1. 使用策略路由,从教育网出去的,在教育网接口进行nat转换
  2. 访问教育网资源平时走教育网,故障走电信
  3. 访问internat走电信线路,故障走教育网
  4. 服务器静态绑定教育网ip,不管电信、联通、教育网都走教育网访问,所以服务器数据只能走教育网线路
  5. 如果学校内公网不进行nat转换,则route-map的acl只允许其它

R5:

interface Loopback1

 ip address 192.168.100.1 255.255.255.0//虚拟服务器地址

!

interface Loopback2

 ip address 192.168.10.1 255.255.255.0//虚拟宿舍地址

!

interface Ethernet0/

 ip address 10.1.1.1 255.255.255.0//通往出口路由

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 10.1.1.2// 默认路由

R1:

interface Ethernet0/

 ip address 10.1.1.2 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 ip policy route-map test// 调用策略服务器网段走教育网

 half-duplex

!

interface Ethernet0/

 ip address 12.1.1.1 255.255.255.0//电信出口ip

 ip nat outside

 ip virtual-reassembly

 half-duplex

!

interface Ethernet0/

 ip address 13.1.1.1 255.255.255.0//教育网出口ip

 ip nat outside

 ip virtual-reassembly

 half-duplex

!

!

ip route 0.0.0.0 0.0.0.0 12.1.1.2//默认走电信

ip route 0.0.0.0 0.0.0.0 13.1.1.2 /冗余备份走教育网

ip route 192.168.10.0 255.255.255.0 10.1.1.1//回指路由

ip route 192.168.100.0 255.255.255.0 10.1.1.1//回指路由

ip route 200.1.1.0 255.255.255.0 13.1.1.2//明细教育网路由

!

ip nat inside source route-map dianxing interface Ethernet0/ overload//转换关联,电信走0/1

ip nat inside source route-map jiaoyuwang interface Ethernet0/ overload//转换关联,教育网走0/2

!

access-list  permit 192.168.100.0 0.0.0.255//允许网段ACL

no cdp log mismatch duplex

!

route-map test permit //策略路由ACL-1下一跳

 match ip address

 set ip next-hop 13.1.1.2

!

route-map dianxing permit //策略路由

 match interface Ethernet0/  //定义匹配规则

 set interface Ethernet0/  //定义发出的数据包的出口

!

route-map jiaoyuwang permit

 match interface Ethernet0/

 set interface Ethernet0/

!

R2:

interface Ethernet0/

 ip address 12.1.1.2 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 23.1.1.1 255.255.255.0

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 23.1.1.2

R3:

interface Ethernet0/

 ip address 34.1.1.1 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 13.1.1.2 255.255.255.0

 half-duplex

!

ip route 0.0.0.0 0.0.0.0 34.1.1.2

R4:

interface Loopback1

 ip address 100.1.1.1 255.255.255.0

!

interface Loopback2

 ip address 200.1.1.1 255.255.255.0

!

interface Ethernet0/

 ip address 34.1.1.2 255.255.255.0

 half-duplex

!

interface Ethernet0/

 ip address 23.1.1.2 255.255.255.0

 half-duplex

!

ip route 12.1.1.0 255.255.255.0 23.1.1.1

ip route 13.1.1.0 255.255.255.0 34.1.1.1

ACL实现

ip nat inside source list  interface GigabitEthernet0/ overload

ip nat inside source list  interface GigabitEthernet0/ overload

ip classless

ip route 200.1.1.0 255.255.255.0 13.1.1.2

ip route 0.0.0.0 0.0.0.0 12.1.1.2

!

!

access-list  permit ip any 200.1.1.0 0.0.0.255// 允许访问教育网200.1.1.0网段

access-list  deny ip any any

access-list  deny ip any 200.1.1.0 0.0.0.255

access-list  permit ip any any

思科双出口+策略路由+NAT的更多相关文章

  1. 双链路接入(双出口)isp运营商(负载分担)

    USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet,并保护内网不受网络攻击. 组网需求 某学校网络通过USG连接到Internet,校内组网情况如下: 校内用户主要分布 ...

  2. 思科(Cisco)路由器策略路由配置详解

    策略路由是路由优化的常用方法.在做路由牵引时很多情况都要用到策略路由.我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下. 网络拓扑 R2的E1\E2口分别与R3的E1\E2口 ...

