转发流量,提高传输的可靠性. 如图1所示,企业从ISP1租用2条链路,带宽均为50M,从ISP2租用1条 ...

  6. Linux双网卡搭建NAT服务器之网络应用

    一:拓扑.网络结构介绍 Eth1 外网卡的IP 地址, GW和DNS 按照提供商提供配置.配置如下: IP:114.242.25.18 NETMASK:255.255.255.0 GW:114.242 ...

  7. 防火墙双出口环境下私网用户通过NAPT访问Internet

    组网图形 组网需求 如图1所示,某企业在网络边界处部署了FW作为安全网关,并分别从运营商ISP1和ISP2处购买了宽带上网服务,实现内部网络接入Internet的需求. 具体需求如下: 研发部门和市场 ...

  8. HUAWEI防火墙双出口据链路带宽负载分担

    组网图形 组网需求 通过配置根据链路带宽负载分担,使流量按照带宽的比例分担到各链路上,保证带宽资源得到充分利用. 如图1所示,企业分别从ISP1和ISP2租用了一条链路,ISP1链路的带宽为100M, ...

  9. virtualbox 最小化安装centos7 配置双网卡(nat和桥接)记录----已经过期

    该文章已经过期   请参考另一篇文章:virtualbox 安装centos7 配置桥接网卡,实现主机和虚拟机互通,虚拟机可以访问外网,解决无法上网问题   先说明一下为什么要配置双网卡? 配置nat ...

随机推荐

  1. jquery each循环,实现break和continue的功能

    break----用return false; continue --用return ture;

  2. 读经典——《CLR via C#》(Jeffrey Richter著) 笔记_IL和验证

    1.IL 基于栈——所有指令压入一个执行栈,并从栈弹出结果. 2.IL 指令无类型——指令会判断栈中操作数的类型,并执行恰当的操作. 3.IL 最大优势——应用程序的健壮性和安全性. 将 IL 编译成 ...

  3. 求js数组的最大值和最小值

    数组 ,,,,,,,,,]; 方法1 - 字符串拼接法 利用toString或join把数组转换为字符串,再和Math的max和min方法分别进行拼接,最后执行eval方法 var max = eva ...

  4. A. Free Cash

    A. Free Cash time limit per test 2 seconds memory limit per test 256 megabytes input standard input ...

  5. python自动化day1

    一.变量 变量定义的规则: 变量名只能是 字母.数字或下划线的任意组合 变量名的第一个字符不能是数字 以下关键字不能声明为变量名['and', 'as', 'assert', 'break', 'cl ...

  6. python3 unittest数据驱动

    我们在自动化测试的时候,有没有遇到这样的问题?例如一个登录的接口要做自动化,会有很多case(用例),密码错误,密码正确这种.在继承unittest.TestCase的类中,凡是以“test”开头的方 ...

  7. spring mvc 自定义handler不拦截静态资源

    处理静态资源的handler和处理Controller请求中的handler不同,对应的Interceptor也不同 查找对应handler是在DispatcherServlet中 因此一些自定义的I ...

  8. GM MDI Tech 3 VS GM tech 2

    Many customers ask for this question: what is the difference between GM tech 2 and GM MDI Tech 3 sca ...

  9. Vue 中怎么发起请求(二)

    fetch 是新一代XMLHttpRequest的一种替代方案.无需安装其他库.可以在浏览器中直接提供其提供的api轻松与后台进行数据交互. 基本用法: 1 fetch(url,{parmas}).t ...

  10. vue2.X+elementUI表单自定义验证

    <template> <div class="taxi-appointment-dairen"> <el-form :model="rule ...