|
|
 |
|
|
| 1. (原创)用route map实现多ISP Internet接入工程实例 |
  |
|
 |
|
HP : 0 / 189
MP : 30 / 2888
EXP : 57%
|
|
武林侠客
成员等级: 8
发表总数: 92
金币总数: 258
所属组别: 普通成员
注册日期: 2003/10/22
|
(原创)用route map实现多ISP Internet接入工程实例
作者:usr001
/*转载请保留作者信息*/
随着我国宽带技术的普及,各个公司都会有一至二条Internet接入线路,这些线路可能由电信、网通、长宽、联通等不同的IS提供,尽管他们在
局端采用的技术可能有不同,但对客户而言都是同样接入方式,以太网接入,全部采用8个0的缺省路由,而且每个ISP都提供了几个公网IP,因
此需用到多个NAT地址池,若采用普通的NAT转换,则会发现只有一个NAT地址池起作用,路由器并不会使用其余地址池,那么,如何配置CISCO路由
器以实现多NAT地址池转换,就要用到ROUTE map,我前些日子作了一个工程,正好用到此项技术,考虑到这种实现方法今后会越来越多,特将
配置过程写出来,供各位共享。
第一步:进入配置模式:
ROUTER>EN
ROUTER#CONFIG T
第二步:配置端口
/*接局域网*/
Router(Config)>int fa 0/0
Router(Config-if)>ip addr 192.168.0.1 255.255.255.0
Router(Config-if)>no shut
Router(Config-if)>ip nat inside
/*接ISP1网口*/
Router(Config-if)>int fa 0/1
Router(Config-if)>ip addr 168.168.18.158 255.255.255.252
Router(Config-if)>no shut
Router(Config-if)>ip nat outside
/*接ISP2网口*/
Router(Config-if)>int s1/0
Router(Config-if)>ip addr 68.18.18.2 255.255.255.224
Router(Config-if)>no shut
Router(Config-if)>ip nat outside
第三步:设置NAT地址池
Router(Config)>Ip Nat Pool Isp1_pool 218.18.18.2 218.18.18.6 Netmask 255.255.255.224
Router(Config)>Ip Nat Pool Isp2_pool 68.18.18.4 68.18.18.10 Netmask 255.255.255.224
第四步:设置访问控制列表和NAT转换规则
Router(Config)>Access-list 100 permit Ip 192.168.0.0 0.0.0.255 any
Router(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_pool
Router(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool
第五步:设置ROUTE MAP规则
Router(Config)>Route-map Isp1 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int Fa 0/1
Router(Config)>Route-map Isp2 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int S1/0
第六步:设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20
第七步:结束并保存配置:
Router(Config)>end
Router#Copy Ru St
本文允许进行自由转载,但请保留作者信息,并不得用于商业用途.
|
|
|
|
| 2. Re: (原创)用route map实现多ISP Internet接入工程实例 |
|
|
 |
|
HP : 0 / 265
MP : 52 / 3934
EXP : 62%
|
|
武林奇才
成员等级: 11
发表总数: 158
金币总数: 310
所属组别: 普通成员
注册日期: 2003/12/17
|
好的,我喜欢,多发点,就是要ROUTE-MAP方面的东西 |
|
|
|
| 3. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
 |
|
HP : 94 / 943
MP : 754 / 15486
EXP : 75%
|
|
重定向中
成员等级: 38
发表总数: 2263
金币总数: 679
所属组别: 核心成员
注册日期: 2003/05/31
|
原创的,支持!
再接再厉!
一切都是没有结局的开始
一切都是稍纵即逝的追寻 |
|
|
|
| 4. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
|
|
|
HP : 243 / 1219
MP : 1503 / 21389
EXP : 79%
|
|
测试中......
成员等级: 49
发表总数: 4509
金币总数: 301
所属组别: 核心成员
注册日期: 2003/01/10
|
鼓励原创
 |
|
|
|
| 5. Re: (原创)用route map实现多ISP Internet接入工程实例... |
|
|
 |
|
HP : 250 / 1254
MP : 1625 / 22003
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
| QUOTE | 第六步:设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20 |
这样做的结果就是一种“不确定”的负载均衡。 
不管两条线路的带宽情况如何,新发起的会话会以轮换方式分配到两个出口上。
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 6. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
 |
|
HP : 0 / 609
MP : 264 / 9017
EXP : 37%
|
|
名动江湖
成员等级: 25
发表总数: 793
金币总数: 615
所属组别: 高级成员
注册日期: 2003/12/18
|
第六步:设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20
这两条static route的distance不一样,怎么能达到负载均衡的效果?
应该都走isp1吧?