  3. 思科设备ACL与NAT技术

    ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适 ...

  4. 思科ASA对象组NAT

    ACL对象组NAT配置 ciscoasa#conf t ciscoasa(config)#hostname ASA ASA(config)#domain-name asa.com ASA(config ...

  5. HUAWEI防火墙双出口根据链路优先级主备备份

    组网图形 组网需求 通过配置根据链路优先级主备备份,FW可以在主接口链路故障时,使用备份接口链路转发流量,提高传输的可靠性. 如图1所示,企业从ISP1租用2条链路,带宽均为50M,从ISP2租用1条 ...

  6. Linux双网卡搭建NAT服务器之网络应用

    一:拓扑.网络结构介绍 Eth1 外网卡的IP 地址, GW和DNS 按照提供商提供配置.配置如下: IP:114.242.25.18 NETMASK:255.255.255.0 GW:114.242 ...

  7. 防火墙双出口环境下私网用户通过NAPT访问Internet

    组网图形 组网需求 如图1所示,某企业在网络边界处部署了FW作为安全网关,并分别从运营商ISP1和ISP2处购买了宽带上网服务,实现内部网络接入Internet的需求. 具体需求如下: 研发部门和市场 ...

  8. HUAWEI防火墙双出口据链路带宽负载分担

    组网图形 组网需求 通过配置根据链路带宽负载分担,使流量按照带宽的比例分担到各链路上,保证带宽资源得到充分利用. 如图1所示,企业分别从ISP1和ISP2租用了一条链路,ISP1链路的带宽为100M, ...

  9. virtualbox 最小化安装centos7 配置双网卡(nat和桥接)记录----已经过期

    该文章已经过期   请参考另一篇文章:virtualbox 安装centos7 配置桥接网卡,实现主机和虚拟机互通,虚拟机可以访问外网,解决无法上网问题   先说明一下为什么要配置双网卡? 配置nat ...

随机推荐

  1. [ZJOI2018]历史(LCT)

    这篇还发了洛谷题解 [Luogu4338] [BZOJ5212] 题解 题意 给出一棵树,给定每一个点的 \(access\) 次数,计算轻重链切换次数的最大值,带修改. 先考虑不带修改怎么做 假设 ...

  2. ul li做横向导航栏例子

    /* ul li以横排显示 */ /* 所有class为menu的div中的ul样式 */ div.menu ul { list-style:none; /* 去掉ul前面的符号 */ margin: ...

  3. hdu6397 Character Encoding 隔板法+容斥原理+线性逆元方程

    题目传送门 题意:给出n,m,k,用m个0到n-1的数字凑出k,问方案数,mod一个值. 题目思路: 首先如果去掉数字范围的限制,那么就是隔板法,先复习一下隔板法. ①k个相同的小球放入m个不同的盒子 ...

  4. AdvancedEncryptionStandard

    import java.security.GeneralSecurityException; import javax.crypto.Cipher; import javax.crypto.spec. ...

  5. 在MD中使用Emoji

    mark语法中支持emoji表情 具体语法是:emoji: 比如我输入 :smile: 就会出现微笑

  6. SQL SEVER 数据库日志(Log)文件增长过快的处理

    SQL SERVER 2016数据库,50GB+的数据.有大量的增删和插入操作,数据库log文件变得异常的大,而且增长速度特别的快.周五log文件20GB,周一上班就成了200+GB了 因为数据库恢复 ...

  7. 转 ORACLE约束总结

    https://www.cnblogs.com/kerrycode/archive/2012/05/13/2454614.html 你对ORACLE约束的了解如何?比较模糊还是相当透彻?如果你对下面几 ...

  8. 1.Exadata技术演进

    V1-v2 和 HP Exadata 2-2 和 SUN 2011 3-2 4-2 5-2 2014底 2-2 混合运算 2-8 是大数据运算         问题1. 随着系统规模增加,传统数据库架 ...

  9. VS 开发中觉得不错的几款插件

    1.C# Outline 2013  {}折叠 2.Indent Guides:为缩进添加竖直线 3.ResXManager:多语言资源文件编辑 4.C# Formatter:代码清理 5.Highl ...

  10. C# 连接 Exchange 发送邮件

    C#连接Exchange 发送邮件代码如下 /// <summary> /// exchange群发邮件 /// </summary> /// <param name=& ...