CISCO 电信和网通线一起应用的配置问题

my11502207

　　
　　CISCO 电信和网通线一起应用的配置问题
第一步：进入配置模式：
ROUTER>EN
ROUTER#CONFIG T
　　第二步:配置端口
/*接局域网*/
Router(Config)>int fa 0/0
Router(Config-if)>ip addr 192.168.0.1 255.255.255.0 (假设是你内部地址
Router(Config-if)>no shut
Router(Config-if)>ip nat inside
Router(Config-if)>ip policy route-map dual_isp
　　/*接电信网口*/
Router(Config-if)>int fa 0/1
Router(Config-if)>ip addr 电信分配的地址
Router(Config-if)>no shut
Router(Config-if)>ip nat outside
　　/*接网通网口*/
Router(Config-if)>int fa 1/0
Router(Config-if)>ip addr 网通分配的地址
Router(Config-if)>no shut
Router(Config-if)>ip nat outside
　　第三步:设置NAT地址池
Router(Config)>Ip Nat Pool 电信_pool 电信给的IP范围 Netmask 255.255.255.0
Router(Config)>Ip Nat Pool 网通_pool 网通给的IP范围 Netmask 255.255.255.0
　　第四步:设置访问控制列表和NAT转换规则
Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 电信地址IP段
Router(Config)>Access-list 102 permit Ip any any
　　Router(Config)>Ip Nat Inside Source Route-map nat1 Pool 电信_pool
Router(Config)>Ip Nat Inside Source Route-map nat2 Pool 网通_pool
　　第五步:设置ROUTE MAP规则
Router(Config)>Route-map nat1 Permit 10
Router(Config-route-map)>Match Int Fa 0/1
　　Router(Config)>Route-map nat2 Permit 10
Router(Config-route-map)>Match Int fa1/0
　　Router(Config)>Route-map dual_isp Permit 10
Router(Config-route-map)>Match Ip address 101
Router(Config-route-map)>set ip next-hop 电信对端地址
Router(Config)>Route-map dual_isp Permit 20
Router(Config-route-map)>Match Ip address 102
Router(Config-route-map)>set ip next-hop 网通对端地址
　　！！！对于不匹配101的任何流量，走网通路由
第六步:设置静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 电信对端地址
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 网通对端地址
　　
说明：在内口上挂了策略后，任何流量都要被策略过滤。有 种情况，1。目的地址在你的电信地址库内，2。在网通地址库内，3。不在任何库内。第一种，根据配置，效果很好，第二种和第三种是一桶皆收，没有区分开，如果电信地址库比较全的话，效果会好一些。不符合电信策略的，就是第二种和第三种，都走网通路由，万一是电信的地址，就慢了，这就要看你电信地址库全不全了。
　　策略路由并不能完全解决访问电信www走电信线路，访问网通www走网通线路。搜集网通的地址段和添加路由也是几乎不可能实现，如果想要实现最好买负载均衡交换机，以上的配置只是理论上的设置。
　　
　　　　　　

Cisco CCIE Security 2009 IOS防火墙合集

Cisco CCIE Security 2009最新整套视频合集

dada147 2009 ccnp新版交换视频集合

CCIE 路由与交换 CCIE SP 服务提供商
CCIE R&S v4.0 LAB 版本 k1 + k2 + k3 分享 转帖
Cisco PIX 分解实验 三 ACCESS_LIST_TYPT 第一集
wolf 语音视频：cvoice（Cisco Voice Over IP）下部分
wolf 语音视频：cvoice（Cisco Voice Over IP）上部分
思科网院--全新CCNA中文课程（CCNA Discovery 1-4）
ITAA马三友Catalyst 6500交换机架构 视频（三小时+）
广州wolf-CCIE（ISP）学习笔记

2010年WOLF老孟MPLS 40集全集附带LAB实验视频清晰版
彭定学老师共享CCNP V4 Switch1.0第二部分

　　Juniper视频如何购买
　　CCSP视频下载
　　Juniper 视频购买
　　Cisco CCNP+TSHOOT+642-832+中文 高清扫描版
　　新版 CCNP 学习用书 CCNP SWITCH 642-813
　　新版 CCNP 学习用书 CCNP ROUTE 642-902
　　新版 CCNP 学习用书 CCNP TSHOOT 642-832
西安威克诺张sirCCIE视频TIEC阶段交换部分3
【原创精品】ISCW-LAB试验文档和试验机架
西安张sir-2010 CCNP4.0视频 TIEC-5 (Multicast NLI) 第五集
　　信达 郑sir ccnp 视频分享 路由 第一集 TCP/IP
　　信达 郑sir ccnp 视频分享 路由 第二集 路由基础
　　Cisco PIX 分解实验 三 virtual_telnet_介绍 第十九集

　　博锐教育 CCNA课堂实验全集文章转载至http://bbs.net527.cn  无忧网客联盟
shop.net527.cn/

　　无忧网客联盟主站
无忧linux时代

             版权声明：本文为博主原创文章，未经博主允许不得转载。