请解释解释,有点没搞清楚
正在学习FreeBSD。。。 |
|
|
|
| 7. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
 |
|
HP : 0 / 104
MP : 13 / 1620
EXP : 19%
|
|
江湖小虾
成员等级: 5
发表总数: 41
金币总数: 85
所属组别: 普通成员
注册日期: 2003/09/28
|
1)通过改变静态路由的管理距离(AD),让备份链路上的静态路由有较高的AD值。正常状态时,使用主链路的路由(因其AD值较低),当主链路down时,就会自动启用备份链路。
2)当两条链路静态路由的AD值设为一样的时候,可实现静态路由的等价值负载均衡。
3)但是上面采用的是默认路由,当AD值相同时,不能实现所谓的“默认路由的等价值负载均衡”,只会是先配置的那条默认路由生效。
连接错误,请重新登录! |
|
|
|
| 8. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
|
|
|
HP : 0 / 189
MP : 30 / 2888
EXP : 57%
|
|
武林侠客
成员等级: 8
发表总数: 92
金币总数: 258
所属组别: 普通成员
注册日期: 2003/10/22
|
这里没有实现负载均衡,因为ISP1是10M带宽,而ISP2是2M带宽 |
|
|
|
| 9. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
|
|
|
HP : 0 / 11
MP : 2 / 173
EXP : 47%
|
|
新手上路
成员等级: 1
发表总数: 6
金币总数: 23
所属组别: 普通成员
注册日期: 2003/12/24
|
哦,好。这样才是好论坛。  |
|
|
|
| 10. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
|
|
|
HP : 0 / 609
MP : 264 / 9017
EXP : 37%
|
|
名动江湖
成员等级: 25
发表总数: 793
金币总数: 615
所属组别: 高级成员
注册日期: 2003/12/18
|
呵呵,了解
正在学习FreeBSD。。。 |
|
|
|
| 11. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
|
|
|
HP : 250 / 1254
MP : 1625 / 22003
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
| QUOTE | | Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20 |
走眼了,还以为1和20连在一起呢。 
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 12. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
|
|
|
HP : 0 / 261
MP : 51 / 3950
EXP : 46%
|
|
武林奇才
成员等级: 11
发表总数: 154
金币总数: 272
所属组别: 普通成员
注册日期: 2003/11/11
|
谢谢 |
|
|
|
| 13. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
 |
|
HP : 0 / 355
MP : 88 / 5660
EXP : 22%
|
|
名动江湖
成员等级: 15
发表总数: 265
金币总数: 148
所属组别: 中级成员
注册日期: 2003/08/1
|
还是有点不清楚,这样做,内部上公网的话得到的ip 地址可能是isp1的也可能是isp2的,正常状态下,那ip流都走isp1了么?如改为第六步:设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1
也不会达到 ip 地址是isp1的ip流走isp1,ip 地址是isp2的ip流走isp2这样的效果.
我这样说对么?(我迷惑)请麦子和大家帮我详细分析
[I]轻轻的我走了,正如我轻轻的来!!! |
|
|
|
| 14. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
 |
|
HP : 108 / 1085
MP : 1090 / 19033
EXP : 41%
|
|
江湖游客
成员等级: 44
发表总数: 3271
金币总数: 941
所属组别: 核心成员
注册日期: 2003/01/10
|
isp1的ip 地址流是走isp1的,通过route-map + NAT实现。
如果不加AD,出口就不确定了。 |
|
|
|
| 15. Re:(原创)用route map实现多ISP Internet接入工程实例 |
|
|
 |
|
HP : 0 / 5
MP : 1 / 83
EXP : 21%
|
|
新手上路
成员等级: 1
发表总数: 4
金币总数: 18
所属组别: 普通成员
注册日期: 2003/10/13
|
很好,希望多些如此具体的配置 |
|
|
|
| 16. RE: (原创)用route map实现多ISP Internet接入工程实例... |
|
|
|
|
|
HP : 67 / 678
MP : 337 / 10318
EXP : 14%
|
|
名动江湖
成员等级: 28
发表总数: 1012
金币总数: 906
所属组别: 高级成员
注册日期: 2003/10/28
|
| QUOTE |
Router(Config)>Route-map Isp1 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int Fa 0/1
~~~~~~~~~~
Router(Config)>Route-map Isp2 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int S1/0
~~~~~~~~~
. |
上面划波浪线的地方我看不太明白诶,
这个可是连到internet的口,
这个命令放在这里没什么用吧。
|
|
|
|
| 17. RE: (原创)用route map实现多ISP Internet接入工程实例... |
|
|
|
|
|
HP : 0 / 355
MP : 88 / 5660
EXP : 22%
|
|
名动江湖
成员等级: 15
发表总数: 265
金币总数: 148
所属组别: 中级成员
注册日期: 2003/08/1
|
| QUOTE | 还是有点不清楚,这样做,内部上公网的话得到的ip 地址可能是isp1的也可能是isp2的,正常状态下,那ip流都走isp1了么?如改为第六步:设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1
也不会达到 ip 地址是isp1的ip流走isp1,ip 地址是isp2的ip流走isp2这样的效果.
我这样说对么?(我迷惑)请麦子和大家帮我详细分析 |
我真想搞清楚,谁能详细说说
[I]轻轻的我走了,正如我轻轻的来!!! |
