论坛 › Cisco › 利用Route-map+NAT技术实现双WAN分流及链路互备份

leng 发表于 2013-10-31 09:19:51

利用Route-map+NAT技术实现双WAN分流及链路互备份

其他的配置就不上了，主要显示内部网关route-map及NAT配置情况。
配置思路：

一、首先建立ACL过滤感兴趣流量（供route-map调用）
access-list 10 permit 172.16.1.0 0.0.0.255
access-list 20 permit 172.16.2.0 0.0.0.255

二、建立route-map匹配列表及匹配动作（供NAT调用）
route-map 1 permit 10（1自定义只在本地有效，permit表示匹配，10表示列表第一项自定义）
match ip address 10（匹配ACL列表10的流量）
match interface FastEthernet 0/0（匹配端口F0/0，即向F0/0转发）

route-map 2 permit 10
match ip address 20
match interface FastEthernet 0/1

route-map 3 permit 10
match ip address 10

route-map 4 permit 10
match ip address 20
--------------------------------------------------------------
以下route-map应用在网关设备入端口，优先于NAT中的route-map执行。

route-map test permit 10
match ip address 10
match interface FastEthernet 0/0
set interface FastEthernet 0/0（如上述match项匹配，即进行动作向F0/0端口转发）

route-map test permit 20
match ip address 20
match interface FastEthernet 0/1
set interface FastEthernet 0/1

三、接口LAN应用route-maptest
interface FastEthernet 1/0
ip policy route-map test

四、配置NAT：
ip nat source route-map 1 interface FastEthernet 0/0 overload
ip nat source route-map 2 interface FastEthernet 0/1 overload
ip nat source route-map 3 interface FastEthernet 0/1 overload
ip nat source route-map 4 interface FastEthernet 0/0 overload

网关设备接口F0/0、F0/1接口模式分别使用：ip nat outside（注意：ip nat enable）
网关设备接口F1/0接口模式使用：ip nat inside即可。

五、默认路由和指向内网172.16.1.0网段的路由：
ip route 0.0.0.0 0.0.0.0 12.1.1.2
ip route 0.0.0.0 0.0.0.0 13.1.1.3
ip route 172.16.2.0 255.255.255.0 172.16.1.3此处路由主要是因为Lookback0模拟内网网段。

到此，基本配置结束！

测试结果：

172.16.1.3ping4.4.4.4
*Oct3012:43:21.283:NAT*:s=172.16.1.3->12.1.1.1,d=4.4.4.4
*Oct3012:43:21.367:NAT:s=4.4.4.4,d=12.1.1.1->172.16.1.3
*Oct3012:43:21.443:NAT*:s=172.16.1.3->12.1.1.1,d=4.4.4.4
*Oct3012:43:21.507:NAT:s=4.4.4.4,d=12.1.1.1->172.16.1.3
*Oct3012:43:21.599:NAT*:s=172.16.1.3->12.1.1.1,d=4.4.4.4
*Oct3012:43:21.663:NAT:s=4.4.4.4,d=12.1.1.1->172.16.1.3

172.16.2.3ping4.4.4.4
*Oct3012:53:00.359:NAT*:s=172.16.2.3->13.1.1.1,d=4.4.4.4
*Oct3012:53:00.415:NAT:s=4.4.4.4,d=13.1.1.1->172.16.2.3
*Oct3012:53:00.487:NAT*:s=172.16.2.3->13.1.1.1,d=4.4.4.4
*Oct3012:53:00.559:NAT:s=4.4.4.4,d=13.1.1.1->172.16.2.3
*Oct3012:53:00.647:NAT*:s=172.16.2.3->13.1.1.1,d=4.4.4.4
*Oct3012:53:00.743:NAT:s=4.4.4.4,d=13.1.1.1->172.16.2.3
以上信息显示实现数据分流的作用。

当网关设备F0/0接口出现故障后：172.16.1.3ping4.4.4.4的结果：

F0/0shutdown，172.16.1.3ping4.4.4.4
*Oct3013:05:58.815:NAT*:s=172.16.1.3->13.1.1.1,d=4.4.4.4
*Oct3013:05:58.867:NAT:s=4.4.4.4,d=13.1.1.1->172.16.1.3
*Oct3013:05:58.943:NAT*:s=172.16.1.3->13.1.1.1,d=4.4.4.4
*Oct3013:05:59.051:NAT:s=4.4.4.4,d=13.1.1.1->172.16.1.3
*Oct3013:05:59.111:NAT*:s=172.16.1.3->13.1.1.1,d=4.4.4.4
*Oct3013:05:59.147:NAT:s=4.4.4.4,d=13.1.1.1->172.16.1.3

从信息可以看出，172.16.1.3经过13.1.1.1访问4.4.4.4，即备份线路生效。

如果将内部网关设备对端接口shutdown后，172.16.1.3ping4.4.4.4并不会选择走13.1.1.1线路，可以看出此配置方法的不足之处。

xy123321 发表于 2013-11-13 23:09:16

俺从不写措字，但俺写通假字!

周翔 发表于 2013-11-28 12:35:30

QQ个性签名：只要迩还是迩 只要迩还是一个人 那么莪 等※

远行的心 发表于 2013-12-7 06:16:02

如果我的真诚对你来说是种谎言的话，那我宁愿选择沉默

秋风无情 发表于 2013-12-13 15:39:04

火车的一头是永远的牵挂，另一头则是永远的向往。

师傅你而 发表于 2013-12-15 19:38:14

回头看看那片段有些悲伤

jiabanl 发表于 2013-12-18 20:18:59

我的世界总是一个人，寂寞让我变的坚强╮。

查看完整版本: 利用Route-map+NAT技术实现双WAN分流及链路互备份